Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Gary Barlet
Arquiteto de soluções principal, setor público
Illumio Editorial
27 de setembro de 2022
23 minutos. ler

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

Cybersecurity for the public sector matters because of the information it keeps.  

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados. 

O governo federal tem muitas iniciativas competindo por recursos, mas é vital que a segurança cibernética seja priorizada para proteger os cidadãos que atendem. 

As agências federais devem priorizar as estratégias modernas de segurança cibernética 

Agências como o IRS ou a Administração da Previdência Social mantêm informações sobre quase todos os cidadãos dos Estados Unidos. Essas são informações que eles são obrigados a proteger.  

E com essas informações pessoais, um malfeitor pode imitar quem quiser. Isso faz com que o roubo de identidade seja uma grande preocupação. 

Nos dias de hoje, em que tão poucas coisas são feitas pessoalmente e vivemos grande parte de nossas vidas on-line, é fácil para os hackers causarem danos significativos a um indivíduo. Você ouve histórias de pessoas que tiveram suas hipotecas assumidas e suas contas bancárias limpas. Essas são ações que alteram vidas e podem ocorrer apenas com base nas informações que o governo federal mantém.  

Beyond the people they serve, there are serious cyber risks that can impact agencies directly.  

Se as táticas, técnicas e procedimentos de uma agência federal de aplicação da lei forem descobertos, um malfeitor pode trabalhar para contorná-los. Isso afeta as missões dessas agências ao permitir que fraudes, desperdícios, abusos e crimes continuem — e enfraquece as defesas dos Estados Unidos. 

3 desafios que as agências federais enfrentam para atualizar as estratégias de segurança cibernética 

É fácil reconhecer que a cibersegurança é uma preocupação vital para o setor público, mas implementar novas iniciativas pode ser difícil. O governo federal enfrenta desafios únicos ao fazer algo novo, e isso inclui a segurança cibernética.  

1. Dinheiro

As agências federais frequentemente lutam para conseguir os orçamentos que solicitam. Isso os deixa com poucos fundos para manter suas iniciativas atuais, muito menos novas. 

And new technology can be expensive. Agencies know that cybersecurity is important, but the technology it takes to accomplish their needs is often out of reach. This is made worse by the costs of hiring additional staff or recruiting security experts who could help drive security initiatives forward. 

2. Recursos 

The cybersecurity industry is facing a talent gap: The number of those with cybersecurity skills is far less than the number of open security jobs.  

It’s already difficult for the federal government to compete with private industry for limited resources. Filling cybersecurity roles is no different. The public sector is losing the race for cyber talent because it can rarely compete with the pay, benefits, and career advantages offered by private sector organizations. 

Como o pool de talentos do setor público é muito pequeno, as agências mantêm os funcionários que têm. Isso significa que as agências geralmente têm falta de pessoal, com pouco tempo para treinamento de habilidades ou inovação tecnológica.  

Employees' attention is solely focused on maintaining legacy security systems, and agencies lag in modern security strategies. It’s tough for agencies to break this cycle – even with unlimited funding, they would still compete with private industry for new hires.  

3. Mindset 

Esse desafio cíclico leva a um atraso na mentalidade do setor público sobre a segurança cibernética.  

Low turnover, few skills training opportunities, and a small hiring pool for federal jobs makes it easy for a traditional – and outdated – understanding of cybersecurity to stick around. Decades-old security technology that only protects a network’s perimeter hasn’t evolved to match today’s dispersed, hyper-connected networks.  

Every security professional must have an “assume breach” mindset. It’s inevitable that a cyberattack will breach the perimeter, and security teams must have a plan in place to stop an attack from devastating an entire network. 

No entanto, até mesmo os líderes estratégicos das agências federais lutam para se atualizar às necessidades modernas de segurança cibernética. Eles têm uma visão do ritmo acelerado das iniciativas de segurança do setor privado, mas simplesmente não conseguem executá-las devido às restrições inerentes ao setor público. 

Sem que novas estratégias de segurança entrem no governo federal por meio de contratações robustas ou melhores financiamentos, abordagens e sistemas legados permanecem em vigor como uma necessidade. Segurança antiquada é melhor do que nenhuma segurança, mas grandes mudanças na mentalidade do setor público em relação à cibersegurança devem ocorrer. 

Os mandatos federais de segurança podem ajudar as agências a evoluir  

Mandates like Executive Order 14028 and the new CISA Strategic Plan 2023-2025 do have a positive impact on changing mindsets and getting updated cybersecurity initiatives in place.   

As equipes de segurança das agências federais podem usar esses mandatos como apoio na luta por fundos e recursos de segurança. Com um mandato a ser destacado, a solicitação de uma nova iniciativa de segurança não é simplesmente a melhor prática ou a opinião das equipes de segurança. O pedido tem força, uma base sólida para justificar sua necessidade e pode ser usado como justificativa orçamentária para o Congresso.  

O setor público está se movendo em direção à segurança Zero Trust 

The good news? It's hard to find someone who works in cybersecurity in a federal agency who hasn't at least heard of Zero Trust and knows it’s important. That’s the first battle – and it’s largely been won.  

Zero Trust is becoming common vernacular and the direction most agencies are taking on their path towards modern, updated security. They’re finding that Zero Trust security strategies like Zero Trust Segmentation are much less cost and time prohibitive than they once thought.  

A Illumio pode ajudar a liderar essa transição para uma postura de segurança mais robusta e moderna no governo federal. Com a plataforma Illumio Zero Trust Segmentation, as agências federais podem se preparar para violações inevitáveis e proteger os dados dos cidadãos de forma proativa.   

Learn more on our Federal Government Cybersecurity page.

Tópicos relacionados

Setor Público

Artigos relacionados

Quatro maneiras pelas quais os especialistas em segurança cibernética do governo garantem a garantia da missão com Zero Trust
Resiliência cibernética

Quatro maneiras pelas quais os especialistas em segurança cibernética do governo garantem a garantia da missão com Zero Trust

Saiba por que os especialistas recomendam o Zero Trust para ajudar agências governamentais a incorporar a garantia de missão em sua estratégia de segurança.

Leia mais
3 etapas para iniciar a jornada de confiança zero da sua organização de saúde
Resiliência cibernética

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde

Como os profissionais de saúde podem implementar uma estratégia Zero Trust e o papel fundamental que a Illumio Zero Trust Segmentation desempenha em qualquer arquitetura Zero Trust.

Leia mais
Principais notícias sobre cibersegurança de dezembro de 2023
Resiliência cibernética

Principais notícias sobre cibersegurança de dezembro de 2023

Saiba como gerenciar em meio à escassez de habilidades em segurança cibernética, por que a resiliência cibernética está vinculada ao ROI e como usar o ZTS para resolver lacunas de segurança na nuvem.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais