Gov't CIO-undersøkelse: Cybersecurity stiller behov for arbeid

Cybersecurity fortsetter å være en stor bekymring blant amerikanske regjeringskonferanser, men byråer mangler fortsatt å oppnå gode sikkerhetsresultater, ifølge en ny undersøkelse av toppregjeringens IT-tjenestemenn.

Cybersikkerhet var den viktigste bekymring uttrykt av de fleste av de 53 øverste byrået IT tjenestemenn under undersøkelsen tatt for Tech America Trade Association, akkurat som det har vært toppproblemet i hvert år siden 2000, sa Paul Wohlleben, en partner med Grant Thornton, som gjennomførte undersøkelsen for tech trade gruppen. Basert på intervjuer med føderale CIOs, ga Tech America-undersøkelsen den amerikanske regjeringen en sviktende klasse for cybersikkerhetsresultater, og bare middelkarakterer for cybersikkerhetsstrategi og utførelse, Wohlleben sa tirsdag.

Federal agencies har gjort sone fremgang, men tror fortsatt føderale IT-sikkerhet mangler på grunn av stadig mer komplekse trusler, sa undersøkelsen. "Det bør ikke komme som en overraskelse at dette problemet ble ansett som konsensus topp prioritet av CIOs de siste åtte årene," rapporterte rapporten. "Fremskritt ble gjort på mange initiativ … men vi hørte fra mange CIOS at den relative sårbarheten til føderale systemer og data ikke hadde blitt betydelig forbedret eller hadde (i noen tilfeller) avtatt noe."

I mange tilfeller bruker byråer fortsatt tusenvis av lagringsenheter og bare ikke kan overvåke eller håndheve sikkerhetspolitikk på dem, sa Wohlleben. "Hvis du ikke har en infrastruktur som kan sikres godt, kommer du ikke til å sikre den," sa han.

Byråer må fortsatt påminnes om at i nettstedsikkerhet, detaljer, tilføyet han. "Du må gjøre alle de små tingene, og gjøre dem riktig," sa Wohlleben.

Men scorekort som viser mangler i cybersikkerhet og andre områder forteller ikke hele historien, sa noen offentlige IT-tjenestemenn på Tech Americas avdekking av sin 19. årlige føderale CIO-undersøkelsen. For eksempel krever FISMA (Federal Information Security Management Act) 2002 at myndighetene gir IT-sikkerhetstrening til alle sine ansatte, men noen avdelinger av statlige ansatte berører aldri en datamaskin, sier Gary Galloway, nestleder for Office of Information Assurance på byrået.

Statens avdeling har ca 40.000 ansatte og entreprenører over hele verden, og amerikanske ambassader oversjøiske hytter, sikkerhetsvakter, hushjelp og gartnere, sa Galloway, som nettopp returnerte fra en tur til ambassader i Sør-Afrika. "Hvor nøyaktig går du om å trene dem i IT-sikkerhet?" han sa. "I de landene jeg besøkte, har mange av dem aldri engang sett en datamaskin."

Jacquelyn Patillo, fungerende CIO ved Department of Transportation, forsvarte krav fra FISMA og fra Hvite husets kontor for ledelse og budsjett, og sa de krav hjelper CIOer til å definere problemområder og forsvare behovet for flere ressurser. Men byrået CIO trenger litt fleksibilitet for å svare på sine egne utfordringer, la hun til.

Noen år, "Jeg vil kanskje sette størstedelen av dollar på ett område av FISMA og ikke andre," sa hun.

Undersøkelsen spurte regjeringskonferanser hvilke initiativer som ville gi størst verdi i år. Et initiativ til å gjennomføre sikkerhets- og personvernforanstaltninger var det øverste svaret, følg for å integrere systemer og prosesser. Tredje på listen var et initiativ for å forbedre prosjektledelsen.

Spurt hvilke de største hindringene for effektiviteten av CIO-kontorene, det øverste svaret var motstridende prioriteringer blant programenheter, etterfulgt av mangel på tid for strategisk planlegging og utilstrekkelige budsjetter.

Mindre bekymring i år enn i år tidligere var IT-arbeidstaker rekruttering behov, Wohlleben sa. I løpet av de siste årene har CIOer bekymret for ventet pensjonering blant de beste IT-arbeidstakere, men med en amerikansk økonomi med tanking ser det ut til at byråer får mer kvalifiserte søkere fra privat sektor, sa han.Statens avdeling har nylig sett en tilstrømning av søknader fra "meget kvalifiserte personer", sier Galloway.

Simon Szykman, CIO ved Institutt for standarder og teknologi, ble enige om at hans avdelingens siste leie var en person som hadde blitt lagt av fra en annen jobb. "Økonomien skaper flere muligheter" for føderal ansettelse, sa han.