Google investe 10 miliardi di dollari per la sicurezza informatica

ago 27, 2021

Accordi con il Presidente USA anche degli altri Big Hi-Tech.

Google investe 10 miliardi di dollari per la sicurezza informatica

I CEO di Google, Microsoft, Amazon e Apple hanno sostenuto un incontro con il Presidente degli Stati Uniti d'America concordando investimenti miliardari per i prossimi anni in tema Sicurezza informatica.

Google metterà sul piatto 10 miliardi di dollari. Ecco come saranno impiegati.

di Kent Walker - Google SVP of Global Affairs

Abbiamo accolto con favore l'opportunità di partecipare oggi alla riunione sulla sicurezza informatica della Casa Bianca del presidente Biden e abbiamo apprezzato la possibilità di condividere le nostre raccomandazioni per portare avanti questo importante programma. L'incontro arriva in un momento opportuno, poiché gli attacchi informatici diffusi continuano a sfruttare le vulnerabilità che prendono di mira persone, organizzazioni e governi in tutto il mondo.

Ecco perché oggi annunciamo che investiremo 10 miliardi di dollari nei prossimi cinque anni per rafforzare la sicurezza informatica, compresa l'espansione dei programmi Zero Trust, aiutando a proteggere la catena di fornitura del software e migliorando la sicurezza dell'open source. Ci impegniamo inoltre, attraverso il programma Google Career Certificate, a formare 100.000 americani in campi come il supporto IT e l'analisi dei dati, imparando le competenze richieste tra cui la privacy e la sicurezza dei dati. 

I governi e le imprese sono in un momento di svolta nell'affrontare la sicurezza informatica. Gli attacchi informatici mettono sempre più in pericolo i dati preziosi e le infrastrutture critiche. Sebbene accogliamo con favore l'aumento delle misure per rafforzare la sicurezza informatica, i governi e le aziende stanno affrontando sfide chiave: 

In primo luogo, le organizzazioni continuano a dipendere da infrastrutture e software legacy vulnerabili, invece di adottare moderne pratiche IT e di sicurezza. Troppi governi fanno ancora affidamento su contratti di fornitori legacy che limitano la concorrenza e la scelta, gonfiano i costi e creano rischi per la privacy e la sicurezza. 

In secondo luogo, gli attori degli stati nazionali, i criminali informatici e altri attori malintenzionati continuano a prendere di mira i punti deboli nelle catene di fornitura del software e molti fornitori non hanno gli strumenti o le competenze per fermarli. 

Terzo, i paesi semplicemente non hanno abbastanza persone addestrate per anticipare e affrontare queste minacce.

Negli ultimi due decenni, Google ha fatto della sicurezza la pietra angolare della nostra strategia di prodotto. Non ci limitiamo a tappare buchi di sicurezza, lavoriamo per eliminare intere classi di minacce per i consumatori e le aziende il cui lavoro dipende dai nostri servizi. Manteniamo più utenti al sicuro di chiunque altro al mondo, bloccando malware, tentativi di phishing, messaggi di spam e potenziali attacchi informatici. Abbiamo pubblicato oltre 160 articoli di ricerca accademica sulla sicurezza informatica, la privacy e la prevenzione degli abusi e avvertiamo le altre società di software dei punti deboli dei loro sistemi. E team dedicati come il nostro Threat Analysis Group lavorano per contrastare l'hacking e gli attacchi sostenuti dal governo contro Google e i nostri utenti, rendendo Internet più sicuro per tutti.

Estendere il modello di sicurezza zero trust 

Siamo uno dei pionieri nell'informatica zero-trust, in cui nessuna persona, dispositivo o rete gode di una fiducia intrinseca. La fiducia che consente l'accesso alle informazioni deve essere guadagnata. Abbiamo imparato molto sia sulla potenza che sulle sfide dell'esecuzione di questo modello su larga scala. 

Se implementato correttamente, l'elaborazione zero-trust offre il massimo livello di sicurezza per le organizzazioni. Sosteniamo lo sforzo della Casa Bianca per implementare questo modello in tutto il governo federale. 

