ไม่ต้องสงสัยเลยว่าการละเมิดที่เกิดขึ้นโดยสำนักงานบริหารงานบุคคลเมื่อปีที่แล้วทำให้เจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าของรัฐบาลกลางกลายเป็นจุดสนใจรูปแบบใหม่ คล้ายกับการเกิดขึ้นของหัวหน้าเจ้าหน้าที่สารสนเทศในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 เมื่อไอทีเริ่มควบคุมวิธีการที่หน่วยงานให้บริการและบรรลุพันธกิจ ผู้บริหารกำลังมองหา CISO เพื่อให้คำตอบเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ไม่มีวันสิ้นสุด
“เราได้รับความสนใจอย่างมากในโลกไซเบอร์ และผมคิดว่า
เป็นเรื่องดี” Rod Turk , CISO ของกระทรวงพาณิชย์กล่าวระหว่างรับประทานอาหารเช้าวันที่ 5 เมษายน ซึ่งสนับสนุนโดย AFCEA Chapter ในเมือง Bethesda รัฐ Maryland “จำนวนรายงานที่เราต้องส่งไปยังสำนักงานการจัดการและงบประมาณ กระทรวงความมั่นคงแห่งมาตุภูมิ และรัฐสภาเป็นเรื่องที่เหลือเชื่อ แต่สิ่งที่ทำนอกเหนือไปจากการรายงานก็คือ ผลลัพธ์เหล่านั้นจะได้รับการสรุปในระดับที่สูงขึ้น สภาบริหารของประธานาธิบดีและทำเนียบขาวได้ใช้รายงานเหล่านั้น และเรามีความสนใจในทันทีในระดับรองเลขาธิการและเลขาธิการถึงสิ่งที่ได้รับการรายงานจากสำนักงานของเรา”
เติร์กกล่าวว่า เขาได้พบปะกับผู้บริหารระดับสูงที่ Commerce เมื่อเร็วๆ นี้ และคนหนึ่งได้ชี้ประเด็นไปที่เลขานุการเกี่ยวกับความสำคัญของการมองเห็นสุขภาพทางไซเบอร์ของหน่วยงาน
ประสบการณ์ของ Turk กลายเป็นเรื่องธรรมดาสำหรับ CISO
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Chris Lowe , CISO ของกระทรวงเกษตรกล่าวว่าเขาเห็นความเร่งด่วนมากมายเกี่ยวกับโลกไซเบอร์ในปีที่แล้ว แต่เขากล่าวว่า ส่วนหนึ่งของความท้าทายสำหรับ CISO คือการค้นหาว่าสิ่งใดที่มีลักษณะเฉพาะสำหรับพื้นที่ภารกิจหรือแผนก และวิธีการพัฒนาแบบจำลองความเสี่ยงและการกำกับดูแลที่เหมาะสม
ตามที่คาดไว้ การสนทนาของคณะได้ย้ายไปที่แผนการ
ของทำเนียบขาวในการว่าจ้างหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง ซึ่งประกาศในเดือนกุมภาพันธ์ว่าเป็นส่วนหนึ่งของแผนปฏิบัติการด้านความปลอดภัยทางไซเบอร์แห่งชาติ (CNAP)
ประกาศงานของสำนักงานการจัดการและงบประมาณสำหรับตำแหน่ง CISO ของรัฐบาลกลางปิดทำการในวันที่ 26 กุมภาพันธ์ และตอนนี้เจ้าหน้าที่กำลังเข้าสู่กระบวนการตรวจสอบ
ดังนั้น ในขณะที่ OMB มองหาผู้สมัครที่ดีที่สุด บทบาทของ CISO ของรัฐบาลกลางยังคงเป็นประเด็นร้อนสำหรับการสนทนา โดยเฉพาะอย่างยิ่งในขณะนี้ เนื่องจากการใช้จ่ายด้านความปลอดภัยในโลกไซเบอร์เพิ่มขึ้นเป็น 19,000 ล้านดอลลาร์ และความกังวลเกี่ยวกับการโจมตียังคงอยู่ในระดับสูง
Tom DeBiase รอง CISO ของ DHS กล่าวว่า “ในขณะที่พวกเขาสร้าง CIO ของรัฐบาลกลางในระดับที่สูงขึ้น และบุคคลนั้นกลายเป็นเสียงชั้นนำ ฉันหวังว่า CISO ของรัฐบาลกลางจะทำเช่นเดียวกัน” Tom DeBiaseรอง CISO ของ DHS กล่าว “มันจะให้เสียงเราทุกคนที่โต๊ะนั้น และดึงสภา CISO มารวมกัน ซึ่งจะเป็นแนวทางสำหรับทุกแผนก เมื่อพิจารณาถึงข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ทั้งหมดแล้ว การมี CISO ของรัฐบาลกลางจะช่วยได้มากตราบเท่าที่ไม่กลายเป็นข้อกำหนดการรายงานอีกชุดหนึ่งที่เราต้องทำ”
DeBiase เสริมว่า CISO ของรัฐบาลกลางไม่ควรพยายามควบคุม CISO ของรัฐบาลทั้งหมด แต่ช่วยพัฒนาฉันทามติเกี่ยวกับสิ่งที่ CIO ของรัฐบาลกลาง, OMB และอื่น ๆ จำเป็นต้องทำเพื่อปกป้องระบบและเครือข่ายของรัฐบาลกลาง
“CISO ของรัฐบาลกลางจำเป็นต้องเป็นหุ้นส่วนของพวกเราทุกคน” เขากล่าว “หากพวกเขาดึงใครซักคนที่มีพลังมหาศาลเข้ามา นั่นคงเป็นวิธีที่ผิด บุคคลนั้นต้องเป็นผู้มีอิทธิพลซึ่งเป็นวิธีที่ดีกว่า”Lowe กล่าวว่าเขาไม่ทราบว่า CISO ของรัฐบาลกลางเป็นกลุ่มที่หารือเกี่ยวกับบทบาทกับ OMB
“ผมรู้ว่าแต่ละคนมีการสนทนากัน และแน่นอนว่าเราได้พูดคุยกับคน OMB ของเราแล้ว และพวกเขายอมรับแนวคิดนั้นมาก เพราะพวกเขาเองก็ดิ้นรนกับวิธีการให้เสียงที่สอดคล้องกันกับชุมชนความมั่นคงของรัฐบาลกลาง” เขากล่าว “ฉันคิดว่าคุณจะเห็นสิ่งนี้มากขึ้นผ่านสถานที่ดั้งเดิมบางแห่ง ไม่ว่าจะเป็นสภา CIO ของรัฐบาลกลางหรือคณะกรรมการการจัดการความปลอดภัยข้อมูลและเอกลักษณ์ (ISIMC) เราทำงานเพื่อปรับปรุงแนวปฏิบัติ เราทำงานเพื่อหาพื้นที่ร่วมกันและนั่นคือสิ่งที่ CISO ของรัฐบาลกลางจะมีประโยชน์อย่างมากในการทำให้ข้อกังวลเหล่านั้นสอดคล้องกัน”
