Federale CISO's: Slechte economie zou kwetsbaarheden kunnen creëren

Veel hoofdinspecteurs van de Amerikaanse overheid (CISO's) geloven dat de recente recessie van het land hun vermogen om hun werk te doen zou kunnen schaden, volgens een donderdag vrijgegeven onderzoek.

Maar federale CISO's zien kansen in de moeilijke economische tijden, met 48 procent van hen die zeiden dat de economie het gemakkelijker zal maken om bewaar belangrijke beveiligingsmedewerkers. Drieënveertig procent zei dat de recessie volgens de enquête meer kwetsbaarheden zal creëren door Cisco Systems, Government Futures en het International Information Systems Security Certification Consortium of (ISC) 2.

De enquête vroeg niet naar details over waarom CISO's van mening zijn dat de slechte economie meer kwetsbaarheden zou kunnen creëren, maar het lijkt erop dat federale CISO's zich zorgen maken over hun budget en dat IT-leveranciers hun software niet zo vaak patchen, zei Lynn McNulty, (ISC) 2's directeur van overheidsaangelegenheden.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Er leek bezorgdheid te zijn dat cybersecurity-inspanningen van de overheid "niet als economische stimulans zouden worden gezien", zei McNulty. "Ik weet zeker dat er gevoelens zijn daar dat ze moeten strijden om middelen wanneer de nadruk wordt gelegd op financiële instellingen en geld dat … banen zal creëren." 38% van de respondenten zei dat ze waren bezorgd dat financiële druk ertoe zou kunnen leiden dat leveranciers producten te snel naar de markt duwen, waardoor de producten minder betrouwbaar zijn.

Insider bedreigingen zijn ook een belangrijke reden tot bezorgdheid onder Amerikaanse wetgevers, omdat federale werknemers honderden van hebben verloren laptops, inclusief de high-profile diefstal van een laptop en een harde schijf met de persoonlijke gegevens van 26,5 miljoen militaire veteranen en familieleden van het huis van een medewerker van het Amerikaanse Department of Veterans Affairs in mei 2006.

Maar federale agentschappen hebben mogelijk ervaring opgedaan een groter aantal aanvallen van buitenlandse hackers, zei McNulty. "Ik denk dat de cijfers weergeven waar de CISO's mee te maken hebben," voegde hij eraan toe. "De mensen die werden bevraagd, zijn diegenen die daar elke dag mee worstelen."

Federale CISO's kunnen worden geconfronteerd met meer georganiseerde en geavanceerde aanvallen dan veel privébedrijven, voegde McNulty eraan toe.

"Mijn perceptie is dat de bedreiging tegen de federale overheid gaat veel verder dan wat we zien in de financiële sector, "voegde David Graziano toe, manager voor federale beveiligingsoplossingen bij Cisco Systems.

Het onderzoek toonde ook aan dat CISO's verdeeld zijn over de vraag of de Amerikaanse regering blijvende vooruitgang heeft geboekt tegen cyber kwetsbaarheden. Ongeveer de helft zei dat ze geloven dat de Amerikaanse regering vooruitgang boekt, maar dat ze 'de aanvallers nog steeds niet voor zijn.' De andere helft zei dat ze geloven "we draaien de hoek om."