太阳风今天发布的一项调查显示,各级政府都缺乏网络信心和组织成熟度。该报告对来自联邦,州和地方政府的IT运营和安全决策者进行了调查,发现公共部门最大的IT痛点是IT复杂性,内部威胁和对用户网络访问的控制。

太阳风产品策略副总裁Brandon Shopp表示:“复杂度是今年调查的主要主题。” “仅由于预算限制,内部环境的复杂性是维持或改善IT安全的最重大的高层障碍之一,并且受访者表示,这将阻止他们轻松细分用户并采用零信任方法。我们的数据表明,这种复杂性正在加剧,尤其是在联邦环境中。”

大约一半的受访者(52%)认为“粗心和未经培训的内部人员”是最大的威胁。 太阳风指出,这个数字在联邦,州和地方受访者中都是一致的。

在MeriTalk开启春天的开始’s next Cyber Smoke. 学到更多

为配合Shopp的讲话,该调查将这两个预算限制都确定为“维持或改善组织IT安全的重要[障碍]”。联邦(24%),州和地方(27%)的受访者中大约有四分之一认为预算限制是提高网络安全性的障碍。

一位自称是州政府高级IT项目经理和分析师的调查受访者表示:“我们的组织拒绝服务,偏向于反动行为,而不是主动行动。政府机构倾向于将IT支出视为将钱投入黑洞,直到事情发生。”

在将今年的调查与其2014年的报告进行比较时,SolarWinds确实注意到了一些积极的变化。 2014年,有40%的联邦受访者提到预算限制,而2020年为24%。但是,尽管预算限制正在下降,但对IT复杂性的担忧却增加了。在今天发布的报告中,有21%的联邦受访者将内部环境的复杂性视为主要障碍-与2014年的14%相比明显增加。

就网络安全的成熟度而言,平均而言,受访者将其机构的成熟度评分为3.5分(1-5分)。在公共部门最成熟的地方,受访者表示端点保护(57%),运营连续性(57%)以及身份和访问管理(56%)。但是,SolarWinds确实指出:“没有一种网络安全功能可以让超过57%的受访者声称在组织上已经成熟。”

大多数公共部门组织都依靠度量标准来衡量其IT安全团队的成功。就他们正在评估的指标而言,有58%的人会发现检测到的事件数量,而53%的人会使用他们的团队达到合规目标的能力。满足合规性要求或法规的需求已对公共部门产生了重大影响,有75%的人表示,这“对其组织的IT安全策略和实践的演变产生了显着或中等的影响。”

阅读更多关于
关于
凯特·波利特
凯特·波利特
凯特·波利特(Kate Polit)是MeriTalk的助手&生产编辑,涵盖政府与技术的交汇处。
标签