Encuesta de CIO del gobierno: la ciberseguridad aún necesita trabajo

La ciberseguridad sigue siendo una de las principales preocupaciones de los CIO del gobierno de EE. UU., pero las agencias aún no logran buenos resultados de seguridad, según una nueva encuesta de los principales funcionarios de TI del gobierno.

La ciberseguridad fue la principal preocupación expresada por la mayoría de los 53 principales funcionarios de TI de la agencia durante la encuesta realizada para la asociación comercial Tech America, al igual que ha sido el principal problema en todos los años desde 2000, dijo Paul Wohlleben, socio de Grant Thornton, que realizó la encuesta para el grupo de comercio de tecnología. Basándose en entrevistas con CIO federales, la encuesta de Tech America le dio al gobierno de los EE. UU. Una calificación deficiente para los resultados de seguridad cibernética, y solo grados intermedios para la estrategia y ejecución de ciberseguridad, dijo Wohlleben el martes.

Las agencias federales han progresado, pero aún creen que La seguridad informática no existe debido a amenazas cada vez más complejas, según la encuesta. "No debería sorprendernos que este tema haya sido considerado la principal prioridad del consenso por los CIO en los últimos ocho años", dijo el informe de la encuesta. "Se progresó en muchas iniciativas … pero escuchamos de muchos CIOS que la vulnerabilidad relativa de los sistemas y datos federales no había mejorado apreciablemente o (en algunos casos) había disminuido algo".

En muchos casos, las agencias todavía usan miles de dispositivos de almacenamiento y simplemente no puede monitorear o hacer cumplir las políticas de seguridad sobre ellos, dijo Wohlleben. "Si no tienes una infraestructura que se pueda asegurar bien, no la vas a asegurar", dijo.

Las agencias aún necesitan que se les recuerde que en ciberseguridad, los detalles importan, agregó. "Debes hacer todas las pequeñas cosas y hacerlas bien", dijo Wohlleben.

Pero las tarjetas que muestran deficiencias en seguridad cibernética y otras áreas no cuentan toda la historia, dijeron algunos funcionarios de TI del gobierno en la presentación de Tech America de su decimonovena encuesta federal anual de CIO. Por ejemplo, la Ley Federal de Administración de Seguridad de la Información (FISMA) de 2002 requiere que las agencias gubernamentales brinden capacitación en seguridad informática a todos sus empleados, pero algunos empleados del Departamento de Estado nunca tocan una computadora, dijo Gary Galloway, subdirector de la Oficina de Información. en la agencia.

El Departamento de Estado tiene alrededor de 40,000 empleados y contratistas en todo el mundo, y embajadas estadounidenses en el extranjero contratan cocineros, guardias de seguridad, mucamas y jardineros, dijo Galloway, que acaba de regresar de una gira por embajadas en el sur de África. "¿Cómo es exactamente para entrenarlos en seguridad de TI?" él dijo. "En los países que visité, muchas de esas personas ni siquiera han visto una computadora".

Jacquelyn Patillo, CIO en funciones del Departamento de Transporte, defendió los requisitos de FISMA y de la Oficina de Administración y Presupuesto de la Casa Blanca, diciendo que los requisitos ayudan a los CIO a definir áreas problemáticas y defienden la necesidad de recursos adicionales. Pero los CIO de la agencia necesitan cierta flexibilidad para responder a su propio conjunto de desafíos, agregó.

Algunos años, "es posible que desee poner la mayoría de los dólares en un área de FISMA y no en otros", dijo.

La encuesta solicitó a los CIO gubernamentales qué iniciativas brindarían el mayor valor este año. Una iniciativa para implementar medidas de seguridad y privacidad fue la respuesta principal, siga uno para integrar sistemas y procesos. Tercero en la lista fue una iniciativa para mejorar la gestión de proyectos.

Cuando se le preguntaron cuáles eran las principales barreras para la efectividad de las oficinas de CIO, la respuesta principal fueron las prioridades conflictivas entre las unidades de programa, seguido de la falta de tiempo para la planificación estratégica y presupuestos inadecuados.

Menos preocupante este año que en años anteriores fue la necesidad de reclutamiento de trabajadores de TI, dijo Wohlleben. En los últimos años, los CIOs se han preocupado por las jubilaciones pendientes entre sus principales trabajadores de TI, pero con una economía estadounidense en crisis, las agencias parecen estar recibiendo solicitudes más calificadas del sector privado, dijo.

El Departamento de Estado ha visto recientemente una afluencia de solicitudes de "personas muy calificadas", dijo Galloway.

Simon Szykman, CIO del Instituto Nacional de Estándares y Tecnología, estuvo de acuerdo, diciendo que la contratación más reciente de su departamento era una persona que sido despedido de otro trabajo. "La economía sí crea más oportunidades" para la contratación federal, dijo.