La forza dei numeri: il caso della sicurezza informatica dell’intero stato

COMMENTO

Recentemente gli autori delle minacce hanno prestato particolare attenzione al settore pubblico, aumentando gli sforzi laddove sanno che le difese sono basse e che dati personali preziosi sono disponibili e potenzialmente vulnerabili. UN Rapporto CloudSEK XVigil afferma che gli attacchi informatici contro le agenzie governative sono saliti alle stelle nel 2022 del 95% rispetto all’anno precedente.

Sfortunatamente, la sicurezza è un lavoro più duro qui che nel settore privato perché queste organizzazioni sono intenzionalmente esposte a fornire servizi critici al pubblico e sono in gioco più informazioni personali identificabili. A questi maggiori rischi si aggiungono le sfide legate ai finanziamenti pubblici che lasciano i leader con molte meno risorse di quelle che sarebbero accettate nel settore privato.

Settore pubblico: sfide più grandi, meno risorse

Quando si pensa a quante persone devono garantire le organizzazioni del settore pubblico, si consideri che la contea media degli Stati Uniti ha una popolazione di 106,007 abitanti. secondo i dati del censimento, analogo a tutti quelli di Procter & Gamble 107,000 dipendenti. LinkedIn mostra 403 dipendenti P&G con la parola "sicurezza" nel titolo: sicuramente si tratta di uno staff più numeroso di quello della contea di LaSalle, che ospita più di 108,000 abitanti dell'Illinois.

La Salle bilancio anno fiscale 2023 per l'intera funzione IT è poco meno di 400,000 dollari e il suo staff ha svolto un lavoro solido nonostante un attacco grave. Questa è la sfida che il settore pubblico deve affrontare quotidianamente.

Al di là dei livelli del personale, la struttura organizzativa dei governi statali non si è evoluta con i progressi tecnologici. L'IT rimane una funzione consolidata che mantiene le luci accese garantendo il funzionamento dell'infrastruttura principale. Un gruppo IT centrale può operare per conto di molte agenzie, ma quel livello di integrazione e autorità in genere non si estende alla sicurezza informatica, creando un mosaico di protezione e un pesante fardello per gli amministratori IT locali.

L’aumento dell’interconnettività, dei dipendenti remoti e della domanda di servizi online da parte dei cittadini significa che questo modello non funziona più.

Una strategia di sicurezza informatica a livello statale (WoS) enfatizza la condivisione delle informazioni, la partnership e la collaborazione in un ambiente di risparmio sui costi attraverso economie di scala e funzioni centralizzate. Consente ai leader statali di contribuire a mitigare le minacce alla sicurezza informatica nei comuni, fornendo un approccio coeso e un fronte unito.

Questo tipo di progetto viene utilizzato in altre aree del governo: le singole città non hanno le risorse o le competenze per affrontare grandi tempeste come gli uragani, ma se colpiscono, l'Agenzia federale per la gestione delle emergenze è lì per assistere.

Anche la sicurezza informatica dovrebbe funzionare in questo modo, in particolare con l’evoluzione della tecnologia e la crescita del numero di strumenti. Stati come Oregon ed Minnesota stanno adottando questo quadro e, mentre gli attacchi al settore pubblico continuano a proliferare, WoS (molto simile a “tutto il governo“) sta emergendo come una strategia essenziale.

Cambiare il pensiero

Una violazione in un’organizzazione può avere impatti di vasta portata su tutti i sistemi interconnessi, come un 2018 attacco informatico ad Atlanta che ha paralizzato la città per una settimana e ha costretto diversi servizi a tornare a usare carta e penna. Nonostante la frequenza degli attacchi si estenda ad altre agenzie, molti continuano ad aggrapparsi all’idea di poter gestire le minacce in modo indipendente con risorse e competenze limitate.

La mentalità fondamentale deve spostarsi dalle virtù dell’indipendenza all’esigenza reale della cooperazione. Gli aggressori collaborano sempre di più, sviluppando un ecosistema economico per supportare lo sviluppo e la realizzazione di questi attacchi. Nessun singolo comune o agenzia può competere con un simile livello di investimenti, ed è irragionevole aspettarsi che anticipino e si preparino per la vasta gamma di attacchi informatici di oggi, o trovino, assumano e trattengano i talenti necessari per difendersi dalle minacce provenienti da attori sofisticati.

La condivisione di risorse e capacità sotto la leadership statale centralizzata espande l’impatto dell’intelligence sulle minacce, dei sistemi di allarme rapido e della risposta rapida. Gli ufficiali statali sono in grado di alzare la marea e sollevare tutte le navi. Sebbene i rischi possano materializzarsi a livello locale, le vulnerabilità sottostanti e gli attori delle minacce non conoscono confini. Una posizione di difesa collettiva guidata dallo Stato non consiste nel cedere il controllo, ma nel dare agli enti locali il potere di superare la loro classe di peso.

Affinché la sicurezza informatica di WoS funzioni, entrambe le parti devono aderire. I comuni devono alzare la mano e chiedere aiuto, e gli stati devono essere disposti a fornirlo.

Come farcela

I Programma di sovvenzioni per la sicurezza informatica statale e locale (SLCGP) fornisce finanziamenti per affrontare i rischi informatici più urgenti che minacciano i governi tribali, locali e statali. Il Dipartimento per la Sicurezza Nazionale ha stanziato 374.9 milioni di dollari per finanziare il programma quest’anno fiscale.

Attraverso i finanziamenti SLCGP, le agenzie e le organizzazioni ammissibili possono sviluppare e migliorare le proprie capacità di sicurezza informatica, tra cui sicurezza della rete, capacità di risposta agli incidenti, valutazioni dei rischi e programmi di sensibilizzazione e formazione sulla sicurezza informatica. Le sovvenzioni per questo anno fiscale iniziano a $ 500,000.

Una volta che gli stati e i comuni concordano di sviluppare e sostenere una strategia WoS, è importante aumentare e adottare gli sforzi in modo incrementale. La formazione sulla sicurezza e la sensibilizzazione sulle campagne di phishing sono sforzi leggeri che rappresentano un ottimo primo passo verso la sicurezza informatica di WoS. Con la maturità e il sostegno delle legislature e dei comuni, far passare tutto il traffico web attraverso il dominio dello stato potrebbe essere un primo passo logico.

I leader locali devono assumere un ruolo attivo nel garantire che i loro bisogni e obiettivi specifici siano coperti e sostenere i bisogni più urgenti. Nell’Ohio, ad esempio, il Segretario di Stato ha richiesto una formazione sulla sicurezza informatica per i consigli elettorali prima del ciclo elettorale, sostenendo gli sforzi volti a migliorare e dimostrare l’integrità del sistema e i suoi risultati.

L'anno scorso, 210 governi locali e distretti scolastici del Massachusetts hanno ricevuto sovvenzioni finanziare la formazione sulla sicurezza informatica per i propri dipendenti, migliorando la loro igiene informatica e aumentando in modo misurabile la loro resilienza.

Formare un fronte unito contro gli aggressori

Collaborare per adottare un approccio WoS alla sicurezza informatica può creare vantaggi simili ovunque. Queste strategie riconoscono le sfide poste da infrastrutture digitali complesse e sottolineano la responsabilità condivisa di proteggerle. La sicurezza informatica di WoS è un fronte unito per difendersi dagli autori delle minacce, rafforzare la strategia di sicurezza e proteggere gli elettori che dipendono dai servizi governativi.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity