最新發布的德勤研究顯示,網路安全人員配置不足是美國各州政府克服網路安全挑戰所面臨的第二大障礙。預算不足是最大的障礙。有趣的是,缺乏網路安全專業人員是第五大障礙。
多年來,人員不足一直是一個普遍的問題。ISC2估計,全球所需的專業技術人才短缺超過400萬人。這給CISO(首席資訊保安官)帶來了挑戰。
德勤研究報告基於美國51個州和領地的反饋意見。即使CISO職位“已經發展為成熟和受人尊敬的角色”,他們仍然“在努力確保足夠的預算、人才和協調各機構之間一致的安全實施。”這些是各州政府面臨的長期挑戰。COVID-19大流行加劇了各州對其數字和網路安全運營進行現代化改造的需求。
大流行效應
從辦公室到家庭環境的突然轉變不僅影響了政府機構,還影響了私營企業。 ISC2的調查發現,有90%的受訪者已實施在家工作的政策。遠端環境擴大了網路攻擊的範圍。在急於建立這些環境的過程中,將近一半的受訪者(47%)被從網路安全中重新分配到其他IT任務上。
各州的首席資訊保安官通過建立電話會議和遠端協作的防護措施並提供網路釣魚指導來應對疫情期間的安全問題。但是,“涉及資訊系統的財務欺詐事件”仍在增加,並且預計在來年會有更多。
首席資訊保安官必須面對的另一個問題是與地方政府的協調不力。只有28%的州報告說,在過去的一年,作為安全計劃的一部分,他們與地方政府進行了廣泛的合作;65%的州報告說有限的合作。
儘管各州向地方政府提供事件響應、安全管理運營、網路和基礎設施、戰略、治理和風險管理等服務,但只有27%的州在提供網路安全培訓。此外,有40%的州使用聯邦模型進行網路安全保護,但研究表明,涵蓋多個機構的集中式模型將更為有益。
199IT.com原創編譯自:ISC2 非授權請勿轉載