Dans mon rôle, j'ai eu l'occasion de rencontrer de nombreux dirigeants fédéraux, et je sais que les leaders de la sécurité ont été perçus comme résistant aux nouvelles idées, considérant la cybersécurité comme un centre de coûts plutôt que comme un coût potentiel. épargnant, différentiateur ou même centre de profit. Mais je vois cette perception changer, et le rôle des CISO fédéraux et des responsables de la sécurité informatique d'aujourd'hui n'est pas seulement d'être un protecteur.
Les organisations permettent aux employés de travailler plus intelligemment et plus efficacement avec les dernières technologies, en travaillant avec Les responsables de la sécurité recadrent la cybersécurité comme une capacité stratégique qui permet l'innovation au lieu de l'inhiber.
En moyenne, les organismes dépensent plus de 70% de leur budget pour l'exploitation et la maintenance des systèmes informatiques existants. Cela laisse peu de fonds, et encore moins de bande passante humaine, pour explorer comment de nouvelles solutions et protocoles cyber peuvent contribuer à l'efficacité opérationnelle.
Dans cette optique, les organisations fédérales comptent de plus en plus sur les CISO comme conseillers stratégiques. Comme les agences CISO d'aujourd'hui évoluent pour devenir des conseillers plus stratégiques, elles encadrent les décisions budgétaires en termes de services aux citoyens améliorés, traduisant des concepts informatiques et de sécurité complexes en anglais clair, et éduquer les cadres supérieurs sur la gestion des risques. Au cours de mes nombreuses conversations avec les responsables de la sécurité publique fédéraux, j'ai observé que les organismes de RSSI explorent deux choses afin de transformer les organismes fédéraux – en utilisant des idées axées sur la sécurité et en soutenant les services civils
sont maintenant près de 10 ans dans la révolution "big data". Aujourd'hui, la collecte de données profite au secteur public de multiples façons, en fournissant des informations applicables à tout, des villes intelligentes et des transports connectés aux données de drones et aux combattants connectés qui remodèlent le champ de bataille. Les CISO et les responsables de la sécurité fédéraux étudient désormais les données de sécurité réseau de la même manière – comme une ressource précieuse pour les opérations.
La plupart des agences surveillent en permanence tout comportement du réseau, y compris les utilisateurs auxquels ils accèdent. à qui ils communiquent le plus. L'analyse de ces données de sécurité donne un aperçu de la meilleure façon d'optimiser le réseau pour les utilisateurs en répartissant mieux les ressources informatiques et en facilitant la collaboration entre équipes.
Imaginons que l'équipe de sécurité constate une augmentation de 10% du nombre d'employés travaillant à distance. Août. Ils utilisent ensuite ces informations pour influencer les décisions de gestion du réseau pendant cette période et permettent aux décideurs de préparer le personnel à une augmentation des problèmes d'accès VPN.
Les RSSI voient également comment un contrôle continu axé sur la sécurité peut aider à identifier les synergies potentielles au sein des agences. Par exemple, dans le cadre de la surveillance de leur réseau, les analystes peuvent découvrir que le personnel de plusieurs sites différents travaille sur le même projet indépendamment l'un de l'autre. En les connectant, ces analystes facilitent le partage d'informations à l'échelle de l'agence, ce qui permet d'éliminer les silos, de réduire le temps de projet et d'économiser l'argent des contribuables.
Les RSSI fédéraux continuent d'explorer comment les organisations peuvent améliorer leurs opérations. Dans les années à venir, alors que de plus en plus d'outils d'analyse sont disponibles sur le marché fédéral, je vois les RSSI et les responsables de la sécurité adopter pleinement leur rôle de conseiller stratégique.
Soutenir les services aux citoyens
Ces dernières années, les violations ont validé le rôle important que joue la sécurité, en particulier pour les agences chargées de protéger les informations sensibles et personnelles des citoyens. Mais les RSSI constatent que la sécurité peut également permettre des services aux citoyens meilleurs et plus pratiques.
Par exemple, le ministère des Anciens Combattants (VA) étend son utilisation des services de télésanté aux patients. Les services de télésanté s'avèrent essentiels pour les vétérans vieillissants et handicapés, mais ils ne seraient pas possibles sans la sécurité intégrée dans les environnements réseau VA, y compris dans le cloud, pour garantir la sécurité du registre des visites virtuelles et des données confidentielles des patients. Plus la sécurité est stratégique, plus elle devient utile aux services aux citoyens
De plus, les RSSI et les responsables de la sécurité commencent à utiliser des systèmes de sécurité plus efficaces et plus simples – tels que ceux fournis par les environnements cloud hybrides. à long terme, mais également réduire le temps de travail nécessaire pour surveiller et réparer les réseaux sur site. Ceci, à son tour, augmente la disponibilité du réseau et l'efficacité de l'agence dans son ensemble. Du traitement plus rapide des chèques de sécurité sociale et des remboursements IRS à l'amélioration des services médicaux pour nos vétérans – la sécurité et la disponibilité accrues du réseau peuvent considérablement améliorer les services aux citoyens.
cette réputation du leader de la sécurité en tant que «facilitateur» devient de plus en plus importante, ainsi que l'état d'esprit de l'industrie autour de la sécurité et sa place dans le réseau change radicalement. La sécurité est non seulement une priorité, et les RSSI fédéraux trouvent des moyens novateurs de la concrétiser.
Adopter la pensée transformative
En considérant la cybersécurité comme un moteur stratégique, les dirigeants du secteur public transforment la perception fédérale pare-feux, mots de passe et authentifications pour se concentrer sur la manière dont les solutions de sécurité peuvent accroître l'efficacité opérationnelle et les services aux citoyens.
Les responsables d'agences, les CISO et les équipes de sécurité reconnaissent qu'ils sont souvent la clé de l'innovation. Le processus de transformation numérique des agences fédérales sera confronté à des obstacles, mais adopter la sécurité en tant que facilitateur continuera à faciliter la navigation (et plus rapidement).
Cet article est publié dans le cadre du réseau de contributeurs IDG. Voulez-vous devenir membre?