Federalni CISOs: Loša ekonomija mogla stvoriti ranjivosti

Mnogi časnici informacijske sigurnosti (CISO) vjeruju kako bi recesija nacija mogla naštetiti njihovoj sposobnosti da rade na svojim poslovima, navodi se u četvrtak objavljenom istraživanju. Međutim, savezni CISO vidi neke prilike u teškim ekonomskim vremenima, a 48 posto ispitanika kaže da će ekonomija olakšati zadržati ključne sigurnosne radnike. Četrdeset i tri posto reklo je da će recesija stvoriti više ranjivosti, prema istraživanju, Cisco Systems, Vladinih futura i Međunarodnog konzorcija za certifikaciju sigurnosti informacijskih sustava, ili (ISC) 2.

Istraživanje nije tražilo detalje o zašto CISO smatra kako loše gospodarstvo može stvoriti više ranjivosti, ali čini se da su savezni CISO-i zabrinuti za svoje proračune i o IT dobavljačima koji ne krpe njihov softver onoliko često koliko u prošlosti ", rekla je Lynn McNulty, voditeljica vladinih poslova ISC-a.

[Čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Činilo se da postoji zabrinutost da napori državne sigurnosti u računalnoj mreži "ne bi smatrali ekonomskim poticajima", rekao je McNulty. "Siguran sam da postoje osjećaje da se natječu za resurse kada se naglasak stavlja na financijske institucije i novac koji će … stvoriti radna mjesta."

Trideset i tri posto ispitanika je reklo da su bili zabrinuta je činjenica da bi financijski pritisak mogao dovesti prodavače da brzo prebace proizvode na tržište, čime proizvodi postaju manje pouzdan.

Upitan o najvećim prijetnjama, 48 posto saveznih CISO-a identificiralo je vanjske prijetnje kao svoju glavnu zabrinutost, očigledno suprotno nekim cybersecurity tvrtkama koje izjavio je da su prijetnje unutarnje strane najveći problem mnogih tvrtki. Samo 26 posto vladinih CISO-a identificiralo je ugrožene prijetnje kao njihovu najveću prijetnju, a još 26 posto reklo je da je ranjiv softver glavni problem.

Prijetnje unutarnjim izvorima također su bile glavni uzrok zabrinutosti američkih zastupnika, budući da su savezni zaposlenici izgubili stotine uključujući i veliku količinu krađe prijenosnog računala i tvrdog diska koji sadrži osobne podatke od 26,5 milijuna vojnih veterana i članova obitelji iz kuće američkog Ministarstva za poslove branitelja u svibnju 2006. godine. Ali savezne agencije možda su doživjele veći broj napada od stranih hakera, rekao je McNulty. "Mislim da brojevi odražavaju ono što se CISO-ovi moraju suočiti", dodao je. "Ljudi koji su bili anketirani su oni koji se moraju svakodnevno baviti".

Federalni CISO može se suočiti s organiziranijim i sofisticiranijim napadima od mnogih privatnih tvrtki, dodao je McNulty. "Moja je percepcija da prijetnja saveznoj vladi ide daleko iznad onoga što vidimo u financijskom sektoru ", dodao je David Graziano, menadžer za savezna sigurnosna rješenja na Cisco Systems.

Istraživanje je također pokazalo da su CISO-ovi podijeljeni o tome je li vlada SAD-a učinila trajni napredak u odnosu na cyber ranjivosti. Oko polovice je reklo da vjeruju da vlada SAD-a napreduje, ali i dalje "ne ide ispred napadača". Druga polovica je rekla da vjeruju da "okrećemo kutak".