Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

Gary Barlet
,
Arquiteto de soluções principal, setor público
September 27, 2022
23 leitura mínima

Segurança cibernética para o setor público é importante por causa das informações que ele mantém.

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados.

O governo federal tem muitas iniciativas competindo por recursos, mas é vital que a segurança cibernética seja priorizada para proteger os cidadãos que atendem.

As agências federais devem priorizar as estratégias modernas de segurança cibernética

Agências como o IRS ou a Administração da Previdência Social mantêm informações sobre quase todos os cidadãos dos Estados Unidos. Essas são informações que eles são obrigados a proteger.

E com essas informações pessoais, um malfeitor pode imitar quem quiser. Isso faz com que o roubo de identidade seja uma grande preocupação.

Nos dias de hoje, em que tão poucas coisas são feitas pessoalmente e vivemos grande parte de nossas vidas on-line, é fácil para os hackers causarem danos significativos a um indivíduo. Você ouve histórias de pessoas que tiveram suas hipotecas assumidas e suas contas bancárias limpas. Essas são ações que alteram vidas e podem ocorrer apenas com base nas informações que o governo federal mantém.

Além das pessoas que eles servem, existem sérios riscos cibernéticos que podem impactar diretamente as agências.

Se as táticas, técnicas e procedimentos de uma agência federal de aplicação da lei forem descobertos, um malfeitor pode trabalhar para contorná-los. Isso afeta as missões dessas agências ao permitir que fraudes, desperdícios, abusos e crimes continuem — e enfraquece as defesas dos Estados Unidos.

3 desafios que as agências federais enfrentam para atualizar as estratégias de segurança cibernética

É fácil reconhecer que a cibersegurança é uma preocupação vital para o setor público, mas implementar novas iniciativas pode ser difícil. O governo federal enfrenta desafios únicos ao fazer algo novo, e isso inclui a segurança cibernética.

1. Dinheiro

As agências federais frequentemente lutam para conseguir os orçamentos que solicitam. Isso os deixa com poucos fundos para manter suas iniciativas atuais, muito menos novas.

E nova tecnologia pode ser caro. As agências sabem que a segurança cibernética é importante, mas a tecnologia necessária para atender às suas necessidades geralmente está fora de alcance. Isso é agravado pelos custos da contratação de funcionários adicionais ou do recrutamento de especialistas em segurança que poderiam ajudar a impulsionar as iniciativas de segurança.

2. Recursos

O setor de segurança cibernética está enfrentando um lacuna de talentos: O número de pessoas com habilidades em segurança cibernética é muito menor do que o número de vagas abertas em segurança.

Já é difícil para o governo federal competir com a indústria privada por recursos limitados. Preencher funções de cibersegurança não é diferente. O setor público está perdendo a corrida pela talento cibernético porque raramente pode competir com os salários, benefícios e vantagens de carreira oferecidos por organizações do setor privado.

Como o pool de talentos do setor público é muito pequeno, as agências mantêm os funcionários que têm. Isso significa que as agências geralmente têm falta de pessoal, com pouco tempo para treinamento de habilidades ou inovação tecnológica.

A atenção dos funcionários é focada exclusivamente na manutenção sistemas de segurança legados, e as agências estão atrasadas nas estratégias de segurança modernas. É difícil para as agências quebrar esse ciclo — mesmo com financiamento ilimitado, elas ainda competiriam com o setor privado por novas contratações.

3. Mentalidade

Esse desafio cíclico leva a um atraso na mentalidade do setor público sobre a segurança cibernética.

A baixa rotatividade, poucas oportunidades de treinamento de habilidades e um pequeno pool de contratações para empregos federais facilitam a permanência de uma compreensão tradicional — e desatualizada — da segurança cibernética. Tecnologia de segurança de décadas que protege apenas o perímetro de uma rede não evoluiu para se igualar às redes dispersas e hiperconectadas atuais.

Todo profissional de segurança deve ter um Mentalidade de “presumir violação”. É inevitável que um ataque cibernético viole o perímetro, e as equipes de segurança devem ter um plano para impedir que um ataque devaste uma rede inteira.

No entanto, até mesmo os líderes estratégicos das agências federais lutam para se atualizar às necessidades modernas de segurança cibernética. Eles têm uma visão do ritmo acelerado das iniciativas de segurança do setor privado, mas simplesmente não conseguem executá-las devido às restrições inerentes ao setor público.

Sem que novas estratégias de segurança entrem no governo federal por meio de contratações robustas ou melhores financiamentos, abordagens e sistemas legados permanecem em vigor como uma necessidade. Segurança antiquada é melhor do que nenhuma segurança, mas grandes mudanças na mentalidade do setor público em relação à cibersegurança devem ocorrer.

Os mandatos federais de segurança podem ajudar as agências a evoluir

Mandatos como Ordem Executiva 14028 e o novo Plano Estratégico CISA 2023-2025 têm um impacto positivo na mudança de mentalidade e na implementação de iniciativas atualizadas de segurança cibernética.

As equipes de segurança das agências federais podem usar esses mandatos como apoio na luta por fundos e recursos de segurança. Com um mandato a ser destacado, a solicitação de uma nova iniciativa de segurança não é simplesmente a melhor prática ou a opinião das equipes de segurança. O pedido tem força, uma base sólida para justificar sua necessidade e pode ser usado como justificativa orçamentária para o Congresso.

O setor público está se movendo em direção à segurança Zero Trust

A boa notícia? É difícil encontrar alguém que trabalhe com segurança cibernética em uma agência federal da qual pelo menos não tenha ouvido falar Confiança zero e sabe que é importante. Essa é a primeira batalha — e ela foi vencida em grande parte.

O Zero Trust está se tornando um vernáculo comum e a direção que a maioria das agências está tomando em seu caminho em direção à segurança moderna e atualizada. Eles estão descobrindo que as estratégias de segurança Zero Trust, como Segmentação Zero Trust são muito menos proibitivos em termos de custo e tempo do que se pensava.

A Illumio pode ajudar a liderar essa transição para um ambiente mais robusto e moderno postura de segurança no governo federal. Com o Plataforma de segmentação Illumio Zero Trust, as agências federais podem se preparar para violações inevitáveis e proteger os dados dos cidadãos de forma proativa.

Saiba mais sobre nosso Segurança cibernética do governo federal página.

Tópicos relacionados

Governo

Artigos relacionados

Mais aulas de segurança empresarial de Steph Curry: quando algo dá errado
Resiliência cibernética

Mais aulas de segurança empresarial de Steph Curry: quando algo dá errado

As equipes de segurança precisam tomar decisões como essa em tempo real o tempo todo, e quanto mais dados tiverem acesso sobre a situação, melhores decisões poderão tomar.

Leia mais
Nossas histórias favoritas de Zero Trust de agosto de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de agosto de 2023

Aqui estão algumas das histórias e perspectivas da Zero Trust que se destacaram para nós neste mês.

Leia mais
Compreendendo os mandatos de conformidade da UE: tecnologia operacional e sistemas críticos
Resiliência cibernética

Compreendendo os mandatos de conformidade da UE: tecnologia operacional e sistemas críticos

Uma discussão sobre os regulamentos técnicos operacionais e controles de segurança específicos para sistemas críticos e tecnologia operacional.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais