Survey ng Gobyerno ng CIO: Kailangan ng Cybersecurity Kailangan pa

Cybersecurity ay patuloy na isang pangunahing pag-aalala sa mga CIOs ng gobyerno ng Estados Unidos, ngunit ang mga ahensya ay hindi pa rin nakakamit ng mga resulta ng seguridad, ayon sa isang bagong survey ng mga nangungunang IT government officials.

Cybersecurity ay ang pangunahing ang pag-aalala sa pamamagitan ng karamihan sa 53 nangungunang ahensya ng IT sa panahon ng pagsisiyasat na kinuha para sa kapisanan ng kalakalan ng Tech America, tulad ng nangungunang isyu sa bawat taon mula noong 2000, sinabi ni Paul Wohlleben, isang kasosyo sa Grant Thornton, na nagsagawa ng survey para sa tech trade group. Batay sa mga panayam sa mga pederal na CIO, binigyan ng survey ng Tech America ang pamahalaan ng Estados Unidos ng isang masamang grado para sa mga resulta ng cybersecurity, at mga gitnang grado lamang para sa cybersecurity na diskarte at pagpapatupad, sinabi ni Wohlleben Martes.

Ang seguridad ng IT ay kulang dahil sa mas kumplikadong pagbabanta, sinabi ng survey. "Hindi dapat sorpresa na ang isyu na ito ay isinasaalang-alang ang pangunahing prioridad ng mga CIO sa nakalipas na walong taon," sabi ng ulat sa survey. "Ang progreso ay ginawa sa maraming mga hakbangin … ngunit narinig namin mula sa maraming mga CIOS na ang kamag-anak na kahinaan ng mga pederal na sistema at data ay hindi pinahusay na pinahusay o nagkaroon (sa ilang mga kaso) ay tinanggihan medyo."

Sa maraming kaso, ng mga aparatong imbakan at hindi lamang maaaring subaybayan o ipatupad ang mga patakaran sa seguridad sa kanila, sinabi ni Wohlleben. "Kung wala kang isang imprastraktura na maayos na maitatago, hindi mo ito susuruhin," ang sabi niya.

Kailangan pa rin ng mga ahensya na mapaalalahanan na sa cybersecurity, ang mga detalye ay mahalaga, idinagdag niya. "Kailangan mong gawin ang lahat ng mga maliit na bagay, at gawin ang mga ito nang tama," sinabi Wohlleben.

Ngunit ang mga card ng iskor na nagpapakita ng mga kakulangan sa cybersecurity at iba pang mga lugar ay hindi nagsasabi sa buong kuwento, ang ilang mga opisyal ng IT sa pamahalaan sa pag-unveiling ng Tech America ang ika-19 na taunang pederal na survey ng CIO. Halimbawa, ang Federal Information Security Management Act (FISMA) ng 2002 ay nag-aatas na ang mga ahensya ng gobyerno ay magbigay ng IT training sa lahat ng kanilang mga empleyado, ngunit ang ilang mga empleyado ng Department of State ay hindi kailanman humawak ng isang computer, sabi ni Gary Galloway, representanteng direktor ng Office of Information Assurance sa ahensya.

Ang Kagawaran ng Estado ay may humigit-kumulang 40,000 empleyado at kontratista sa buong mundo, at ang mga embahada ng US sa ibang bansa ay kumukuha ng mga cook, security guards, maids at gardeners, sabi ni Galloway, na nagbalik mula sa paglilibot sa mga embahada sa timog Africa. "Gaano ka ba eksakto ang pagsasanay sa kanila sa seguridad ng IT?" sinabi niya. "Sa mga bansa na binisita ko, marami sa mga taong iyon ay hindi kailanman nakakita ng isang computer."

Jacquelyn Patillo, na kumikilos sa CIO sa Department of Transportation, ipinagtanggol ang mga hinihingi mula sa FISMA at mula sa White House Office of Management at Budget, sinasabing mga ang mga kinakailangan ay tumutulong sa mga CIO na tukuyin ang mga lugar ng problema at ipagtanggol ang pangangailangan para sa karagdagang mga mapagkukunan. Ngunit ang mga ahensya ng ahensiya ay nangangailangan ng ilang kakayahang umangkop upang tumugon sa kanilang sariling mga hamon, idinagdag niya.

Ilang taon, "Maaaring gusto kong ilagay ang karamihan ng mga dolyar sa isang lugar ng FISMA at hindi ang iba," sabi niya. Ang survey ay nagtanong sa mga CIO ng pamahalaan kung anong mga pagkukusa ay magkakaloob ng pinakamalaking halaga sa taong ito. Ang isang inisyatiba upang maipatupad ang mga panukala sa seguridad at pagkapribado ay ang pinakamataas na sagot, sundin ng isa upang maisama ang mga sistema at proseso. Ikatlo sa listahan ay isang inisyatiba upang mapabuti ang pamamahala ng proyekto.

Nagtanong kung ano ang pinakadakilang hadlang sa pagiging epektibo ng mga tanggapan ng CIO, ang pinakamataas na sagot ay magkasalungat na mga prayoridad sa mga yunit ng programa, kasunod ng kakulangan ng oras para sa estratehikong pagpaplano at hindi sapat na badyet.

Mas mababa sa isang pag-aalala sa taong ito kaysa sa nakalipas na taon ay nangangailangan ng manggagawa sa IT na mga pangangailangan, sinabi ni Wohlleben. Sa nakalipas na mga taon, ang mga CIO ay nag-aalala tungkol sa paghihintay ng mga pagreretiro sa kanilang mga nangungunang manggagawa sa IT, ngunit sa isang tangke ng ekonomiya ng U.S., ang mga ahensya ay tila nakakakuha ng mas maraming kwalipikadong mga aplikante mula sa pribadong sektor, sinabi niya.

Nakita ng Kagawaran ng Estado kamakailan ang pagdagsa ng mga aplikasyon mula sa "mga kwalipikadong tao," sabi ni Galloway.

Simon Szykman, CIO sa National Institute of Standards and Technology, ay sumang-ayon, na nagsasabi na ang pinaka-kamakailang upa ng kanyang departamento ay isang tao na gusto Naalis na mula sa ibang trabaho. "Ang ekonomiya ay lumikha ng higit pang mga pagkakataon" para sa pag-hire ng pederal, sinabi niya.