Compte tenu de la forte demande de talents en sécurité informatique à l’échelle nationale, le Texas Department of Information Resources (DIR) a proposé d’autoriser les agences nationales et régionales à partager leurs responsables de la sécurité de l’information (ISO) avec les collèges et les universités.
La recommandation, énoncée dans le rapport du ministère Rapport de performance biennal 2022 suivi des progrès technologiques des agences d’État, a noté que la loi de l’État exige que chaque agence d’État et établissement d’enseignement supérieur désigne un ISO, mais ne permet pas aux agences ou aux institutions de désigner un ISO commun en tant que ressource partagée. Le rapport du ministère indique que la modification de cette politique pour permettre le partage de l’expertise en sécurité informatique pourrait aider les collèges et les universités aux ressources limitées qui ont du mal à remplir les rôles administratifs en matière de cybersécurité et à retenir le personnel.
« Autoriser les agences d’État et les IHE [institutions of higher education] désigner un ISO commun qui est employé par une organisation et sert simultanément d’ISO pour deux ou plusieurs entités de désignation fournira un partage de ressources rentable qui profite aux petites agences et aux IHE », lit-on dans la recommandation du rapport.
Selon la responsable de la sécurité de l’information de l’État, Nancy Rainosek, la recommandation vise généralement à aider les petites agences et institutions, qui ont moins de personnel et de financement, à accéder à l’expertise nécessaire pour sécuriser les réseaux en croissance dans un contexte d’augmentation de l’apprentissage numérique et du télétravail.
Alors que le Texas permet déjà aux agences de partager les gestionnaires de ressources d’information qui aident à préparer les plans d’exploitation biennaux et les pratiques de gestion de projet, Rainosek a déclaré dans un e-mail à Technologie gouvernementale que la nouvelle recommandation appliquerait cette idée aux ISO. Elle a déclaré que les petites agences d’État et les collèges publics juniors seraient les plus susceptibles d’utiliser cette politique si elle était adoptée, “dans le but de mettre en place des contrôles appropriés pour prévenir les incidents de sécurité et réagir efficacement en cas de besoin”.
“Contrairement aux grandes agences d’État et aux établissements d’enseignement supérieur, les petites agences n’ont généralement pas les ressources nécessaires pour consacrer du personnel à la sécurité à plein temps, et leurs ISO portent plusieurs casquettes, comme celle d’administrateur réseau ou de responsable informatique”, a-t-elle écrit. “Avoir la possibilité de” partager “les ISO entre les organisations fournirait une personne qui se concentrerait sur la garantie que la sécurité est une priorité dans ces petites agences. Les collèges publics juniors peuvent également bénéficier d’un programme comme celui-ci.”
Rainosek a déclaré que permettre aux universités, aux collèges et à d’autres agences de partager leur expertise en matière de cybersécurité pourrait renforcer la sécurité du réseau à mesure que les cyberattaques contre les entités gouvernementales deviennent à la fois plus fréquentes et plus sophistiquées. Le besoin est particulièrement important pour les collèges et les universités qui luttent contre des violations de données et des cyberattaques coûteuses, comme une attaque de pirates informatiques contre l’Université du Texas à El Paso l’année dernière qui a fermé les réseaux pendant des jours et des attaques de rançongiciels comme celle qui a conduit à la fermeture permanente. du Lincoln College de l’Illinois plus tôt cette année.
“Les menaces à la sécurité de l’information évoluent et augmentent constamment pour le secteur public et privé en général”, a écrit Rainosek. “L’objectif est d’équiper le secteur public du Texas pour qu’il soit prêt à contrecarrer les attaques.”
