CISA espera que regras mostrem escala do ransomware

Jen Easterly, diretora da CISA, mostrou-se esperançosa de que as regras de reporte de incidentes para infraestruturas críticas, que vão ser introduzidas em breve, ofereça clareza sobre que os esforços governamentais que têm sido feitos estão a ter algum impacto no ransomware.

De relembrar que, segunda as novas regras, os operadores de infraestruturas críticas têm de alertar a CISA em 72 horas após um ataque e 24 horas se a organização tiver realizado um pagamento na sequência de um ataque de ransomware.

Durante a conferência DefCon Easterly indicou que os poderes criados com o Cyber Incident Reporting for Critical Infrastructure Act vai dar à agência governamental dados valiosos sobre as tendências de ransomware.

“Pela primeira vez, seremos realmente capazes de entender qual é a dimensão dos incidentes, se todo o trabalho que temos feito no governo federal, na indústria, nos estados e nos municípios, em todo o mundo, está realmente a diminuir o risco”, disse Easterly, citada pelo The Record. “Porque, no final das contas, é isso que estamos a tentar fazer. Não estamos a tentar criar punições. Estamos realmente a tentar trabalhar com a indústria de forma colaborativa e consultiva para garantir que podemos ajudá-los a reduzir os riscos”.