Beberapa perusahaan teknologi terkemuka dunia, termasuk Google dan Microsoft, telah mengalokasikan miliaran dolar untuk membantu meningkatkan keamanan cyber (terbuka di tab baru) sikap industri secara keseluruhan mengikuti rapat (terbuka di tab baru) dengan Presiden AS Joe Biden.
Awal pekan ini, Presiden bertemu dengan CEO dari lebih dari dua lusin perusahaan dari berbagai sektor, mulai dari asuransi hingga TI, untuk meminta bantuan mereka dalam meningkatkan upaya keamanan siber.
Pertemuan itu terjadi setelah beberapa serangan dunia maya profil tinggi, seperti SolarWinds (terbuka di tab baru) serangan rantai pasokan dan Serangan ransomware Colonial Pipeline (terbuka di tab baru)yang mengungkap kerentanan negara terhadap kampanye yang diatur dengan baik (terbuka di tab baru) oleh aktor ancaman jarak jauh.
“Keamanan siber adalah keharusan keamanan nasional dan keamanan ekonomi untuk Pemerintahan Biden dan kami memprioritaskan dan meningkatkan keamanan siber tidak seperti sebelumnya…Tujuan pertemuan hari ini adalah untuk membahas peluang untuk meningkatkan keamanan siber negara dalam kemitraan dan individu,” membaca sebuah pernyataan (terbuka di tab baru) dari Gedung Putih.
Kemitraan swasta-publik
Pertemuan tersebut mengikuti serangkaian langkah yang diambil pemerintahan Biden untuk mengendalikan ancaman serangan siber. Selain membentuk satgas keamanan siber, pemerintah juga meminta aparat penegak hukum untuk melakukan penanganan ransomware (terbuka di tab baru) serangan tidak berbeda dengan serangan teroris (terbuka di tab baru).
“Dalam hal keamanan siber, kolaborasi antara sektor swasta dan publik bukanlah hal yang baik untuk dimiliki, melainkan kebutuhan untuk dimiliki. Hubungan dan kemitraan antara swasta dan publik harus sekuat mungkin, ”kata Marcus Fowler, Direktur Ancaman Strategis di perusahaan keamanan Darktrace. TechRadar Pro.
Beberapa bulan yang lalu, kepala penasihat keamanan dunia maya Dewan Keamanan Nasional AS, Anne Neuberger, menulis surat terbuka yang mendesak sektor swasta untuk menangani serangan ransomware sebagai “ancaman terhadap operasi bisnis inti mereka daripada risiko sederhana pencurian data,” tidak lama setelah itu. Biden mengeluarkan perintah eksekutif (terbuka di tab baru) menguraikan langkah-langkah untuk vendor perangkat lunak.
Pertemuan terakhir adalah keterlibatan yang lebih langsung.
“Kenyataannya adalah sebagian besar infrastruktur penting kita dimiliki dan dioperasikan oleh sektor swasta dan pemerintah federal tidak dapat mengatasi tantangan ini sendirian,” kata Presiden Biden pada pertemuan tersebut. (terbuka di tab baru).
Menyelaraskan prioritas
Setelah pertemuan tersebut, semua perusahaan yang diundang telah mengumumkan berbagai inisiatif untuk membantu meningkatkan sikap keamanan dunia maya di industri yang lebih luas.
Sebagai hasil langsung dari pertemuan tersebut, Microsoft, Google, IBM, dan lainnya telah setuju untuk berkolaborasi dengan National Institute of Standards and Technology (NIST) untuk mengembangkan pedoman untuk membuat perangkat lunak yang aman serta untuk memeriksa keamanan perangkat lunak yang ada, termasuk sumber terbuka (terbuka di tab baru) perangkat lunak.
Google telah berjanji untuk menginvestasikan $10 miliar dalam lima tahun ke depan untuk memperluas inisiatif tanpa kepercayaan, dan membantu mengamankan rantai pasokan perangkat lunak.
Microsoft, di sisi lain, telah berkomitmen untuk membelanjakan dua kali lipat jumlah tersebut selama periode yang sama untuk mempercepat inisiatif memasukkan keamanan siber ke dalam metodologi desain perangkat lunaknya dan memberikan solusi keamanan yang lebih komprehensif.
Beberapa perusahaan, termasuk Microsoft dan Amazon, juga telah mengalokasikan jutaan dolar untuk membantu melatih generasi baru pembela keamanan siber, sambil membantu pelanggan sektor publik dan swasta mereka meluncurkan solusi keamanan yang lebih baik.
