Оттава должна развернуть широкий спектр стратегий, включая налоговые льготы, чтобы побудить малые предприятия более серьезно относиться к кибербезопасности, заявил на этой неделе член аналитического центра парламентскому комитету.
«Я думаю, что правительство должно стимулировать компании к принятию новейших мер безопасности, таких как стандарт кибербезопасности, установленный ISED (инновации, наука и экономическое развитие) и CSE (Канадское агентство безопасности, агентство электронного шпионажа страны, которое также защищает федеральные ИТ-сети). ) для малых и средних организаций», Аарон Шуллуправляющий директор и главный юрисконсульт Центр инноваций в области международного управления (CIGI) сообщили в комитете по обороне Палаты общин.
Стандарт, о котором он говорил, CyberSecure Канада, программа для малых и средних фирм. Компании, которые соответствуют определенным критериям и проходят аудит безопасности, могут сообщить клиентам и партнерам, что они соответствуют стандарту сертификации.
Запущенная в 2019 году программа не получила широкого распространения. Через год после объявления программы ИТ-мир Канады выяснилось, что только три фирмы прошли сертификацию.
«Стандарт обеспечивает высокий уровень защиты, — сказал Шулл комитету, — но его принятие — и в этом проблема — ограничено. Внедрение системы налоговых льгот в качестве стимула для повышения общего уровня кибербезопасности в стране и снижения риска кибератак на бизнес было бы шагом вперед».
Во-вторых, федеральное правительство должно установить четкую и краткую правовую основу для того, как частный сектор может бороться с кибератаками, включая рекомендации по установлению виновных, реагированию и ответственности, если компаниям будет разрешено нанести ответный удар злоумышленникам. Но, добавил он, фреймворк также должен быть «гибким и реагировать на быстро меняющуюся среду. И правила должны определяться «разумной политикой», а не политикой. По его словам, кабинет министров установит стандарты, кодекс практики и программы сертификации, которые будут действовать как комплексная программа соответствия.
В-третьих, сказал Шулл, Оттава должна созывать ежегодную конференцию по кибербезопасности для широкого круга заинтересованных сторон — компаний, ИТ-индустрии, провинциальных, территориальных и муниципальных органов власти, ученых, коренных народов, некоммерческих организаций — чтобы узнать больше о кибербезопасности и провести настольную работу. упражнения. Не все сессии будут открыты для широкой публики.
Он добавил, что одной из моделей является «диалог по кибербезопасности», который CIGI проведет в июне в Ватерлоо, Онтарио, где находится его штаб-квартира.
«На мой взгляд, кибербезопасность — это забота всего общества в Канаде, — пояснил Шулл, — и каждый должен делать больше для решения этой проблемы».
В интервью Шулл отметил, что программа CyberSecure Canada была выдвинута Советом по стандартам Канады и Совет по цифровому управлению (бывший Стратегический совет ИТ-директоров Канады). «Если вы являетесь малым и средним предприятием, у вас, вероятно, будет все в порядке», чтобы противостоять атакам со стороны неискушенных злоумышленников, — сказал он. По его словам, представители национального государства «относительно редко» преследуют малые и средние предприятия.
Но федеральное правительство должно стимулировать частный сектор к действиям, сказал Шулл. «Мы всегда ждем момента «Ой», прежде чем что-то делать».
Он не уверен, какие налоговые льготы должна предложить Оттава, кроме «сделать это достаточно большим, чтобы люди действительно это делали».
Но он добавил, что экономическая выгода от того, что компании тратят меньше средств на восстановление после кибератаки, должна увеличить государственные доходы и стимулировать инновации.