Poiché il governo e l'industria lavorano insieme per sviluppare e implementare soluzioni zero-trust per l'accesso dei dipendenti alle risorse aziendali, dobbiamo anche applicare l'approccio agli ambienti di produzione. Ciò è necessario per affrontare eventi come Solarwinds, in cui gli aggressori hanno utilizzato l'accesso all'ambiente di produzione per compromettere dozzine di entità esterne. Il governo degli Stati Uniti può incoraggiare l'adozione ampliando le linee guida zero-trust e il linguaggio dell'architettura di riferimento nel processo di implementazione dell'ordine esecutivo per includere gli ambienti di produzione, che oltre alla segmentazione delle applicazioni migliorano sostanzialmente la strategia di difesa in profondità di un'organizzazione. 

Protezione della catena di fornitura del software 

Dopo l'attacco a Solarwinds, il mondo del software ha acquisito una comprensione più profonda dei rischi reali e delle ramificazioni degli attacchi alla catena di approvvigionamento. Oggi, la stragrande maggioranza dello sviluppo software moderno fa uso di software open source, incluso il software incorporato in molti aspetti delle infrastrutture critiche e dei sistemi di sicurezza nazionali. Nonostante ciò, non esiste alcun requisito formale o standard per mantenere la sicurezza di quel software. La maggior parte del lavoro svolto per migliorare la sicurezza del software open source, inclusa la correzione di vulnerabilità note, viene svolto su base ad hoc. 

Ecco perché abbiamo collaborato con l'Open Source Security Foundation (OpenSSF) per sviluppare e rilasciare i livelli della catena di approvvigionamento per gli artefatti software (SLSA o "salsa"), un framework collaudato per proteggere la catena di approvvigionamento del software. A nostro avviso, l'ampio supporto e l'adozione del framework SLSA alzerà il livello di sicurezza per l'intero ecosistema software.

Per far progredire ulteriormente il nostro lavoro e il lavoro della comunità più ampia in questo spazio, ci siamo impegnati a investire nell'espansione dell'applicazione del nostro framework SLSA per proteggere i componenti chiave del software open source ampiamente utilizzato da molte organizzazioni. Ci siamo anche impegnati a fornire $ 100 milioni per supportare fondazioni di terze parti, come OpenSSF, che gestiscono le priorità di sicurezza open source e aiutano a correggere le vulnerabilità.

Rafforzare le competenze di sicurezza digitale della forza lavoro americana

Una sicurezza informatica solida dipende in ultima analisi dal fatto che le persone la implementino. Ciò include persone con competenze digitali in grado di progettare ed eseguire soluzioni di sicurezza informatica, oltre a promuovere la consapevolezza dei rischi e dei protocolli di sicurezza informatica tra la popolazione più ampia. In breve, abbiamo bisogno di una maggiore e migliore istruzione e formazione sulla sicurezza informatica.  

Nei prossimi tre anni, ci impegniamo ad aiutare 100.000 americani a ottenere i certificati di carriera di Google in campi come l'assistenza IT e l'analisi dei dati per acquisire competenze richieste tra cui la privacy e la sicurezza dei dati. I certificati sono credenziali riconosciute e supportate dal settore che forniscono agli americani le competenze di cui hanno bisogno per ottenere lavori ben pagati e ad alta crescita. Ad oggi, più della metà dei nostri laureati proviene da ambienti meno abbienti nel campo della tecnologia (neri, latini, veterani o donne). Il 46% dei nostri laureati proviene dal terzile a reddito più basso del Paese. E i risultati sono forti: l'82% dei nostri laureati riporta un impatto positivo sulla carriera entro sei mesi dalla laurea. Inoltre, formeremo oltre 10 milioni di americani nelle competenze digitali da quelle di base a quelle avanzate entro il 2023.

Leader nel mondo della sicurezza informatica è fondamentale per la nostra sicurezza nazionale. L'incontro di oggi alla Casa Bianca è stato sia un riconoscimento delle minacce che affrontiamo sia un invito all'azione per affrontarle. Ha sottolineato la sicurezza informatica come un imperativo globale e ha incoraggiato nuovi modi di pensare e di collaborare tra governo, industria e mondo accademico. Non vediamo l'ora di lavorare con l'amministrazione e altri per definire e guidare una nuova era nella sicurezza informatica. La nostra sicurezza collettiva, la crescita economica e l'innovazione futura dipendono da questo.

Fonte: Google
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio