Chính phủ Hoa Kỳ chi hàng tỷ USD cho an ninh mạng

Đầu tư hàng tỷ USD vào an ninh mạng

Trong những tháng gần đây, Hạ viện đã nỗ lực soạn thảo các dự luật chi tiêu khác nhau cho năm tài chính 2023. Mặc dù những dự luật này cung cấp tài trợ cho một loạt các chương trình và cơ quan chính phủ, nhưng có một điều thực sự nổi bật. Nói chung, các hóa đơn đang được thông qua nhà phân bổ một con số đáng kinh ngạc 15,6 tỷ đô la cho chi tiêu .

Như bạn có thể đoán, phần của sư tử trong khoản chi tiêu này (11,2 tỷ đô la) đang được phân bổ cho Bộ Quốc phòng. Tuy nhiên, điều đáng chú ý là gần 3 tỷ USD sẽ được chuyển cho Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA).

Mặc dù có thể bị hấp dẫn khi nghĩ rằng việc phân bổ ngân sách an ninh mạng này chỉ là một ví dụ khác về việc chi tiêu quá mức của chính phủ, nhưng điều đáng xem xét là khoản tiền mặt 15,6 tỷ đô la sẽ có ý nghĩa như thế nào đối với ngành bảo mật CNTT. Điều quan trọng không kém là xem xét lý do tại sao chính phủ Hoa Kỳ thấy cần phải tăng chi tiêu cho an ninh mạng của mình ở một mức độ như vậy.

Việc tăng chi tiêu cho an ninh mạng của chính phủ có ý nghĩa gì cho tương lai?

Vì vậy, tất cả chi tiêu cho an ninh mạng này có ý nghĩa gì đối với tương lai? Đối với những người mới bắt đầu, điều đó có nghĩa là năm 2023 sẽ là một năm tốt cho các công ty an ninh mạng được phép bán sản phẩm của họ cho chính phủ. Những công ty như vậy có thể sẽ đạt lợi nhuận kỷ lục và có thể sẽ phải thuê thêm nhân viên để giúp đáp ứng nhu cầu đột ngột về sản phẩm và dịch vụ của họ.

Xem tiếp:   Các thiết bị y tế có nguy cơ bị tấn công bằng Ransomware không?

Quan trọng hơn, tất cả chi tiêu này gần như chắc chắn sẽ thúc đẩy sự đổi mới. Trong quá khứ (tiền điện toán đám mây), các công ty bảo mật thường phát hành một phiên bản mới của sản phẩm mỗi năm để theo kịp với bối cảnh bảo mật luôn thay đổi. Các phiên bản mới này hầu như luôn chứa các tính năng mới được thiết kế để thu hút khách hàng và vượt lên trên các đối thủ cạnh tranh (những người chắc chắn sẽ thêm một tính năng có thể so sánh với phiên bản tiếp theo của sản phẩm của họ).

Mặc dù kỷ nguyên đám mây đã buộc các công ty bảo mật phải thay đổi cách thức hoạt động của họ, nhưng các khái niệm cơ bản từ nhiều năm trước vẫn được áp dụng. Sự khác biệt chính là đám mây đã cho các công ty này khả năng phát hành các tính năng và khả năng mới nhanh hơn nhiều so với những gì có thể có trong quá khứ.

Đầu tư vào đổi mới an ninh mạng

Tất cả những điều này để nói rằng đổi mới luôn là một phần quan trọng của ngành công nghiệp an ninh mạng. Các công ty bảo mật luôn đầu tư nguồn lực vào việc phát triển các công cụ và khả năng mới giúp họ vượt lên trước cũng như các đối thủ cạnh tranh.

Với hàng tỷ đô la chi tiêu của chính phủ được đổ vào ngành công nghiệp bảo mật, chúng ta gần như chắc chắn sẽ thấy các sản phẩm bảo mật và dịch vụ đám mây cuối cùng sẽ có một bước nhảy vọt theo cấp số nhân là kết quả trực tiếp của việc có thể đầu tư nhiều hơn vào phát triển sản phẩm và nghiên cứu bảo mật.

Xem tiếp:   Các nhóm tin tặc Trung Quốc tiếp tục nhắm mục tiêu tài sản lưới điện của Ấn Độ

Sự đổi mới này sẽ không chỉ giới hạn ở các nhà cung cấp sản phẩm bảo mật và nhà cung cấp đám mây. Hãy nhớ rằng CISA sẽ nhận được 2,9 tỷ đô la. CISA trước đây đã cung cấp hướng dẫn và khuyến nghị về an ninh mạng cho các cơ quan chính phủ và khu vực tư nhân.

Những khuyến nghị này không được rút ra từ không khí loãng mà là sản phẩm của nghiên cứu. Việc tăng kinh phí sẽ cho phép CISA tham gia vào nhiều nghiên cứu an ninh mạng hơn nữa, cuối cùng định vị nó để đưa ra các khuyến nghị tốt hơn.

Tại sao Chính phủ chi tiêu nhiều hơn cho An ninh mạng?

Việc tăng ngân sách phân bổ cho an ninh mạng rất có thể gắn liền với chỉ thị của Nhà Trắng từ ngày 21 tháng 3 năm 2022 nhấn mạnh nhu cầu tăng cường phòng thủ mạng. Chỉ thị này sau một loạt các sự cố an ninh nổi tiếng, chẳng hạn như cuộc tấn công vào Đường ống Thuộc địa năm ngoái, gây ra tình trạng thiếu nhiên liệu dọc theo bờ biển phía đông.

Điều đáng chú ý là tuyên bố này không chỉ nhắm vào các cơ quan chính phủ. Tuyên bố cũng khuyến khích các doanh nghiệp khu vực tư nhân tăng cường khả năng phòng thủ an ninh mạng của họ theo các hướng dẫn của CISA.

Tăng cường các sáng kiến ​​an ninh mạng của riêng bạn mà không cần phải trả giá

CISA đưa ra nhiều khuyến nghị về cách các tổ chức có thể cải thiện an ninh mạng tổng thể của họ, nhưng nhiều hướng dẫn trong số này liên quan đến mật khẩu.

Xem tiếp:   Nhiều lỗi bảo mật được phát hiện trong các trình quản lý gói phần mềm phổ biến

Nếu tổ chức của bạn chưa sẵn sàng thực hiện một khoản đầu tư khổng lồ như vậy vào an ninh mạng, thì bạn nên bắt đầu với các chỉ số có thể định lượng để xem Active Directory của bạn đang ở đâu (hoặc không!). Thu thập các phép đo an ninh mạng dành riêng cho tổ chức của bạn với Kiểm tra mật khẩu miễn phí, chỉ đọc từ Specops.

Quá trình quét này sẽ tạo ra các báo cáo chứng minh tính hiệu quả của chính sách mật khẩu của tổ chức bạn và các lỗ hổng bảo mật mật khẩu hiện có. Công cụ miễn phí này cũng có thể giúp bạn xác định các lỗ hổng bảo mật khác, chẳng hạn như tài khoản đang sử dụng mật khẩu được biết là đã bị rò rỉ hoặc mật khẩu không tuân thủ các tiêu chuẩn tuân thủ hoặc các phương pháp hay nhất trong ngành. Tải xuống Specops Password Auditor miễn phí ngay hôm nay.

.

Related Posts

Check Also

Tin tặc sử dụng ứng dụng OAuth độc hại để chiếm dụng máy chủ email

Hôm thứ Năm, Microsoft đã cảnh báo về một cuộc tấn công đối mặt với …