• Profissionais de Segurança Cibernética não Confiam no FISMA

    Um relatório emitido pela MeriTalk e NetApp examina o estado da segurança cibernética em órgãos federais, e faz uma análise se o Federal Information Security Management Act (FISMA) está prejudicando ou ajudando as agências, no sentido de melhorar a segurança cibernética e proteger os dados. De acordo com o relatório, os profissionais de segurança cibernéticos federais não têm confiança no FISMA, e não acreditam que as soluções de segurança cibernética atuais dos seus órgãos sejam realmente suficientes e sustentáveis.


    Agências Federais e Defesas Contra Ameaças

    Vivemos em um cenário cibernético a partir do qual as agências federais enfrentam ameaças cibernéticas de todos os ângulos. Nos últimos 12 meses, as agências tem se defendido contra ameaças internas ou vazamentos (64 por cento), elementos não-estatais (60 por cento) e as ameaças patrocinadas pelo Estado (48 por cento). Dado o crescente número e a crescente sofisticação dos ataques, apenas um em cada cinco (22 por cento) de taxas de soluções de segurança cibernéticas profissionais da sua agência, tem uma apresentação como sendo suficiente e sustentável.



    Falta de Confiança no FISMA

    Embora o FISMA tenha sido projetado para ajudar as agências a enfrentar essas ameaças, ele pode estar sendo bem mais prejudicial do que se imagina. Apenas 53 por cento dos profissionais de segurança cibernéticos federais dizem que o FISMA melhorou a segurança em sua agência, enquanto 86 por cento deles relatou que os processos de compliance do FISMA aumentam os custos. Além disso, 28 por cento vê o FISMA como um incentivo às questões de compliance, ao invés de identificação e avaliação de riscos, e 21% por cento acredita que é insuficiente para lidar com a ameaça cibernética que prevalece no cenário de hoje, e 11 por cento acreditam que é uma lei antiquada.


    Tirando Proveito dos Recursos e das Tecnologias Disponíveis

    "O modelo de conformidade do FISMA não está acompanhando o cenário de segurança em evolução, ou as exigências de segurança", disse Mark Weber, presidente do Setor Público da NetApp dos EUA." Há uma mudança na indústria do cumprimento com referência a um acompanhamento constante, e um grande número de novas tecnologias existem para apoiar esta mudança. Nossos profissionais cibernéticos federais devem receber todos os recursos necessários, regulamentação e apoio à gestão para tirar proveito dessas tecnologias, com o intuito de ajudar a impedir ataques à segurança cibernética."


    Velocidade, Limites de Capacidade, Dificuldade e Metas a Atingir

    A atual velocidade da rede das agências e limites de capacidade, também dificultam os esforços de segurança. Mais da metade dos profissionais de segurança cibernética (55 por cento) dizem que sua agência está sobrecarregada ou não pode manter-se com a quantidade de dados já que cruzam a sua rede. O "dilúvio" de dados não estará com seus dias contados - os profissionais de segurança cibernéticos esperam que a quantidade total de dados que sua agência precisará proteger, deve crescer em 47 por cento até 2015. Como resultado dessa crescente quantidade de dados, os profissionais de segurança cibernética dizem que os usuários experimentam conexões de rede mais lentas (35 por cento), e as agências devem experimentar desafios em lidar com grandes quantidades de dados em tempo real (32 por cento), da rede e infra-estrutura de monitoramento de segurança, que já não podem manter-se sozinhas (18 por cento).


    Falta de Oportunidades

    As agências também podem estar sentindo falta de uma oportunidade para frustrar tantos ataques que ocorrem, por não coletar e usar dados sobre violações anteriores. Dessa forma, setenta e seis por cento dos profissionais de segurança cibernética dizem que sua agência registra todos os dados, mas apenas 43 por cento deles que o uso de dados vai reconstruir a brecha para determinar onde e como ele ocorreu. Infelizmente, há um percentual de 21% dos profissionais de segurança cibernética, que diz que sua agência é incapaz de controlar onde uma falha de segurança ocorreu.


    Enfrentando Muitos Desafios

    Como resultado desses tantos desafios de segurança, apenas 40 por cento dos profissionais de segurança cibernética está confiante na segurança da sua agência. Aqueles que estão confiantes na segurança da sua agência são mais propensos a dizer que trabalham com um orçamento adequado (83 por cento); os usuários finais estão em conformidade com as políticas de segurança cibernética (80 por cento) e seu departamento de segurança cibernética pode identificar e implementar novas tecnologias de segurança, de forma bem mais eficaz (91 por cento) .

    Para melhorar a segurança, os profissionais de segurança cibernéticos federais estão olhando além FISMA . A maioria dos profissionais de segurança cibernética (83 por cento) acreditam que o monitoramento contínuo vai melhorar a segurança em sua agência. A maioria das agências (81 por cento ) têm um sistema para monitorar continuamente suas redes de ameaças cibernéticas , mas um em cada quatro ausência das capacidades e recursos para executar de forma eficaz o monitoramento contínuo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15627

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L