Blogue
/
Cyber-résilience

3 défis auxquels les agences fédérales sont confrontées lors de la mise en œuvre d'une cybersécurité moderne

Gary Barlet
,
Directeur technique de terrain, fédéral
September 27, 2022
23 min. de lecture

Cybersécurité pour les questions du secteur public en raison des informations qu'il conserve.

Le gouvernement fédéral américain collecte les informations personnelles de presque tous les citoyens. Et les agences fédérales détiennent des données précieuses, dont certaines pourraient mettre le pays en danger si elles étaient publiées.

Le gouvernement fédéral a lancé de nombreuses initiatives qui se disputent les ressources, mais il est essentiel que la cybersécurité soit une priorité pour protéger les citoyens qu'il sert.

Les agences fédérales doivent donner la priorité aux stratégies modernes de cybersécurité

Des agences comme l'IRS ou la Social Security Administration conservent des informations sur presque tous les citoyens des États-Unis. Ce sont des informations qu'ils sont tenus de protéger.

Et avec ces informations personnelles, un mauvais acteur peut imiter qui il veut. Cela fait vol d'identité une préoccupation majeure.

À l'ère actuelle, où si peu de choses se font en personne et où nous passons la majeure partie de notre vie en ligne, il est facile pour les pirates informatiques de causer des dommages importants à un individu. Vous entendez des histoires de personnes dont l'hypothèque a été reprise et dont les comptes bancaires ont été virés. Ce sont des actions qui peuvent changer des vies et qui peuvent être prises uniquement sur la base des informations que le gouvernement fédéral conserve.

Au-delà des personnes qu'ils servent, il y a risques cybernétiques graves qui peuvent avoir un impact direct sur les agences.

Si les tactiques, techniques et procédures d'un organisme fédéral chargé de l'application de la loi sont découvertes, un mauvais acteur peut tenter de les contourner. Cela a un impact sur les missions de ces agences en permettant à la fraude, au gaspillage, aux abus et à la criminalité de se poursuivre, et affaiblit les défenses des États-Unis.

3 défis auxquels les agences fédérales sont confrontées pour mettre à jour leurs stratégies de cybersécurité

Il est facile de reconnaître que la cybersécurité est une préoccupation vitale pour le secteur public, mais la mise en œuvre de nouvelles initiatives peut s'avérer difficile. Le gouvernement fédéral est confronté à des défis uniques lorsqu'il fait quelque chose de nouveau, notamment en matière de cybersécurité.

1. Argent

Les agences fédérales ont souvent du mal à obtenir les budgets qu'elles demandent. Cela leur laisse peu de fonds pour poursuivre leurs initiatives actuelles, et encore moins pour les nouvelles.

Et nouvelle technologie peut coûter cher. Les agences savent que la cybersécurité est importante, mais la technologie nécessaire pour répondre à leurs besoins est souvent hors de portée. Cette situation est aggravée par les coûts liés à l'embauche de personnel supplémentaire ou au recrutement d'experts en sécurité qui pourraient contribuer à faire avancer les initiatives de sécurité.

2. Ressources

Le secteur de la cybersécurité est confronté à une déficit de talents: Le nombre de personnes possédant des compétences en cybersécurité est bien inférieur au nombre d'emplois vacants dans le domaine de la sécurité.

Il est déjà difficile pour le gouvernement fédéral de concurrencer le secteur privé pour des ressources limitées. Il en va de même pour les postes de cybersécurité. Le secteur public est en train de perdre la course pour cybertalent car elle peut rarement concurrencer les salaires, les avantages sociaux et les avantages professionnels offerts par les organisations du secteur privé.

Le vivier de talents du secteur public étant si restreint, les agences conservent leurs employés. Cela signifie que les agences manquent souvent de personnel et ne consacrent que peu de temps à la formation professionnelle ou à l'innovation technologique.

L'attention des employés est uniquement axée sur le maintien systèmes de sécurité existants, et les agences sont à la traîne en matière de stratégies de sécurité modernes. Il est difficile pour les agences de briser ce cycle. Même avec un financement illimité, elles resteraient en concurrence avec le secteur privé pour les nouvelles recrues.

3. État d'esprit

Ce défi cyclique entraîne un retard dans l'état d'esprit du secteur public en matière de cybersécurité.

