Tradução do post CSIS’s Cybersecurity Agenda, de Bruce Schneier, publicado no blog Schneier on Security.

*

O Center for Strategic and International Studies (CSIS) publicou From Awareness to Action: a Cybersecurity Agenda for the 45th President (press release aqui) [literalmente, Da Conscientização à Ação: Uma Agenda de Segurança Cibernática para o 45° Presidente]. Eu concordo com muita coisa – e com algumas, não – mas esses parágrafos me impressionaram e me pareceram particularmente perspicazes:

A administração Obama fez progressos significativos mas padeceu de dois problemas conceituais em seus esforços de segurança cibernética. O primeiro foi a crença de que o setor privado geraria espontaneamente as soluções necessárias para a segurança cibernética e minimizaria a necessidade de ação governamental. O fato óbvio contra isso é que os nossos problemas não foram resolvidos. Não há solução tecnológica para o problema da segurança cibernética, pelo menos a curto prazo, e voltar-se para os especialistas em tecnologia é improdutivo. O imenso debate nacional sobre o papel do governo tornou difícil balancear a responsabilidade dos setores público e privado e criou uma sensação de incerteza, até mesmo de timidez, nas ações das agências executivas.

O segundo problema foi um equívoco sobre como o governo federal trabalha. Todas as White Houses tendem a pairar sobre a burocracia, mas a administração Obama aumentou o problema com o seu desejo de trazer para o governo executivos do setor privado de alto nível. Esses esforços foram de encontro ao que é necessário para gerir uma burocracia complexa na qual regras, relacionamentos e procedimentos altamente diferenciados determinam o sucesso de qualquer iniciativa. Diferentemente do setor privado, a tomada de decisões do governo é mais coletiva, definida por pressões externas tanto burocráticas quanto políticas e cheias das mais variadas restrições a respeito de recursos financeiros e de pessoal.

***

Anúncios