Google e a Microsoft disseram que estão se comprometendo a investir um total de US $ 30 bilhões em avanços na segurança cibernética nos próximos cinco anos, à medida que o governo dos Estados Unidos se associa a empresas do setor privado para lidar com as ameaças que o país enfrenta na sequência de uma série de sofisticadas atividades cibernéticas que visam infraestrutura crítica, expondo os riscos para dados, organizações e governos em todo o mundo.
O encontro de segurança cibernética da Casa Branca, que reuniu executivos dos setores de educação, energia, finanças, seguros e tecnologia, incluiu empresas como ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan Chase, Microsoft Vantage Group, entre outros.
Para o efeito, o governo dos EUA anunciou na quarta-feira uma colaboração entre o Instituto Nacional de Padrões e Tecnologia (NIST) e parceiros da indústria para desenvolver uma nova estrutura para melhorar a segurança e integridade da cadeia de abastecimento de tecnologia, juntamente com planos para expandir o Controle Industrial de segurança cibernética para proteger dutos de gás natural.
O grande setor de tecnologia também está se recuperando com uma lista de iniciativas, incluindo:
- A Microsoft investirá US $ 20 bilhões nos próximos cinco anos para fornecer soluções de segurança avançadas, além de disponibilizar US $ 150 milhões em serviços técnicos para ajudar os governos federais e estaduais com a atualização das proteções de segurança.
- O Google investirá mais de US $ 10 bilhões para reforçar a segurança cibernética, incluindo a expansão de programas de trust zero, ajudando a proteger a cadeia de suprimentos de software e aprimorando a segurança de código aberto. É importante notar que o gigante das buscas, no início de junho, anunciou uma estrutura chamada Níveis da cadeia de suprimentos para artefatos de software (SLSA ou “salsa”) para proteger a integridade das cadeias de suprimentos de software.
- A Apple trabalhará com mais de 9.000 de seus fornecedores para promover a adoção em massa de autenticações multifatoriais, remediação de vulnerabilidades, registro de eventos e treinamento de segurança.
- A IBM treinará 150.000 pessoas para desenvolver habilidades de segurança cibernética nos próximos três anos e fará parceria com 20 faculdades e universidades historicamente negras para estabelecer uma força de trabalho cibernética mais diversificada.
- A Amazon disponibilizará a todos os titulares de conta do Amazon Web Services um dispositivo de autenticação multifator para proteção contra phishing e roubo de senha sem nenhum custo extra.
Embora ainda nos resta aguardar para ver como esses esforços se desenvolverão na prática, os compromissos demonstram a urgência em priorizar e elevar a segurança cibernética após uma sequência implacável de ataques cibernéticos a grandes empresas como: SolarWinds, Microsoft, Colonial Pipeline, JBS e Kaseya nos últimos meses. Os incidentes também levaram o presidente dos EUA, Joe Biden, a emitir uma ordem executiva em maio exigindo que as agências federais modernizassem suas defesas de segurança cibernética.
REFERÊNCIAS:
https://thehackernews.com/2021/08/microsoft-google-to-invest-30-billion.html
https://thehackernews.com/2021/05/ransomware-cyber-attack-forced-largest.html