Cybersecurity and Infrastructure Security Agency ได้รับเงินและอำนาจเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา แต่สมาชิกระดับสูงของ House Homeland Security Committee กำลังมองหาวิธีการยกระดับหน่วยงานไปอีกขั้นในระหว่างงานซึ่งจัดโดย Silverado Policy Accelerator ในวันนี้ ตัวแทน John Katko (R-Ny.) กล่าวว่า ความคิดริเริ่ม “CISA 2025” ของเขาจะรวมถึง “จดหมายกำกับดูแล การบรรยายสรุป มุมมองของอุตสาหกรรม ซึ่งนำไปสู่ข้อเสนอทางกฎหมายที่พร้อมสำหรับการประชุมรัฐสภาครั้งหน้า ”
Katko กล่าวว่า CISA ควรเติบโตเป็น “5 พันล้านเหรียญสหรัฐต่อปี”
ภายในปี 2568 ซึ่งจะเพิ่มมากกว่าสองเท่าของการจัดสรรประจำปีในปัจจุบัน เขายกย่องการทำงานของเอเจนซีในการเป็นผู้นำการตอบสนองของรัฐบาลกลางต่อช่องโหว่ Log4J และกล่าวว่าควรเป็นแบบอย่างในการก้าวไปข้างหน้า
“ฉันคิดว่าเรากำลังอยู่บนทางแยก ซึ่งนี่จะเป็นหน่วยงานกำกับดูแลที่เคร่งครัดหรือไม่? หรือจะเป็นหน่วยงานที่ทำงานร่วมกัน ทำงานร่วมกับภาคเอกชนและพัฒนาความสัมพันธ์ที่เอื้อให้เกิดความไว้วางใจและผลิตภัณฑ์ที่ดีกว่า” Katko กล่าวว่า “ฉันคิดว่าเหตุการณ์ Log4J เมื่อเร็ว ๆ นี้แสดงให้เห็นว่าความพยายามร่วมกันนั้นเป็นรูปแบบที่ฉันอยากเห็นในอนาคตมากกว่านี้”
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
ความพยายามของ CISA 2025 จะเกี่ยวข้องกับการศึกษา 6 ประเด็นที่แตกต่างกัน ซึ่งรวมถึงประสิทธิภาพขององค์กร การแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ และ “การเพิ่มการมองเห็นการดำเนินงาน” ผ่านกลไกต่างๆ เช่น การรายงานเหตุการณ์ทางไซเบอร์
นอกจากนี้ยังจะดูวิธีการ “รวมศูนย์ความปลอดภัยเครือข่ายของรัฐบาลกลาง”
ที่ CISA ฝ่ายนิติบัญญัติกำลังพิจารณาที่จะปฏิรูปมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง ซึ่งจะทำให้ CISA เป็นศูนย์กลางของความพยายามด้านความปลอดภัยทางไซเบอร์ในการปฏิบัติงานของรัฐบาลกลาง
“เราไม่สามารถมี [หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล] 130 คนในรัฐบาลกลางได้” Katko กล่าว “เราต้องการให้ CISA เป็นกองหลังและ CISO คนนั้น”
CISA กำลังเคลื่อนไหวเพื่อรวมศูนย์บทบาทของตนในการดำเนินงานด้านความปลอดภัยเครือข่ายของรัฐบาลกลาง ตามข้อมูลของ Rob Silvers เลขานุการฝ่ายนโยบายของกระทรวงความมั่นคงแห่งมาตุภูมิ เขาตั้งข้อสังเกตว่าหน่วยงานกำลังนำเสนอเครื่องมือตรวจจับและตอบสนองปลายทางทั่วทั้งองค์กรของรัฐบาลกลาง และยังเปิดตัวความสามารถในการตามล่าภัยคุกคามทางไซเบอร์สำหรับเครือข่ายหน่วยงานอีกด้วย
“ผมคิดว่าในปีนี้ เรากำลังมองหาที่จะขยายขนาดและดำเนินการให้มากขึ้น” ซิลเวอร์สกล่าว
ความคิดริเริ่ม CISA 2025 จะตรวจสอบ “การระบุและจัดลำดับความสำคัญของจุดวิกฤติที่สุดของความล้มเหลวและชั้นของความสำคัญเชิงระบบทั่วทั้งระบบ” Katko กล่าว เมื่อปีที่แล้ว เขาเสนอร่างกฎหมายที่กำหนดให้ CISA ต้องระบุ “โครงสร้างพื้นฐานที่สำคัญอย่างยิ่งยวดอย่างเป็นระบบ”
สุดท้ายนี้ ความคิดริเริ่มของ Katko จะศึกษาประเด็นแรงงานในหน่วยงานไซเบอร์ด้วย
“มันยากที่จะแข่งขันกับภาคเอกชน แต่เราต้องขอร้องเทวดาที่ดีกว่าของผู้คน อย่างน้อยก็ให้เข้ามารับใช้สักระยะหนึ่ง เพราะเราต้องการพวกเขา” เขากล่าวการรายงานเหตุการณ์ทางไซเบอร์มีความสำคัญสูงสุด
สมาชิกสภาคองเกรสกำลังให้ความสำคัญกับการผ่านกฎหมายการรายงานเหตุการณ์ทางไซเบอร์ หลังจากที่กฎหมายดังกล่าวไม่ได้อยู่ในร่างกฎหมายอนุญาตการป้องกันของปีที่แล้วในนาทีสุดท้าย ร่างกฎหมายดังกล่าวกำหนดให้บริษัทโครงสร้างพื้นฐานที่สำคัญต้องรายงานการโจมตีทางไซเบอร์ต่อ CISA ภายใน 72 ชั่วโมง
ประธานคณะอนุกรรมการความปลอดภัยทางไซเบอร์ House Homeland Security Yvette Clarke (D-Ny.) กล่าวว่าฝ่ายนิติบัญญัติกำลังมองหาที่จะรวมร่างกฎหมายไว้ในยานพาหนะใด ๆ ที่พวกเขาสามารถหาได้ในระยะเวลาอันใกล้นี้ เธอสังเกตว่าฝ่ายนิติบัญญัติได้บรรลุข้อตกลงเกี่ยวกับภาษาเมื่อปีที่แล้ว แต่ไม่ทันเวลาที่จะรวมไว้ในพระราชบัญญัติการอนุญาตการป้องกัน
“ผมมั่นใจว่าเราจะพบยานพาหนะเพื่อเคลื่อนย้ายกฎหมายนี้และไปที่โต๊ะประธานาธิบดีในปีนี้” คลาร์กกล่าวระหว่างงาน
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์