Hiệp hội này cũng kêu gọi thành lập các trung tâm hợ tác an ninh mạng quốc tế , đặt ra các chuẩn an toàn mới cho liên lạc qua VoIP (voice over Internet Protocol) và các chương trình giáo dục các công ty về lợi ích của việc tăng cường an ninh mạng.   

Rất nhiều công ty đang kêu gọi tăng cường giáo dục an ninh mạng cho học sinh, nhưng việc giáo dục cho giới lãnh đạo công ty lại thường bị xem nhẹ, theo Joe Buonomo, chủ tịch kiêm CEO của Direct Computer Resources, cho biết.

Báo cáo này đáp lại lời kêu gọi của tổng thống Obama hồi tháng 5 về việc tăng cường các nỗ lực an ninh, tổ chức nhiều chương trình giáo dục về quản lý rủi ro cho các lãnh đạo công ty. ISA đã bắt đầu một chương trình giáo dục hướng đến các trưởng bộ phận tài chính và các lãnh đạo khác. 

Báo cáo này chủ yếu tập trung vào việc thay đổi quan điểm của các công ty đối với vấn đề an ninh số bằng các biện pháp khuyến khích và các chương trình khác. 

"Về an ninh số, tất cả các lợi ích kinh tế đều thuộc về kẻ tấn công,” theo Larry Clinton, chủ tịch ISA cho biết. “Việc tấn công rất dễ dàng, rẻ tiền, còn lợi ích đem lại thì có thể rất lớn. Trong khi đó việc bảo vệ lại thường rất tốn kém.”   

Một phần vấn đề là ở chỗ nhiều công ty và cá nhân không nhận ra lợi ích của an ninh số, Clinton nói. Khách hàng không lo lắng khi thẻ tín dụng của họ bị Hack, bởi các hãng thẻ tín dụng sẽ phải trả khoản tiền bị mất, nhưng cuối cùng khách hàng lại phải gánh chịu mức phí và lãi suất cao hơn. 

Trong khi đó, giới luật sư Mỹ nói chung lại tập trung vào việc cải thiện nỗ lực an ninh số bằng luật pháp. Nhưng cách nhìn này đã quá lỗi thời, bởi “vấn đề của thế kỷ 21 cần được giải quyết bằng giải pháp của thế kỷ 21.” 

Hồi tháng 4, thượng nghị sĩ Mỹ Jay Rockefeller đã giới thiệu một đạo luật rất rộng về tiêu chuẩn an ninh số với các công ty tư nhân. Rockefeller cho rằng các công ty đã xem nhẹ vấn đề an ninh số.   

"Tôi coi an ninh số là một vấn đề sâu sắc và có ảnh hưởng lớn nhưng lại không được quan tâm đúng mức,” ông nói. “Vấn đề là nước Mỹ đang đối mặt với một hiểm họa số lớn.”

Theo Clinton, ISA đã phản đối bản đầu tiên của dự luật này. Còn tổ chức thương mại đại diện cho các công ty Mỹ thì rất ủng hộ việc đề xuất các giải pháp và dự luật mới, nhưng bản báo cáo mới này cũng gợi ý một số cách giải quyết. Nó kêu gọi quốc hội Mỹ thông qua một đạo luật thưởng cho các công ty nào tạo lập được công nghệ và tiêu chuẩn an ninh số mới. 

Chính phủ Mỹ cũng nên thắt chặt các khoản tài trợ, vay nợ và tiền thưởng liên bang cho các tiêu chuẩn số hóa, và đẩy mạnh mức độ an ninh trong các sản phẩm công nghệ họ mua. Ngoài ra, chính phủ Mỹ nên ưu tiên thuế cho các công ty tuân theo những tiêu chuẩn và công nghệ an ninh số, theo ISA cho biết. 

Báo cáo này cũng đưa ra các giải pháp cho vấn đề firmware cài sẵn trong các thiết bị mua về từ nước ngoài. Tuy đây chưa phải vấn đề lớn nhưng các firmware này có thể bị lợi dụng để làm gián đoạn hệ thống vũ khí Hoa Kỳ và các hệ thống máy tính khác, theo Scott Borg, giám đốc kiêm nhà kinh tế tại U.S. Cyber Consequences Unit cho biết.

Firmware độc có thể trở thành ác mộng đối với chính phủ Mỹ, nhưng ISA cũng đang cố gắng hợp tác với các nhà cung cấp để tăng khả năng bảo vệ của họ, từ đó giảm nguy cơ từ firmware. 

"Đây là một nỗ lực rất không bình thường," Borg nói. “Đây không phải là một dấu hiệu cho thấy ngành công nghệ này đang trải qua biến động lớn và khiến mọi người cảm thấy thoải mái hơn. Mà đây là một nỗ lực để tạo ra thứ gì đó thực sự có ý nghĩa.”