O presidente dos Estados Unidos, Barack Obama, pediu ontem (20/1) ao Congresso que “finalmente” entre em vigor a legislação necessária para combater a ameaça de ataques cibernéticos.
“Nenhuma nação estrangeira e nenhum hacker deve ser capaz de desligar nossas redes, roubar nossos segredos comerciais ou invadir a privacidade das famílias”, disse.
Obama propôs algumas iniciativas na semana passada para acabar com os ataques virtuais. Entre elas, está a possibilidade de compartilhamento de informações de segurança cibernética e a modernização das leis para facilitar a punição de cibercriminosos. O presidente dos EUA também propôs uma lei de notificação que daria às empresas 30 dias a partir do momento da descoberta de uma violação para notificar os consumidores do acontecimento.
As propostas vão gerar debates entre CIOs e especialistas sobre como elas seriam aplicadas na prática. Algumas organizações expressaram preocupação dizendo que podem não ter tempo suficiente para concluir uma investigação enquanto outros disseram que é muito tempo.
O CIO da Axalta Coating Systems, Aaron Weis, apontou que caso as propostas se concretizem, a empresa vai trabalhar dentro do quadro legislativo, mas relatou que a segurança cibernética já faz parte do DNA da companhia. “Trata-se de um tema crítico para nós e vai ser algo que continuaremos a conduzir.”
Gail Roper, CIO da cidade de Raleigh, na Carolina do Norte (EUA), disse que a avaliação da procedência de uma violação, bem como a forma como isso aconteceu e quem é afetado, pode ser bastante difícil. Diagnóstico de impactos de ameaças e origens pode ser um processo demorado. “Seria um desafio para ter uma avaliação clara, ter conhecimento de uma violação e identificar a fonte da violação, nesse período de tempo “, disse Roper.
Para Shawn Wiora, CIO e CISO da provedora de saúde Creative Solutions in Healthcare LLC, a ideia de relatar o problema em um período de 30 dias é bem-vinda para os CIOs, mas ainda há muitos pontos que precisam ser discutidos e deságios superados para que as empresas respondam à exigência de forma adequada.
