オバマ大統領はこの状況を改善すべく、サイバーセキュリティ・ナショナル・アクション・プラン(CNAP)を発表した。2017年度予算ではサイバーセキュリティに充てる予算を35%増の190億ドル(約2兆円)に引き上げることを提案し、連邦プライバシー委員会(Federal Privacy Council)の恒久的な設置とサイバーセキュリティを強化するための委員会(Commission on Enhancing National Cybersecurity)の設置を命じる大統領命令に署名した。
予算の中には脆弱な古いテクノロジーを置き換えるためのファンドに充てる31億ドル(約3,490億円)が含まれている。
さらに6,200万ドル(約70億円)をサイバーセキュリティ関連の人材確保に投じるほか、最高情報セキュリティ責任者も初めて設置する。国土安全保障省はサイバー防衛に当たる民間チームを48まで増やし、脆弱性や侵入者の発見に努める。
サイバーセキュリティを強化するための委員会は今年中に、今後10年で連邦政府や民間セクターが行うべきサイバーセキュリティ対策をオバマ大統領に提案する予定だ。一方、連邦プライバシー委員会は戦略的で包括的なガイドラインの設定を目指す。
今回の発表は、公的機関のセキュリティを改善するためだけでなく、市民のセキュリティ強化の促進も視野に入れている。政府は消費者が2要素認証を利用することによりオンラインアカウントの安全性を高めてほしいと考えている。国家サイバーセキュリティ同盟はグーグルやフェイスブック、ドロップボックス、マイクロソフトと連携し、ユーザーがログインセキュリティを簡単に強化できる仕組みを作ろうとしている。
セキュリティ業界は、オバマ大統領の計画をおおむね好意的にとらえている。セキュリティ企業Rapid7で公共政策を担当するHarley Geigerは「計画が実施されれば、よりセキュアなITを必要としている連邦政府機関がこれまで以上に深刻な情報漏えいを防止・軽減する支援になるだろう。実施に向け議会と政府が協力することを望んでいる」と語った。