Федеральные CISO: Плохая экономика может создать Vulnerabilties

Многие руководители отдела безопасности США (CISO) считают, что недавний спад в стране может повредить их способности выполнять свою работу, согласно опросу, опубликованному в четверг.

Но федеральные CISO видят некоторые возможности в трудные экономические времена, причем 48 процентов респондентов говорят, что экономика облегчит сохранить ключевых работников безопасности. Сорок три процента сказали, что рецессия создаст больше уязвимостей, согласно опросу, Cisco Systems, Government Futures и Международного консорциума сертификации информационных систем или (ISC) 2.

Опрос не запрашивал подробности о почему CISO считают, что плохая экономика может создать больше уязвимостей, но, похоже, федеральные CISO обеспокоены их бюджетами и поставщиками ИТ, которые не исправляют свое программное обеспечение так часто, как в прошлом, - сказал директор государственных дел Lynn McNulty (ISC) 2.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Казалось, есть опасения, что правительственные усилия по кибербезопасности «не будут рассматриваться как экономический стимул», - сказал Макналти. «Я уверен, что есть чувства, что им приходится конкурировать за ресурсы, когда акцент делается на финансовые институты и деньги, которые … создадут рабочие места».

Тридцать три процента респондентов заявили, что они обеспокоенный тем, что финансовое давление может привести к тому, что поставщики будут слишком быстро выводить продукты на рынок, делая продукцию менее надежной.

Отвечая на вопрос о самых больших угрозах, 48 процентов федеральных CISO идентифицировали внешние угрозы как свою главную проблему, по-видимому, контрастируя с некоторыми компаниями кибербезопасности, которые говорят, что инсайдерские угрозы являются самой большой проблемой многих компаний. Только 26 процентов правительственных CISO идентифицировали инсайдерские угрозы в качестве их самой большой угрозы, а еще 26 процентов заявили, что наиболее уязвимой проблемой является уязвимое программное обеспечение.

Инсайдерские угрозы также стали основной причиной беспокойства среди законодателей США, поскольку федеральные служащие потеряли сотни включая громкую кражу ноутбука и жесткого диска, содержащего персональную информацию о 26,5 миллионах военных ветеранов и членов семьи из дома сотрудника Департамента по делам ветеранов США в мае 2006 года.

Но федеральные агентства, возможно, испытали большее количество атак от иностранных хакеров, сказал Макналти. «Я думаю, что цифры отражают то, с чем сталкиваются CISO», - добавил он. «Люди, которых обследовали, - это те, кто ежедневно сталкивается с этим».

Федеральные CISO могут столкнуться с более организованными и сложными атаками, чем многие частные компании, добавил МакНалити.

«Я считаю, что угроза федеральному правительству выходит далеко за рамки того, что мы видим в финансовом секторе », - добавил Дэвид Грациано, менеджер по федеральным решениям безопасности в Cisco Systems.

Исследование также показало, что CISO разделили вопрос о том, достиг ли правительство США прочного прогресса против кибер уязвимости. Около половины заявили, что считают, что правительство США добивается прогресса, но все еще «не опережает нападавших». Другая половина сказала, что они верят, что «мы поворачиваем за угол».