La maggior parte dei manager crede nell’efficacia del programma CDM, ma il personale IT senior è in media più ottimista
Il leader mondiale di sicurezza informatica Forcepoint ha annunciato i risultati della ricerca effettuata in ambito federale che esplora il modo in cui il programma Continuous Diagnostics & Mitigation (CDM) sta cercando di fornire soluzioni di cibersicurezza più efficaci per le agenzie governative. Agli intervistati è stato chiesto di commentare lo stato attuale del CDM nella loro agenzia, condividere le loro impressioni, i risultati desiderati e i punti critici relativi al programma.
I risultati di questo rapporto si basano su un sondaggio condotto nell’agosto 2018 dalla società di ricerche indipendente Market Connections, che ha prodotto le risposte di oltre 200 responsabili decisionali IT civili federali negli Stati Uniti.
Risultati
Le prospettive del CDM sono diverse tra manager e implementatori.
Alla richiesta di valutare l’efficacia dell’attuale implementazione del CDM nella propria agenzia o dipartimento, i dirigenti e i direttori hanno risposto di considerare il CDM come molto o piuttosto efficace (88%) tre volte tanto rispetto agli implementatori (31%).
Nel valutare invece la possibile efficacia del programma CDM una volta che tutte le fasi saranno completate, il divario si è in qualche misura ridotto. Il 54% degli implementatori ritiene che il programma risulterà molto o piuttosto efficace rispetto all’88% di manager e direttori.
Le priorità CDM sono la compatibilità e la sicurezza risk-adaptive
La compatibilità con i sistemi esistenti è della massima importanza, seguita dalla sicurezza adattiva al rischio ed entrambi gli aspetti sono considerati estremamente o molto importanti da oltre la metà degli intervistati.
La preoccupazione per l’insufficiente compatibilità degli strumenti CDM con i sistemi esistenti è elencata come un problema potenziale o molto grande dal 92% degli intervistati.
Il 91% è preoccupato anche che il programma CDM limiti l’uso della tecnologia più recente.
I team IT governativi desiderano innnzitutto che il programma CDM offra tempi di risposta più rapidi agli attacchi e un approccio proattivo alle minacce alla sicurezza
Alla richiesta di classificare i risultati del programma CDM, gli intervistati hanno dato priorità ad una risposta più rapida agli attacchi (59%), un approccio più proattivo alle minacce alla sicurezza (58%) e alla sicurezza avanzata (56%).
I manager e i direttori erano ancora più propensi a valutare questi risultati come estremamente o molto importanti.
Il programma CDM è stato progettato per aiutare i team governativi a identificare e assegnare priorità ai rischi di cybersicurezza e consentire al personale cyber di mitigare rapidamente questi rischi. Considerate le preoccupazioni sulla compatibilità degli strumenti approvati da CDM con i sistemi legacy, i CISO e i CIO competenti del governo faranno leva sul programma CDM per modernizzare la loro infrastruttura complessiva. I risultati del sondaggio indicano anche una chiara necessità di affrontare la differenza di prospettive tra manager e implementatori. Affinché le agenzie possano beneficiare appieno del programma CDM, è necessario un maggiore allineamento e accordo su entrambi i vantaggi e le sfide associati al programma.
“Il governo sta iniziando a vedere i frutti del suo lavoro con le implementazioni di CDM, e significativi cambiamenti positivi sono stati fatti in DEFEND sulla base delle esperienze nelle prime fasi del programma”, ha affermato Eric Trexler, vice president Global Governments and Critical Infrastructure di Forcepoint. “Il lavoro è lontano dall’essere concluso. Man mano che le agenzie proseguono lungo questo percorso, i team stanno affrontando numerosi ostacoli, dalla formazione e dalla protezione dei dati alla compatibilità con il sistema. Ciononostante, i team sono ottimisti e quasi i due terzi degli intervistati anticipano che il programma CDM sarà molto o abbastanza efficace quando il rollout presso la loro agenzia sarà completo.”
