Af Eskil Sørensen, 26/08/21
Efter et møde i Det Hvide Hus har Google og Microsoft forpligtet sig til at investere milliarder i cybersikkerhed. Det skriver ZDNet som opfølgning på historien om, at Joe Biden havde inviteret direktørerne for tech-giganterne til møde for at drøfte cybersikkerhed i den kritiske infrastruktur. Også Apple, Amazon og IBM m.fl. var med til mødet, og de forpligtede sig på en række andre måder.
I en erklæring fra Det Hvide Hus, udsendt efter mødet fremgår det, at der er behov for en "national indsats" for at imødegå trusler mod cybersikkerhed. Til det formål igangsætter parterne en række investeringer:
- Microsoft vil investere 20 milliarder dollars i løbet af de næste fem år for at fremme security by design og levere avancerede sikkerhedsløsninger. Microsoft vil derudover stille 150 millioner dollar til rådighed i tekniske løsninger mhp. at hjælpe føderale, statslige og lokale regeringer med at opgradere deres sikkerhed.
- Google forpligtede sig til at investere 10 milliarder dollar i løbet af de næste fem år til at udvide ’Zero Trust’-programmer, hjælpe med at sikre supply chain og forbedre open source-sikkerhed. Google vil også hjælpe 100.000 amerikanere med at opnå certificeringer inden for branchespecifikke ’skills’.
- Apple vil etablere et nyt program for at gøre den teknologiske supply chain mere sikker. Som en del af denne indsats planlægger Apple at samarbejde med sine leverandører for at udbrede multifaktorgodkendelse, sikkerhedstræning, afhjælpning af sårbarheder, hændelseslog og hændelsesrespons.
- IBM vil uddanne ift. cybersikkerhedskompetencer 150.000 personer i løbet af de næste tre år og vil indgå i partnerskaber med mere end 20 gymnasier og universiteter for at etablere ’Cybersecurity Leadership Centers’.
- Amazon vil tilbyde Amazon Web Services-kontoindehavere en gratis enhed til multifaktorgodkendelse. Der planlægges også at gøre den uddannelse, som i øjeblikket gives til Amazons medarbejder i awareness, gratis for offentligheden.
En række andre aktører bød også ind med indsatser, fx en udbyder af cyberforsikring. Resilience, der meddelte, at forsikringstagere fremover vil blive afkrævet overholdelse af en ’tærskel for bedste praksis for cybersikkerhed som en betingelse for at modtage dækning’. Mens en anden forsikringsudbyder vil stille sin risikovurderings- og monitoreringsplatform til kontinuerlig overvågning gratis til rådighed for organisationer.
Derudover var der en række lærings- og videreuddannelsesinitiativer både for studerende og den eksisterede arbejdsstyrke inden for cybersikkerhed.
Links:
https://www.zdnet.com/article/tech-giants-make-cybersecurity-commitments-after-white-house-meeting/