The research in this brief presents a clear and compelling picture: |
La recherche dans ce dossier présente un espace libre et une image contraignante : |
1. Critical infrastructure organizations are under cyber-attack and they believe that things are getting worse. |
1. Les organismes critiques d'infrastructure sont sous cyber-attaquent et ils croient que les choses deviennent plus mauvaises. |
2. The security incidents experienced by critical infrastructure organizations vary widely, disrupt business operations, and carry high costs. |
2. Les incidents de sécurité éprouvés par des organismes critiques d'infrastructure changent considérablement, perturbent des opérations commerciales, et portent des coûts élevés. |
3. Security professionals working at critical infrastructure organizations remain unclear about the U.S. government’s cybersecurity strategy. Nevertheless, this key constituency believes that Washington should be more active with its cybersecurity strategy and programs. |
3. Les professionnels de sécurité travaillant aux organismes critiques d'infrastructure restent peu clairs au sujet des États-Unis stratégie du cybersecurity du gouvernement. Néanmoins, ce collège électoral principal croit que Washington devrait être plus en activité avec sa stratégie et programmes de cybersecurity. |
ESG believes this brief should send a cogent and concise message to Washington. The U.S. Federal Government must engage with critical infrastructure security professionals, improve its communication by articulating a logical cybersecurity strategy, express a clear mission statement that includes success metrics, and find ways to provide help sooner rather than later. Of course it’s unrealistic to expect Draconian cybersecurity policies and regulations from Washington, but it’s apparent that cybersecurity professionals would like to see the U.S. Federal Government use its visibility, influence, and purchasing power to produce cybersecurity “carrots” and “sticks.” In other words, Washington should be willing to reward IT vendors and critical infrastructure organizations that meet strong cybersecurity metrics and punish those that cannot adhere to this type of standard. |
ESG croit que ce dossier devrait envoyer un message incontestable et concis à Washington. Le gouvernement fédéral des États-Unis doit engager dans les professionnels critiques de sécurité d'infrastructure, améliorent sa communication en articulant une stratégie logique de cybersecurity, expriment un rapport clair de mission qui inclut la métrique de succès, et des manières de trouvaille de fournir l'aide plus tôt plutôt que plus tard. Naturellement il est peu réaliste de s'attendre des politiques et à des règlements draconiens de cybersecurity de Washington, mais il est évident que les professionnels de cybersecurity voudraient voir l'utilisation de gouvernement fédéral des États-Unis sa visibilité, influence, et pouvoir d'achat de produire le cybersecurity « carottes » et « bâtons. » En d'autres termes, Washington devrait être disposé à le récompenser les fournisseurs et les organismes critiques d'infrastructure qui rencontrent la métrique forte de cybersecurity et punit ceux qui ne peuvent pas adhérer à ce type de norme. |
In 2009, President Obama stated, “…it's now clear that cyber threats are one of the most serious economic and national security challenges we face as a nation.” On the other side of the political spectrum, a recent press release on cybersecurity legislation from Senator John McCain (R-AZ) stated, “Every day we delay moving forward with this legislation, our nation grows more vulnerable, our privacy and security are increasingly at-risk, and our adversaries are further emboldened.” These declarations from political adversaries seem to point to bipartisan support for greater cybersecurity participation from Washington. Based upon the research presented in this brief, this type of commitment would be welcome with open arms by organizations within critical infrastructure industries. |
En 2009, le Président Obama indiqué, « … il est maintenant clair que les menaces de cyber soient une des économique les plus sérieuse et la sécurité nationale nous défie font face comme nation. » De l'autre côté du spectre politique, un communiqué de presse récent sur la législation de cybersecurity du sénateur John McCain (R-AZ) indiqué, « journalier nous retardons avancer avec cette législation, notre nation se développe plus vulnérable, notre intimité et sécurité sont de plus en plus à-risque, et nos adversaires sont encore encouragés. » Ces déclarations des adversaires politiques semblent se diriger au soutien biparti d'une plus grande participation de cybersecurity de Washington. Basé sur la recherche a présenté dans ce dossier, ce type d'engagement serait bienvenu avec les bras ouverts par des organismes dans des industries critiques d'infrastructure. |