Decifrando a Ordem Executiva: Fortalecendo a cibersegurança e a inovação com a BigID

Em 16 de janeiro de 2025, o ex-presidente dos EUA, Joe Biden, emitiu a “Ordem Executiva sobre o Fortalecimento e a Promoção da Inovação na Segurança Cibernética Nacional”, que amplia o escopo da Decreto Executivo de 2021 sobre o aprimoramento da segurança cibernética nacionalBiden em 2025 Ordem Executiva (OE) 14144 Visa fortalecer as defesas dos Estados Unidos contra as crescentes ameaças cibernéticas. Esta diretiva aborda vulnerabilidades em agências federais, infraestruturas críticas e redes do setor privado, enfatizando a necessidade de maior responsabilização, promoção da inovação (tecnologias emergentes) e medidas de cibersegurança mais robustas.

Principais objetivos da Ordem Executiva

A nova Ordem Executiva centra-se em diversas áreas críticas para reforçar a cibersegurança nacional:

Modernizar a infraestrutura federal de cibersegurança

• Exige que as agências adotem autenticação multifatorial e criptografia para proteger dados sensíveis e implementem um arquitetura de confiança zero para garantir a verificação de usuários e dispositivos.
• As agências devem migrar para ambientes de nuvem seguros dentro de um período de tempo específico para aprimorar a proteção de dados.
• Mandatos aprimoram os mecanismos de detecção e resposta de endpoints para melhorar detecção de ameaças em tempo real.

Aprimorar a colaboração e a comunicação entre os setores público e privado.

• Estabelecer parcerias mais fortes entre agências federaisEmpresas do setor privado e instituições acadêmicas compartilharão informações sobre ameaças.
• Incentivar o desenvolvimento de tecnologias inovadoras de cibersegurança por meio de financiamento e subsídios governamentais.

Fortalecimento da segurança da cadeia de suprimentos

• Implementar rigoroso avaliações de segurança Para fornecedores de software e hardware que abastecem o governo federal.
• Foram introduzidas diretrizes de segurança mais rigorosas para o desenvolvimento de software, garantindo transparência e resiliência contra ameaças cibernéticas.
• Exige que os contratados de tecnologia forneçam evidências de práticas seguras de desenvolvimento de software, ofereçam visibilidade ao software e tornem os dados de segurança públicos.

Estabelecer um padrão para vulnerabilidades de segurança cibernética e respostas a incidentes.

• Estabelecer requisitos obrigatórios de notificação de incidentes para agências federais e principais parceiros do setor.
• Fortalecer as capacidades do Agência de Segurança Cibernética e de Infraestrutura (CISA) Coordenar as respostas nacionais em matéria de cibersegurança.
• Aprimorar as capacidades de análise forense para melhor compreender e mitigar as ameaças cibernéticas.
• Criar um manual e definições padronizadas para resposta a incidentes de vulnerabilidade cibernética em todos os departamentos e agências federais.
• Garantir que todas as agências federais atendam a um padrão mínimo e sigam procedimentos uniformes para identificar e mitigar ameaças.
• Fornecer um modelo para que as organizações do setor privado alinhem seus esforços de resposta com as melhores práticas federais.

Integrar a Inteligência Artificial (IA) para a Segurança Cibernética

• Direcionar a pesquisa, o desenvolvimento e o uso responsável de tecnologias e processos de cibersegurança baseados em IA para descobrir vulnerabilidades, detectar ameaças e viabilizar a geração de relatórios de incidentes e vulnerabilidades de segurança por meio de IA.
• Desenvolver parcerias público-privadas para alavancar a IA na defesa cibernética de infraestruturas críticas, como o setor energético.
• Estabelecer diretrizes para Garantir que as tecnologias de IA sejam implementadas de forma ética e segura..

Implicações para empresas e agências governamentais

A Ordem Executiva introduz novos requisitos de conformidade que afetarão as organizações que trabalham com o governo federal:

• Maior Responsabilidade: As empresas devem implementar medidas de segurança mais robustas e demonstrar conformidade com as regulamentações e estruturas de cibersegurança atualizadas.
• Aumento das oportunidades de financiamento: Organizações que investem em inovação em cibersegurança podem se beneficiar de subsídios e contratos federais.
• Colaboração aprimorada: As empresas do setor privado terão maiores oportunidades de estabelecer parcerias com agências federais em iniciativas de segurança cibernética.

Como as organizações devem se alinhar com a EO?

Para se adequarem às novas exigências, as organizações devem:

• Adote modelos de segurança de confiança zero: Implementar medidas contínuas de autenticação e verificação.
• Aprimorar as capacidades de detecção de ameaças: Utilize ferramentas de segurança baseadas em IA para monitoramento em tempo real.
• Aprimorar a segurança da cadeia de suprimentos: Realizar avaliações minuciosas de fornecedores de software e hardware.
• Invista no treinamento de seus funcionários: Garanta que as equipes possuam as habilidades e o conhecimento mais recentes em cibersegurança.
• Mantenha-se em conformidade com as novas regulamentações: Revisar e atualizar regularmente as políticas de segurança para atender aos padrões federais.

Como a BigID pode alinhar as organizações com a Ordem Executiva

A plataforma líder de mercado da BigID para privacidade de dados, segurança, conformidade e IA capacita as organizações a atenderem aos rigorosos requisitos estabelecidos na ordem executiva. Ao aproveitar as soluções abrangentes de segurança de dados e conformidade da BigID, as organizações podem se alinhar efetivamente às diretrizes da ordem executiva, fortalecendo sua postura de cibersegurança e promovendo a inovação em um ambiente seguro.

• Descoberta e classificação abrangentes de dados: Identifique e classifique automaticamente dados sensíveis em todas as fontes de dados estruturados e não estruturados, tanto na nuvem quanto em infraestruturas locais, para compreender o seu panorama de dados.
• Gestão de riscos de dados: Obtenha visibilidade e controle completos em seu programa de segurança de dados e redução de riscos, identificando, priorizando e corrigindo riscos e vulnerabilidades críticos de dados por nível de gravidade, de acordo com a sensibilidade, localização, acessibilidade e muito mais.
• Gestão de riscos na cadeia de suprimentos: Avalie o nível de segurança de fornecedores terceirizados automatizando as avaliações e o monitoramento de fornecedores para reduzir o risco associado a terceiros e verificar se todos os fornecedores cumprem os padrões de segurança e proteção de dados.
• Gestão Avançada de Acessos e Proteção de Dados: Automatize e simplifique a gestão de direitos de acesso a dados sensíveis e vulneráveis em toda a organização para alcançar o conceito de Confiança Zero e mitigar o risco de exposição indesejada de dados.
• Investigação e resposta a violações de segurança: Acelere a resposta a violações de segurança, identificando os usuários afetados, reduzindo o tempo de avaliação, contendo os incidentes e garantindo uma resolução mais rápida para atender às leis de notificação de violações e outros requisitos regulatórios.
• Conformidade regulatória e relatórios: Gere relatórios abrangentes e acionáveis sobre o nível de risco de dados, governança e conformidade, garantindo a preparação para as revisões das partes interessadas.

Obtenha uma demonstração Descubra como a abordagem da BigID, baseada em IA, ajuda as agências a otimizar a governança de dados, aprimorar a segurança e se manter à frente das exigências regulatórias em constante evolução.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.