Rapora göre eyalet CISO’ları minimum finansmanla büyüyen bir tehdit ortamıyla karşı karşıya


Dalış Özeti:

  • ABD’deki eyalet hükümetleri her zamankinden daha sofistike ve karmaşık bir siber güvenlik ortamıyla karşı karşıya ve bu eyaletlerin birçoğundaki CISO’lar, bilgisayar sistemlerini ve kritik altyapılarını korumak için yeterli finansmana sahip olmadıklarını söylüyor. Deloitte ve Ulusal Eyalet Baş Bilişim Sorumluları Birliği tarafından yayınlanan rapor.
  • Rapora göre, eyalet düzeyindeki CISO’lardan eski teknolojiye ve sınırlı BT güvenliği bütçelerine dayanan bilgisayar ağlarını korumaları isteniyor. Bu eyaletlerin en önemli endişeleri arasında personelin sınırlı olduğu yerel tesislerin ve su altyapısının korunması yer alıyor. Teknoloji çoğu zaman güncel değildir ve devlete bağlı karmaşık tehdit grupları da aktif olarak bu sistemleri hedef almaktadır.
  • Eyalet düzeyindeki CISO’ların yaklaşık 5’te 2’si, bu tehditlerle mücadele etmek için ihtiyaç duydukları mali desteği alamadıklarını söylüyor. Federal bütçeler BT harcamalarının yaklaşık %10 ila %12’sini siber güvenliğe ayırırken, katılımcıların yalnızca %6’sı BT bütçe tahsislerinin %10’dan fazla olduğunu söyledi.

Dalış Bilgisi:

Eyalet ve yerel yönetimler, son yıllarda hem fidye amaçlı fidye yazılımları hem de devlet bağlantılı saldırılara yönelik artan bir tehditle karşı karşıya kaldı. Bazı durumlarda tehdit grupları, eski bilgisayar sistemleri de dahil olmak üzere eski teknolojilerden yararlanıyor ve hizmet dışı veya yama yapılmamış yazılımlara bağımlı oluyor.

Şirketin Küresel Hükümet ve Kamu Hizmetleri danışmanlık lideri ve ortaklarından Deloitte’un müdürlerinden Srini Subramanian, “En büyük beş engel arasında en üst sırada yer alan, eski teknolojiler ve bunların etrafına koruma hükümleri koymanın zorluğudur” dedi. raporun yazarı.

Daha geçen hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı ABD’deki içme ve atık su hizmetlerini hedef alan hacktivistler hakkında yinelenen uyarılar Yerel operatörler genellikle eskimiş teknolojiye güveniyor, yaması olmayan ya da başka bir şekilde internete açık olan ve hala varsayılan şifreleri kullanan cihazlar kullanıyor.

Birçoğu çok faktörlü kimlik doğrulamayı etkinleştirmede başarısız oldu.

Yakın zamanda yapılan bir araştırma, Suffolk County fidye yazılımı saldırısı 2022’de AlphV/BlackCat’e bağlandı. Tehdit grubu, Log4j’deki bir güvenlik açığından yararlandı ve eski bilgisayar sistemlerinden, atlanan güvenlik duvarlarından ve yerel yetkililerin saldırı öncesinde aktif tehdit sinyallerine ilişkin FBI uyarılarını görmezden gelmesinden yararlandı.

New York eyaleti son yıllarda siber duruşunu güçlendirmek için eyalet çapında bir siber şefin belirlenmesi ve eyalet çapında bir siber strateji başlatılması da dahil olmak üzere çok sayıda adım attı.

İç Güvenlik Bakanlığı geçen ay 280 milyon dolar ayırdı. Eyalet ve Yerel Siber Güvenlik Hibe Programı.



Source link