GAO: CISAs OT-team utilstrekkelig bemannet

De Offentlig ansvarskontor (GAO) nylig gjennomført en studie på operativ teknologi (OT) produkter og tjenester levert av CISA og fant ut at noen team var utilstrekkelig bemannet.

CISA er det ledende byrået i å hjelpe kritiske infrastrukturorganisasjoner å bestemme risiko i industrielle kontrollsystemer (ICS) ettersom OT-miljøer i økende grad blir målrettet av ondsinnede aktører. Den gir blant annet risikoanalyse, evaluering og analyseverktøy, retningslinjer for beste praksis, sikkerhetsrådgivning og opplæring og øvelser.

Av de 13 ikke-føderale enhetene som GAO ​​utførte sin studie med, inkludert forskere som bidro til CISAs OT-rådgivning samt OT-leverandører som bidrar til en CISA-samarbeidsgruppe, var 12 i stand til å identifisere positive erfaringer med CISAs OT-produkter og -tjenester. Det var imidlertid klager på det personalet var utilstrekkelig.

Et eksempel var at trusseljakt- og hendelsesberedskapsteamet var bemannet med fire føderale ansatte og fem entreprenører på tidspunktet for studien. Ni personer er ikke nok til å svare på OT-cyberangrep på forskjellige steder, ifølge byrået.

På samme måte, i løpet av fire år, var CISA bare i stand til å oppfylle 125 av 572 forespørsler knyttet til OT-produkter og -tjenester på grunn av mangelen på ansatte.

Selv om CISA velig hevder at det jobber med å løse disse manglene, anbefaler GAO at byrået utfører mer effektiv arbeidsstyrkeplanlegging.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/ics-ot-security/cisa-ot-teams-are-inadequately-staffed-reports-gao