各州的网络安全未来是什么?

在本周在奥兰多本周的年度会议的主题会议期间,国家CIOS(Nascio)的全国国家科罗斯协会(Nascio)发布了对国家网络安全的两年期调查结果。虽然整体报告趋势(与前三次调查相比)似乎鼓励,但许多与会者询问了我如果真实情况与数据似乎暗示的那样积极。让我们探索国家CISO调查答案和故事的其余部分。

by / September 25, 2016
Nascio年会2016年度会议 - 网络安全研究小组照片信用:Dan Lohrmann

在同一周的时候 雅虎宣布了所有时间最大的数据违规行为 — 这实际上发生了两年前,但刚刚发现今年夏天。 ......  

和白宫宣布 包含第一夫人米歇尔奥巴马扫描的数据漏洞’s passport。 ......(注意:第二次谈论数据违规故事LED CBS晚报 在夏洛特发生暴力抗议活动时,N.C.)

在大多数的一周内 来自数字政府中心(CDG)的国家政府技术等级改进 两年前。 ......

在一周的地方 联邦CIO调查 来自专业的服务委员会(PSC),现在包括联邦Cisos回答问题,  发布了调查结果 在过去的一年里,在联邦政府对阵联邦政府的呼吁大幅增加。 ......

2016年德勤 - 民族网络安全研究 was released.

以下是报告中的一些关键主题’s executive summary:

  • 州长级别的意识正在上升。 
  • 网络安全正在成为政府运营面料的一部分。
  • 正式的策略和更好的通信导致更大的资源.
  • 有必要重新考虑人才策略

另一种亮点包括普遍需要更多的网络文件,大致符合先前网络安全报告的略有增长和2010年,2012年和2014年记录的支出水平。您可以阅读我的覆盖范围 2014年NASCIO网络安全报告在Nashville,Tenn。,这里. 注意:2014年度报告的覆盖范围更广泛,包括国家网络安全联盟(NCSA)Livestream覆盖以及演讲 迈克尔·丹尼尔,主席和网络安全协调员特别助理.

2016年NASCIO网络安全调查的覆盖范围 在许多媒体网点突出显示这些引号:

“妥善资金和寻找合格人才的挑战,但好消息是,我们看到正面迹象表明,国家Cisos和CIO在政府之间的沟通和合作产生了影响,”Nascio总裁Darryl Ackley说和内阁秘书和CIO为新墨西哥州信息技术。

“调查结果阐明了Cisos的明确信息:国家领导人正在关注。利用这一重点来取得实质性进步,”  Srini Subramanian. ,校长,deloitte&触控LLP,国家政府网络风险服务领导者。 “那些能够利用这种关注和与商业管理人员和国家立法者建立更强大关系的Cisos有机会为他们的倡议提供更多资源和支持。”

亚拉马州持续,“首次呼吁所有有企业级的CISO位置。CISO角色本身在职能和责任方面变得更加一致。CISOS也将其能量更多地关注他们可以控制的内容。”

NASCIO报告在各州中的NASCIO报告

Jenni Bergal的一个优秀的Statelint文章专注于这一事实 州计算机越来越越来越受到网络犯罪分子的攻击。以下是这篇文章的一些摘录:

“国家信息技术官员加强了他们对黑客和网络犯罪分子的防御,他们每天攻击数百万次攻击他们的电脑网络,但承认他们’RE没有完全准备越来越复杂的威胁,可以暴露其居民的个人信息。 ......

上周,俄勒冈州俄勒冈州民主党古古 订单州代理商 彻底改革他们召集的网络安全系统“antiquated”并易受攻击。 ......”

Statelint文章继续关注当前每个人的大网络安全问题’s mind 11月即将举行的大选。

“该协会指出它将是“highly improbable”由于每个州和地方政府进行其自己的投票制度的分散进程,为全国选举被攻击。”

政府技术 杂志 跑这个故事 ,这侧重于在明尼苏达州和佛罗里达州的CIO与CIO有关网络安全计划的访谈。

这个 Nascio会议第2天突出了文章 来自NASCIO主题会议的国家领导者的几位报价:

华盛顿州Ciso Agnes Kirk:“我们意识到我们的立法者必须制定关于浩瀚主题的政策和资助决定。每个人都需要和不同程度的。我只是希望立法者明白,如果你不’T投资网络安全面前,您将投资于后端。“  

印第安纳州Ciso Tad Stahl:“当我们建立了我们的资金时,我们将一个战略放在一起,我们需要做些什么来解决当时最大的风险。在很大程度上,策略改变了策略的策略保持不变。” 

康涅狄格州Cio Mark Raymond:“We don’T有一个康涅狄格州的策略。没有人想在有问题时给你钱。当您有解决问题的策略时,他们想给你钱。”  

挖掘更深:我的Nascio网络安全研究分析 and Future Look

我想通过强调这种网络安全研究每两年的重要情况。它可能提供了我们在跨州政府的国家政府保护数据的进展方面取得的最佳快照。我认为Deloitte员工,Nascio安全委员会,国家Cisos,政府商业领袖和其他参与本两年期调查的其他人来说,这项努力值得赞扬。我敦促你 下载并阅读 2016 study。我个人参加了回答2010年,2012年和2014年密歇根州的问题,这2016年产品是基于国家CISO答案的另一个优秀研究。 

这些调查结果似乎与2014年非常相似;尽管如此,在线威胁继续急剧增加。随着调查表明,我认为大多数州政府在过去两年中对网络安全取得了适度的进步。然而,就像在全国和世界的大多数企业一样,在网络上没有足够的事情。事实上,各国正在落后于网络坏人。虽然调查显示了领导力进展,但总体威胁和中度资金增加,整体威胁水平正在增加得多。 

是的,有很多正面的调查答案,但与行业平均数相比,网络安全的资金和技术资源在大多数国家仍然不足。此外,如果雅虎网,白宫,OPM和其他其他公共和私营部门组织在过去两年中面临着标题抓取数据泄露,州政府的更多数据违约似乎是不可避免的。

在包括智能城市连通的新东西(物联网)设备上的到来,包括智能城市连接,更可怕的国家攻击选举(和其他关键)系统以及勒索沃特的扩散,似乎几乎不可能阻止未来的声誉损害州政府。正如TechRepublic.com报告的那样’s hard to miss a 网络安全的黯淡未来 在未来几年内。

此外,我继续在州政府看到三个不同的分组 领导者,采用者和落后者 每组大约三分之一的州。即使是该国的最佳州政府技术和安全计划也在努力阻止网络攻击成功。由于政府的公众信任现在处于低潮,我认为国家政府领导人必须以某种方式转向网络安全挑战的一般意识,以更大的关注在当地情况下解决网络触手和事件反应。

在这个艰难的时刻,各国需要维持一定程度的乐观情绪,以便在未来几年内提高技术基础设施。政府领导人不能“扔进毛巾”,但必须在这个网络隔离中坚持不懈。

毫无疑问,我们将继续在未来几年内继续查看来自州和地方政府的更多高调的数据违规行为  与其他部门的网络事件一样,在保健和银行等领域。我希望这些报告的违规可能导致落后的国家提供所需的网络感。

最终我认为网络ecity会有一个转折点,但我只是唐’T见到它 - 在公共或私营部门。

我从Winston Churchill附近这两位报价:“成功包括从未失败而不会丧失热情。”

还,“成功不是最终的,失败不是致命:勇于继续努力。” 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs