DHS ได้ออกคำขอข้อมูลในเดือนสิงหาคมเกี่ยวกับการจัดเจ้าหน้าที่และบริการสนับสนุนของ SOC อดีตCIO John Zangardiกล่าวในเดือนกันยายนว่าพวกเขาใช้เวลามากมายในช่วงสองปีที่ผ่านมาในการทบทวนทางเลือกของพวกเขาเพื่อรวมฐานจาก 17ข่าวเทคโนโลยีล่าสุดWerfel กรรมาธิการ IRS สาบานตนในการเปลี่ยนแปลงหน่วยงานด้วยการ ปรับโครงสร้าง การลงทุน ‘ประวัติศาสตร์’
การปรับปรุงจาก การป้องกัน ผู้บัญชาการหน่วยยามฝั่ง
การฝึกนักบินจำลองมีความก้าวหน้าอย่างมากใน กองทัพอากาศ“
เราจะรวมสิ่งที่เรามีในวันนี้และรับมุมมอง SOC ขององค์กรได้อย่างไร” เขากล่าวใน Billington Cybersecurity Summit “เรากำลังมองหาทางเลือกอื่นเพื่อลดรอยเท้าของเรา”
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
Barney กล่าวว่านั่นหมายความว่า DHS ต้องเข้าใจว่าผู้อำนวยการคนใดมีความสามารถดีที่สุด ตัวอย่างเช่น USCIS เก่งเรื่องระบบอัตโนมัติ SOC ดังนั้นพวกเขาน่าจะกลายเป็นศูนย์กลางของความเป็นเลิศสำหรับความสามารถนั้น
“หากมีการเพิ่มประสิทธิภาพ คุณต้องมุ่งเน้นไปที่ความเสี่ยง” เขากล่าว
สำนักบริหารและงบประมาณตระหนักถึงความเสี่ยงของการมี SOC มากเกินไปหรือไม่มี SOC ที่ดีพอในรายงานการกำหนดความเสี่ยงทั่วทั้งภาครัฐปี 2018 ในนั้น OMB และ DHS พบว่ามีหน่วยงานเพียง 27% เท่านั้นที่รายงานว่ามีความสามารถในการตรวจจับและตรวจสอบความพยายามในการเข้าถึงข้อมูลปริมาณมาก และแม้แต่หน่วยงานจำนวนน้อยก็รายงานว่ามีการทดสอบความสามารถเหล่านี้ทุกปี
รายงานแนะนำให้สร้างศูนย์ปฏิบัติการความปลอดภัยเป็นบริการสำหรับ
หน่วยงานที่ต้องการความช่วยเหลือBarney กล่าวว่าวิธีหนึ่งในการทำให้ศูนย์ปฏิบัติการด้านความปลอดภัยทั้งหมดดีขึ้นคือการเรียนรู้ด้วยเครื่อง เขากล่าวว่าทำให้กระบวนการอัตโนมัติฉลาดขึ้นและนำเสนอจุดตัดสินใจสำหรับนักวิเคราะห์
“ฉันไม่ต้องการเพียงแค่ข้อมูลดิบจำนวนมากที่ไม่เป็นประโยชน์กับฉันเลย ผมต้องการให้ระบบอัตโนมัติตัดสินใจบางอย่างแทนเรา และนั่นคือสิ่งที่เราได้เริ่มสร้างไปแล้ว” เขากล่าว “ถ้าคุณไม่ทำอย่างนั้น แสดงว่าคุณไม่ได้เป็นอัตโนมัติ”
นอกเหนือจากนักวิเคราะห์ภัยคุกคามระดับแนวหน้าแล้ว ผู้บริหารทั้งในภาครัฐและภาคอุตสาหกรรมได้แสดงความต้องการข้อมูลเชิงกลยุทธ์ที่ครอบคลุมตามความเสี่ยงเพื่อสนับสนุนการตัดสินใจและบรรเทาภัยคุกคามด้านปฏิบัติการ
“ฉันคิดว่าสิ่งสำคัญคือต้องเข้าใจว่ามีกลุ่มเป้าหมายจำนวนมากขึ้นสำหรับข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์ และคนเหล่านี้คือผู้บริหารระดับอาวุโสที่ต้องตัดสินใจเกี่ยวกับการจัดการความเสี่ยงเชิงกลยุทธ์” Algeier กล่าว
ในกรณีหนึ่งที่น่าสังเกต ในไม่ช้า หน่วยงานพลเรือนจะนำแนวปฏิบัติที่ดีที่สุดของ CTI จากภาคเอกชนมาใช้: นโยบายการเปิดเผยข้อมูลช่องโหว่
เมื่อเดือนที่แล้ว Cybersecurity and Infrastructure Security Agency และ Office of Management and Budget ได้แจ้งให้หน่วยงานต่างๆ ทราบว่าพวกเขาจะต้องพัฒนานโยบายการเปิดเผยช่องโหว่ ในเร็วๆ นี้ ทำให้ชัดเจนว่าหน่วยงานยินดีต้อนรับการวิจัยด้านความปลอดภัยโดยสุจริตเกี่ยวกับระบบเฉพาะที่เข้าถึงอินเทอร์เน็ตได้
