Obama's $19B voor Cybersecurity: Besteed het verstandig.

We moeten blij zijn met de stap van Obama's administratie om meer financiering te zoeken - de verdediging van de natie tegen de groeiende dreiging van cyberaanvallen moet een prioriteit zijn voor elke wereldregering.

De nadruk op meer geld voor de verbetering van de particuliere, openbare en internationale samenwerking is bijzonder belangrijk. De dreiging waar we mee te maken hebben is immers universeel en internationaal, net als het internet zelf: een dreiging tegen particuliere bedrijven is een dreiging tegen de economie, een aanval op de publieke sector zal gevolgen hebben voor de particuliere sector. We moeten allemaal hopen dat zijn oproep ook door het Congres wordt gehoord en opgevolgd - cyberbeveiliging van de nationale infrastructuur en de publieke en private sector is te belangrijk om het slachtoffer te worden van partijpolitiek.

Witte Huis

2016 is een verkiezingsjaar, dus het gevaar is dat Obama's opvolger waarschijnlijk gewoon een grotere muur wil bouwen rond alles wat beschermd moet worden, en hoewel dat geruststellend kan zijn voor de kiezers, is het een weergave van hoe we klassiek hebben gedacht over de beveiliging van onze activa. Maar het is 2016 en de muur, de perimeter, het LAN en de verdedigingsmechanismen waar we vroeger op vertrouwden, zijn vandaag allemaal dood. De inbreuken die we elke dag zien, tonen aan dat ze ons duidelijk niet goed genoeg beschermen. We hebben een heroverweging van de strategie nodig. Veel organisaties passen hun uitgavenpatroon voor cyberbeveiliging niet aan aan de moderne dreigingen waarmee ze worden geconfronteerd - en dat kan zeer schadelijk zijn.

Als u een brief van de president nodig had om budgetprioriteiten voor cyberbeveiligingsprojecten te krijgen, is de kans groot dat u ver achterloopt op de beveiligingscurve en waarschijnlijk meer geld besteedt aan herstel dan aan bescherming.

Cyberbeveiliging is het onderwerp van 2015 en 2016 geworden; er is genoeg bewijs dat de overheid, grote bedrijven en consumenten drastisch zijn benadeeld door hacks en cybercriminaliteit. De OPM , FBI , State Department en Whitehouse hacks in combinatie met Sony , Target , Anthem en de vele anderen laten ons zien dat cybercriminelen aanzienlijke vooruitgang boeken tegen onze beste traditionele verdedigingen.

Als u nu pas wakker wordt met de problemen van cybercriminaliteit, cyberoorlogsvoering en hacking vanwege de politieke beloften van Obama, dan is de kans groot dat u zich nu al ernstig brandt, zowel organisatorisch als persoonlijk. Zelfs als u het nog niet weet.

De enorme omvang van de dreiging zou niet nieuw voor ons moeten zijn, toch? We zijn tientallen jaren verder sinds de uitvinding van de eerste technologieën die ons virussen, Trojaanse paarden en polymorfe bestanden hebben gegeven. Het is bijna vijf jaar geleden dat bedrijven werden gehackt via e-mail - de RSA Security hack van 2011 - en toch worden onze zakelijke en persoonlijke levens nog steeds beïnvloed door cyberbedreigingen.

Ik hoor voortdurend van CISO's en IT-managers: "We hebben onze beveiliging 'een paar jaar geleden' net geüpdatet, dus we doen het prima." Dit is hun verdediging voor het niet veranderen van de strategie, het vragen van extra budget aan hun leidinggevenden of het moderniseren van een beveiligingsoplossing. En, dit baart me zorgen - hier is waarom: Ten eerste, omdat alles wat eindigt op "het gaat goed" meestal betekent dat je niet goed bent, of dat je daar op het punt staat op de harde manier achter te komen. En ten tweede, als je ziet hoe geavanceerd het landschap van cyberbedreigingen de afgelopen twee jaar is geworden (en hoe snel het zich ontwikkelt), kan alles wat je een paar maanden geleden aan je beveiligingspakket hebt toegevoegd al achterhaald zijn.

Dus als u een brief van de president nodig had om u te motiveren uw netwerk up-to-date te beveiligen, dan hebt u er nu een. Er zijn geen excuses meer. Zorg dat het gebeurt. Het is uw burger- en bedrijfsplicht. Het moderniseren van uw cyberbeveiligingsmaatregelen, het bijwerken van uw processen en het opleiden van uw mensen is een noodzaak die u niet langer kunt uitstellen. Tenzij u natuurlijk de volgende organisatie wilt zijn die in het nieuws komt of een inbreuk aan uw bazen wilt uitleggen.