Gov't CIO Survey: la sicurezza informatica ha ancora bisogno di lavoro

La sicurezza informatica continua a essere una delle principali preoccupazioni dei CIO del governo degli Stati Uniti, ma le agenzie non riescono ancora a conseguire buoni risultati in termini di sicurezza, secondo una nuova indagine condotta dai funzionari IT governativi.

La cibersicurezza è stata la principale preoccupazione espressa dalla maggior parte dei 53 alti funzionari IT delle agenzie durante l'indagine per l'associazione di categoria Tech America, così come è stata la principale questione in ogni anno dal 2000, ha detto Paul Wohlleben, partner di Grant Thornton, che ha condotto il sondaggio per il gruppo commerciale tecnologico. Sulla base delle interviste rilasciate ai CIO federali, il sondaggio di Tech America ha dato al governo degli Stati Uniti un voto negativo per i risultati della sicurezza informatica e solo gradi medi per la strategia e l'esecuzione della sicurezza informatica, ha detto Wohlleben.

Le agenzie federali hanno fatto progressi, ma credono ancora La sicurezza IT è carente a causa di minacce sempre più complesse, afferma il sondaggio. "Non dovrebbe sorprendere il fatto che questo problema sia stato considerato la massima priorità da parte dei CIO negli ultimi otto anni", afferma il rapporto. "Sono stati compiuti progressi in molte iniziative … ma abbiamo sentito da molti Stati membri che la relativa vulnerabilità dei sistemi e dei dati federali non migliorava sensibilmente o in alcuni casi era diminuita un po '."

In molti casi, le agenzie usano ancora migliaia dei dispositivi di archiviazione e semplicemente non è possibile monitorare o applicare le politiche di sicurezza su di loro, ha detto Wohlleben. "Se non si dispone di un'infrastruttura che possa essere protetta bene, non è possibile proteggerla", ha affermato.

Le agenzie devono ancora ricordare che nella sicurezza informatica, i dettagli contano, ha aggiunto. "Hai bisogno di fare tutte le piccole cose, e falli bene", ha detto Wohlleben.

Ma le schede di punteggio che mostrano carenze nella sicurezza informatica e in altre aree non raccontano tutta la storia, alcuni funzionari IT governativi hanno detto alla presentazione di Tech America di il suo 19 ° sondaggio annuale del CIO federale. Ad esempio, il FISMA (Federal Information Security Management Act) del 2002 richiede che le agenzie governative forniscano formazione sulla sicurezza informatica a tutti i dipendenti, ma alcuni dipendenti del Dipartimento di Stato non toccano mai un computer, ha affermato Gary Galloway, vicedirettore dell'Ufficio di sicurezza delle informazioni nell'agenzia.

Il Dipartimento di Stato ha circa 40.000 impiegati e appaltatori in tutto il mondo, e le ambasciate statunitensi all'estero assumono cuochi, guardie di sicurezza, cameriere e giardinieri, ha detto Galloway, che è appena tornata da un tour delle ambasciate nell'Africa meridionale. "Come si fa esattamente a formarli nella sicurezza IT?" Egli ha detto. "Nei paesi che ho visitato, molte di queste persone non hanno mai visto un computer."

Jacquelyn Patillo, CIO del Dipartimento dei trasporti, ha difeso i requisiti della FISMA e dell'Ufficio della gestione e del bilancio della Casa Bianca, dicendo che i requisiti aiutano i CIO a definire le aree problematiche ea difendere la necessità di risorse aggiuntive. Ma i CIO delle agenzie hanno bisogno di una certa flessibilità per rispondere al proprio insieme di sfide, ha aggiunto.

Alcuni anni, "Potrei voler mettere la maggior parte dei dollari in una zona di FISMA e non in altri", ha detto.

Il sondaggio ha chiesto ai CIO del governo quali iniziative fornirebbero il maggior valore quest'anno. Un'iniziativa per implementare misure di sicurezza e privacy è stata la risposta migliore, seguita da uno per integrare sistemi e processi. Terzo nell'elenco è stata un'iniziativa per migliorare la gestione dei progetti.

Alla domanda su quali siano i maggiori ostacoli all'efficacia degli uffici CIO, la risposta più importante sono state priorità contrastanti tra le unità di programma, seguite da una carenza di tempo per la pianificazione strategica e budget inadeguati.

Meno di un problema quest'anno rispetto agli anni passati era il reclutamento di personale IT, ha affermato Wohlleben. Negli anni passati, i CIO si sono preoccupati dei pensionamenti in corso tra i loro migliori dipendenti IT, ma con un'assicurazione negli Stati Uniti, le agenzie sembrano ottenere candidati più qualificati dal settore privato, ha affermato.

Il Dipartimento di Stato ha visto di recente un afflusso di domande da parte di "persone molto qualificate", ha detto Galloway.

Simon Szykman, CIO dell'Istituto nazionale degli standard e della tecnologia, ha dichiarato che il noleggio più recente del suo dipartimento era una persona che stato licenziato da un altro lavoro. "L'economia crea più opportunità" per le assunzioni federali, ha detto.