Um novo relatório intitulado “Determinação Federal Cybersecurity Risco Relatório e Plano de Acção” tem lançar alguma luz sobre a inadequação de segurança cibernética de fora dos EUA. agências federais. Por favor note que:
O Escritório de Gestão e Orçamento (OMB) está publicando este Relatório Federal de Determinação de Risco de Cibersegurança e Plano de Ação (Relatório de Risco) de acordo com a Ordem Executiva Presidencial 13800, Fortalecimento da segurança cibernética de redes federais e infraestrutura crítica, (Ordem executiva 13800) e OMB Memorando M-17-25, Orientação de relatórios para ordem executiva sobre o fortalecimento da segurança cibernética de redes federais e infraestrutura crítica.
Quais são as descobertas sobre a segurança cibernética da agência federal?
O relatório descobriu que há pouca consciência situacional, poucos processos padrão para relatar ou gerenciar ataques e quase nenhuma agência realizando apropriadamente até mesmo a criptografia básica. De acordo com o OMB, a situação atual de a segurança cibernética é “insustentável”. Mais particularmente, até três quartos das agências federais têm programas de segurança cibernética altamente insuficientes com lacunas de segurança significativas. Alguns dos programas são classificados como "em risco", enquanto outros são de "alto risco", onde processos fundamentais estão faltando.
O relatório concentra-se em quatro grandes descobertas, todas as quais revelam estatísticas e recomendações problemáticas. Duas das áreas de risco mais significativas que foram identificadas nas avaliações da agência foram a abundância de tecnologia de informação legada (ISTO), o que é difícil e caro de proteger, assim como falta de pessoal de segurança cibernética experiente e capaz, o relatório observou.
O Relatório de Risco reconhece os impactos prejudiciais que recursos limitados de pessoal têm na capacidade das agências de gerenciar seus riscos de segurança cibernética. Ele também examina os riscos associados a vários dos desafios de modernização de TI, nomeadamente centros de operações de segurança descentralizados (SOCs) e a falta de recursos de TI padronizados.
Um dos principais problemas é que as agências federais carecem de compreensão e recursos para combater o ambiente de ameaças atual. Por que é que? O governo federal é pesado e não consegue acompanhar o ritmo de ataques patrocinados pelo estado e o rápido desenvolvimento de tecnologia. Aqui estão alguns números para apoiar essas declarações: do 30,899 conhecidos compromissos bem-sucedidos de sistemas federais em 2016, 11,802 deles nem mesmo tiveram seu vetor de ameaça identificado.
As agências federais carecem de processos padronizados de segurança cibernética
Entre os outros grandes problemas que essas agências estão enfrentando é que elas não têm processos de segurança cibernética padronizados e recursos de TI, não têm quase nenhum conhecimento do que está ocorrendo em suas redes, e falta a capacidade de detectar exfiltração de dados.
Em cima disso, só 27 por cento das agências até “têm a capacidade de detectar e investigar tentativas de acessar grandes volumes de dados.”
por fim, as agências não têm processos padronizados e corporativos para gerenciar riscos de segurança cibernética. Em outras palavras, “agências federais não possuem programas robustos de gestão de risco nem métodos consistentes para notificar a liderança dos riscos de segurança cibernética em toda a agência”.
Para mais detalhes, você pode ler na íntegra relatório.