الفيدرالية CISOs: الاقتصاد السيئ يمكن أن يؤدي إلى نقاط الضعف

العديد من ضباط أمن المعلومات الحكوميين الأمريكيين (CISOs) أعتقد أن الركود الأخير في البلاد قد يضر بقدرتهم على القيام بوظائفهم ، وفقا لمسح صدر يوم الخميس.

لكن CISOs الفيدرالي يرى بعض الفرص في الأوقات الاقتصادية الصعبة ، حيث قال 48٪ من المستجيبين إن الاقتصاد سيجعل من الأسهل تحتفظ بموظفي الأمن الرئيسيين. قال ثلاثة وأربعون في المائة أن الركود سيخلق المزيد من نقاط الضعف ، وفقا للمسح ، من قبل شركة سيسكو سيستمز ، الحكومة الآجلة والكونسورتيوم الدولي لأمن أنظمة المعلومات ، أو (ISC) 2.

لم يطلب المسح تفاصيل حول لماذا تشعر سيزوس بأن الاقتصاد السيئ يمكن أن يخلق المزيد من نقاط الضعف ، ولكن يبدو أن سيزوس الفيدرالية مهتمة بميزانياتها وبائعي تكنولوجيا المعلومات الذين لا يقومون بتصحيح برامجهم كما كان الحال في الماضي ، حسب قول لين ماكنلتي ، مدير الشؤون الحكومية في مركز الدراسات الدولي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يبدو أن هناك قلقا من أن جهود الأمن السيبراني الحكومية "لن ينظر إليها كمحفزات اقتصادية" ، قال مكنولتي. "أنا متأكد من أن هناك مشاعر هناك أنهم مضطرون للتنافس على الموارد عندما يتم التركيز على المؤسسات المالية والأموال التي من شأنها … خلق فرص العمل."

قال ثلاثة وثلاثون في المئة من المستجيبين أنهم كانوا تشعر بالقلق من أن الضغوط المالية يمكن أن تؤدي البائعين إلى دفع المنتجات إلى السوق بسرعة كبيرة للغاية ، مما يجعل المنتجات أقل موثوقية.

وعندما سئل عن أكبر التهديدات ، حددت 48 في المائة من CISOs الفيدرالية التهديدات الخارجية باعتبارها شاغله الرئيسي ، على ما يبدو يتناقض مع بعض شركات الأمن السيبراني التي يقول التهديدات الداخلية هي أكبر مشكلة من العديد من الشركات. فقط 26 في المائة من CISOs الحكومية حددت التهديدات الداخلية باعتبارها أكبر تهديد لها ، وقال 26 في المائة إن البرمجيات الضعيفة هي أكبر مشكلة.

كانت التهديدات الداخلية أيضا سببا رئيسيا للقلق بين المشرعين الأمريكيين ، حيث خسر الموظفون الفيدراليون المئات من أجهزة الكمبيوتر المحمولة ، بما في ذلك سرقة جهاز كمبيوتر محمول ومحرك أقراص صلب يحتوي على معلومات شخصية من 26.5 مليون من المحاربين القدامى وأفراد العائلة من منزل موظف في وزارة شؤون المحاربين القدامى الأمريكية في مايو 2006.

ولكن قد تكون الوكالات الفيدرالية قد شهدت عدد أكبر من الهجمات من المتسللين الأجانب ، وقال McNulty. وأضاف "أعتقد أن الأرقام تعكس ما يتعين على CISO التعامل معه". "الأشخاص الذين شملهم الاستطلاع هم الذين يضطرون إلى التعامل مع ذلك على أساس يومي."

قد يواجه الاتحاد الفيدرالي لخدمات المعلومات هجمات أكثر تنظيما وتعقيدا من العديد من الشركات الخاصة ، أضاف ماكنولتي. "تصوري هو أن وقال ديفيد غرازيانو ، مدير حلول الأمن الفيدرالي في شركة سيسكو سيستمز: "إن التهديد ضد الحكومة الفيدرالية يتجاوز بكثير ما نراه في القطاع المالي".

وجد الاستطلاع أيضا أن CISO انقسمت حول ما إذا كانت الحكومة الأمريكية قد أحرزت تقدما مستمرا ضد الإنترنت نقاط الضعف. وقال حوالى نصفهم انهم يعتقدون ان الحكومة الامريكية تحرز تقدما ولكنها ما زالت "لا تفوق المهاجمين". بينما قال النصف الآخر إنهم يعتقدون "نحن نقلب الزاوية".