Decodificando a Ordem Executiva: Fortalecendo a segurança cibernética e a inovação com BigID

Em 16 de janeiro de 2025, o ex-presidente dos EUA, Joe Biden, emitiu a “Ordem Executiva sobre o Fortalecimento e a Promoção da Inovação na Cibersegurança da Nação”, que expande a Decreto Executivo de 2021 sobre a melhoria da segurança cibernética do país. Biden 2025 Ordem Executiva (EO) 14144 visa reforçar as defesas dos Estados Unidos contra ameaças cibernéticas em evolução. Esta diretiva aborda vulnerabilidades em agências federais, infraestrutura crítica e redes do setor privado, enfatizando a necessidade de maior responsabilização, promoção da inovação (tecnologias emergentes) e medidas mais rigorosas de segurança cibernética.

Principais objetivos da Ordem Executiva

A nova Ordem Executiva concentra-se em diversas áreas críticas para fortalecer a segurança cibernética nacional:

Modernizar a infraestrutura federal de segurança cibernética

• Exige que as agências adotem autenticação e criptografia multifatorial para proteger dados confidenciais e implementar uma arquitetura de confiança zero para garantir a verificação de usuários e dispositivos.
• As agências devem migrar para ambientes de nuvem seguros dentro de um período de tempo específico para aumentar a proteção de dados.
• Exige mecanismos aprimorados de detecção e resposta de endpoint para melhorar detecção de ameaças em tempo real.

Melhorar a colaboração e as comunicações público-privadas

• Estabelecer parcerias mais fortes entre agências federais, empresas do setor privado e academia para compartilhar informações sobre ameaças.
• Incentivar o desenvolvimento de tecnologias inovadoras de segurança cibernética por meio de financiamento e subsídios governamentais.

Fortalecendo a Segurança da Cadeia de Suprimentos

• Implementar rigoroso avaliações de segurança para fornecedores de software e hardware que fornecem ao governo federal.
• Introduziu diretrizes de segurança mais rigorosas para o desenvolvimento de software, garantindo transparência e resiliência contra ameaças cibernéticas.
• Ela exige que os contratantes de tecnologia forneçam evidências de práticas seguras de desenvolvimento de software, forneçam visibilidade do software e disponibilizem publicamente os dados de segurança.

Definindo um padrão para respostas a incidentes e vulnerabilidades de segurança cibernética

• Estabelecer requisitos obrigatórios de relatórios de incidentes para agências federais e principais parceiros do setor.
• Fortalecer as capacidades do Agência de Segurança Cibernética e de Infraestrutura (CISA) para coordenar respostas nacionais de segurança cibernética.
• Aprimore os recursos de análise forense para entender e mitigar melhor as ameaças cibernéticas.
• Crie um manual padronizado e definições para resposta a incidentes de vulnerabilidade cibernética em departamentos e agências federais.
• Garantir que todas as agências federais atendam a um padrão básico e sigam procedimentos uniformes para identificar e mitigar ameaças.
• Forneça um modelo para que organizações do setor privado alinhem seus esforços de resposta com as melhores práticas federais.

Integrar Inteligência Artificial (IA) para Segurança Cibernética

• Pesquisa direta, desenvolvimento e uso responsável de tecnologias e processos de segurança cibernética baseados em IA para descobrir vulnerabilidades, detectar ameaças e permitir relatórios de vulnerabilidades e incidentes de segurança de IA.
• Desenvolver parcerias públicas e privadas para alavancar a IA na defesa cibernética de infraestrutura crítica, como o setor de energia.
• Estabelecer diretrizes para garantir que as tecnologias de IA sejam implantadas de forma ética e segura.

Implicações para empresas e agências governamentais

A Ordem Executiva introduz novos requisitos de conformidade que impactarão as organizações que trabalham com o governo federal:

• Maior Responsabilidade: As empresas devem implementar medidas de segurança mais fortes e demonstrar conformidade com regulamentações e estruturas de segurança cibernética atualizadas.
• Aumento de oportunidades de financiamento: Organizações que investem em inovação em segurança cibernética podem se beneficiar de subsídios e contratos federais.
• Colaboração aprimorada: Empresas do setor privado terão maiores oportunidades de fazer parcerias com agências federais em iniciativas de segurança cibernética.

Como as organizações devem se alinhar com a EO

Para se alinhar aos novos mandatos, as organizações devem:

• Adote modelos de segurança Zero-Trust: Implementar medidas contínuas de autenticação e verificação.
• Melhore os recursos de detecção de ameaças: Aproveite ferramentas de segurança orientadas por IA para monitoramento em tempo real.
• Melhore a segurança da cadeia de suprimentos: Realizar avaliações completas de fornecedores de software e hardware.
• Invista no treinamento de funcionários: Garanta que as equipes tenham as mais recentes habilidades e conhecimentos em segurança cibernética.
• Mantenha-se em conformidade com as novas regulamentações: Revise e atualize regularmente as políticas de segurança para atender aos padrões federais.

Como o BigID pode alinhar organizações com a Ordem Executiva

A plataforma líder do setor da BigID para privacidade de dados, segurança, conformidade e IA capacita as organizações a atender aos rigorosos requisitos definidos na ordem executiva. Ao aproveitar as soluções abrangentes de segurança de dados e conformidade da BigID, as organizações podem se alinhar efetivamente às diretrizes da ordem executiva, fortalecendo sua postura de segurança cibernética e promovendo a inovação em um ambiente seguro.

• Descoberta e classificação abrangentes de dados: Identifique e classifique automaticamente dados confidenciais em todas as fontes de dados estruturados e não estruturados, tanto na nuvem quanto no local, para entender seu cenário de dados.
• Gestão de Risco de Dados: Obtenha visibilidade e controle completos sobre seu programa de segurança de dados e redução de riscos, identificando, priorizando e corrigindo riscos e vulnerabilidades de dados críticos por nível de gravidade, de acordo com sensibilidade, localização, acessibilidade e muito mais.
• Gestão de Riscos da Cadeia de Suprimentos: Avalie a postura de segurança de fornecedores terceirizados automatizando avaliações e monitoramento de fornecedores para reduzir riscos de terceiros e verificar se todos os fornecedores aderem aos padrões de segurança e proteção de dados.
• Gerenciamento avançado de acesso e proteção de dados: Automatize e simplifique o gerenciamento de direitos de acesso a dados confidenciais e de risco em toda a organização para atingir Zero Trust e mitigar o risco de exposição indesejada de dados.
• Investigação e resposta a violações: Acelere a resposta a violações determinando os usuários afetados, reduzindo os tempos de avaliação de violações, contendo incidentes e garantindo uma resolução mais rápida para atender às leis de notificação de violações e outros requisitos regulatórios.
• Conformidade regulatória e relatórios: Gere relatórios abrangentes e acionáveis sobre postura de risco de dados, governança e conformidade, garantindo prontidão para revisões das partes interessadas.

Obter uma demonstração para descobrir como a abordagem orientada por IA da BigID ajuda as agências a otimizar a governança de dados, aumentar a segurança e ficar à frente dos requisitos regulatórios em evolução.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produtos, desenvolvimento de conteúdo e estratégia digital. Com foco em insights orientados por dados e marketing integrado, ele ocupou cargos seniores em vários setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, que ajuda a elevar o conteúdo em todos os pilares, regiões e compradores, criando consistentemente conteúdo atraente em várias mídias, incluindo vídeos, artigos, listas de verificação, white papers e guias.