Le faible taux de rotation, le peu de possibilités de formation professionnelle et le petit bassin de recrutement pour les emplois fédéraux permettent de conserver facilement une compréhension traditionnelle (et dépassée) de la cybersécurité. Une technologie de sécurité vieille de plusieurs décennies qui protège uniquement le périmètre d'un réseau n'a pas évolué pour correspondre aux réseaux hyperconnectés et dispersés d'aujourd'hui.

Chaque professionnel de la sécurité doit disposer d'un état d'esprit « assumer une violation ». Il est inévitable qu'une cyberattaque franchisse le périmètre, et les équipes de sécurité doivent mettre en place un plan pour empêcher une attaque de dévaster l'ensemble d'un réseau.

Cependant, même les dirigeants stratégiques des agences fédérales ont du mal à se mettre à jour pour répondre aux besoins modernes en matière de cybersécurité. Ils ont une idée du rythme rapide des initiatives de sécurité du secteur privé, mais ne sont tout simplement pas en mesure de les mettre en œuvre en raison des contraintes inhérentes au secteur public.

En l'absence de nouvelles stratégies de sécurité au sein du gouvernement fédéral par le biais d'un recrutement robuste ou d'un meilleur financement, les approches et les systèmes existants restent en place comme une nécessité. Une sécurité obsolète vaut mieux que pas de sécurité du tout, mais des changements majeurs doivent être apportés à l'état d'esprit du secteur public en matière de cybersécurité.

Les mandats de sécurité fédéraux peuvent aider les agences à évoluer

Des mandats tels que Décret exécutif 14028 et le nouveau Plan stratégique 2023-2025 de la CISA ont un impact positif sur l'évolution des mentalités et la mise en place d'initiatives actualisées en matière de cybersécurité.

Les équipes de sécurité des agences fédérales peuvent utiliser ces mandats comme soutien dans la lutte pour le financement et les ressources de sécurité. Avec un mandat à indiquer, la demande d'une nouvelle initiative de sécurité n'est pas simplement une bonne pratique ou l'opinion des équipes de sécurité. La demande a du mordant, une base solide pour justifier son besoin et peut être utilisée comme justification budgétaire auprès du Congrès.

Le secteur public s'oriente vers la sécurité Zero Trust

La bonne nouvelle ? Il est difficile de trouver quelqu'un qui travaille dans le domaine de la cybersécurité dans une agence fédérale qui n'en ait pas au moins entendu parler Confiance zéro et sait que c'est important. C'est la première bataille, et elle a été largement gagnée.

Le Zero Trust est de plus en plus courant et représente la direction que prennent la plupart des agences sur la voie d'une sécurité moderne et actualisée. Ils constatent que les stratégies de sécurité Zero Trust telles que Segmentation Zero Trust sont beaucoup moins onéreux et plus longs qu'ils ne le pensaient.

Illumio peut vous aider à mener cette transition vers une société plus robuste et plus moderne posture de sécurité au sein du gouvernement fédéral. Avec le Plateforme de segmentation Illumio Zero Trust, les agences fédérales peuvent se préparer à des violations inévitables et protéger les données des citoyens de manière proactive.

En savoir plus sur notre Cybersécurité du gouvernement fédéral page.

Sujets connexes

Gouvernement

Articles connexes

Points forts de la conférence RSA : nouvelles approches pour faire face aux cybermenaces actuelles
Cyber-résilience

Points forts de la conférence RSA : nouvelles approches pour faire face aux cybermenaces actuelles

Au cours des deux dernières années, les entreprises ont adopté des modèles d'infrastructure informatique de plus en plus hybrides et distribués, ce qui a ouvert de toutes nouvelles vulnérabilités et de nouveaux risques en matière de cybersécurité. Entre-temps, nous avons été témoins d'une cyberattaque dévastatrice après l'autre qui a fait la une des journaux.

En savoir plus
Comment se protéger contre la nouvelle faille de sécurité du port TCP 135
Cyber-résilience

Comment se protéger contre la nouvelle faille de sécurité du port TCP 135

Un moyen d'exploiter le port TCP 135 pour exécuter des commandes à distance a introduit une vulnérabilité liée au port 445, rendant nécessaire la sécurisation du port 135 pour garantir la sécurité TCP.

En savoir plus
Les meilleures actualités sur la cybersécurité de février 2024
Cyber-résilience

Les meilleures actualités sur la cybersécurité de février 2024

Découvrez comment les organisations des secteurs public et privé donnent la priorité aux meilleures pratiques en matière de sécurité, notamment Zero Trust et le confinement des brèches.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus