Federalne CISO: zła gospodarka może stworzyć zagrożenie

Wielu funkcjonariuszy ds. Bezpieczeństwa informacji w rządzie amerykańskim (CISO) Według ankiety wydanej w czwartek, ostatnia recesja tego kraju może zaszkodzić ich zdolności do wykonywania swojej pracy.

Ale federalne CISO dostrzegają pewne możliwości w trudnych ekonomicznie czasach, a 48% respondentów odpowiedziało, że gospodarka ułatwi zatrzymaj kluczowych pracowników ochrony. Według ankiety, 44% twierdzi, że recesja zwiększy liczbę luk w zabezpieczeniach. Cisco Systems, Government Futures i International Console Certification Security (ISC) 2.

W ankiecie nie pytano o szczegóły dlaczego CISO czują, że zła gospodarka może stworzyć więcej słabych punktów, ale wygląda na to, że federalne CISO martwią się o swoje budżety, a sprzedawcy IT nie łatają oprogramowania tak często, jak w przeszłości, powiedziała Lynn McNulty, dyrektor ISC2.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Wydawało się, że istnieją obawy, że rządowe działania cyberbezpieczeństwa "nie będą postrzegane jako bodziec ekonomiczny" - powiedział McNulty. "Jestem pewien, że istnieją odczucia, że ​​muszą konkurować o zasoby, gdy nacisk kładziony jest na instytucje finansowe i pieniądze, które … stworzą miejsca pracy."

Trzydzieści trzy procent respondentów stwierdziło, że zaniepokojony tym, że presja finansowa może skłonić sprzedawców do zbyt szybkiego wprowadzania produktów na rynek, przez co produkty są mniej niezawodne.

Pytany o największe zagrożenia, 48% federalnych CISO określiło zagrożenia zewnętrzne jako główny problem, najwyraźniej kontrastując z niektórymi firmami twierdzą, że zagrożenia wewnętrzne są największym problemem wielu firm. Zaledwie 26% rządowych CISO określiło zagrożenia ze strony wtajemniczonych jako największe zagrożenie, a kolejne 26% stwierdziło, że największym zagrożeniem jest oprogramowanie podatne na zagrożenia.

Zagrożenia ze strony osób obeznanych również stanowiły poważny powód do niepokoju wśród amerykańskich prawodawców, ponieważ pracownicy federalni stracili setki laptopy, w tym wysokiej jakości kradzieże laptopa i dysku twardego zawierające dane osobowe 26,5 miliona weteranów i członków rodziny z domu pracownika Departamentu ds. Weteranów w USA w maju 2006 roku.

Ale agencje federalne mogły doświadczyć większa liczba ataków hakerów z zagranicy, powiedział McNulty. "Myślę, że liczby odzwierciedlają to, z czym muszą sobie radzić CISO" - dodał. "Ludzie, którzy byli ankietowani, muszą codziennie się z tym mierzyć."

Federalne CISO mogą być bardziej zorganizowane i wyrafinowane niż wiele prywatnych firm, dodał McNulty.

"Moim zdaniem, zagrożenie dla rządu federalnego wykracza znacznie poza to, co widzimy w sektorze finansowym - dodał David Graziano, kierownik ds. rozwiązań bezpieczeństwa federalnego w Cisco Systems.

Ankieta wykazała również, że CISO są podzielone co do tego, czy rząd USA poczynił trwałe postępy przeciwko cybernetyce luki w zabezpieczeniach. Około połowa twierdzi, że rząd USA robi postępy, ale wciąż "nie wyprzedza napastników". Druga połowa stwierdziła, że ​​wierzy, że "skręcamy za róg".