Federal CISO: Bad Economy voisi luoda haavoittuvuuksia

Monet Yhdysvaltain hallituksen tietoturvaloukkaiset (CISO) uskovat, että kansakunnan äskettäinen lama voi vahingoittaa heidän kykyään tehdä työtäan, torstaina julkaistun tutkimuksen mukaan.

Mutta liittovaltion CISO-järjestöt näkevät mahdollisuuksia vaikeissa taloudellisissa ajoissa, ja 48 prosenttia vastaajista sanoo, että talous tekee helpommaksi säilyttävät keskeiset turvallisuusalan työntekijät. Neljännes-kolme prosenttia sanoi, että lama aiheuttaisi enemmän haavoittuvuutta Cisco Systemsin, hallituksen futuurien ja kansainvälisen tietojärjestelmien sertifiointikonsorion tai (ISC) 2 mukaan.

Kyselyssä ei kysytty yksityiskohtia miksi CISOsin mielestä huono taloutta voisi luoda enemmän haavoittuvuuksia, mutta näyttää siltä, ​​että liittovaltion CISO-organisaatiot ovat huolissaan budjetistaan ​​ja IT-toimittajista, jotka eivät ole korjannut ohjelmiaan yhtä usein kuin aiemmin, sanoi Lynn McNulty (ISC) 2: n hallituksen edustaja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Näyttäisi siltä, ​​että hallituksen tietoverkkoturvan ponnisteluja "ei pidettäisi taloudellisena ärsykkeenä", McNulty sanoi. "Olen varma, että siellä on tunteita, että he joutuvat kilpailemaan resursseista, kun painotetaan rahoituslaitoksille ja rahoille, jotka … luovat työpaikkoja."

Kolmekymmentä kolme prosenttia vastaajista sanoi olevansa huolissaan siitä, että taloudelliset paineet voisivat johtaa toimittajien viemään tuotteitaan markkinoille liian nopeasti, mikä tekee tuotteista vähemmän luotettavia.

Suurten uhkien kysyessä 48 prosenttia liittovaltion CISO-organisaatioista havaitsi ulkopuolisten uhkien olevan tärkein huolenaihe, ilmeisesti ristiriidassa eräiden tietotekniikkayritysten kanssa, jotka sisäpiirin uhkat ovat useimpien yritysten suurin ongelma. Vain 26 prosenttia valtion CISO-organisaatioista tunnisti sisäisen uhkauksen suurimpana uhkana ja 26 prosenttia sanoi, että haavoittuva ohjelmisto oli suurin ongelma.

Sisäpiiriohjeet ovat myös olleet tärkeä huolenaihe Yhdysvaltain lainsäätäjien keskuudessa, sillä liittovaltion työntekijät ovat menettäneet satoja kannettavat tietokoneet mukaan lukien kannettavan tietokoneen ja kiintolevyn korkeatasoiset varkaudet, jotka sisältävät 26,5 miljoonan sotilaslääkärien ja perheenjäsenten henkilökohtaisia ​​tietoja Yhdysvaltain Department of Veterans Affairsin työntekijän kotona toukokuussa 2006.

Mutta liittovaltion virastot voivat olla kokeneita useampia hyökkäyksiä ulkomaalaisista hakkereista, McNulty sanoi. "Mielestäni numerot heijastavat sitä, mitä CISO: t joutuvat käsittelemään", hän lisäsi. "Kyselyn kohteena olevat ihmiset joutuvat kohtaamaan tämän päivittäin."

Federal CISO: t saattavat joutua järjestäytyneempiä ja hienostuneempia hyökkäyksiä vastaan ​​kuin monet yksityiset yritykset, McNulty lisäsi.

"Minun käsitykseni on, että uhka liittovaltion hallitukselle ulottuu paljon pidemmälle kuin mitä rahoitusalalla näemme ", kertoo Cisco Systemsin liittovaltion tietoturvaratkaisujen johtaja David Graziano.

Kysely osoitti myös, että CISO: t jakautuvat siitä, onko Yhdysvaltojen hallitus edistynyt jatkuvasti tietoverkkojen haavoittuvuuksia. Noin puolet sanoivat uskovansa, että Yhdysvaltojen hallitus edistyi, mutta ei edelleenkään ole "hyökkääjiä". Toinen puoli sanoi, että he uskovat "olemme käännekoimassa."