Gov't CIO Survey: Cybersecurity stále potřebuje práci

Cybersecurity je i nadále hlavním problémem mezi vládními vedoucími pracovníky vládních institucí USA, ale agentury stále ještě nedosahují dobrých bezpečnostních výsledků, uvádí nový průzkum vrcholných vládních představitelů informačních technologií

Cybersecurity byl hlavní že většina ze 53 špičkových agentur v oblasti informačních technologií během průzkumu přijatého pro obchodní sdružení Tech America, stejně jako ta nejdůležitější otázka v každém roce od roku 2000, uvedl Paul Wohlleben, partner společnosti Grant Thornton, která provedla průzkum pro technologickou obchodní skupinu. Na základě rozhovorů s federálními vedoucími pracovníky (CIO), průzkum Tech America dala vládě USA neúspěšný stupeň pro výsledky v oblasti kybernetické bezpečnosti a jen střednědobé hodnocení strategie kybernetiky a popravy, uvedl Wohlleben v úterý.

Federální agentury učinily slepý pokrok. Bezpečnost IT chybí kvůli stále složitějším hrozbám, uvedl průzkum. "Nemělo by být překvapením, že tato otázka byla za posledních osm let považována za konsenzu nejvyšší prioritou ze strany CIO," uvedla zpráva průzkumu. "V mnoha iniciativách bylo dosaženo pokroku … ale z mnoha CIOS jsme slyšeli, že relativní zranitelnost federálních systémů a údajů se výrazně nezlepšila, nebo se (v některých případech) poněkud snížila."

V mnoha případech agentury stále používají tisíce zařízení pro ukládání dat a prostě nemůže sledovat nebo prosazovat bezpečnostní politiky na nich, řekl Wohlleben. "Pokud nemáte infrastrukturu, která by mohla být bezpečně zajištěna, nebudete ji zabezpečovat," dodal.

Agentury je stále třeba připomenout, že v cybersecurity jsou podrobnosti důležité. "Musíte dělat všechny malé věci a dělat je správně," řekl Wohlleben.

Ale karty, které vykazují nedostatky v kybernetické bezpečnosti a jiné oblasti neříkají celý příběh, někteří vládní představitelé IT uvedli na odhalení Tech Ameriky 19. ročník federálního průzkumu CIO. Například Federal Information Security Management Act (FISMA) z roku 2002 požaduje, aby vládní agentury poskytovaly školení v oblasti bezpečnosti IT všem svým zaměstnancům, ale někteří pracovníci ministerstva se nikdy nedotýkají počítače, řekl Gary Galloway, zástupce ředitele Úřadu pro informační zabezpečení v agentuře.

Ministerstvo zahraničí zaměstnává přibližně 40 000 zaměstnanců a dodavatelů po celém světě a americké velvyslanectví v zahraničí najme kuchaře, bezpečnostní strážce, služebné a zahradníky, řekl Galloway, který se právě vrátil z turné velvyslanectví v jižní Africe. "Jak přesně je vycvičíte v oblasti bezpečnosti IT?" řekl. "V zemích, které jsem navštívil, mnoho z těch lidí nikdy nevidělo ani počítač."

Jacquelyn Patillo, úřadující CIO na ministerstvu dopravy, obhajoval požadavky FISMA a Úřadu pro správu a rozpočet Bílého domu, požadavky pomáhají CIO definovat problémové oblasti a obhajovat potřebu dalších zdrojů. Agentura CIO však potřebuje určitou flexibilitu, aby mohla reagovat na vlastní výzvu, dodala.

Některé roky, "možná bych chtěla dát většinu dolarů do jedné oblasti FISMA a nikoli do jiných," uvedla. Průzkum si vyžádal od vládních CIO, které iniciativy by v letošním roce poskytly největší hodnotu. Iniciativa zaměřená na implementaci opatření v oblasti bezpečnosti a ochrany soukromí byla nejdůležitější odpovědí, po níž by se mělo integrovat systémy a procesy. Třetí na seznamu byla iniciativa ke zlepšení řízení projektů.

Zeptali jsme se, jaké jsou největší překážky efektivnosti kanceláří CIO, špičkovou odpovědí byly protichůdné priority mezi programovými jednotkami, následovaný nedostatkem času pro strategické plánování a nedostatečné rozpočty.

Méně obavy z letošního roku než v minulých letech byly požadavky na nábor pracovníků IT, řekl Wohlleben. V uplynulých letech se vedoucí pracovníci společnosti CIO zajímali o nevyřízené důchody mezi svými špičkovými pracovníky v oblasti informačních technologií, avšak s nárůstem americké ekonomiky se zdá, že agentury získají více kvalifikovaných uchazečů ze soukromého sektoru.

Ministerstvo zahraničí nedávno zaznamenalo příliv žádostí od "velmi kvalifikovaných lidí", uvedl Galloway.

Šéf CIO Simon Szykman z Národního institutu pro normalizaci a technologii souhlasil a řekl, že jeho nejnovější nájemní oddělení je osoba, byl propuštěn z jiné práce. "Ekonomika vytváří více příležitostí" pro federální nájem, řekl.