EUA ainda tentam implementar padrão mínimo de segurança nas compras de software
Um ano depois do decreto presidencial sobre cibersegurança, o governo dos Estados Unidos ainda discute como implementar efetivamente uma das principais novidades da política: estabelecer um padrão mínimo de segurança em todo software comprado por órgãos públicos no país.
O tema foi destaque na abertura do evento global de setor público da Amazon Web Services, a maior empresa mundial e computação em nuvem, nesta terça, 24/5, em Washington. O primeiro a falar foi o chefe da agência federal de segurança cibernética dos EUA, Chris DeRusha, que discutiu os passos dados até aqui a partir da nova normativa.
Em que pese se tratar de uma regra que vale para as compras de software pelo governo dos EUA, é natural que haja repercussões para além das fronteiras do país. Mas como se vê, o movimento não é simples. A ordem executiva previa um período de seis meses de adaptação, mas passado o dobro disso ainda não há sequer um rascunho da regulamentação.
“Esse é um novo framework e estamos sendo cautelosos em como implementar. Queremos consistência, uma abordagem racional e não obrigar os fornecedores a atender centenas de exigências das diferentes agências governamentais”, afirmou DeRusha no palco principal do evento da AWS.
Na prática, segundo ouviu esta Convergência Digital de gente que acompanha de perto os processos de compras públicas nos EUA, uma das principais dúvidas é como criar um processo que traga maior segurança, mas não crie uma barreira tão grande que apenas um par de fornecedores seja capaz de atender as exigências do governo americano.
“É importante ter diálogo com a indústria”, admitiu o CISO do governo dos EUA. “Estamos tomando isso tudo muito seriamente e queremos que as orientações sejam implementada. O governo precisa comprar software seguros, portanto vamos usar poder de compra para isso. A ordem executiva apontou o caminho e o mercado vê que vamos nessa direção”, completou.