0
0
As agências federais estão preparadas para atender aos requisitos da ordem executiva de confiança zero do governo Biden com pouco mais de um ano até o prazo, de acordo com Swimlane.
A pesquisa investigou o nível de confiança dessas agências em atender aos requisitos do memorando e as ferramentas utilizadas para superar os desafios na adoção dos principais componentes de uma arquitetura de confiança zero.
“Como país, somos confrontados com uma infinidade de desafios de segurança cibernética sem precedentes que colocaram a segurança cibernética no centro do governo federal”, disse James Brear , CEO da Swimlane.
“É mais importante do que nunca que o setor público seja capacitado pelas soluções certas que manterão nosso país protegido enquanto se mantém no topo da conformidade regulatória. Esta pesquisa deve servir como ponto de partida para conversas sobre como a tecnologia pode permitir que as equipes de segurança respondam rapidamente a incidentes para proteger os interesses nacionais e a confiança do público”, continuou Brear.
A automação da segurança é uma necessidade. As agências federais estão prontas?
67% das agências governamentais estão confiantes ou muito confiantes de que estão preparadas para atender aos requisitos de confiança zero estabelecidos pelo Memorando M-22-09 do governo dos EUA, que inclui a implementação da tecnologia de orquestração, automação e resposta de segurança (SOAR).
Quando perguntados sobre como as agências estão se armando com as ferramentas necessárias para atender a todos os critérios de implementação de uma arquitetura de confiança zero e resolver os sofisticados desafios de segurança, 64% das agências federais disseram que estão escolhendo a automação de segurança de baixo código.
A necessidade de automação de segurança para lidar com os pontos problemáticos das agências governamentais não é um conceito novo, mas o Memorando M-22-09 destacou sua importância. De acordo com o relatório Forrester Tech Tide: Zero Trust Threat Detection And Response publicado recentemente, “as ferramentas SOAR ajudam as equipes de segurança a orquestrar processos de resposta e automatizar ações de resposta. Quando gerenciado adequadamente, isso pode remover o trabalho manual e repetitivo realizado por analistas de segurança para investigação e resposta. O SOAR também pode ser usado para coleta de métricas e gerenciamento de casos de incidentes. Em última análise, o SOAR atua como um middleware para facilitar a comunicação e a ação entre as ferramentas de segurança que, de outra forma, não seriam capazes de interagir.”
Lutando com as vagas da equipe de segurança
Espera-se que as equipes de segurança de hoje dentro do governo federal investiguem e corrijam milhares de alertas diariamente, mantendo-se em dia com os mandatos em evolução.
- 83% das agências federais relatam ter cargos de equipe de segurança atualmente em aberto.
- 64% das agências federais relatam que leva mais tempo para preencher um cargo de segurança agora do que há dois anos.
- 35% das agências federais acreditam que nunca terão uma equipe de segurança totalmente equipada com as habilidades adequadas .
Voltando-se para a tecnologia ideal
As agências federais estão adotando a automação de segurança de baixo código para aliviar a carga de implementação do componente SOAR da ordem executiva. 99% das agências citaram os benefícios das plataformas de automação de baixo código, incluindo a capacidade de atender a todos os requisitos de automação de segurança, dependendo menos das habilidades de codificação. Essas vantagens são essenciais para equipes de segurança menores que podem não ter o conjunto de habilidades necessário para implementar uma solução SOAR tradicional.
Por outro lado, mais de nove em cada 10 agências federais estão descobrindo que as soluções sem código não suportam ambientes de nuvem ou híbridos e carecem de recursos importantes de relatórios e gerenciamento de casos. Mais importante, as agências federais citaram que as ferramentas de automação sem código são apenas soluções de curto prazo para problemas de longo prazo.
“Trabalhando em funções de TI e segurança no Departamento de Segurança Interna (DHS) e na Agência de Sistemas de Informação de Defesa dos EUA (DISA), testemunhei em primeira mão os obstáculos que os profissionais de segurança enfrentam no setor público”, disse Cody Cornell, diretor de estratégia da Raia.
“Sem as ferramentas de segurança certas, simplesmente não há como as agências federais lidarem com o volume de alertas de segurança com os quais suas equipes são confrontadas hoje. É encorajador ver que as agências federais entendem o que estão enfrentando e que o talento sozinho não resolverá os desafios crescentes de segurança cibernética”, concluiu Cornell.
FONTE: HELP NET SECURITY