Агентство з кібербезпеки та інфраструктури США (CISA) оголосило про призначення Ніколаса Андерсена на посаду виконавчого директора з кібербезпеки.

Андерсен, який раніше працював у приватному секторі як топ-менеджер у компаніях з кібербезпеки, таких як Mandiant (частина Google Cloud), має багаторічний досвід у протидії державним кіберзагрозам і ransomware-атакам. Його призначення відбувається на тлі зростання глобальних кіберзагроз, включаючи атаки від державних акторів, як-от китайська група Volt Typhoon чи російські хакери, пов’язані з GRU. CISA, як ключовий орган у національній безпеці, відповідатиме за координацію зусиль між урядом, приватним сектором і міжнародними партнерами для захисту критичної інфраструктури — енергетики, транспорту, фінансів і охорони здоров’я.

Андерсен планує посилити фокус на AI-загрозах, таких як deepfakes у фішингу чи автоматизовані атаки, а також на освітніх програмах для підвищення кібергігієни серед громадян і бізнесу. Експерти, як-от з SecurityWeek, вітають це призначення, зазначаючи, що Андерсен принесе практичний досвід з приватного сектору, де він керував відповідями на інциденти, як SolarWinds. Однак, вони наголошують на потребі в більших бюджетах для CISA — поточний фінансування не покриває зростання загроз.

Рекомендації для бізнесу:

-впроваджувати моделі Zero Trust (нульової довіри), де жоден користувач чи пристрій не вважається безпечним за замовчуванням;
-регулярно проводити симуляції кібератак;
-оновлювати ПЗ для закриття вразливостей.

Для звичайних користувачів: використовуйте сильні паролі, 2FA і антивіруси. Призначення Андерсена може призвести до нових регуляцій, як-от обов’язкове звітування про інциденти для компаній. CISA також планує розширити співпрацю з ЄС та НАТО для глобальної протидії кіберзлочинності. Це крок уперед у захисті США від еволюціонуючих загроз 2025 року.