Financiranje ostaje najveći izazov za voditelje kibernetičke sigurnosti u vladama i gradovima
Pregled kibernetičke sigurnosti u cijelom SAD-u pokazao je da su financije i sofisticiranije prijetnje najveća briga državnih i lokalnih vlasti
Najnovija otkrića Centra za internetsku sigurnost pokazuju da glavne brige američkih državnih, lokalnih, plemenskih i teritorijalnih organizacija ostaju nepromijenjene već devetu godinu zaredom.
70 posto ih je prijavilo nedostatak dovoljnog financiranja
Od 4210 organizacija koje su sudjelovale, 70 posto ih je prijavilo nedostatak dovoljnog financiranja, a 64 posto navelo je sve veću sofisticiranost prijetnji.
Ostali problemi uključuju nove tehnologije, nedostatak dokumentiranih procesa u slučaju incidenta i nedostatak dostupnih stručnjaka za kibernetičku sigurnost – 80 posto prijavilo je manje od pet posvećenih sigurnosnih zaposlenika.
Besplatan, dobrovoljni program procjene, međutim, otkriva da se kibernetička zrelost poboljšala za 4 posto u odnosu na prošlu godinu za povratnike te da su organizacije na državnoj razini imale bolje rezultate od lokalnih razina.
Rekordno veliko sudjelovanje u ovogodišnjem istraživanju
„Ohrabreni smo rekordno velikim sudjelovanjem u ovogodišnjem istraživanju” rekao je Tyler Scarlotta, koji radi na Upravljanju programima za članove u Centru za internetsku sigurnost. „Organizacije koje godišnje sudjeluju bilježe značajan napredak u kibernetičkoj zrelosti iz godine u godinu. Organizacije s dvije ili više godina sudjelovanja imale su 23 posto višu ocjenu u usporedbi sa sudionicima prve godine, dok su one koje su sudjelovale devet uzastopnih godina imale 41 posto višu ocjenu.”
Većina subjekata koji su sudjelovali pokazali su se učinkovitima u otkrivanju, aktivnom nadzoru i zaštiti svoje okoline. Također imaju pripremljene planove odgovora na incidente ako do njih dođe. Osim toga, uspostavili su pravila za ograničavanje pristupa samo ovlaštenim korisnicima.
Međutim, postoje područja u kojima je potrebno poboljšanje
To uključuje upravljanje rizicima, ažuriranje i poboljšanje strategija, politika i procedura te uspostavljanje sveobuhvatnog plana oporavka od katastrofe.
Neke preporuke uključuju iskorištavanje federalno financiranih programa koje nude Agencija za kibernetičku sigurnost i sigurnost infrastrukture i Višedržavni centar za razmjenu i analizu informacija.
To uključuje praćenje prijetnji, blokiranje i izvješćivanje o zlonamjernim domenama (MDBR), visoko učinkovitu uslugu zaštitnog sustava naziva domena (DNS) i godišnje procjene.
