バージニア州では、「非常に高度なマルウェア」による恐ろしい攻撃を受けました[1] これにより、議員の意識を高めるために、2021年12月に州議会のコンピューターシステムが一時的にロックされました。この攻撃を受けて、バージニア州下院は、今後2年間のサイバーセキュリティを対象とする1億5,000万ドルの予算案を州予算案に盛り込みました。
すべての州が同じことをしていると思っていたら、それは間違いです。州政府や地方自治体がランサムウェア攻撃者の標的になることが多いにもかかわらず、サイバーセキュリティは多くの州で慢性的に資金不足に陥っています。ほとんどの州のサイバーセキュリティ予算は、IT予算全体の 0% から 3% の間です。全米州最高情報責任者協会(NASCIO)によると、民間部門ではこの数字が 10% を超えています。
どの州や地方政府機関もサイバー攻撃を受けることを望んでいませんが、十分な資金がなければ、防御策を講じることは不可能です。必要な資金を確保するためのヒントを3つご紹介します。
- サイバーセキュリティ予算項目を設定します。
によると、ランサムウェア攻撃が横行しているにもかかわらず、米国の全州のほぼ半数にはサイバーセキュリティに関する予算項目がありません 生まれた。 これは、サイバーセキュリティ資金をIT支出全体の一部として追跡している連邦政府機関とは対照的です。政府機関がデータセキュリティにお金をかけていても、それが項目でなければ目に見えません。また、政府機関の予算には絶え間ない圧力がかかっていることを考えると、可視性は非常に重要です。透明性を確立することで、財布の紐を持つ人々に、単にブラックボックスにお金を捨てているだけではないという感覚を与えることができます。明確な項目があれば、購入する製品やサービス、それらが必要な理由、保護対象を特定できます。
- 利用可能な資金に注意してください。
バイデン大統領が2021年秋に署名して法制化した5,500億ドルのインフラ法案の中には、4年間の法律があります。 10億ドル 州政府がサイバーセキュリティを実装するのを支援するというコミットメント。これは1州あたり2,000万ドルに相当します。そのお金を賢く、効果的に、責任を持って使うための計画を立ててください。4 年後も連邦政府からの資金提供が継続されるかどうかは定かではありませんが、予算に透明性のある項目を組み込み、その資金を効果的に使ったことを証明できれば、将来的には州が資金不足分を補うべきだと強く主張することになります。今、お金はそこにあります。納税者のデータを保護するために使わないのは無責任です。
- 効果的なテクノロジーを実装します。
定期的な製品アップグレードとセキュリティパッチは、透明な予算に含める必要があります。セキュリティパッチを適用して製品を最新の状態に保てないことが、最も被害の大きい侵害の主な原因です。しかし、ソフトウェアが最新の状態であることを確認することが基本です。政府機関を最大限に保護するには、ゼロトラストのサイバーセキュリティ戦略を導入する必要があります。 ゼロトラスト 連邦政府機関に義務付けられており、州および地方機関の防衛の中心となるはずです。ゼロトラストは、多要素認証、最小権限アクセス、インフラストラクチャのマイクロセグメンテーション、およびデータ分離を適用して、攻撃が成功する可能性を制限し、起こりうる被害を大幅に軽減します。隔離というゼロトラストの原則を実行することで、マルウェアをユーザーのシステムから完全に遮断し、ランサムウェアがデータを暗号化することを不可能にします。 リモートブラウザ分離 (RBI) は、ゼロトラスト戦略で分離を実装するための非常に効果的なツールです。RBI は、サイバーセキュリティ予算の対象となるテクノロジーの 1 つに含める必要があります。
ボトムライン
有能なITリーダーは、テクノロジーだけでなく予算プロセスもマスターしています。自分の領域をコストセンターと見なす人がいることを常に認識し、予算会議に向けて十分な準備を整え、重要な割り当てを守る準備を整えています。サイバーセキュリティラインアイテムは、資金調達の第一歩です。また、新たに利用可能になった連邦資金に投資して利益を上げる能力を示すことも重要です。 ゼロトラスト戦略を実装するためのテクノロジー —ランサムウェアがユーザーのシステムに侵入するのを防ぐRBIなどのツールが含まれます。
[1] https://richmond.com/news/state-and-regional/govt-and-politics/rocked-by-ransomware-attacks-virginia-makes-cybersecurity-a-priority-in-budget/article_279aa723-cc76-5c3f-a74f-a9726a06692d.html