CISOs federais: Economia ruim poderia criar vulnerabilidades

Muitos diretores-chefe de segurança de informações (CISOs) do governo dos EUA Acredito que a recente recessão do país poderia prejudicar sua capacidade de realizar seus trabalhos, segundo pesquisa divulgada na quinta-feira. Mas os CISOs federais vêem algumas oportunidades nos tempos econômicos difíceis, com 48% dos entrevistados dizendo que a economia facilitará retenha os principais funcionários de segurança. Quarenta e três por cento disseram que a recessão criará mais vulnerabilidades, segundo a pesquisa, pela Cisco Systems, Government Futures e pelo Consórcio Internacional de Certificação de Segurança de Sistemas de Informação, ou (ISC) 2.

A pesquisa não pediu detalhes sobre Por que os CISOs sentem que a economia ruim poderia criar mais vulnerabilidades, mas parece que os CISOs federais estão preocupados com seus orçamentos e com os fornecedores de TI que não remendam seu software com tanta frequência quanto no passado, disse Lynn McNulty, diretora de assuntos governamentais do ISC.

[Leia mais: Como remover malware do seu PC com Windows]

Parece haver preocupação de que os esforços de segurança cibernética do governo "não sejam vistos como estímulo econômico", disse McNulty. "Tenho certeza de que há sentimentos por aí que eles estão tendo que competir por recursos quando a ênfase está sendo colocada em instituições financeiras e dinheiro que irão (…) criar empregos".

Trinta e três por cento dos respondentes disseram que estavam Preocupado que a pressão financeira pudesse levar os fornecedores a lançarem produtos no mercado muito rapidamente, tornando os produtos menos confiáveis.

Questionados sobre as maiores ameaças, 48% dos CISOs federais identificaram as ameaças externas como sua principal preocupação, aparentemente contrastando com algumas empresas de segurança cibernética. As ameaças internas são o maior problema de muitas empresas. Apenas 26% dos CISOs do governo identificaram ameaças internas como sua maior ameaça, e outros 26% disseram que o software vulnerável era o maior problema.

Ameaças internas também são motivo de preocupação entre os legisladores dos EUA, já que funcionários federais perderam centenas laptops, incluindo o roubo de alto perfil de um laptop e disco rígido contendo as informações pessoais de 26,5 milhões de veteranos militares e familiares da casa de um funcionário do Departamento de Assuntos de Veteranos dos EUA em maio de 2006.

Mas agências federais podem ter experimentado um maior número de ataques de hackers estrangeiros, disse McNulty. "Eu acho que os números refletem o que os CISOs estão tendo que lidar", acrescentou. "As pessoas que foram entrevistadas são as que têm que lidar com isso diariamente."

CISOs federais podem estar enfrentando ataques mais organizados e sofisticados do que muitas empresas privadas, acrescentou McNulty.

"Minha percepção é que o ameaça contra o governo federal vai muito além do que vemos no setor financeiro ", acrescentou David Graziano, gerente de soluções de segurança federal da Cisco Systems.

A pesquisa também descobriu que os CISOs dividiram se o governo dos EUA fez progressos duradouros contra o cyber vulnerabilidades. Cerca de metade disseram acreditar que o governo dos EUA está fazendo progresso, mas ainda "não está à frente dos agressores". A outra metade disse acreditar "estamos virando a esquina".