1
Aprovizionarea cu sisteme IT: Securitatea dispozitivelor şi ameninţarea emergentă la adresa guvernelor Veriga slabă din securitatea guvernelor IDC a evaluat 130 de cereri de propuneri de la organizaţii guvernamentale din nouă ţări, pentru a determina gradul în care securitatea dispozitivelor este luată în considerare la achiziţiile publice de PC-uri şi imprimante. Acest infografic scoate în evidenţă rezultatele acestui studiu. Un infografic realizat de IDC, sponsorizat de HP Inc. Un peisaj de ameninţări dinamice pătrunde în societate, făcând sistemele IT vulnerabile la un set de atacuri la adresa securităţii, care este mereu crescător şi mereu schimbător. În ultimii ani, departamentele şi instituţiile guvernamentale au atras atenţia în urma încercărilor actorilor ameninţători de a extrage date confidenţiale sau, pur şi simplu, de a obstrucţiona sau submina continuitatea actului de guvernare. 1 https://www.calyptix.com/top-threats/biggest-cyber-attacks-2017-happened/ 2 Biroul de management şi buget, „Legea privind modernizarea securităţii informaţiilor la nivel federal din 2014, Raportul anual pentru Congres, anul fiscal 2016”, 10 martie 2017. 300.000 de sisteme de computere din 150 de ţări, afectate în cinci zile Viermii au scanat reţelele LAN şi WAN ale aparatelor conectate, pentru a găsi şi ataca alte gazde vulnerabile Peste 1/3 din instituţiile de sănătate din cadrul Serviciului naţional de sănătate din Regatul Unit au fost perturbate, rezultând 19.000 de programări anulate, inclusiv operaţii 1 2017 Atacul WannaCry de tip ransomware Atacuri asupra instituţiilor guvernamentale din SUA 2016 Au avut loc peste 30.899 de incidente cibernetice, care au compromis funcţionalitatea informaţiilor/sistemelor 16 considerate „incidente majore” de către Biroul de management şi buget (Office of Management and Budget - OMB) 2 Dispozitivele cumpărate frecvent, precum PC-urile şi imprimantele, sunt deseori privite ca obiecte de uz curent de către departamentele şi instituţiile guvernamentale. Drept urmare, instituţiile sunt expuse la riscuri dacă vulnerabilităţile de securitate potenţiale ale acestor dispozitive nu sunt luate în considerare în mod conştient în momentul cumpărării. Ţările pot face progrese la specificarea cerinţelor de securitate 50,00 40,00 30,00 20,00 10,00 0 INDICE DE ŢARĂ Media = 19,01 Statele Unite ale Americii Canada Franţa Germania Estonia Italia Regatul Unit Spania Australia Punctajele de ţară indică o distribuţie între 7,66 şi 37,79, dintr-un total posibil de 100. Indicele mediu este de 19,01, iar punctajul mediu este de 17,25. Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018 Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018 În Educaţie şi Sănătate, unde sunt procesate cu regularitate date personale sensibile, punctajele sunt suficient de mici pentru a nu fi de o importanţă majoră (6,77 şi 7,31, respectiv). 67% din cererile de propuneri din Educaţie nu au specificat nicio cerinţă de securitate. Securitatea fizică a dispozitivelor şi IAM: Cele mai menţionate cerinţe Securitatea imprimării, bazată pe dispozitiv: Scăpată din vedere 35,00 40,00 30,00 25,00 20,00 15,00 10,00 5,00 0 IAM EPP Securitatea dispozitivelor Securitatea reţelei Securitate pe web SVM Securitatea datelor STAP INDICELE CATEGORIEI DE SECURITATE Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018 Cererile de propuneri pentru imprimante includ specificaţii de cerinţe de securitate într-un procent cu 72% mai mic în comparaţie cu cererile de propuneri pentru PC-uri. Securitatea imprimantelor reprezintă o importantă zonă de potenţială vulnerabilitate scăpată din vedere pentru organizaţii. 35,00 40,00 45,00 30,00 25,00 20,00 15,00 10,00 5,00 0 Securitatea dispozitivelor de imprimare Securitatea PC-urilor INDICELE CATEGORIEI DE SECURITATE (NUMAI SECURITATEA DISPOZITIVELOR) Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018 Notă: Valoarea prezintă informaţii numai despre categoria „Securitatea dispozitivelor”; nicio altă categorie de securitate nu a prezentat diferenţe între cerinţele privind PC-urile şi imprimantele. Recomandările IDC pentru guverne Ameninţările moderne atacă dispozitivele în moduri pe care soluţiile tradiţionale bazate pe software nu le pot detecta şi împotriva cărora nu pot asigura protecţia. Dispozitivele nu sunt toate la fel. Căutaţi-le pe cele prevăzute cu securitate încorporată, care le protejează împotriva ameninţărilor moderne. Priviţi securitatea ca pe o componentă a dispozitivului — nu ca pe o completare ulterioară. Pentru o descriere completă a raportului „IDC – Indicele securităţii dispozitivelor la achiziţiile guvernamentale”, faceţi clic aici pentru a citi cartea albă, „IDC Government Procurement Device Security Index 2018: Public Sector PC & Printer RFPs Lack Basic Security Consideration”, sponsorizată de HP Inc. Întreaga cercetare realizată de IDC este protejată prin drept de autor © 2018 by IDC. Toate drepturile rezervate. Toate materialele realizate de IDC sunt furnizate sub licenţă cu permisiunea companiei IDC şi utilizarea sau publicarea cercetării realizate de IDC nu indică sub nicio formă un gir dat de compania IDC produselor sau strategiilor companiei HP. Securitatea pe web şi capabilitatea de analiză (STAP) sunt în particular slabe. Securitatea datelor este îngrijorător de scăzută, dată fiind legislaţia GDPR aplicabilă în Europa. Sectoare guvernamentale cu date sensibile expuse 50,00 40,00 30,00 20,00 10,00 0 Toate INDICE DUPĂ DOMENIUL SUBSECTORULUI Central Apărare Educaţie Sănătate Justiţie Local Media = 15,94
