YORUM
Pandemi, devlet hizmetlerinin, tele-sağlığın ve eğitimin uzaktan erişim ve sunumunun benzeri görülmemiş bir şekilde benimsenmesini zorunlu kıldığından, siber güvenlik, BT liderleri için hızla öncelik listelerinin en üst sıralarına yerleşti. Bir zamanlar ajansların uygulayacak kaynaklara sahip olmadığı parlak bir nesne, artık görev açısından kritik öneme sahip. Ancak hükümetler, siber savunmalarını günümüzün artan tehdit ortamına uyacak şekilde yükseltme konusunda çeşitli zorluklarla boğuşuyor.
Kamu sektörü, kolluk kuvvetleri, sağlık kurumları ve şehir hizmetleri dahil olmak üzere departmanlar arasında inanılmaz veri yayılımıyla karşı karşıyadır. Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi düzenlemelere tabi olan hassas bilgiler, tüm devlet çalışanları tarafından kullanılan uç nokta cihazları ve devletin BT altyapısına uzaktan erişim nedeniyle, hükümetlerin kapsamlı verilere ve erişim güvenliğine ihtiyacı var. Devlet kurumları tarafından tutulan verilere erişilirse veya bunların güvenliği ihlal edilirse sonuçları felaket olabilir. Veriler şuraya taşınıyor: güvenli bulut platformları veri havuzlarının konsolidasyonuna yardımcı oldu, ancak ağ geçişlerini ve birden fazla güvenlik katmanını desteklemek hala bir sorun olmaya devam ediyor.
Sınırlı bütçeler, aşırı yoğun BT personeli ve mevcut siber güvenlik iş gücü eksikliği, güncellenmiş araçların ve güvenlik yeteneklerinin tedarikini engellemektedir. SHI’nin son araştırması Kamu sektörü siber güvenliğine ilişkin anket, bütçelerin ılımlı bir şekilde büyüdüğünü ve %47’sinin gelecek mali yılda bir tür artış göreceğini gösteriyor. Ancak finansmandaki ılımlı büyüme genellikle ihtiyaçların tam olarak karşılanması için yeterli değildir. Kamu sektörü BT liderlerinin yalnızca %17,7’si siber güvenlik açığını kapatmaya yardımcı olmak için federal hibelerden yararlanıyor.
Devlet kurumları, siber güvenlik programlarını genişletmek ve sağladıkları hizmetleri ve destekçilerinin verilerini daha iyi korumak için hibe şeklinde ek finansmana erişebilir.
Ek Finansman Seçeneklerinin Belirlenmesi
Altyapı Yatırımı ve İş Kanunu (IIJA), altyapı yatırımlarının öneminin kabul edildiğini göstermektedir. siber güvenliğin iyileştirilmesi 1 milyar dolarlık yatırımla kamu sektörüne kazandırıldı. FEMA, İç Güvenlik Bakanlığı (DHS) ve Adalet Bakanlığı (DoJ), çeşitli hibe programlarının uygun harcamalarını siber güvenliği de içerecek şekilde genişletti. ARPA Eyalet ve Yerel Mali Yardım Fonları (SLFRF), COVID nedeniyle belgelenen gelir kaybı miktarına kadar devlet hizmetleri için kullanılabilir.
Nihai kural, gelir kaybı için 10 milyon dolarlık standart bir ödenek sunarak, alıcıların standart bir gelir kaybı miktarı veya tam bir gelir kaybı hesaplaması arasında seçim yapmasına olanak tanıyor. Devlet hizmetleri, donanım, yazılım ve kritik altyapının korunması da dahil olmak üzere siber güvenliğin modernizasyonunu içerir ancak bunlarla sınırlı değildir.
Birçok eyaletin de kendi siber güvenlik finansmanı Eyalet ve yerel yönetimlerin kullanımına sunulan programlar. Mevcut olmasına rağmen birçok kurum ek fon fırsatlarından yararlanamadı; %45,6’sı hangi hibelere hak kazandıklarını anlamak için yardıma ihtiyaç duyduğunu, %44,9’u ise mevcut hibeleri anlamak için yardıma ihtiyaç duyduğunu bildirdi. Özel ortaklar, kamu sektörü kurumlarındaki teknoloji girişimleri için potansiyel hibelerin belirlenmesine ve bu kurumların bu hibeleri anlamalarına ve başvuruda bulunmalarına yardımcı olabilir. Çoğu durumda, bu hibeleri kazanmanın güvenlik kontrolü önkoşulları vardır. Bu ilk siber hijyen iyileştirmelerini yapmak, gelecekteki başarıya doğru atılmış büyük bir ilk adımdır ve bir kuruluşu, hibe alması durumunda yeni araçları uygulayabilecek şekilde iyi bir konuma getirir.
Yatırımlara Öncelik Verme
Bir kuruluşun hibe finansmanına erişimi olduğunda, soru ilk olarak hangi konunun ele alınması gerektiğidir ve genellikle çok sayıda sorun vardır. Ankete katılanların %63,9’una göre en büyük zorluk, cihazların, iş yüklerinin ve kimliklerin artan karmaşıklığını yönetmektir. Ajanslar aldıkları fonları öncelikle bu sorunları çözmek için harcamalıdır.
Kimlik erişim yönetimi (IAM) ve bulut güvenlik araçlarının yanı sıra müdahale planlarının yerel ve devlet kurumları için özellikle yararlı olabileceği yer burasıdır. Aslında, yerel ve devlet kurumları için yatırım artışının beklendiği en önemli alanlar IAM (%26,7), siber olay müdahale planları (%24,7), bulut güvenliği (%34,7) ve e-posta güvenliğidir (%33,3).
Bu araçlar özel sektörde yaygındır ancak çözdükleri zorluklar oldukça farklıdır. Tüm bileşenlerin kritik hizmetlere sahip devlet kurumları tarafından sunulduğu kamu sektöründe kapsam çok daha geniştir; dolayısıyla, ışıkları açık tutmak için güvenliğe her şeyden önce öncelik verilmesi gerekir. Tek bir şirket ve onun müşterileri yerine, belirli bir bölgedeki her bir kişi, hükümetin güvenliğinden etkileniyor.
Başlarken
Kamu sektörünün teknoloji ihtiyaçlarını karşılamak için milyarlarca dolar hibe yoluyla sağlanıyor. Hibeler, siber güvenlik duruşlarını güçlendirmek isteyen devlet kurumları için mükemmel bir ek finansman seçeneği olarak hizmet edebilir. Hibe finansmanı ve iyi düşünülmüş bir strateji, kamu sektörü kurumlarının dirençli olmasına ve günümüzün tehdit ortamına dayanmasına yardımcı olabilir.
İş ortakları, bu kurumların mevcut finansman seçeneklerinde gezinmesine, hibe almak için ön koşulları sağlamasına ve siber güvenlik duruşlarını iyileştirmede en büyük etkiyi yaratacak en iyi yatırım alanlarını önermelerine yardımcı olabilir.
Chicago’daki bir çocuk hastanesine yapılan saldırıların da gösterdiği gibi, kamu sektörü giderek daha fazla tehdit aktörlerinin hedefinde oluyor. kapıyı çaldı çevrimdışı. Tüm bu kurum ve kuruluşları koruyan sihirli bir değnek olmayabilir ancak hibe finansmanının yardımıyla, tehdit ortamı her zamankinden daha tehlikeli hale gelirken kendilerini ve seçmenlerini daha iyi savunabilirler.