(Livecast) Dating Advice & Expat Budgets - 10/29/2019
La cybersécurité continue d'être une des principales préoccupations des DSI du gouvernement américain, mais les agences ne parviennent toujours pas à obtenir de bons résultats en matière de sécurité, selon une nouvelle enquête menée auprès des hauts responsables informatiques.
La cybersécurité La préoccupation exprimée par la plupart des 53 hauts responsables informatiques de l'agence lors du sondage pour l'association professionnelle Tech America, comme chaque année depuis 2000, a déclaré Paul Wohlleben, un partenaire de Grant Thornton, qui a mené l'enquête. pour le groupe de commerce de la technologie. Sur la base d'entretiens avec des DSI fédéraux, le sondage Tech America a donné une note négative au gouvernement américain pour les résultats de la cybersécurité, et seulement des notes moyennes pour la stratégie et l'exécution de la cybersécurité, dit Wohlleben mardi.
La sécurité informatique fait défaut à cause de menaces de plus en plus complexes, selon l'enquête. "Il ne faut pas s'étonner que cette question ait été considérée comme la priorité absolue par les DSI au cours des huit dernières années", indique le rapport. «De nombreuses initiatives ont progressé … mais de nombreux CIOS nous ont dit que la vulnérabilité relative des systèmes et des données fédéraux ne s'était pas améliorée de façon appréciable ou avait (dans certains cas) diminué quelque peu.»
Dans de nombreux cas, les agences utilisent encore des milliers de périphériques de stockage et ne peuvent tout simplement pas surveiller ou appliquer des politiques de sécurité sur eux, a déclaré Wohlleben. "Si vous n'avez pas une infrastructure qui peut être bien sécurisée, vous n'allez pas la sécuriser", a-t-il dit.
Il faut rappeler aux agences qu'en matière de cybersécurité, les détails importent, a-t-il ajouté. <
Mais les cartes de pointage montrant des carences en matière de cybersécurité et d'autres domaines ne disent pas toute l'histoire, ont déclaré des responsables informatiques du gouvernement lors du dévoilement de Tech America. son 19e sondage annuel sur les DPI. Par exemple, la loi FISMA de 2002 exige que les agences gouvernementales offrent une formation à la sécurité informatique à tous leurs employés, mais certains employés du département d'État ne touchent jamais un ordinateur, a déclaré Gary Galloway, directeur adjoint de l'Office of Information Assurance Le département d'État compte environ 40 000 employés et entrepreneurs dans le monde, et les ambassades américaines à l'étranger embauchent des cuisiniers, des gardiens de sécurité, des servantes et des jardiniers, a déclaré M. Galloway, de retour d'ambassade en Afrique australe. "Comment allez-vous les former à la sécurité informatique?" il a dit. «Dans les pays que j'ai visités, beaucoup de ces personnes n'ont jamais vu d'ordinateur.»
Jacquelyn Patillo, CIO au Département des Transports, a défendu les exigences de la FISMA et du Bureau de la gestion et du budget de la Maison Blanche. Les exigences aident les DSI à définir les zones à problèmes et à défendre le besoin de ressources supplémentaires. Mais les DSI des agences ont besoin d'une certaine flexibilité pour répondre à leurs propres défis, ajoute-t-elle.
Certaines années, "je souhaiterais placer la majorité des dollars dans un secteur de la FISMA et pas dans d'autres". Le sondage demandait aux DPI du gouvernement quelles initiatives offriraient le plus de valeur cette année. Une initiative visant à mettre en œuvre des mesures de sécurité et de protection de la vie privée a été la meilleure réponse, suivi par une pour intégrer les systèmes et les processus.
Interrogées sur les principaux obstacles à l'efficacité des bureaux des directeurs de l'information, la réponse la plus fréquente était les priorités conflictuelles des unités de programme, suivies d'un manque de temps pour la planification stratégique et de budgets insuffisants. <
Moins préoccupant cette année que les années précédentes, les besoins en recrutement des informaticiens, a déclaré Wohlleben. Au cours des dernières années, les DSI se sont inquiétés des départs à la retraite imminents parmi leurs meilleurs informaticiens, mais avec une économie américaine en hausse, les agences semblent obtenir des candidats plus qualifiés du secteur privé, a-t-il dit.
Le Département d'Etat a récemment vu un afflux de candidatures de "personnes très qualifiées", a déclaré Simon Szykman, CIO à l'Institut national des normes et de la technologie, affirmant que l'embauche la plus récente de son département était une personne qui été licencié d'un autre travail. "L'économie crée plus de possibilités" pour l'embauche fédérale, at-il dit.
Sondage: VAR préoccupé par la cybersécurité et les soins de santé
Les VAR sont préoccupés par la cybersécurité et les coûts des soins de santé aux États-Unis. De nombreuses entreprises américaines ne prennent pas la protection de la cybersécurité au sérieux et ne veulent pas dépenser d'argent pour une protection supplémentaire, selon un récent sondage des revendeurs à valeur ajoutée par la Computing Technology Industry Association.
Les magasins d'applications d'entreprise ont encore besoin de travail
Les magasins d'applications d'entreprise prolifèrent mais le modèle reste immature, selon les observateurs. Succès du magasin iTunes d'Apple, un grand nombre de fournisseurs de logiciels d'entreprise entrent dans l'action «app store».
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.