La sicurezza informatica della sicurezza pubblica aumenta lentamente

Secondo un rapporto IDC, la gestione delle vulnerabilità, la ricerca proattiva delle minacce e i firewall di nuova generazione sono le principali aree di investimento per la sicurezza informatica per le agenzie governative quest’anno.

Più di 1.300 persone nel governo federale, statale e locale e lavori di pubblica sicurezza hanno risposto al “Sondaggio sull’intelligence degli acquirenti del governo: analisi delle tendenze nella sicurezza informatica nelle agenzie di sicurezza pubblica statunitensi”. È progettato per aiutare i fornitori di tecnologia e gli acquirenti di tecnologia del governo, i decisori e i responsabili politici a massimizzare i vantaggi e i servizi attraverso decisioni di investimento valide.

Quelle aree di investimento tengono traccia di ciò che gli intervistati hanno affermato sono i principali driver di acquisto. Ad esempio, circa il 36% ha affermato di essere vulnerabile a causa di sistemi legacy e hardware e software obsoleti, circa il 34% ha affermato che i leader hanno considerato la sicurezza una priorità assoluta e circa il 33% ha citato preoccupazioni fondamentali per la sicurezza e la privacy.

“I leader non vogliono essere chiamati fuori [vulnerability]e il fatto che ci siano enormi preoccupazioni per la fiducia e l’erogazione dei servizi, queste sono davvero ciò che guida la gestione della vulnerabilità”, ha affermato Alison Brooks, vicepresidente della ricerca presso IDC e autrice del report.

La caccia alle minacce consente alle agenzie di identificare nuovi strumenti e tattiche di attacco cercando e analizzando attivamente le attività pericolose su una rete. Un altro importante investimento informatico, i firewall sono fondamentali per la sicurezza di base. (Gartner definisce i firewall di nuova generazione come firewall per l’ispezione approfondita dei pacchetti che vanno oltre l’ispezione di porte e protocolli e il blocco dell’ispezione a livello di applicazione, della prevenzione delle intrusioni e dell’intelligence dall’esterno del firewall.)

Alla domanda su dove la loro agenzia stia implementando la gestione delle identità, la sicurezza degli endpoint, la sicurezza della rete, la sicurezza del cloud e un’architettura zero trust, la maggior parte degli intervistati ha affermato di essere nella fase di ricerca per tutte le aree. Quasi il 40% degli intervistati ha affermato di essere in piena produzione con la gestione dell’identità, ma l’area successiva più vicina era la sicurezza della rete al 20%. La quantità di intervistati che hanno affermato di essere in produzione ma non a livello aziendale o che stavano implementando era pari o ben inferiore a circa il 20% in tutte le aree.

“La scoperta più interessante è stata… la quantità di debito tecnico che sta ostacolando gli investimenti, in particolare nella sicurezza informatica, ma anche nella gestione e analisi dei dati”, ha affermato Brooks. “Fondamentalmente, il debito tecnico è quando si utilizzano gli investimenti delle generazioni precedenti per zoppicare e fare cose che non dovrebbero più fornire”.

Inoltre, il debito tecnico ostacola la capacità delle agenzie di lavorare su piattaforme e soluzioni diverse. Per la sicurezza pubblica, ciò significa che può interferire con la presa di coscienza della situazione perché gran parte della tecnologia operativa di base – la spedizione assistita da computer e i sistemi di gestione dei record – ha dai 15 ai 20 anni, ha affermato Brooks. Ciò complica l’uso delle moderne tecnologie come l’intelligenza artificiale e i droni, ad esempio, per la sorveglianza.

Circa il 40% degli intervistati ha affermato che meno del 10% del proprio budget operativo totale è dedicato alla riduzione del debito tecnico e quasi il 60% ha affermato che il debito tecnico ha un impatto medio sulla propria agenzia, aumentandone il profilo di rischio e limitando le capacità. Nel settore della sicurezza pubblica, il debito tecnico sta causando notevoli perdite di tempo finanziarie e di personale, afferma il rapporto.

Il rapporto ha anche rilevato che più della metà – il 51% – degli intervistati ha affermato di sviluppare internamente capacità di sicurezza informatica, mentre circa il 27% utilizza sviluppatori di software di terze parti e il 15% utilizza fornitori di servizi di terze parti. Allo stesso tempo, gli intervistati hanno affermato che il principale fattore che inibisce l’implementazione di successo degli investimenti nella sicurezza informatica è una discrepanza tra ciò che i fornitori promettono e le capacità effettive. In cima alla lista anche le deboli partnership con i fornitori e prodotti con caratteristiche e funzioni inadeguate.

“Penso che sia una classica tensione che esiste là fuori” tra fornitori e agenzie, ha detto Brooks. “La sicurezza pubblica, in particolare, è la verticale/sub-verticale che è più probabile che dica che la community dei fornitori, non solo nella sicurezza informatica, non comprende il business della sicurezza pubblica”.

Un esempio sono i fornitori che producono touchscreen incompatibili con i guanti dei vigili del fuoco, ha spiegato.

Un’altra scoperta degna di nota è il numero maggiore di personale non IT coinvolto negli acquisti di sicurezza informatica. In particolare, il rapporto ha rilevato che circa il 56% delle parti interessate nel processo sono ancora personale tecnico, ma quasi la metà proviene da dipartimenti legali e il 40% sono dirigenti senior non IT.

“L’IT è solo un pezzo del puzzle della sicurezza”, ha detto Brooks. “C’è una crescente comprensione della necessità di essere in grado di formare e illuminare la forza lavoro…. La sicurezza informatica è un livello che deve essere incorporato in ogni singolo pezzo di tecnologia. Ha un elemento pervasivo, quasi granulare, e penso che sia qualcosa che le agenzie stanno iniziando a capire un po’ di più ora. Penso che il motivo sia che abbiamo così tanta tecnologia a portata di mano nei nostri telefoni e c’è una consumerizzazione dell’IT – solo in senso lato – che sta sollevando tutte le barche a comprendere i pericoli della sicurezza informatica”.

Stephanie Kanowitz è una giornalista freelance con sede nel nord della Virginia.

.

Leave a Comment

Your email address will not be published. Required fields are marked *