CISOs Federal: Ekonomi Buruk Dapat Menciptakan Kerentanan

Banyak pejabat keamanan informasi kepala pemerintah AS (CISO) percaya resesi baru-baru ini dapat melukai kemampuan mereka untuk melakukan pekerjaan mereka, menurut survei yang dirilis Kamis.

Tapi CISO federal melihat beberapa peluang di masa ekonomi yang sulit, dengan 48 persen dari mereka yang menjawab mengatakan ekonomi akan membuat lebih mudah untuk mempertahankan pekerja keamanan utama. Empat puluh tiga persen mengatakan resesi akan menciptakan lebih banyak kerentanan, menurut survei, oleh Cisco Systems, Government Futures dan International Information Systems Security Certification Consortium, atau (ISC) 2.

Survei tidak menanyakan detail tentang mengapa CISO merasa ekonomi buruk bisa menciptakan lebih banyak kerentanan, tetapi tampaknya CISO federal khawatir tentang anggaran mereka dan tentang vendor TI yang tidak menambal perangkat lunak mereka sesering di masa lalu, kata Lynn McNulty, direktur urusan pemerintah (ISC) 2.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Tampaknya ada kekhawatiran bahwa upaya keamanan cyber pemerintah "tidak akan dilihat sebagai stimulus ekonomi," kata McNulty. "Saya yakin ada perasaan di luar sana bahwa mereka harus bersaing untuk mendapatkan sumber daya ketika penekanannya diberikan pada lembaga keuangan dan uang yang akan … menciptakan lapangan kerja."

Tiga puluh tiga persen responden mengatakan bahwa mereka khawatir bahwa tekanan keuangan dapat menyebabkan vendor untuk mendorong produk ke pasar terlalu cepat, membuat produk kurang dapat diandalkan.

Ditanya tentang ancaman terbesar, 48 persen CISO federal mengidentifikasi ancaman pihak luar sebagai perhatian utama mereka, tampaknya berbeda dengan beberapa perusahaan keamanan cyber yang mengatakan ancaman orang dalam adalah masalah terbesar banyak perusahaan. Hanya 26 persen dari CISO pemerintah yang mengidentifikasi ancaman orang dalam sebagai ancaman terbesar mereka, dan 26 persen lainnya mengatakan bahwa perangkat lunak rentan adalah masalah terbesar.

Ancaman orang dalam juga telah menjadi penyebab utama kekhawatiran di kalangan anggota parlemen AS, karena karyawan federal telah kehilangan ratusan laptop, termasuk pencurian profil tinggi dari laptop dan hard drive yang berisi informasi pribadi 26,5 juta veteran militer dan anggota keluarga dari rumah seorang karyawan Departemen Urusan Veteran AS pada Mei 2006.

Tetapi agen federal mungkin telah mengalami lebih banyak serangan dari peretas asing, kata McNulty. "Saya pikir angka-angka itu mencerminkan apa yang harus dihadapi CISO," tambahnya. "Orang-orang yang disurvei adalah orang-orang yang harus bergulat dengan itu setiap hari."

CISO Federal mungkin menghadapi serangan yang lebih terorganisir dan canggih daripada banyak perusahaan swasta, McNulty menambahkan.

"Persepsi saya adalah bahwa ancaman terhadap pemerintah federal jauh melampaui apa yang kita lihat di sektor keuangan, "tambah David Graziano, manajer untuk solusi keamanan federal di Cisco Systems.

Survei juga menemukan CISO terbagi tentang apakah pemerintah AS telah membuat kemajuan yang langgeng terhadap cyber kerentanan. Sekitar setengah mengatakan mereka yakin pemerintah AS sedang membuat kemajuan tetapi masih "tidak maju dari para penyerang." Setengah lainnya mengatakan mereka percaya "kita mengubah sudut."