Badanie CIO na temat CIO: Cyberbezpieczeństwo nadal wymaga pracy

Cyberbezpieczeństwo pozostaje głównym problemem wśród amerykańskich CIO, ale agencje wciąż nie są w stanie osiągnąć dobrych wyników bezpieczeństwa, wynika z nowej ankiety przeprowadzonej wśród czołowych rządowych działaczy IT.

Cyberbezpieczeństwo było głównym obawy wyrażone przez większość 53 czołowych działaczy IT IT podczas badania przeprowadzonego dla stowarzyszenia handlowego Tech America, tak jak to było najważniejsze w każdym roku od 2000 roku, powiedział Paul Wohlleben, partner z Grant Thornton, który przeprowadził ankietę dla grupy ds. handlu technologicznego. W oparciu o wywiady z federalnymi dyrektorami ds. Informatyki, ankieta Tech America dała rządowi USA porażkę za wyniki cyberbezpieczeństwa, a tylko średnie oceny za strategię i egzekwowanie bezpieczeństwa cyberprzestrzeni - powiedział Wohlleben we wtorek.

Federalne agencje zrobiły postępy, ale wciąż wierzą, że federalne Brak bezpieczeństwa informatycznego z powodu coraz bardziej złożonych zagrożeń - czytamy w sondażu. "Nie powinno dziwić, że kwestia ta została uznana przez CIO za najwyższy priorytet w ciągu ostatnich ośmiu lat", głosi raport z badania. "Poczyniono postępy w wielu inicjatywach … ale od wielu CIOS dowiedzieliśmy się, że względna wrażliwość systemów i danych federalnych nie uległa znacznej poprawie lub w niektórych przypadkach nieco spadła."

W wielu przypadkach agencje wciąż używają tysięcy urządzeń pamięci masowej i po prostu nie może monitorować ani egzekwować zasad bezpieczeństwa na nich, powiedział Wohlleben. "Jeśli nie masz infrastruktury, którą można dobrze zabezpieczyć, nie zamierzasz jej zabezpieczyć", powiedział.

Agencje nadal muszą pamiętać, że w cyberbezpieczeństwie szczegóły mają znaczenie, dodał. "Musisz robić wszystkie małe rzeczy i robić to dobrze", powiedział Wohlleben.

Ale karty wyników pokazujące braki w cyberbezpieczeństwie i innych obszarach nie mówią całej historii, niektórzy przedstawiciele IT rządu powiedzieli podczas odsłuchu Tech America 19-to roczne federalne badanie CIO. Na przykład Federalna Ustawa o Zarządzaniu Bezpieczeństwem Informacji (FISMA) z 2002 r. Wymaga, aby agencje rządowe zapewniały szkolenia z zakresu bezpieczeństwa IT wszystkim swoim pracownikom, ale niektórzy pracownicy Departamentu Stanu nigdy nie dotykają komputera, powiedział Gary Galloway, zastępca dyrektora Biura ds. Informacji w agencji.

Departament Stanu ma około 40 000 pracowników i wykonawców na całym świecie, a amerykańskie ambasady za granicą zatrudniają kucharzy, ochroniarzy, pokojówki i ogrodników, powiedział Galloway, który właśnie wrócił z wycieczki po ambasadach w południowej Afryce. "Jak dokładnie idziesz na szkolenie ich w zakresie bezpieczeństwa IT?" powiedział. "W krajach, które odwiedziłem, wielu z tych osób nigdy nawet nie widziało komputera."

Jacquelyn Patillo, pełniąca obowiązki CIO w Departamencie Transportu, broniła wymagań od FISMA oraz od Biura Zarządzania i Budżetu Białego Domu, mówiąc: wymagania pomagają CIO zdefiniować obszary problemowe i bronić potrzeby dodatkowych zasobów. Ale CIO agencji potrzebują elastyczności, aby móc odpowiedzieć na ich własne wyzwania, dodała.

Kilka lat, "Mogę złożyć większość dolarów w jednym obszarze FISMA, a nie w innych," powiedziała.

W badaniu zapytano rządowych dyrektorów ds. Informatycznych, jakie inicjatywy zapewnią największą wartość w tym roku. Największą odpowiedzią była inicjatywa wdrożenia środków bezpieczeństwa i prywatności, a druga - integracja systemów i procesów. Trzecia na liście była inicjatywa poprawy zarządzania projektami.

Na pytanie, jakie są największe przeszkody dla skuteczności biur CIO, najważniejszą odpowiedzią były sprzeczne priorytety wśród jednostek programowych, a następnie brakowało czasu na planowanie strategiczne i niewystarczające budżety.

Mniejsza troska w tym roku niż w poprzednich latach była potrzeba rekrutacji pracowników IT, powiedział Wohlleben. W ostatnich latach dyrektorzy IT obawiali się oczekujących na przejście na emeryturę pracowników IT, ale z tanią gospodarką USA wydaje się, że agencje zdobywają więcej wykwalifikowanych kandydatów z sektora prywatnego, powiedział.

Departament Stanu dostrzegł ostatnio napływ aplikacji od "bardzo wykwalifikowanych ludzi", powiedział Galloway.

Simon Szykman, CIO w Narodowym Instytucie Standardów i Technologii, zgodził się, mówiąc, że jego najmłodszy dzierżawiący dział to osoba, która został zwolniony z innej pracy. "Gospodarka tworzy więcej możliwości" dla federalnego zatrudnienia, powiedział.