Føderale CISO'er: Dårlig økonomi kan skabe Vulnerabilties

Mange amerikanske regeringstilsynsmyndigheder (CISO'er) mener, at landets seneste recession kan skade deres evne til at udføre deres arbejde, ifølge en undersøgelse, der blev udgivet torsdag.

Men føderale CISO'er ser nogle muligheder i de vanskelige økonomiske tider, hvoraf 48 procent af dem reagerer, at økonomien vil gøre det nemmere at beholde nøgle sikkerhedsarbejdere. Treogtreds procent sagde, at recessionen vil skabe mere sårbarheder, ifølge undersøgelsen, af Cisco Systems, Government Futures og International Consignment Security Certification Consortium eller (ISC) 2.

Undersøgelsen anmodede ikke om detaljer om hvorfor CISO'er føler, at den dårlige økonomi kunne skabe mere sårbarheder, men det ser ud til, at føderale CISO'er er bekymrede over deres budgetter og om, at IT-leverandører ikke laver deres software så ofte som tidligere, sagde Lynn McNulty, (ISC) 2's direktør for regeringsanliggender.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Der syntes at være bekymring for, at regeringens cybersikkerhedsindsats "ikke ville blive betragtet som økonomisk stimulans," sagde McNulty. "Jeg er sikker på, at der er følelser derude, at de er nødt til at konkurrere om ressourcer, når der lægges vægt på finansielle institutioner og penge, der vil … skabe job."

33 procent af de adspurgte sagde, at de var bekymrede over, at finansielt pres kunne føre til, at sælgerne pressede produkterne til markedet for hurtigt, hvilket gjorde produkterne mindre pålidelige.

Spurgte de største trusler, 48 procent af de føderale CISO'er identificerede outsider-trusler som deres største bekymring, tilsyneladende modsætning til nogle cybersecurity-virksomheder, der sige insider trusler er det største problem for mange virksomheder. Kun 26 procent af de offentlige CISO'er identificerede insidertrusler som deres største trussel, og en anden 26 procent sagde, at sårbar software var det største problem.

Insider-trusler har også været en stor bekymring blandt amerikanske lovgivere, da føderale medarbejdere har mistet hundredvis af bærbare computere, herunder den højt profilerede tyveri på en bærbar computer og harddisk, der indeholder de personlige oplysninger om 26.500.000 militære veteraner og familiemedlemmer fra hjemmet til en medarbejder i USA's Department of Veterans Affairs i maj 2006.

Men føderale agenturer kan have oplevet et større antal angreb fra udenlandske hackere, sagde mcnulty. "Jeg synes tallene afspejler, hvad CISO'erne skal håndtere," tilføjede han. "De mennesker, der blev undersøgt, er dem der behøver at gribe med det på daglig basis."

Føderale CISO'er står over for mere organiserede og sofistikerede angreb end mange private virksomheder, tilføjede McNulty.

"Min opfattelse er, at trussel mod den føderale regering går langt ud over, hvad vi ser i den finansielle sektor, "tilføjede David Graziano, chef for føderale sikkerhedsløsninger hos Cisco Systems.

Undersøgelsen fandt også CISOs opdelt om, hvorvidt den amerikanske regering har gjort vedvarende fremskridt mod cyber sårbarheder. Omkring halvdelen sagde, at de tror, ​​at den amerikanske regering gør fremskridt, men er stadig "ikke foran angriberne." Den anden halvdel sagde, at de tror "vi vender om hjørnet."