A força dos números: o argumento para a segurança cibernética em todo o estado

COMENTÁRIO

Recentemente, os intervenientes na ameaça têm prestado especial atenção ao sector público, aumentando os esforços onde sabem que as defesas são baixas e que dados pessoais valiosos estão disponíveis e são potencialmente vulneráveis. A Relatório CloudSEK XVigil diz que os ataques cibernéticos a agências governamentais dispararam em 2022 em 95% em relação ao ano anterior.

Infelizmente, a segurança é uma tarefa mais difícil aqui do que no sector privado porque estas organizações estão intencionalmente expostas para fornecer serviços críticos ao público e há mais informações pessoais identificáveis ​​em jogo. Estes riscos acrescidos são agravados por desafios de financiamento público que deixam os líderes com muito menos recursos do que seriam aceites no sector privado.

Setor Público: Maiores Desafios, Menos Recursos

Ao pensar em quantas pessoas as organizações do setor público devem proteger, considere que o condado médio dos EUA tem uma população de 106,007, de acordo com dados do censo, análogo a todos os produtos da Procter & Gamble Funcionários 107,000. O LinkedIn mostra 403 funcionários da P&G com a palavra “segurança” no título – certamente é uma equipe maior do que a do condado de LaSalle, onde vivem mais de 108,000 mil habitantes de Illinois.

LaSalle's orçamento do ano fiscal de 2023 para toda a função de TI custa pouco menos de US$ 400,000, e sua equipe tem feito um trabalho sólido diante de um ataque sério. Este é o desafio que o sector público enfrenta rotineiramente.

Além dos níveis de pessoal, a estrutura organizacional dos governos estaduais não evoluiu com os avanços tecnológicos. A TI continua sendo uma função consolidada que mantém tudo funcionando, garantindo que a infraestrutura principal esteja funcionando. Um grupo central de TI pode operar em nome de muitas agências, mas esse nível de integração e autoridade normalmente não se estende à segurança cibernética, criando uma colcha de retalhos de proteção e um fardo pesado para os administradores de TI locais.

O aumento da interconectividade, os funcionários remotos e a procura dos cidadãos por serviços online significam que este modelo já não funciona.

Uma estratégia de cibersegurança para todo o estado (WoS) enfatiza a partilha de informações, a parceria e a colaboração num ambiente de poupança de custos através de economias de escala e funções centralizadas. Permite que os líderes estaduais ajudem a mitigar as ameaças à segurança cibernética nos municípios, proporcionando uma abordagem coesa e uma frente unida.

Este tipo de plano é usado em outras áreas do governo: as cidades individuais não têm os recursos ou a experiência para lidar com grandes tempestades como furacões, mas se ocorrerem, a Agência Federal de Gerenciamento de Emergências estará lá para ajudar.

A cibersegurança também deve funcionar desta forma, especialmente à medida que a tecnologia evolui e o número de ferramentas aumenta. Estados como Oregon e Minnesota estão adotando esta estrutura e, à medida que os ataques ao setor público continuam a proliferar, WoS (muito parecido com “todo o governo“) está emergindo como uma estratégia essencial.

Mudando o Pensamento

Uma violação em uma organização pode ter impactos de longo alcance em sistemas interconectados, como uma violação de 2018. ataque cibernético em Atlanta que paralisou a cidade por uma semana e forçou vários serviços a voltarem a usar papel e caneta. Apesar da frequência dos ataques se expandirem para outras agências, muitos continuam a agarrar-se à noção de que podem gerir ameaças de forma independente, com recursos e conhecimentos limitados.

A mentalidade fundamental deve passar das virtudes da independência para a necessidade muito real de cooperação. Os atacantes estão cada vez mais a trabalhar em conjunto, desenvolvendo um ecossistema económico para apoiar o desenvolvimento e a realização destes ataques. Nenhum município ou agência pode competir com esse nível de investimento, e não é razoável esperar que se antecipem e se preparem para a vasta gama de ataques cibernéticos de hoje, ou que encontrem, contratem e retenham o talento necessário para se defenderem contra ameaças de intervenientes sofisticados.

Reunir recursos e capacidades sob uma liderança estatal centralizada expande o impacto da inteligência sobre ameaças, dos sistemas de alerta precoce e da resposta rápida. Os oficiais estaduais estão em condições de levantar a maré e içar todos os navios. Embora os riscos possam materializar-se localmente, as vulnerabilidades subjacentes e os intervenientes nas ameaças não conhecem fronteiras. Uma postura de defesa colectiva liderada pelo Estado não se trata de ceder o controlo, mas de capacitar as agências locais para ultrapassarem a sua classe de peso.

Para que a cibersegurança WoS funcione, ambos os lados precisam de aderir. Os municípios têm de levantar a mão e pedir ajuda, e os estados têm de estar dispostos a fornecê-la.

Como fazer isso

A Programa estadual e local de subsídios para segurança cibernética (SLCGP) fornece financiamento para enfrentar os riscos cibernéticos mais prementes que ameaçam os governos tribais, locais e estaduais. O Departamento de Segurança Interna alocou US$ 374.9 milhões para financiar o programa neste ano fiscal.

Através do financiamento do SLCGP, as agências e organizações elegíveis podem desenvolver e melhorar as suas capacidades de segurança cibernética, incluindo segurança de rede, capacidades de resposta a incidentes, avaliações de risco e programas de sensibilização e formação em segurança cibernética. Os subsídios para este ano fiscal começam em US$ 500,000.

Uma vez que estados e municípios concordem em desenvolver e apoiar uma estratégia de WoS, é importante aumentar e adotar esforços de forma incremental. O treinamento em segurança e a conscientização sobre campanhas de phishing são esforços leves que servem como um excelente primeiro passo na segurança cibernética do WoS. Com maturidade e apoio dos legislativos e municípios, fazer com que todo o tráfego da web passe pelo domínio do estado pode ser um passo inicial lógico.

Os líderes locais precisam de assumir um papel activo para garantir que as suas necessidades e objectivos específicos sejam cobertos e defender as suas próprias necessidades mais prementes. Em Ohio, por exemplo, o Secretário de Estado exigiu treinamento em segurança cibernética para juntas eleitorais antes do ciclo eleitoral, apoiando esforços para melhorar e demonstrar a integridade do sistema e seus resultados.

No ano passado, 210 governos locais e distritos escolares em Massachusetts receberam subsídios financiar formação em segurança cibernética para os seus funcionários, melhorando a sua higiene cibernética e aumentando de forma mensurável a sua resiliência.

Formando uma Frente Unida Contra Atacantes

Colaborar para adotar uma abordagem de segurança cibernética WoS pode criar benefícios semelhantes em qualquer lugar. Estas estratégias reconhecem os desafios colocados pelas infraestruturas digitais complexas e enfatizam a responsabilidade partilhada de protegê-las. A segurança cibernética WoS é uma frente unida para defesa contra agentes de ameaças, endurecer a postura de segurança e proteger os constituintes que dependem dos serviços governamentais.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity