La force du nombre : les arguments en faveur de la cybersécurité à l’échelle de l’État

COMMENTAIRE

Les acteurs malveillants ont récemment accordé une attention particulière au secteur public, en intensifiant leurs efforts là où ils savent que les défenses sont faibles et que des données personnelles précieuses sont disponibles et potentiellement vulnérables. UN Rapport CloudSEK XVIgil affirme que les cyberattaques contre les agences gouvernementales ont grimpé en flèche en 2022, de 95 % par rapport à l'année précédente.

Malheureusement, la sécurité est une tâche plus difficile ici que dans le secteur privé, car ces organisations sont intentionnellement exposées pour fournir des services critiques au public, et il y a davantage d'informations personnelles identifiables en jeu. Ces risques accrus sont aggravés par les problèmes de financement public qui laissent les dirigeants avec beaucoup moins de ressources que ce qui serait accepté dans le secteur privé.

Secteur public : des défis plus importants, moins de ressources

Lorsque l'on réfléchit au nombre de personnes que les organisations du secteur public doivent recruter, considérons que le comté américain moyen compte 106,007 XNUMX habitants, selon les données du recensement, analogue à tous les produits Procter & Gamble Employés 107,000. LinkedIn montre 403 employés de P&G avec le mot « sécurité » dans leur titre – c'est sûrement un effectif plus important que celui du comté de LaSalle, qui abrite plus de 108,000 XNUMX Illinois.

LaSalle budget de l'exercice 2023 pour l'ensemble de la fonction informatique coûte un peu moins de 400,000 XNUMX $, et son personnel a accompli un travail solide face à une grave attaque. C’est le défi auquel le secteur public est régulièrement confronté.

Au-delà des niveaux de personnel, la structure organisationnelle des gouvernements des États n'a pas évolué avec les progrès technologiques. L'informatique reste une fonction consolidée qui maintient l'éclairage allumé en garantissant le fonctionnement de l'infrastructure de base. Un groupe informatique central peut fonctionner pour le compte de nombreuses agences, mais ce niveau d'intégration et d'autorité ne s'étend généralement pas à la cybersécurité, créant une mosaïque de protection et une lourde charge pour les administrateurs informatiques locaux.

L’augmentation de l’interconnectivité, les employés distants et la demande des citoyens pour des services en ligne signifient que ce modèle ne fonctionne plus.

Une stratégie de cybersécurité à l’échelle de l’État (WoS) met l’accent sur le partage d’informations, le partenariat et la collaboration dans un environnement de réduction des coûts grâce à des économies d’échelle et des fonctions centralisées. Il permet aux dirigeants des États de contribuer à atténuer les menaces à la cybersécurité dans les municipalités, en proposant une approche cohérente et un front uni.

Ce type de plan est utilisé dans d'autres secteurs du gouvernement : les villes individuelles n'ont pas les ressources ou l'expertise nécessaires pour faire face à de grosses tempêtes comme les ouragans, mais si elles frappent, l'Agence fédérale de gestion des urgences est là pour les aider.

La cybersécurité devrait également fonctionner de cette manière, notamment à mesure que la technologie évolue et que le nombre d’outils augmente. Des États comme Oregon et les Minnesota adoptent ce cadre et, alors que les attaques du secteur public continuent de proliférer, les WoS (un peu comme « »l'ensemble du gouvernement“) s’impose comme une stratégie incontournable.

Changer la pensée

Une violation dans une organisation peut avoir des conséquences considérables sur les systèmes interconnectés, comme en 2018. cyberattaque à Atlanta qui a paralysé la ville pendant une semaine et contraint plusieurs services à revenir au stylo et au papier. Malgré la fréquence des attaques qui s’étendent à d’autres agences, nombre d’entre elles continuent de s’accrocher à l’idée qu’elles peuvent gérer les menaces de manière indépendante avec des ressources et une expertise limitées.

La mentalité fondamentale doit passer des vertus de l’indépendance à l’exigence très réelle de coopération. Les attaquants travaillent de plus en plus ensemble, développant un écosystème économique pour soutenir le développement et la livraison de ces attaques. Aucune municipalité ou agence ne peut rivaliser avec un tel niveau d'investissement, et il est déraisonnable de s'attendre à ce qu'elles anticipent et se préparent au vaste éventail de cyberattaques actuelles, ou qu'elles trouvent, embauchent et fidélisent les talents nécessaires pour se défendre contre les menaces émanant d'acteurs sophistiqués.

La mise en commun des ressources et des capacités sous la direction d’un État centralisé élargit l’impact des renseignements sur les menaces, des systèmes d’alerte précoce et de la réponse rapide. Les agents de tout l’État sont en mesure de faire monter la marée et de soulever tous les navires. Même si les risques peuvent se matérialiser localement, les vulnérabilités sous-jacentes et les acteurs menaçants ne connaissent pas de frontières. Une posture de défense collective dirigée par l’État ne consiste pas à céder le contrôle mais à donner aux agences locales les moyens de dépasser leur catégorie de poids.

Pour que la cybersécurité WoS fonctionne, les deux parties doivent adhérer. Les municipalités doivent lever la main et demander de l’aide, et les États doivent être prêts à la fournir.

Comment y parvenir

Le Programme de subventions étatique et local pour la cybersécurité (SLCGP) fournit des financements pour faire face aux cyber-risques les plus urgents qui menacent les gouvernements tribaux, locaux et étatiques. Le ministère de la Sécurité intérieure a alloué 374.9 millions de dollars pour financer le programme au cours de cet exercice.

Grâce au financement du SLCGP, les agences et organisations éligibles peuvent développer et améliorer leurs capacités en matière de cybersécurité, notamment la sécurité des réseaux, les capacités de réponse aux incidents, les évaluations des risques et les programmes de sensibilisation et de formation à la cybersécurité. Les subventions pour cet exercice commencent à 500,000 XNUMX $.

Une fois que les États et les municipalités acceptent de développer et de soutenir une stratégie WoS, il est important d'augmenter et d'adopter les efforts progressivement. La formation à la sécurité et la sensibilisation aux campagnes de phishing sont des efforts légers qui constituent une première étape importante vers la cybersécurité WoS. Avec la maturité et le soutien des législatures et des municipalités, faire passer tout le trafic Web via le domaine de l'État pourrait être une première étape logique.

Les dirigeants locaux doivent jouer un rôle actif pour garantir que leurs besoins et objectifs spécifiques sont couverts et défendre leurs propres besoins les plus urgents. Dans l'Ohio, par exemple, le secrétaire d'État a exigé une formation en cybersécurité pour les conseils électoraux avant le cycle électoral, en soutenant les efforts visant à améliorer et à démontrer l’intégrité du système et de ses résultats.

L'année dernière, 210 gouvernements locaux et districts scolaires du Massachusetts ont reçu des subventions pour financer des formations en cybersécurité pour leurs employés, améliorant ainsi leur cyberhygiène et augmentant de manière mesurable leur résilience.

Former un front uni contre les attaquants

Collaborer pour adopter une approche de cybersécurité WoS peut créer des avantages similaires partout. Ces stratégies reconnaissent les défis posés par une infrastructure numérique complexe et mettent l’accent sur la responsabilité partagée de sa sécurisation. La cybersécurité WoS est un front uni pour se défendre contre les acteurs menaçants, renforcer la posture de sécurité et protéger les citoyens qui dépendent des services gouvernementaux.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity