CISO Persekutuan: Ekonomi Buruk Dapat Mencipta Vulnerabilties

Banyak ketua pegawai keselamatan maklumat (CISO) percaya bahawa kemelesetan baru-baru ini di negara ini boleh menjejaskan keupayaan mereka untuk melakukan pekerjaan mereka, menurut tinjauan yang dikeluarkan pada hari Khamis.

Tetapi CISO persekutuan melihat beberapa peluang dalam masa ekonomi yang sukar, dengan 48 peratus responden mengatakan ekonomi akan memudahkan mengekalkan pekerja keselamatan utama. Empat puluh tiga peratus berkata kemelesetan akan mewujudkan lebih banyak kelemahan, menurut kaji selidik itu, oleh Cisco Systems, Niaga Hadapan Kerajaan dan Konsortium Persijilan Keselamatan Sistem Maklumat Antarabangsa (ISC) 2.

Kajian itu tidak meminta butiran mengenai mengapa CISO merasakan ekonomi yang buruk dapat mewujudkan lebih banyak kelemahan, tetapi nampaknya CISO persekutuan bimbang tentang belanjawan mereka dan mengenai vendor IT tidak menampal perisian mereka sesering seperti dahulu, kata Lynn McNulty, pengarah urusan kerajaan Lynn McNulty (ISC) 2.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Sepertinya menjadi kebimbangan bahawa usaha keselamatan siber kerajaan "tidak akan dianggap sebagai rangsangan ekonomi," kata McNulty. "Saya yakin terdapat perasaan di luar sana bahawa mereka perlu bersaing untuk sumber apabila penekanan diberikan kepada institusi kewangan dan wang yang akan … mencipta pekerjaan."

Tiga puluh tiga peratus daripada responden berkata mereka mengambil perhatian bahawa tekanan kewangan boleh menyebabkan vendor mendorong produk ke pasaran terlalu cepat, menjadikan produk kurang dipercayai.

Ditanya mengenai ancaman terbesar, 48 peratus daripada CISO persekutuan mengenalpasti ancaman orang luar sebagai kebimbangan utama mereka, nampaknya berbeza dengan beberapa syarikat cybersecurity ancaman insider adalah masalah terbesar banyak syarikat. Hanya 26 peratus daripada CISO kerajaan mengenalpasti ancaman insider sebagai ancaman terbesar mereka, dan 26 peratus lain mengatakan perisian yang rentan merupakan masalah terbesar.

Ancaman Insider juga menjadi penyebab utama kebimbangan di kalangan anggota parlimen AS, ketika pekerja persekutuan telah kehilangan ratusan komputer riba, termasuk kecurian berprofil tinggi komputer riba dan cakera keras yang mengandungi maklumat peribadi 26.5 juta veteran tentera dan ahli keluarga dari rumah seorang pegawai Jabatan Hal Ehwal Veteran Amerika Syarikat pada Mei 2006.

Tetapi agensi-agensi persekutuan mungkin telah berpengalaman sebilangan besar serangan daripada penggodam asing, kata McNulty. "Saya fikir angka itu mencerminkan apa yang perlu ditangani CISO," katanya. "Orang-orang yang ditinjau adalah orang-orang yang perlu bergulat dengannya setiap hari."

CISO Persekutuan mungkin menghadapi serangan yang lebih teratur dan canggih daripada banyak syarikat swasta, kata McNulty.

"Persepsi saya adalah bahawa ancaman terhadap kerajaan persekutuan melampaui apa yang kita lihat dalam sektor kewangan, "tambah David Graziano, pengurus untuk penyelesaian keselamatan persekutuan di Cisco Systems.

Kajian itu juga mendapati CISO dibahagikan sama ada kerajaan AS telah membuat kemajuan yang berterusan terhadap cyber kelemahan. Kira-kira separuh berkata mereka percaya kerajaan A.S. sedang membuat kemajuan tetapi masih "tidak mendahului penyerang." Bahagian yang lain berkata mereka percaya "kami sedang berpaling."