Un nuovo rapporto dal titolo “Determinazione federale Cybersecurity Risk Report e piano d'azione” ha fatto luce sulla inadeguatezza sicurezza informatica di U.S.. agenzie federali. Si prega di notare che:
L'Ufficio di Gestione e Bilancio (OMB) pubblica il presente Rischio Determinazione rapporto federale Cybersecurity e piano d'azione (Risk report) secondo Presidential Executive Order 13800, Il rafforzamento della sicurezza informatica delle reti federali e delle infrastrutture critiche, (Ordine esecutivo 13800) e OMB Memorandum M-17-25, Segnalazione Guida per ordine esecutivo sul rafforzamento della sicurezza informatica delle reti federali e delle infrastrutture critiche.
Quali sono i risultati di Agenzia federale Cybersecurity?
Il rapporto ha scoperto che c'è poca consapevolezza della situazione, alcuni processi standard per la segnalazione o la gestione di attacchi e quasi nessuna agenzia in modo appropriato svolgimento anche la crittografia di base. Secondo l'OMB, l'attuale situazione di sicurezza informatica è “insostenibile”. Più in particolare, fino a tre quarti delle agenzie federali hanno programmi di sicurezza informatica altamente insufficienti con le lacune di sicurezza significativi. Alcuni dei programmi sono classificati come “a rischio”, mentre gli altri sono “ad alto rischio” in cui i processi fondamentali sono carenti.
Il rapporto si concentra su quattro principali scoperte tutte le statistiche che rivelano problematici e raccomandazioni. Due delle aree più significative di rischio che sono stati identificati nelle valutazioni delle agenzie erano l'abbondanza di eredità tecnologia dell'informazione (IT), che è difficile e costoso per proteggere, così come la carenza di personale di sicurezza informatica esperti e capaci, il rapporto osserva.
Il Risk Report riconosce gli impatti negativi che le risorse di personale limitate hanno sulla capacità delle agenzie di gestire i loro rischi di sicurezza informatica. Si esamina anche i rischi associati con diversi delle sfide IT di modernizzazione, ossia centri operativi di sicurezza decentrata (SOC) e la mancanza di capacità IT standardizzati.
Uno dei problemi principali è che le agenzie federali mancano sia la comprensione e le risorse per combattere l'ambiente minaccia attuale. Perché? Il governo federale è ingombrante e non può tenere il passo con il ritmo degli attacchi sponsorizzati dallo stato e il rapido sviluppo della tecnologia. Ecco alcuni numeri a sostegno di queste affermazioni: del 30,899 note compromessi successo di sistemi federali in 2016, 11,802 dei quali mai nemmeno avuto il loro vettore di minacce identificate.
Agenzie federali Mancanza processi standardizzati Cybersecurity
Tra gli altri grandi problemi che queste agenzie si trovano ad affrontare è che non hanno i processi di sicurezza informatica standardizzati e capacità IT, hanno quasi nessuna conoscenza di ciò che sta accadendo sulla propria rete, e non hanno la capacità di rilevare i dati exfiltration.
Per di più, solo 27 per cento delle agenzie, anche “hanno la capacità di rilevare e indagare tentativi di accesso di grandi volumi di dati."
Infine, le agenzie non hanno processi standardizzati e aziendali a livello di gestione dei rischi di sicurezza informatica. In altre parole, "agenzie federali possiedono né i programmi di gestione del rischio robusti né metodi coerenti per notificare la leadership dei rischi di sicurezza informatica attraverso l'agenzia".
Per ulteriori dettagli, è possibile leggere l'intero rapporto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: