Сила в цифрах: аргументы в пользу кибербезопасности всего штата

КОММЕНТАРИЙ

В последнее время злоумышленники уделяют особое внимание государственному сектору, активизируя усилия там, где, как они знают, защита слаба, а ценные персональные данные доступны и потенциально уязвимы. А Отчет CloudSEK XVigil говорит, что количество кибератак на правительственные учреждения резко возросло в 2022 году на 95% по сравнению с предыдущим годом.

К сожалению, безопасность здесь является более сложной задачей, чем в частном секторе, поскольку эти организации намеренно подвергаются воздействию для предоставления критически важных услуг населению, и в игре используется больше личной информации. Эти повышенные риски усугубляются проблемами с государственным финансированием, из-за которых у лидеров остается гораздо меньше ресурсов, чем было бы принято в частном секторе.

Государственный сектор: большие проблемы, меньше ресурсов

Размышляя о том, сколько людей должны привлечь организации государственного сектора, учтите, что в среднем округе США проживает 106,007 XNUMX человек. по данным переписи, аналог всей продукции Procter & Gamble. Сотрудники 107,000. LinkedIn показывает 403 сотрудника P&G со словом «безопасность» в названии — несомненно, это больше, чем в округе Ла-Салль, где проживает более 108,000 XNUMX жителей Иллинойса.

LaSalle's Бюджет 2023 финансового года стоимость всей ИТ-функции составляет чуть менее 400,000 XNUMX долларов США, и ее сотрудники проделали солидную работу в условиях серьезная атака. Это проблема, с которой государственный сектор регулярно сталкивается.

Помимо уровня укомплектования штатов, организационная структура правительств штатов не изменилась с развитием технологий. ИТ-отдел остается консолидированной функцией, которая поддерживает работу основной инфраструктуры. Центральная ИТ-группа может действовать от имени многих агентств, но этот уровень интеграции и полномочий обычно не распространяется на кибербезопасность, создавая разнородную систему защиты и тяжелую нагрузку для местных ИТ-администраторов.

Рост взаимосвязей, удаленность сотрудников и спрос граждан на онлайн-услуги означают, что эта модель больше не работает.

Стратегия кибербезопасности всего штата (WoS) делает упор на обмен информацией, партнерство и сотрудничество в условиях экономии средств за счет экономии на масштабе и централизованных функций. Это позволяет руководителям штатов оказывать помощь в смягчении угроз кибербезопасности в муниципалитетах, обеспечивая сплоченный подход и единый фронт.

Этот тип плана используется в других сферах государственного управления: у отдельных городов нет ресурсов или опыта, чтобы справиться с такими сильными ураганами, как ураганы, но если они все-таки обрушатся, Федеральное агентство по чрезвычайным ситуациям окажет помощь.

Кибербезопасность также должна работать таким же образом, особенно по мере развития технологий и роста количества инструментов. такие государства, как Орегон и Миннесота принимают эту структуру, и, поскольку атаки в государственном секторе продолжают распространяться, WoS (очень похоже на «все правительство«) становится важной стратегией.

Изменение мышления

Нарушение в одной организации может иметь далеко идущие последствия для взаимосвязанных систем, как, например, инцидент 2018 года. кибератака в Атланте это нанесло вред городу на неделю и заставило многие службы вернуться к ручке и бумаге. Несмотря на частоту атак, распространяющихся на другие ведомства, многие продолжают цепляться за идею о том, что они могут справиться с угрозами самостоятельно, имея ограниченные ресурсы и опыт.

Фундаментальное мышление должно перейти от достоинств независимости к вполне реальной потребности в сотрудничестве. Злоумышленники все чаще работают вместе, создавая экономическую экосистему для поддержки разработки и проведения этих атак. Ни один муниципалитет или агентство не могут конкурировать с таким уровнем инвестиций, и неразумно ожидать, что они предвидят и подготовятся к широкому спектру сегодняшних кибератак или найдут, наймут и сохранят таланты, необходимые для защиты от угроз со стороны опытных субъектов.

Объединение ресурсов и возможностей под централизованным государственным руководством расширяет влияние разведки об угрозах, систем раннего предупреждения и быстрого реагирования. Офицеры штата в состоянии поднять волну и поднять все корабли. Хотя риски могут материализоваться на местном уровне, основные уязвимости и субъекты угроз не знают границ. Позиция коллективной обороны, возглавляемая государством, заключается не в уступке контроля, а в предоставлении местным агентствам возможности выйти за рамки своей весовой категории.

Чтобы кибербезопасность WoS работала, обе стороны должны принять участие. Муниципалитеты должны поднять руки и попросить о помощи, а государства должны быть готовы ее предоставить.

Как это осуществить

Ассоциация Программа грантов штата и местного уровня по кибербезопасности (SLCGP) предоставляет финансирование для устранения наиболее острых киберрисков, которые угрожают племенным, местным органам власти и правительствам штатов. Министерство внутренней безопасности выделило 374.9 миллиона долларов на финансирование программы в этом финансовом году.

Благодаря финансированию SLCGP соответствующие агентства и организации могут развивать и расширять свои возможности в области кибербезопасности, включая сетевую безопасность, возможности реагирования на инциденты, оценку рисков, а также программы повышения осведомленности и обучения в области кибербезопасности. Гранты на этот финансовый год начинаются с 500,000 XNUMX долларов США..

Как только штаты и муниципалитеты договорятся разработать и поддержать стратегию WoS, важно постепенно наращивать и принимать меры. Обучение безопасности и осведомленность о фишинговых кампаниях — это простые усилия, которые служат отличным первым шагом на пути к кибербезопасности WoS. При наличии зрелости и поддержки со стороны законодательных органов и муниципалитетов пропуск всего веб-трафика через домен штата может стать логическим первым шагом.

Местные лидеры должны играть активную роль в обеспечении учета их конкретных потребностей и целей и отстаивать свои самые насущные потребности. В Огайо, например, Госсекретарю потребовалось пройти обучение по кибербезопасности для избирательных комиссий перед избирательным циклом, поддерживая усилия по улучшению и демонстрации целостности системы и ее результатов.

В прошлом году, 210 местных органов власти и школьных округов Массачусетса получили гранты финансировать обучение своих сотрудников кибербезопасности, улучшая их кибергигиену и значительно повышая их устойчивость.

Формирование единого фронта против нападающих

Сотрудничество в области кибербезопасности WoS может принести аналогичные преимущества где угодно. Эти стратегии признают проблемы, создаваемые сложной цифровой инфраструктурой, и подчеркивают общую ответственность за ее безопасность. Кибербезопасность WoS — это единый фронт для защиты от угроз, усиления безопасности и защиты тех, кто зависит от государственных услуг.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity