Federal CISOs: Kötü Ekonomi, Güvenlik Açıkları Oluşturabilir

Birçok ABD hükümetinden bilgi güvenliği memuru (CISO) Perşembe günü yayınlanan bir ankete göre, ülkenin son durgunluğunun işlerini yapma yeteneklerine zarar verebileceğine inanıyor.

Fakat federal CISO'lar zor ekonomik dönemlerde bazı fırsatlar görüyorlar, yanıt verenlerin yüzde 48'i ekonominin bunu kolaylaştıracağını söylüyor Kilit güvenlik görevlilerini korumak. Yüzde üçü, durgunluğun ankete göre Cisco Systems, Government Futures ve Uluslararası Bilgi Sistemleri Güvenlik Sertifikasyon Konsorsiyumu veya (ISC) 2 tarafından daha fazla güvenlik açığı yaratacağını söyledi.

Anket, detaylar hakkında bilgi istemedi neden CISO'lar kötü ekonominin daha fazla savunmasızlık yaratabileceğini düşünüyor, ancak federal CISO'ların bütçeleri ve yazılımlarını geçmişte olduğu gibi sıkmayan BT satıcıları hakkında endişelendikleri anlaşılıyor, (ISC) 2'nin hükümet işleri müdürü Lynn McNulty.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl kaldırılır]

Hükümet siber güvenlik çabalarının "ekonomik teşvik olarak görülmeyeceği" endişesi taşıyor gibi görünüyor. “Eminim ki, finans kurumlarına ve iş yaratacak paraya vurgu yapıldığında, kaynaklar için rekabet etmek zorunda kaldıklarından eminim.”

Ankete katılanların yüzde otuz üçü finansal baskının satıcıları çok hızlı bir şekilde pazara sunmalarını ve ürünlerin daha az güvenilir olmasını sağlamasından endişe ediyor.

En büyük tehditler hakkında sorulan federal CISO'ların yüzde 48'i, dış tehditler başta olmak üzere bazı siber güvenlik şirketleri ile çelişen ana tehditler olarak tanımladı. İçeriden tehditler birçok şirketin en büyük sorunudur. Hükümetin CISO'larının sadece yüzde 26'sı, en büyük tehdidi olarak içeriden tehditler tespit etti ve yüzde 26'sı da en büyük sorun olan savunmasız yazılım olduğunu belirtti.

Federal yetkililer yüzlerce insan kaybettiğinden, içeriden bilgi alma tehdidi de ABD milletvekilleri arasında büyük bir endişe kaynağı oldu. Mayıs 2006'da ABD Gazi İşleri Bakanlığı çalışanının evinden gelen 26.5 milyon askeri gazi ve aile üyesinin kişisel bilgilerini içeren bir dizüstü bilgisayar ve sabit diskin yüksek profilli hırsızlığı da dahil olmak üzere dizüstü bilgisayarlar.

Ancak federal kurumlar deneyimli olabilir McNulty, yabancı hackerlardan daha fazla sayıda saldırı olduğunu söyledi. “Bence sayılar, CISO'ların uğraşmak zorunda olduklarını yansıtıyor” diye ekledi. "Araştırmaya katılanlar, günlük olarak bununla uğraşmak zorunda kalanlar." [

] Federal CISO'lar, birçok özel şirketten daha organize ve sofistike saldırılarla karşı karşıya kalabilirler, McNulty ekledi.

"Benim algımız, federal hükümete karşı tehdit, finans sektöründe gördüklerimizin ötesine geçiyor, "diye ekledi Cisco Systems'ta federal güvenlik çözümleri müdürü David Graziano.

Ayrıca anket, CISO'ların ABD hükümetinin siber aleyhinde uzun süreli ilerleme kaydettiği konusunda bölünmüş olduğunu da gösterdi. açıkları. Yaklaşık yarısı ABD hükümetinin ilerleme kaydettiğine inandığını, ancak hala "saldırganların önüne geçmediğini" söyledi. Diğer yarısı "köşeyi çevirdiğimize" inandıklarını söyledi.