El panorama de la amenaza cibernética sigue siendo más peligrosa y compleja. Los ataques de ransomware han interrumpido los servicios al público en docenas de países de todo el mundo. Los sofisticados actores de amenaza cibernética desafían incluso a las organizaciones e individuos mejor preparados.
En respuesta, los gobiernos de todo el mundo han aprobado nuevas leyes y regulaciones de ciberseguridad en los últimos años, con la esperanza de proteger mejor a las sociedades de la actividad cibernética maliciosa. Elogiamos estos esfuerzos para mantener nuestros sistemas digitales seguros. Sin embargo, como hemos dicho antesLa fragmentación de las regulaciones de ciberseguridad complica nuestros esfuerzos para frustrar estos ataques.
Esta creciente divergencia regulatoria en todos los países y en todos los sectores lo hace difícil Implementar medidas de seguridad consistentes en las jurisdicciones y causa retrasos potenciales debido a la complejidad de la gestión de múltiples paisajes regulatorios. También exacerba las organizaciones de escasez de talento de ciberseguridad international que enfrentan las organizaciones.
Para fortalecer efectivamente nuestras defensas colectivas, los sectores público y privado deben optimizar las regulaciones y promover la alineación internacional, incluidos los acuerdos de reciprocidad.
Una mayor alineación de las regulaciones de ciberseguridad es una prioridad creciente para los líderes de la industria. Más de 50 oficiales principales de seguridad de la información (CISOS) de las principales empresas globales, incluida Microsoft, han firmado una carta enfatizando la urgencia de tomar tales medidas.
La carta de CISO destaca los desafíos clave creados por el panorama regulatorio precise, incluidas la respuesta a los incidentes y las complejidades de gestión de disaster durante los ataques cibernéticos y los retrasos en la coordinación de los esfuerzos de defensa. La creciente divergencia entre las regulaciones entre diferentes jurisdicciones también limita la capacidad de los gobiernos y las entidades del sector privado para compartir la inteligencia de amenazas de manera eficiente, debilitando la resiliencia cibernética colectiva.
La comunidad de CISO pide a los gobiernos a:
- Fomentar los compromisos de alto nivel de los formuladores de políticas globales para mejorar la alineación regulatoria y promover un enfoque equilibrado para las regulaciones de ciberseguridad
- Facilite el diálogo internacional entre los reguladores a través de plataformas globales establecidas, incluida la OCDE, asegurando diversa participación en los interesados.
- Discover los acuerdos de reconocimiento mutuo y otros mecanismos que racionalizan el cumplimiento al tiempo que aumenta la línea de base international de seguridad cibernética.
Si bien hay muchas conferencias de seguridad cibernética, actualmente no hay un foro dedicado que convenza regularmente a los reguladores de ciberseguridad y brinde la oportunidad de aprender unos de otros y comprometerse con la industria para garantizar que logremos una seguridad cibernética más fuerte.
La carta conjunta de CISO recomienda aprovechar la Organización para la Cooperación y el Desarrollo Económico (OCDE), que está en una posición única para ayudar a impulsar un progreso significativo en los países clave. Al convocar a las partes interesadas relevantes, analizar los impactos regulatorios y proporcionar recomendaciones basadas en datos, la OCDE puede servir como un facilitador clave para garantizar que las regulaciones de ciberseguridad sean efectivas y alineadas entre las jurisdicciones.
La colaboración entre organizaciones internacionales, gobiernos e industria es esencial para traducir estos esfuerzos en soluciones impactantes del mundo actual.
Los países de todo el mundo tienen la oportunidad de liderar juntos. A través de la cooperación a través de las fronteras y sectores, podemos reducir la complejidad, generar confianza y crear un entorno regulatorio que fortalezca la resiliencia cibernética en todo el mundo.
Microsoft está listo para asociarse con gobiernos, organizaciones internacionales y socios de la industria para promover la alineación en la regulación de ciberseguridad. Invitamos a todos los interesados a unirse a esta conversación international porque proteger nuestro futuro digital compartido es un esfuerzo de equipo.
Lea la carta completa del CISO’s aquí.
