0
0
Um ano após a ordem executiva do presidente sobre a melhoria da segurança cibernética do país, as agências federais estão fazendo progressos constantes em direção às suas metas de segurança de confiança zero, de acordo com um estudo encomendado pela General Dynamics Information Technology (GDIT), uma unidade de negócios da General Dynamics. Mas as agências também enfrentam vários desafios e sabem que ainda há mais trabalho a ser trabalhado.
O estudo entrevistou 300 funcionários federais de órgãos civis e de defesa para entender o progresso em direção à ordem executiva cibernética e aos padrões e objetivos de confiança zero do Escritório de Gestão e Orçamento. Dos 300 funcionários, 60% trabalham em uma agência civil federal e 40% em uma agência de defesa.
A ordem executiva exige que as agências governamentais atinjam metas específicas de segurança de confiança zero até o final do ano fiscal de 2024. De acordo com o estudo:
- 63% dos entrevistados disseram que suas agências atenderão a esses requisitos a tempo ou cedo.
- 92% estão confiantes na capacidade de sua agência de se defender contra ameaças cibernéticas.
- 76% têm uma estratégia formal de confiança zero em vigor, com 52% implementando ativamente uma.
Mas, com um compromisso tão importante contra uma linha do tempo ambiciosa, os desafios permanecem.
- 58% disseram que um dos principais desafios para implementar a arquitetura de confiança zero é reconstruir ou substituir a infraestrutura herdante existente.
- 50% estão tendo problemas para identificar quais tecnologias precisam.
- 48% acham que suas agências não têm experiência suficiente com pessoal de TI.
“Quando algumas agências ainda têm dados sobre mainframes ou sistemas legados, é um grande desafio”, disse o Dr. John Sahlin, diretor de soluções cibernéticas do GDIT, Defense. “As agências sabem que não podem depositar a confiança zero, então devem decidir reconstruir ou substituir sistemas. Isso requer gastos adicionais além de investir em confiança zero. As agências têm que tomar algumas decisões difíceis.”
Principais prioridades para agências federais ao implementar confiança zero
Aprofundando-se, a pesquisa examina as prioridades de investimento das agências. Ao longo do próximo ano, essas prioridades se alinham a uma abordagem focada em conformidade para implementar a confiança zero. Quase todos os entrevistados observam que suas principais prioridades são a proteção de dispositivos (92%) e a segurança na nuvem (90%). No entanto, os investimentos em micro segmentação para reduzir a superfície de ataque e a inteligência artificial para facilitar a proteção de dados granulares estão defasados em 51% e 47%, respectivamente.
“Existem conjuntos expansivos de diretrizes e padrões que as agências devem cumprir – é difícil não ser puramente orientado para a conformidade”, disse Matt Hayden, vice-presidente de engajamento de clientes cibernéticos do GDIT, que anteriormente atuou como secretário assistente de política cibernética, de infraestrutura, risco e resiliência no Departamento de Segurança Interna.
“Embora as agências de investimento estejam fazendo agora são importantes para alcançar suas estratégias de confiança zero, elas também devem se concentrar mais no valor da missão de TI. A chave é focar na capacitação e usabilidade da missão, indo além de atender aos requisitos de conformidade.”
“Este relatório de confiança zero mostra que as agências federais estão fazendo grandes progressos para fortalecer suas defesas de segurança cibernética”, disse o Dr. Mathew McFadden, vice-presidente de ciber-presidente do GDIT.
“Os princípios de confiança zero precisam ser implementados em toda a organização e devem ser abraçados pelas partes interessadas em empresas e TI para estabelecer uma estratégia bem-sucedida que impulsione a resiliência cibernética e apoie a missão da organização.”
FONTE: HELPNET SECURITY