O tempo está se esgotando para a política de Confiança Zero: suas equipes de SecOps estão preparadas?

Como nação, nos encontramos em uma encruzilhada crucial em termos de cibersegurança. Observamos que as ameaças persistentes avançadas (APTs) representam um risco para infraestruturas vitais. As ameaças de Estados-nação continuam a aumentar em frequência e sofisticação. É apenas uma questão de tempo até que a inteligência artificial (IA) ofensiva se torne comum. Com esse cenário complexo de ameaças, não é de se admirar que a cibersegurança seja universalmente reconhecida como uma questão de segurança nacional e esteja no centro das atenções.

No início de 2022, o governo Biden emitiu M-22-09 e M-21-31 o que exigia que todos agências federais Cumprir os padrões de Zero Trust até o final do ano fiscal de 2024. A implementação da tecnologia de orquestração, automação e resposta de segurança (SOAR) é um dos padrões exigidos pela administração. O prazo de 2024 está se esgotando, a questão é: estamos preparados?

Firmamos uma parceria com a Dimensional Research, uma empresa líder independente em pesquisa, para responder exatamente a essa pergunta. Entrevistamos mais de 100 profissionais e executivos de segurança em agências federais dos EUA para entender o nível de confiança que eles têm em sua capacidade de cumprir a ordem executiva de Confiança Zero. Os principais resultados da pesquisa incluem: 

• 67% das agências do governo federal estão confiantes ou muito confiantes de que estão preparadas para atender aos requisitos de Zero Trust estabelecidos pelo governo dos EUA.
• 64% das agências federais disseram que estão optando por arquitetura de baixo código. Soluções de automação de segurança.

Continue lendo abaixo para conferir os principais pontos e faça o download do arquivo. Relatório de 2023 sobre Automação de Segurança para Agências Federais Para revelar por que a automação de segurança é uma necessidade. E entre em contato comigo em LinkedIn Para compartilhar suas perspectivas.

Principais conclusões para agências federais dos EUA

As equipes de segurança federais estão com efetivo insuficiente.

Não é nenhuma surpresa que nossa pesquisa tenha comprovado que as equipes de SecOps (Operações de Segurança) do governo federal estão com efetivo reduzido. Espera-se que elas investiguem e solucionem milhares de alertas diariamente, enquanto se esforçam para se manterem atualizadas sobre as constantes mudanças nas diretrizes e regulamentações. Muitos líderes de segurança do setor público chegaram à conclusão de que é altamente improvável que consigam preencher as vagas em aberto em suas equipes.

• 83% das agências federais têm atualmente vagas abertas em suas equipes de segurança.
• 64% das agências federais disseram que agora leva mais tempo para preencher uma vaga na área de segurança do que há dois anos.
• 35% das agências federais não acreditam que suas equipes de segurança jamais estarão totalmente compostas.

A automação da segurança é uma necessidade.

Passei uma parte significativa da minha carreira em funções de TI e segurança no Departamento de Segurança Interna (DHS) e na Agência de Sistemas de Informação de Defesa dos EUA (DISA). Essa experiência é um dos principais motivos pelos quais tenho tanta convicção de que a automação da segurança é essencial para uma segurança eficaz. SecOps. Esta não é apenas a minha opinião pessoal. As capacidades de automação de segurança são consideradas uma "necessidade prática" para melhorar a eficácia geral da cibersegurança na Diretiva M-22-09 da Administração Biden. 

Nem toda automação de segurança é criada da mesma forma. 

A pesquisa revelou que 641.000 agências federais estão optando por soluções de automação de segurança de baixo código para atender às necessidades. Requisitos SOAR no Ordem executiva Zero Trust. A tecnologia low-code combina a simplicidade da experiência do usuário de uma linguagem de programação visual com o poder do script Python. Essa abordagem para automação de segurança oferece muitos benefícios, com os quais 991% dos entrevistados em pesquisas com agências federais concordam. Veja o diagrama abaixo para mais detalhes.

Os benefícios da automação de baixo código para agências federais

• 491 participantes afirmaram que isso leva a uma menor dependência de programação para automatizar processos.
• 40% dos participantes afirmaram ter conseguido atender a todos os requisitos de automação de segurança.
• 381 participantes afirmaram que as capacidades dessas soluções são escaláveis de acordo com a experiência de sua equipe de segurança.

Comece sua jornada de automação de segurança

Ainda dá tempo de começar a usar a automação de segurança com pouco código e cumprir o prazo da ordem executiva Zero Trust. Quando estiver pronto, entre em contato conosco e compartilharemos as melhores práticas aprendidas com nossos clientes federais e mostraremos uma demonstração. Turbina Swimlane Em ação.

Relatório de Automação de Segurança para Agências Federais de 2023

Obtenha informações a partir desta pesquisa com mais de 100 profissionais e executivos de segurança de agências federais dos EUA sobre os desafios de cumprir o prazo de 2024 para atender à ordem executiva de Confiança Zero da administração Biden.

Download