Gov't CIO Enquête: Cybersecurity moet nog steeds werken

Cybersecurity blijft een topprioriteit onder CIO's van de Amerikaanse overheid, maar agentschappen schieten nog steeds tekort in het behalen van goede beveiligingsresultaten, volgens een nieuw onderzoek onder IT-topfunctionarissen van de overheid.

Cybersecurity was de belangrijkste bezorgdheid geuit door de meeste van de 53 beste IT-functionarissen van het bureau tijdens de enquête voor de vakbond van Tech America, net zoals het sinds 2000 het grootste probleem is sinds 2000, zei Paul Wohlleben, een partner van Grant Thornton, die het onderzoek heeft uitgevoerd voor de technische handelsgroep. Op basis van interviews met federale CIO's, gaf de Tech America-enquête de Amerikaanse overheid een slecht cijfer voor cyberbeveiligingsresultaten en alleen middelste cijfers voor cybersecuritystrategie en -uitvoering, zei Wohlleben dinsdag.

Federale instanties hebben vooruitgang geboekt, maar geloven nog steeds federaal IT-beveiliging ontbreekt vanwege steeds complexere bedreigingen, aldus de enquête. "Het zou geen verrassing moeten zijn dat CIO's dit onderwerp de afgelopen acht jaar als de hoogste prioriteit beschouwden," aldus het onderzoeksrapport. "Er is vooruitgang geboekt bij vele initiatieven … maar we hebben van veel CIOS gehoord dat de relatieve kwetsbaarheid van federale systemen en gegevens niet aanzienlijk is verbeterd of (in sommige gevallen) enigszins is afgenomen."

In veel gevallen gebruiken bureaus nog steeds duizenden van opslagapparaten en kan het beveiligingsbeleid eenvoudigweg niet bewaken of afdwingen, zei Wohlleben. "Als je geen infrastructuur hebt die goed beveiligd kan worden, zul je deze niet beveiligen", zei hij.

Agentschappen moeten er nog aan herinnerd worden dat cybersecurity details uitmaakt, voegde hij eraan toe. "Je moet alle kleine dingen doen en ze goed doen," zei Wohlleben.

Maar scorekaarten met gebreken in cybersecurity en andere gebieden vertellen niet het hele verhaal, zeiden enkele IT-functionarissen van de overheid bij de onthulling door Tech America van zijn 19e jaarlijkse federale CIO-enquête. De federale wet op de informatiebeveiligingsbeheer (FISMA) van 2002 vereist bijvoorbeeld dat overheidsinstellingen IT-beveiligingsopleiding bieden aan al hun werknemers, maar sommige medewerkers van het ministerie van Buitenlandse Zaken raken nooit een computer aan, zei Gary Galloway, adjunct-directeur van het Bureau voor informatiebeveiliging bij het bureau.

Het State Department heeft ongeveer 40.000 werknemers en contractanten over de hele wereld, en Amerikaanse ambassades huren buitenlandse koks, bewakers, meiden en tuiniers, zei Galloway, die net terug is van een tournee door ambassades in zuidelijk Afrika. "Hoe ga je precies om met het trainen van hen in IT-beveiliging?" hij zei. "In de landen die ik heb bezocht, hebben veel van die mensen nog nooit een computer gezien."

Jacquelyn Patillo, waarnemend CIO bij het Department of Transportation, verdedigde eisen van FISMA en van het Witte Huis Office of Management and Budget, zeggende die eisen helpen CIO's probleemgebieden te definiëren en de behoefte aan extra middelen te verdedigen. Maar agentschap-CIO's hebben enige flexibiliteit nodig om te reageren op hun eigen reeks uitdagingen, voegde ze eraan toe.

Enkele jaren, "Ik wil misschien het grootste deel van de dollar in een gebied van FISMA stoppen en niet in andere," zei ze.

De enquête vroeg de CIO's van de overheid welke initiatieven de grootste waarde dit jaar zouden bieden. Een initiatief om beveiligings- en privacymaatregelen te implementeren was het belangrijkste antwoord, gevolgd door één om systemen en processen te integreren. De derde plaats op de lijst was een initiatief om het projectbeheer te verbeteren. Gevraagd naar de grootste belemmeringen voor de effectiviteit van CIO-kantoren, waren de belangrijkste antwoorden tegenstrijdige prioriteiten tussen programma-eenheden, gevolgd door een tekort aan tijd voor strategische planning en ontoereikende budgetten.

Dit jaar was de zorg minder dan in de voorbije jaren, zo stelde Wohlleben. In de afgelopen jaren hebben CIO's zich zorgen gemaakt over hun lopende uittredingen bij hun topwerkers, maar met een tankende Amerikaanse economie lijken agentschappen meer gekwalificeerde kandidaten uit de particuliere sector te worden, zei hij.

Het ministerie van Buitenlandse Zaken heeft onlangs een toestroom van aanvragen gezien van "zeer gekwalificeerde mensen", zei Galloway.

Simon Szykman, CIO bij het National Institute of Standards and Technology, was het ermee eens en zei dat de meest recente huur van zijn afdeling een persoon was die zijn ontslagen uit een andere baan. "De economie creëert wel meer kansen" voor federale aanwervingen, zei hij.