Questa settimana 34 tra le più importanti aziende al mondo hanno siglato un Patto per la Cybersecurity (Cybersecurity Tech Accord) per difendere tutti i clienti – persone e aziende – dagli attacchi provenienti da cybercriminali e Stati nazionali. Le 34 società sono ABB, Arm, Avast!, Bitdefender, BT, CA Technologies, Cisco, Cloudflare, DataStax, Dell, DocuSign, Facebook, Fastly, FireEye, F-Secure, GitHub, Guardtime, HP Inc, HPE, Intuit, Juniper Networks, LinkedIn, Microsoft, Nielsen, Nokia, Oracle, RSA, SAP, Stripe, Symantec, Telefonica, Tenable, Trend Micro e VMware.
“I devastanti attacchi dell’anno scorso dimostrano che per vincere la sfida della sicurezza informatica non basta l’azione di una singola azienda, ma serve l’impegno di tutti”, ha detto il presidente di Microsoft Brad Smith. “Questo accordo ci aiuterà a intraprendere un percorso di massima per lavorare insieme e difendere i clienti in tutto il mondo”.
Indice degli argomenti
Difesa senza confini
Le aziende proteggeranno i clienti ovunque si trovino e indipendentemente dalla motivazione degli attacchi. Inoltre si sono impegnate a non aiutare strutture governative a lanciare attacchi cibernetici contro cittadini e imprese “innocenti”. Terzo impegno è a responsabilizzare maggiormente sviluppatori, persone e imprese che utilizzano le loro tecnologie, aiutandoli a migliorare la loro capacità di proteggersi. Infine stabiliranno nuovi partenariati formali e informali tra loro e con l’industria, la società civile e i ricercatori che si occupano di sicurezza per migliorare la collaborazione tecnica, coordinare la divulgazione delle vulnerabilità, condividere le minacce e ridurre al minimo la possibilità che vengano introdotti codici dannosi nel cyberspazio.
Non tutte le aziende hanno siglato tutti i quattro punti. Tuttavia il patto rappresenta un importante impegno pubblico condiviso a collaborare per la sicurezza informatica. Il Cybersecurity Tech Accord è inoltre aperto alla partecipazione di nuovi firmatari.
“Le conseguenze delle minacce cibernetiche sul mondo reale sono state ripetutamente dimostrate. Come rappresentanti del settore, dobbiamo collaborare per combattere i criminali informatici e impedire che futuri attacchi causino ulteriori danni”, ha dichiarato Kevin Simzer, Chief Operating Officer di Trend Micro.
Le vittime dei cyberattacchi sono imprese e organizzazioni di tutte le dimensioni, con perdite economiche che si prevede raggiungeranno gli 8 mila miliardi di dollari entro il 2022. I recenti cyberattacchi hanno causato ingenti danni costringendo molte piccole imprese a chiudere, gli ospedali a ritardare gli interventi chirurgici e i governi a sospendere i servizi, causando anche rischi per la sicurezza dei cittadini.
“Il Cybersecurity Tech Accord contribuirà a proteggere l’integrità dei 1.000 miliardi di dispositivi collegati che prevediamo di installare entro i prossimi 20 anni”, ha dichiarato Carolyn Herzog, General Counsel, Arm. “Allinea le capacità, le competenze e il pensiero di alcune delle più importanti aziende tecnologiche del mondo per contribuire a creare una base di fiducia per gli utenti delle tecnologie che trarranno enormi benefici da un mondo più connesso in sicurezza”.
Le aziende che hanno firmato il patto si incontreranno durante la RSA Conference che si terrà a San Francisco per mettere a punto i primi passi da compiere.
Il testo del Cybersecurity Tech Accord
Protecting Users and Customers Everywhere
The online world has become a cornerstone of global society, important to virtually every aspect of our public infrastructure and private lives. As we look to the future, new online technologies will do even more to help address important societal challenges, from improving education and healthcare to advancing agriculture, business growth, job creation, and addressing environmental sustainability. Recent events, however, have put online security at risk. Malicious actors, with motives ranging from criminal to geopolitical, have inflicted economic harm, put human lives at risk, and undermined the trust that is essential to an open, free, and secure internet. Attacks on the availability, confidentiality, and integrity of data, products, services, and networks have demonstrated the need for constant vigilance, collective action, and a renewed commitment to cybersecurity.
Protecting our online environment is in everyone’s interest. Therefore we – as enterprises that create and operate online technologies – promise to defend and advance its benefits for society. Moreover, we commit to act responsibly, to protect and empower our users and customers, and thereby to improve the security, stability, and resilience of cyberspace.
To this end, we are adopting this Accord and the principles below:
1. WE WILL PROTECT ALL OF OUR USERS AND CUSTOMERS EVERYWHERE.
We will strive to protect all our users and customers from cyberattacks – whether an individual, organization or government – irrespective of their technical acumen, culture or location, or the motives of the attacker, whether criminal or geopolitical.
We will design, develop, and deliver products and services that prioritize security, privacy, integrity and reliability, and in turn reduce the likelihood, frequency, exploitability, and severity of vulnerabilities.
2. WE WILL OPPOSE CYBERATTACKS ON INNOCENT CITIZENS AND ENTERPRISES FROM ANYWHERE.
We will protect against tampering with and exploitation of technology products and services during their development, design, distribution and use.
We will not help governments launch cyberattacks against innocent citizens and enterprises from anywhere.
3. WE WILL HELP EMPOWER USERS, CUSTOMERS AND DEVELOPERS TO STRENGTHEN CYBERSECURITY PROTECTION.
We will provide our users, customers and the wider developer ecosystem with information and tools that enable them to understand current and future threats and protect themselves against them.
We will support civil society, governments and international organizations in their efforts to advance security in cyberspace and to build cybersecurity capacity in developed and emerging economies alike.
4. WE WILL PARTNER WITH EACH OTHER AND WITH LIKEMINDED GROUPS TO ENHANCE CYBERSECURITY.
We will work with each other and will establish formal and informal partnerships with industry, civil society, and security researchers, across proprietary and open source technologies to improve technical collaboration, coordinated vulnerability disclosure, and threat sharing, as well as to minimize the levels of malicious code being introduced into cyberspace.
We will encourage global information sharing and civilian efforts to identify, prevent, detect, respond to, and recover from cyberattacks and ensure flexible responses to security of the wider global technology ecosystem.
To ensure a meaningful partnership is established through the implementation of the Tech Accord, we, the undersigned companies, will continue to define collaborative activities we will undertake to further this Accord. We will also report publicly on our progress in achieving these goals.
