This post is also available in: enEnglish (אנגלית)

מה התפקיד של ממשלות באבטחת הסייבר של ארגונים וחברות? עד כמה נדרשת התערבותן? דוח חדש של חברת Tripwire לאבטחה ו-compliance מצא כי אנשי המקצוע בתחום האבטחה בארה"ב פתוחים לרעיון של הגברת הרגולציה של הממשל הפדראלי, לטובת שיפור הגנות הסייבר של כלל הארגונים.

הדוח סקר למעלה מ-300 אנשי מקצוע בתחום אבטחת IT בספטמבר האחרון, כולם עובדים בארגונים של עד 1000 עובדים. 103 הם מסוכנויות ממשל פדראליות.

בין התוצאות: אנשי האבטחה תומכים באופן נרחב בחיזוק התקנים של NIST – המכון הלאומי האמריקאי לתקנים וטכנולוגיה, והרחבת התקנים כך שיכללו תעשיות שעד כה לא היו כפופות להם.

הם תומכים גם בפריסה רחבה של ארכיטקטורת zero trust. יחד עם זאת, הם רוצים לראות את הממשל הפדראלי מוביל ומהווה דוגמא – 99% מהנשאלים חשים שהסוכנויות הפדראליות לא עושות מספיק כדי להגן על המערכות והנתונים שלהן עצמן.

למרות שמומחי האבטחה מסכימים עם התקנים של NIST, הם מדווחים כי קצב ההיענות של הארגונים שלהם לתקנים אלה איטי. רק כ-49% מכל הישויות הממשלתיות שאינן פדראליות, ורק 46% מארגוני התשתיות הקריטיות, אימצו את תקני NIST באופן מלא.

בעוד שאנשי האבטחה של הממשל הפדראלי נוטים יותר לחשוב שהם עושים עבודה טובה יותר מאשר מקביליהם במגזר הפרטי, תחושת האמון והביטחון הכללית אינה גבוהה. 12% מאותם משיבים אמרו שלדעתם הסוכנות שלהם נמצאת בפיגור באבטחה אונליין, ו-59% ציינו שהם בקושי עומדים בקצב של נוף האיומים, כך לפי cpomagazine.com.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!