联邦Ciso Christopher Derusha今天表示,从美国救援计划行为中源的新型IT现代化和安全资金溪流代表了在需要进行的广泛工作的“下调”,以改善联邦机构网络安全。

“我们正在为我们国家的Cyber​​security提供十字路口,”Derusha在参议院的国土安全和政府事务委员会听到展望Solarwinds Orion和Microsoft Exchange Hacks。他说,利润揭示了“在我们管理危急风险的能力中的差距”,并且利用应该“作为唤醒电话和镀锌事件。”

在他作为联邦CISO的角色 - 落在管理层和预算办公室(OMB) - Derusha表示,OMB正在继续与联邦情报和执法机构一起整理两项黑客事件,并查看“能力和资源差距” “这将有助于受影响的机构恢复。白宫官员表示,在Solarwinds Exploit中遭到违反了九个联邦机构。

CDM. Central.
接受当前和未来的黑客影响。 了解更多

“我们致力于投资基础设施,系统和人们更好地建立,”联邦CISO表示,加入美国救援计划法案致力于其现代化和安全改进的200亿美元的资金“为此奠定了基础这。”

“这是一个刚刚下降的付款,”Derusha对需要完成的工作量。 “我们有几十年的技术债务来偿还。”

他说,6.5亿美元的网络安全和基础设施安全机构新资金(CISA)将有助于为网络的“加强监测”提供资金,并将响应时间更快地为事件提供资金,而该技术现代化基金的10亿美元的新资金(TMF)还将帮助政府机构处理网络安全问题。 “我们期待展示它可以实现的东西,”Derusha补充道。

Derusha向参议员提供了进一步提出的关于他对安全资金的思考,他在联邦系统中采取了“自上而下的外观”,“我们有很多工作计划向我们致力于与CISA一起工作代理商。“

该工作的一部分包括通过年度拨款进程的联邦机构为联邦机构提供额外资金,以及德鲁塞的管理安全服务的发展。

Derusha表示,他正在努力确保联邦机构预算与增加的安全需求保持一致,并提醒说,当它没有,“安全性昂贵”,但更昂贵的安全性昂贵。

他还作证了关于将联邦机构安全更接近零信任概念的必要性,这将使我们远离保护界面,“并更加重视不断验证用户,最终在阻止可疑的网络活动中。他说,这种演变将需要在联邦机构的相当大的“心态和焦点”。

最后,Derusha表示,他将与新的联邦CIO Clare Martorana合作,提高联邦劳动力技术技能的计划。 “我们将开发新的举措,以确保目前的劳动力重新夺回并准备面临这些挑战,”他承诺。联邦CISO还表示,扩大了美国数字服务的资金和一般服务管理局的技术转型服务组织将有助于获得更加熟练的人民进入政府。

委员会董事长参议院加里彼得斯,D-MICH。告诉Derusha,“我有一切信心你是由任务决定的。”

阅读更多信息