Skip to content
Home » Staat cyberbeveiligingsorganisaties in ‘verhoogde risicoomgeving’, volgens rapport

Staat cyberbeveiligingsorganisaties in ‘verhoogde risicoomgeving’, volgens rapport

    Staat cyberbeveiligingsorganisaties in 'verhoogde risicoomgeving', volgens rapport

    Nu staats- en lokale cyberbeveiligingsorganisaties in de Verenigde Staten een paar moeilijke jaren achter de rug hebben, is één aspect van de toekomst zeker: het zal worden gevormd door dezelfde digitale vooruitgang die, sinds het begin van de pandemie, de natie in een ongekend tijdperk heeft gestuwd. van technologische innovatie in de publieke sector.

    “Hoewel het jaren kan duren om te weten welke transformaties door de pandemie zullen doorstaan, weten we dat de digitalisering is versneld. De sociale afstand die de gezondheidscrisis vereiste, maakte digitale en mobiele platforms tot de kern van werk en dagelijks leven”, luidt de inleiding van het zevende tweejaarlijkse rapport van Deloitte en de National Association of State Chief Information Officers (NASCIO), de “2022 Deloitte- NASCIO Cybersecurity-onderzoek.”

    Hoewel het rapport is geschreven voor staatshoofden voor informatiebeveiliging (CISO’s), schetst het de belangrijkste uitdagingen waarmee openbare cyberbeveiligingsorganisaties op alle niveaus worden geconfronteerd: voldoende talent aantrekken en behouden; het omarmen van alle gebieden van cyberdefensie, van overheidsinstanties tot lokale overheden; en het bepalen van nieuwe budgettaire richtingen, met andere en bijgewerkte verwachtingen.

    “CISO’s van de staat speelden een cruciale rol om het land met succes door de wendingen van de pandemie te loodsen, en het onderzoek van dit jaar identificeert de stappen die nodig zijn om deze steeds meer publieke rol te laten groeien en de huidige en toekomstige uitdagingen waarmee overheidsinstanties worden geconfronteerd, aan te gaan,” zei Meredith Warddirecteur beleid en onderzoek bij NASCIO en co-auteur van de studie.

    In zowel de private als de publieke sector: “De vraag naar hoogopgeleide werknemers is nog acuter geworden. … Door hun levenskeuzes tijdens de COVID-19-pandemie opnieuw te beoordelen, sloten veel werknemers zich aan bij de Great Resignation, en millennials en Gen Z-werknemers kiezen zorgvuldiger werkplekken die hun voorkeuren weerspiegelen”, aldus het rapport.

    In een onderzoek uitgevoerd door de officiersorganisatie en vermeld in het rapport, noemde 52 procent van de respondenten verouderde infrastructuur en verouderde oplossingen als de belangrijkste barrière die hen ervan weerhield de uitdagingen op het gebied van cyberbeveiliging aan te gaan. Onvoldoende beschikbaarheid van cyberbeveiligingsprofessionals werd als tweede vermeld (50 procent), gevolgd door onvoldoende personeel (46 procent) en gedecentraliseerde IT- en beveiligingsinfrastructuur. Toenemende verfijning van bedreigingen werd ook opgemerkt (29 procent).

    Een deel van de reden voor de talentkloof is dat “staten niet voldoen aan veel van de eisen van deze nieuwe generatie techwerkers”, zegt het rapport. “Slechts 25 procent van de staten gaf aan werken op afstand te gebruiken als hulpmiddel voor het aantrekken van talent. Dit is enigszins verrassend laag, aangezien CISO’s hard hebben gewerkt om de veiligheid van thuiswerkregelingen te waarborgen (meer dan 80 procent sprak veel vertrouwen uit in hun thuiswerkregelingen), en meer dan de helft sprak vertrouwen uit in deze inspanningen. Bovendien biedt de arbeidsmarkt werknemers steeds vaker de mogelijkheid om thuis te werken.”

    Naast thuiswerk noemde 54 procent van de genoemde factoren om naar de publieke sector te verhuizen, een mogelijkheid om de gemeenschap te dienen, terwijl 46 procent zei dat het voor werkzekerheid was en 35 procent overstapte naar een beter pensioen-/pensioenplan.

    Ondertussen vertrouwen beheerders op personeelsuitbreiding om de leemtes in mankracht op te vullen. Staten overwegen ook om functies uit te besteden en contracten met derden af ​​te sluiten om de werkdruk te verlichten.

    Op staatsniveau: “Het tekort aan technologietalent heeft een kritiek punt bereikt. Hoewel CISO’s geen controle hebben over de wervingspraktijken van de overheid, moeten ze pleiten voor een transformatie van openbaar talentmanagement, anders worden ze geconfronteerd met steeds onhoudbare tekorten aan talent”, aldus het rapport. “Om het beste talent aan te trekken, kunnen staten stappen ondernemen zoals het aanbieden van opties voor werken op afstand, het bieden van de mogelijkheid om te werken met up-to-date technische hulpmiddelen, het verkorten van de aanwervingscyclus, het moderniseren van functietitels en classificaties met behulp van het National Initiative for Cybersecurity Education framework , en andere maatregelen.”

    Naast het administratieve tekort waarmee cyberbeveiligingsorganisaties worden geconfronteerd, evolueert het dreigingslandschap snel.

    “De complexiteit van cyberuitdagingen die de CISO’s van de staat aanpakken, neemt toe met de noodzaak om een ​​hele staatsbenadering te volgen waarbij meerdere jurisdicties en belanghebbenden betrokken zijn,” zei Srini Subramanian, directeur bij Deloitte & Touche LLP, en Deloitte’s wereldwijde leider op het gebied van risicoadvies voor overheid en openbare diensten. “Om deze uitdagingen aan te gaan, leggen CISO’s van de staat steeds meer de basis om opkomende technologieën toe te passen, bevorderen ze meer samenwerking met lokale overheidsinstanties en instellingen voor hoger onderwijs, bijscholen van staatswerknemers en transformeren ze arbeidspraktijken om de volgende generatie zeer capabel cybertalent aan te trekken.”

    Naast andere belangrijke aandachtspunten in het rapport, hebben volgens een verklaring van Deloitte 30 staten hun cyberbeveiligingsbudgetten verhoogd van 2021 tot 2022. En voor de eerste keer melden CISO’s dat een handvol staten meer dan 10 procent van hun IT-budgetten toewijzen aan cyberbeveiliging, in overeenstemming met het niveau van de federale overheid. De meeste staten besteden echter nog steeds slechts 2 tot 10 procent van hun budget aan cyberbeveiligingsinspanningen. Bovendien noemden veel CISO’s van de staat het opstellen en implementeren van het zero trust-raamwerk als een belangrijk initiatief.