Como a Estratégia Cibernética Nacional protege nosso modo de vida digital

Um momento crucial para a segurança nacional

À medida que o cenário digital passa por mudanças profundas, o recentemente lançado Estratégia Cibernética Nacional fornece a base essencial para uma liderança americana duradoura. Ao dar prioridade à disrupção de intervenientes hostis, à preparação das redes para o futuro, à aceleração da prontidão quântica e à segurança da fronteira da IA, a estratégia proporciona a clareza estratégica necessária para proteger o nosso modo de vida digital de adversários sofisticados. A Palo Alto Networks elogia o Diretor Nacional Cibernético, Sean Cairncross, por sua liderança e espera trabalhar com a administração para operacionalizar esta estratégia.

Cada pilar da estratégia galvaniza ações significativas para avançar a nossa defesa coletiva:

Moldar o Comportamento Adversário (Pilar 1)

Isto sinaliza uma mudança decisiva em direção à disrupção proativa de atores mal-intencionados. A Administração Trump deixou claro que o Governo dos EUA deve impor custos reais aos adversários para mudarem o seu comportamento. Embora o sector privado já esteja a executar perturbações discretas contra intervenientes maliciosos, a coordenação tem sido historicamente fragmentada. A estratégia identifica que o aumento da colaboração com entidades do sector privado, que possuem uma visão única do comportamento do adversário pode, por sua vez, permitir uma dissuasão mais impactante.

Promover a regulamentação do bom senso (Pilar 2)

A estratégia reconhece apropriadamente que a complexidade é inimiga da segurança. Foco em melhorias mensuráveis ​​na segurança cibernética resultados (em vez de exercícios de conformidade com marcações) coletivamente nos torna mais seguros. Embora seja dada muita atenção à harmonização dos requisitos de notificação de incidentes, algo que a Palo Alto Networks apoia de todo o coração, não vamos parar por aí. O governo federal pode dar o exemplo consolidando e simplificando as certificações de conformidade de software do governo federal. Por exemplo, deve haver reciprocidade lógica entre as certificações FedRAMP High e DoW IL-5.

Modernizar e proteger as redes do governo federal (Pilar 3)

Além da atenção necessária à defesa cibernética alimentada por IA, segurança na nuvem e arquitetura de rede de confiança zero, a Palo Alto Networks aplaude o foco discreto na segurança quântica segura antes do “Dia Q”, o ponto em que as capacidades de computação quântica comprometerão a criptografia de chave pública herdada que sustentou a segurança cibernética por décadas. Como O CISO federal Mike Duffy declarou recentemente: “A modernização sem considerar a prontidão do PQC ou a agilidade criptográfica está realmente criando dívida técnica no futuro, algo que não queremos ver nunca”.

Para enfrentar esse desafio, a Palo Alto Networks fornece uma estrutura estruturada e segura quântica, organizada em quatro estágios:

• Descoberta Contínua – Automatizando a ingestão do ecossistema para identificar dependências criptográficas.
• Avaliação e priorização de riscos – Avaliar vulnerabilidades para estabelecer um roteiro de remediação baseado em dados.
• Remediação Abrangente – Executar a transição para algoritmos pós-quânticos em toda a arquitetura.
• Governança e Cripto-Higiene – Manter visibilidade e gerenciamento de longo prazo.

O resultado final é que 2035 é tarde demais. A prontidão quântica deve acelerar hojee esta estratégia estabelecerá uma Estrela do Norte crítica para impulsionar a urgência necessária.

Infraestrutura Crítica Segura (Pilar 4)

A resiliência das infra-estruturas críticas é fundamental para a nossa segurança interna, segurança económica, saúde pública e segurança. Infelizmente, as entidades de infra-estruturas críticas estão cada vez mais sob ataque de adversários cibernéticos encorajados.

Na verdade, a pesquisa da Palo Alto Networks mostra alguma forma de interrupção operacional em até 86% dos grandes incidentes cibernéticos. O nosso Relatório Global de Resposta a Incidentes de 2026 sublinha outra realidade preocupante: estas entidades estão sob ataque de todos os ângulos. Em 87% dos incidentes cibernéticos, os ataques direcionados múltiplo superfícies de ataque, que abrangem rede, nuvem, endpoints e identidade.

Reconhecendo que não se pode proteger aquilo que não se pode ver, precisamos de um esforço a nível nacional para identificar, priorizar e reforçar a infra-estrutura crítica da qual o povo americano depende. Esta estratégia coloca um marco importante no terreno para revitalizar esses esforços.

Sustentar a superioridade em tecnologias críticas e emergentes (Pilar 5)

A Palo Alto Networks ficou satisfeita em ver que a estratégia reforça os princípios fundamentais do Plano de Ação para a IA, sublinhando que os princípios de «segurança desde a conceção» para as tecnologias de IA não são negociáveis ​​e que a adoção da IA ​​e a segurança da IA ​​podem e devem estar inexoravelmente ligadas.

As empresas devem ser capazes de implantar IA com confiança, sem medo de vazamento de dados, adulteração de modelos ou agentes de IA desonestos. No entanto, apesar de nossa pesquisa mostrar uma Taxa de sucesso de 88% de “jailbreaking” técnicas contra modelos de IA amplamente implantados, apenas 6% das organizações possuem atualmente uma estratégia de segurança de IA. É hora de inverter esse paradigma e colocar os defensores de volta no comando neste momento em que a IA está em primeiro lugar.

Para apoiar este consenso emergente em torno da importância de promover a segurança da IA, desenvolvemos o Secure AI by Design Policy Roadmap. Esta estrutura fornece uma construção de quatro partes para avaliar as dimensões evolutivas das ameaças aos sistemas de IA. A Palo Alto Networks também tem orgulho de disponibilizar seu abrangente conjunto de segurança de IA, Prisma^® AIRS™, disponível para todas as agências federais com descontos substanciais através do GSA OneGov Iniciativa.

Desenvolver Talento e Capacidade (Pilar 6)

Reconhecendo a força de trabalho cibernética da América como um “ativo estratégico”, a estratégia exige um canal pragmático e acessível para o desenvolvimento de talentos. O reconhecimento explícito de que devemos tirar partido das vias existentes no governo, na indústria e no meio académico é importante. Por exemplo, a Palo Alto Networks orgulha-se do impacto da sua Academia de Segurança Cibernética – que oferece currículos gratuitos alinhados ao NIST Framework, cobrindo domínios essenciais, como fundamentos de segurança cibernética, segurança empresarial e de rede, segurança na nuvem, operações de segurança e o nexo IA/segurança cibernética.

Recursos como este, e os de outras entidades, podem constituir a base de um foco renovado no desenvolvimento de talentos cibernéticos.

Transformando a Visão Estratégica em Ação

A Palo Alto Networks se considera mais do que um fornecedor de segurança cibernética. Nós nos vemos como um parceiro integrado de segurança nacional do governo federal num momento em que a defesa do nosso modo de vida digital exige que todos trabalhemos juntos. Para isso, estamos prontos para fazer a nossa parte para transformar a visão estratégica em ação.

Esta estratégia deve ser aplaudida. Vamos arregaçar as mangas e mãos à obra.