GAO critica agências federais por falhas em segurança cibernética
O Gabinete de Responsabilidade Governamental (GAO) publicou relatórios severos criticando três agências federais - a Administração de Serviços Gerais (GSA), a Agência de Proteção Ambiental (EPA) e o Departamento de Segurança Interna (DHS) - pela falha de seus CIOs em implementar recomendações de segurança cibernética. O DHS tem 43 recomendações pendentes, sete priorizadas pelo GAO; a EPA tem 11; e a GSA tem 4. Falhas comuns incluem registro inadequado de eventos de segurança cibernética e revisões de portfólio de TI. A EPA enfrenta problemas adicionais com a gestão de software em nuvem, falta de documentação e acordos de nível de serviço. O programa de Tecnologia Avançada de Reconhecimento da Pátria (HART) do DHS continua com problemas, com todas as nove recomendações não implementadas. O GAO espera que os CIOs recém-nomeados resolvam essas deficiências e trouxe as questões à atenção do Congresso.