Обзор ИТ-директоров Gov't: кибербезопасность по-прежнему нуждается в работе

Кибербезопасность по-прежнему остается главной проблемой ИТ-директоров правительства США, но агентства все еще не достигают хороших результатов безопасности, согласно новому опросу высокопоставленных государственных ИТ-специалистов.

Кибербезопасность была главной обеспокоенность, высказанная большинством из 53 высокопоставленных ИТ-специалистов в ходе опроса, проведенного для торговой ассоциации Tech America, так же, как это было главной проблемой в каждом году с 2000 года, сказал Пол Уоллебен, партнер с Грантом Торнтоном, который провел опрос для технической торговой группы. На основе опросов федеральных ИТ-директоров опрос Tech America дал правительству США неудачный рейтинг для результатов кибербезопасности и только средние оценки стратегии и исполнения кибербезопасности, сказал Вохлебен во вторник.

Федеральные агентства добились значительного прогресса, но все же считают, что федеральные По данным опроса, безопасность ИТ отсутствует из-за все более сложных угроз. «Неудивительно, что этот вопрос считался главным приоритетом консенсуса со стороны ИТ-директоров за последние восемь лет», - говорится в докладе. «Прогресс был достигнут во многих инициативах … но мы слышали от многих СИОС, что относительная уязвимость федеральных систем и данных не заметно улучшилась или в некоторых случаях несколько снизилась».

Во многих случаях агентства все еще используют тысячи и просто не может контролировать или применять к ним политики безопасности, сказал Вохлебен. «Если у вас нет инфраструктуры, которая может быть хорошо обеспечена, вы не собираетесь ее защищать», - сказал он.

Агентствам еще нужно напомнить, что в кибербезопасности важны детали, добавил он. «Вам нужно делать все мелочи и делать все правильно», - сказал Вохлебен.

Но карты с показами недостатков в кибербезопасности и других областях не рассказывают всю историю, некоторые правительственные ИТ-чиновники заявили в Tech America о выпуске его 19-ое ежегодное федеральное исследование CIO. Например, Федеральный закон об управлении информационной безопасностью (FISMA) 2002 года требует, чтобы государственные учреждения проводили обучение в области безопасности ИТ всем своим сотрудникам, но некоторые сотрудники Департамента штата никогда не касаются компьютера, сказал Гэри Галлоуэй, заместитель директора Управления по обеспечению информации в агентстве.

В Государственном департаменте насчитывается около 40 000 сотрудников и подрядчиков по всему миру, а посольства США за рубежом готовят поваров, охранников, горничных и садовников, сказал Галловей, который только что вернулся из тура посольств в южной части Африки. «Как именно вы собираетесь обучать их в области ИТ-безопасности?» он сказал. «В тех странах, в которых я побывал, многие из этих людей даже не видели компьютер».

Жаклин Патилло, исполняющий обязанности директора по информационным технологиям в Департаменте транспорта, отстаивал требования FISMA и Управления по управлению и бюджету Белого дома, заявив, что эти требования помогают ИТ-директорам определять проблемные области и защищать потребность в дополнительных ресурсах. Но ИТ-директора агентства нуждаются в некоторой гибкости, чтобы реагировать на свои собственные проблемы, добавила она.

Несколько лет: «Возможно, я захочу положить большинство долларов в одну область FISMA, а не на других», - сказала она.

Опрос спросил правительственных ИТ-директоров, какие инициативы в этом году будут иметь наибольшее значение. Инициатива по внедрению мер безопасности и конфиденциальности была лучшим ответом, а затем одним из них для интеграции систем и процессов. В-третьих, в списке была инициатива по улучшению управления проектами.

Отвечая на вопрос о том, что является самым серьезным препятствием для эффективности офисов CIO, главный ответ был противоречивым приоритетом среди программных подразделений, а затем нехватка времени для стратегического планирования и неадекватных бюджетов.

Меньше беспокойства в этом году, чем в прошлые годы, были потребности в вербовке ИТ-работников, сказал Вохлебен. В последние годы ИТ-директора беспокоились о ожидании выхода на пенсию среди своих лучших ИТ-работников, но с экономикой танкования в США агентства, похоже, получают более квалифицированных кандидатов из частного сектора, сказал он.

Государственный департамент недавно увидел приток заявок от «очень квалифицированных людей», сказал Галловей.

Саймон Сайкман, директор по информационным технологиям в Национальном институте стандартов и технологий, согласился, заявив, что недавний прокат его отдела был человеком, который были уволены с другой работы. «Экономика создает больше возможностей для федерального найма», - сказал он.