Strength in Numbers: The Case for Whole-of-State Cybersecurity

KOMMENTAR

Trusselaktører har viet særlig oppmerksomhet til offentlig sektor den siste tiden, økende innsats der de vet at forsvaret er lavt og verdifulle personopplysninger er tilgjengelige og potensielt sårbare. EN CloudSEK XVigil-rapport sier cyberangrep på offentlige etater skjøt i været i 2022 med 95 % i forhold til året før.

Dessverre er sikkerhet en tøffere jobb her enn i privat sektor fordi disse organisasjonene med vilje er utsatt for å levere kritiske tjenester til publikum, og det er mer personlig identifiserbar informasjon i spill. Disse økte risikoene forsterkes av offentlige finansieringsutfordringer som gir ledere langt færre ressurser enn det som ville blitt akseptert i privat sektor.

Offentlig sektor: Større utfordringer, færre ressurser

Når du tenker på hvor mange personer offentlige organisasjoner må sikre, må du tenke på at det gjennomsnittlige amerikanske fylket har en befolkning på 106,007 XNUMX, ifølge folketellingsdata, analogt med alle Procter & Gambles 107,000 ansatte. LinkedIn viser 403 P&G-ansatte med ordet "sikkerhet" i tittelen deres - det er sikkert en større stab enn i LaSalle County, hjem til mer enn 108,000 XNUMX Illinoisere.

LaSalle sin budsjett for regnskapsåret 2023 for hele IT-funksjonen er i underkant av 400,000 XNUMX dollar, og ansatte har gjort solid arbeid i møte med et alvorlig angrep. Dette er utfordringen offentlig sektor møter rutinemessig.

Utover bemanningsnivåene har ikke organisasjonsstrukturen til statlige myndigheter utviklet seg med teknologiske fremskritt. IT er fortsatt en konsolidert funksjon som holder lysene på ved å sikre at kjerneinfrastrukturen kjører. En sentral IT-gruppe kan operere på vegne av mange byråer, men dette nivået av integrering og autoritet strekker seg vanligvis ikke til cybersikkerhet, noe som skaper et lappeteppe av beskyttelse og en tung byrde for lokale IT-administratorer.

Økning i sammenkobling, eksterne ansatte og innbyggernes etterspørsel etter nettjenester betyr at denne modellen ikke fungerer lenger.

En cybersikkerhetsstrategi for hele staten (WoS) legger vekt på informasjonsdeling, partnerskap og samarbeid i et miljø med kostnadsbesparelser gjennom stordriftsfordeler og sentraliserte funksjoner. Det lar statsledere hjelpe til med å dempe cybersikkerhetstrusler på tvers av kommuner, og gir en helhetlig tilnærming og samlet front.

Denne typen blåkopi brukes i andre områder av regjeringen: Enkelte byer har ikke ressurser eller ekspertise til å håndtere store stormer som orkaner, men hvis de treffer, er Federal Emergency Management Agency der for å hjelpe.

Cybersikkerhet bør også fungere på denne måten, spesielt ettersom teknologien utvikler seg og antallet verktøy vokser. Stater liker Oregon og Minnesota tar i bruk dette rammeverket, og ettersom angrep fra offentlig sektor fortsetter å spre seg, WoS (omtrent som "hele regjeringen") fremstår som en viktig strategi.

Endre tenkningen

Et brudd i én organisasjon kan ha vidtrekkende konsekvenser på tvers av sammenkoblede systemer, som en 2018 nettangrep i Atlanta som forkrøplet byen i en uke og tvang flere tjenester til å gå tilbake til penn og papir. Til tross for hyppigheten av angrep som utvides til andre byråer, fortsetter mange å klamre seg til forestillingen om at de kan håndtere trusler uavhengig med begrensede ressurser og ekspertise.

Den grunnleggende tankegangen må skifte fra dydene uavhengighet til det helt reelle kravet om samarbeid. Angripere jobber i økende grad sammen og utvikler et økonomisk økosystem for å støtte utviklingen og leveringen av disse angrepene. Ingen enkelt kommune eller etat kan konkurrere med det investeringsnivået, og det er urimelig å forvente at de skal forutse og forberede seg på dagens store spekter av nettangrep, eller finne, ansette og beholde talentet som trengs for å forsvare seg mot trusler fra sofistikerte aktører.

Samling av ressurser og evner under sentralisert statlig ledelse utvider virkningen av trusseletterretning, tidlige varslingssystemer og rask respons. Statsomfattende offiserer er i posisjon til å heve tidevannet og løfte alle skipene. Selv om risiko kan materialisere seg lokalt, kjenner underliggende sårbarheter og trusselaktører ingen grenser. En kollektiv forsvarsholdning ledet av staten handler ikke om å gi avkall på kontroll, men å gi lokale byråer mulighet til å slå over vektklassen sin.

For at WoS cybersecurity skal fungere, må begge sider kjøpe seg inn. Kommuner må rekke opp hendene og be om hjelp, og statene må være villige til å gi det.

Hvordan trekke den av

De Statlig og lokalt cybersikkerhetstilskuddsprogram (SLCGP) gir finansiering for å håndtere de mest presserende cyberrisikoene som truer stamme-, lokale og statlige myndigheter. Department of Homeland Security har bevilget 374.9 millioner dollar for å finansiere programmet dette regnskapsåret.

Gjennom SLCGP-finansiering kan kvalifiserte byråer og organisasjoner utvikle og forbedre sine cybersikkerhetsevner, inkludert nettverkssikkerhet, hendelsesresponsevner, risikovurderinger og cybersikkerhetsbevissthet og opplæringsprogrammer. Tilskudd for dette regnskapsåret begynner på $ 500,000 XNUMX.

Når stater og kommuner er enige om å utvikle og støtte en WoS-strategi, er det viktig å øke og ta i bruk innsatsen gradvis. Sikkerhetsopplæring og bevissthet om phishing-kampanjer er en lett innsats som fungerer som et flott første skritt med WoS cybersecurity. Med modenhet og støtte fra lovgivere og kommuner, kan det være et logisk tidlig skritt å få all nettrafikk til å gå gjennom statens domene.

Lokale ledere må ta en aktiv rolle i å sikre at deres spesifikke behov og mål blir dekket og tar til orde for deres egne mest presserende behov. I Ohio, for eksempel, utenriksministeren krevde opplæring i nettsikkerhet for valgstyrer før valgsyklusen, støtte arbeidet med å forbedre og demonstrere integriteten til systemet og dets resultater.

I fjor, 210 lokale myndigheter og skoledistrikter i Massachusetts mottok tilskudd å finansiere opplæring i nettsikkerhet for sine ansatte, forbedre deres netthygiene og målbart øke deres motstandskraft.

Danner en forent front mot angripere

Å samarbeide for å ta en WoS cybersecurity-tilnærming kan skape lignende fordeler hvor som helst. Disse strategiene anerkjenner utfordringene forbundet med kompleks digital infrastruktur og understreker det delte ansvaret for å sikre den. WoS cybersecurity er en samlet front for å forsvare seg mot trusselaktører, forsterke sikkerheten og beskytte komponentene som er avhengige av offentlige tjenester.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity