دنا مدسن، معاون مدیر مرکز یکپارچهسازی اطلاعات تهدیدات سایبری (CTIIC)، به بررسی چگونگی تحول محیط امنیت سایبری در دهه گذشته پرداخت و استراتژیهایی را برای تقویت تابآوری سایبری در بخشهای عمومی و خصوصی ارائه داد. مدسن، روسیه، ایران، کره شمالی و جمهوری خلق چین را به به دلیل فعالیتهای جاسوسی سایبری، توانایی مختل کردن زیرساختهای حیاتی و تولید درآمد غیرقانونی به عنوان کشورهای تهدیدکننده فضای کنونی نظام بین الملل معرفی کرد. مدسن چین را کشوری دانست که میتواند در فضای سایری ایفای نقش کند، همچنین استقرار نیروهای آمریکایی را کُند کرده و تصمیمگیری در مواقع بحران را پیچیدهتر کند.
مدسن بیان داشت که مرکز یکپارچهسازی اطلاعات تهدیدات سایبری (CTIIC)که پس از حمله سایبری تاریخی کره شمالی به سونی پیکچرز در سال ۲۰۱۴ تشکیل شد، در حال مشاهده یک نقطه عطف در چشمانداز تهدیدات سایبری است. اکنون، حملات سایبری مخرب و مختلکننده علیه زیرساختهای حیاتی به یک ریسک واقعی تبدیل شدهاند. مدسن ادامه داد: «اینطور نیست که جاسوسی سایبری از بین رفته باشد، بلکه فقط پیچیدهتر شده است. ما نگرانیهای بیشتری از حمله و جاسوسی داریم و تعداد بیشتری از بازیگران در این فضا وجود دارند.»
او بخش خصوصی را به عنوان هدف احتمالی دشمنان کلیدی و بازیگران سایبری غیر دولتی عنوان کرد و چندین نمونه از حملات سایبری به صنایع و زیرساختهای حیاتی ایالات متحده را مورد بحث قرار داد. اتصال به اینترنت، کسبوکارها را در معرض حملات کمسود و فرصتطلبانه که توسط هکتیویستها و بازیگران باجافزار انجام میشود، قرار میدهد که از ضعفهای امنیتی ساده، مانند نرمافزارهای بدون وصله و امنیت ضعیف رمز عبور، سوءاستفاده میکنند. در پاسخ، جامعه اطلاعاتی در حال تغییر نحوه همکاری با سایر بخشهای دولت است تا اشتراکگذاری اطلاعات اطلاعاتی را هنگام صحبت با بخش خصوصی آسانتر کند. در برخی موارد، این به معنای تفکر درباره نحوه ارائه بینشهای اطلاعاتی در سطوح طبقهبندی پایینتر است.
جامعه اطلاعاتی همچنین به اشتراکگذاری اطلاعات قابل اقدام و تنظیم محصولات اطلاعاتی برای بخشهای خاص اولویت میدهد. او گفت:« یکی از چیزهایی که ما متوجه شدیم، این است که بخشهای مختلف در سطوح مختلفی از توانایی برای فکر کردن، مدیریت و دریافت اطلاعات قرار دارند. به عنوان جامعه اطلاعاتی، ما باید از این نیازهای متنوع آگاه باشیم و در حال کار بر روی درک نیازهای بخشهای مختلف هستیم.»
مدسن به نهادهای خصوصی و شرکای صنعتی توصیه کرد که به پتانسیل هدف قرار گرفتن توجه کنند، ریسک سایبری را با دینامیکهای کسبوکار متعادل کنند و به بهبود بهداشت سایبری و تابآوری دادهها بپردازند. او همچنین به محصولات مشاورهای که از طریق آژانس امنیت سایبری و زیرساخت (CISA) و شرکای جامعه اطلاعاتی در دسترس هستند، اشاره کرد.