最新发布的德勤研究显示,网络安全人员配置不足是美国各州政府克服网络安全挑战所面临的第二大障碍。预算不足是最大的障碍。有趣的是,缺乏网络安全专业人员是第五大障碍。
多年来,人员不足一直是一个普遍的问题。ISC2估计,全球所需的专业技术人才短缺超过400万人。这给CISO(首席信息安全官)带来了挑战。
德勤研究报告基于美国51个州和领地的反馈意见。即使CISO职位“已经发展为成熟和受人尊敬的角色”,他们仍然“在努力确保足够的预算、人才和协调各机构之间一致的安全实施。”这些是各州政府面临的长期挑战。COVID-19大流行加剧了各州对其数字和网络安全运营进行现代化改造的需求。
大流行效应
从办公室到家庭环境的突然转变不仅影响了政府机构,还影响了私营企业。 ISC2的调查发现,有90%的受访者已实施在家工作的政策。远程环境扩大了网络攻击的范围。在急于建立这些环境的过程中,将近一半的受访者(47%)被从网络安全中重新分配到其他IT任务上。
各州的首席信息安全官通过建立电话会议和远程协作的防护措施并提供网络钓鱼指导来应对疫情期间的安全问题。但是,“涉及信息系统的财务欺诈事件”仍在增加,并且预计在来年会有更多。
首席信息安全官必须面对的另一个问题是与地方政府的协调不力。只有28%的州报告说,在过去的一年,作为安全计划的一部分,他们与地方政府进行了广泛的合作;65%的州报告说有限的合作。
尽管各州向地方政府提供事件响应、安全管理运营、网络和基础设施、战略、治理和风险管理等服务,但只有27%的州在提供网络安全培训。此外,有40%的州使用联邦模型进行网络安全保护,但研究表明,涵盖多个机构的集中式模型将更为有益。
199IT.com原创编译自:ISC2 非授权请勿转载
