Federal CISOs: Schlechte Wirtschaft könnte Vulnerabilties schaffen

Viele US-Regierungs-Chief Information Security Officers (CISOs) glauben, die jüngste Rezession der Nation könnte ihre Fähigkeit, ihre Arbeit zu tun, nach einer am Donnerstag veröffentlichten Umfrage.

Aber Bundes CISOs sehen einige Möglichkeiten in den schwierigen wirtschaftlichen Zeiten, mit 48 Prozent der Befragten sagen, die Wirtschaft wird es einfacher zu machen behalten wichtige Sicherheitsarbeiter. Laut der Umfrage von Cisco Systems, Government Futures und dem International Information Systems Security Certification Consortium, oder (ISC) 2, wird die Rezession laut der Umfrage zu mehr Schwachstellen führen.

In der Umfrage wurde nicht nach Details gefragt warum CISOs glauben, dass die schlechte Wirtschaft mehr Schwachstellen schaffen könnte, aber es scheint, dass die CISOs des Bundes besorgt sind über ihre Budgets und über IT-Anbieter, die ihre Software nicht mehr so ​​oft patchen, sagte Lynn McNulty, (ISC) 2 Direktor für Regierungsangelegenheiten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Es gab Bedenken, dass Cyber-Sicherheitsmaßnahmen der Regierung "nicht als Konjunkturanreize angesehen würden", sagte McNulty. "Ich bin mir sicher, dass es da draußen Gefühle gibt, dass sie um Ressourcen konkurrieren müssen, wenn der Schwerpunkt auf Finanzinstitutionen und Geld gelegt wird, das … Arbeitsplätze schaffen wird."

Dreiunddreißig Prozent der Befragten gaben an, dies zu tun besorgt darüber, dass der finanzielle Druck dazu führen könnte, dass Produkte zu schnell auf den Markt gebracht werden, was die Produkte weniger zuverlässig macht.

Nach den größten Bedrohungen befragt, gaben 48 Prozent der CISOs des Bundes Außenseitern als Hauptanliegen an, offenbar im Gegensatz zu einigen Cybersicherheitsunternehmen Insider-Bedrohungen sind das größte Problem vieler Unternehmen. Nur 26 Prozent der CISOs der Regierung identifizierten Insiderbedrohungen als ihre größte Bedrohung, und weitere 26 Prozent gaben an, dass anfällige Software das größte Problem sei.

Insiderbedrohungen waren auch ein Grund zur Besorgnis unter US-Gesetzgebern, da die Bundesbediensteten Hunderte verloren haben Laptops, einschließlich der hochkarätigen Diebstahl eines Laptops und Festplatte mit den persönlichen Informationen von 26,5 Millionen Militärveteranen und Familienangehörigen aus dem Hause eines US-Department of Veterans Affairs Mitarbeiter im Mai 2006.

Aber Bundesbehörden können erlebt haben eine größere Anzahl von Angriffen von ausländischen Hackern, sagte McNulty. "Ich denke, die Zahlen spiegeln wider, womit die CISOs umgehen müssen", fügte er hinzu. "Die Personen, die befragt wurden, sind diejenigen, die sich täglich damit auseinandersetzen müssen."

CISOs des Bundes könnten organisierteren und ausgefeilteren Angriffen ausgesetzt sein als viele private Unternehmen, fügte McNulty hinzu.

"Ich bin der Meinung, dass Die Drohung gegen die Bundesregierung geht weit über das hinaus, was wir im Finanzsektor sehen ", fügte David Graziano, Manager für Sicherheitslösungen des Bundes bei Cisco Systems, hinzu.

Die Umfrage ergab auch, dass die CISOs gespalten sind, ob die US-Regierung nachhaltige Fortschritte gegen Cyber ​​erzielt hat Sicherheitslücken. Etwa die Hälfte sagte, sie glauben, dass die US-Regierung Fortschritte macht, aber "den Angreifern immer noch nicht einen Schritt voraus ist". Die andere Hälfte sagte, sie glauben, dass "wir um die Ecke kommen."