Un informe realizado por MeriTalk y NetApp examina el estado de la seguridad cibernética en las agencias federales y analiza si la Ley de Gestión de Seguridad de la Información Federal (FISMA, por sus siglas en inglés) perjudica o ayuda a las agencias a mejorar su seguridad cibernética y protección de datos.

De acuerdo con el informe, los profesionales de seguridad cibernética federal tienen poca confianza en FISMA y no creen que las soluciones de seguridad cibernética actuales en sus agencias sean suficientes y sostenibles.

Las agencias federales se enfrentan a las amenazas cibernéticas desde todos los ángulos. En los últimos doce meses, las agencias se defendieron contra amenazas internas o filtraciones (64%), actores no estatales (60%) y amenazas patrocinadas por el estado (48%). Dado el creciente número y el incremento en la sofisticación de los ataques, solo uno de cada cinco (22%) profesionales de seguridad cibernética califica las soluciones de seguridad cibernética de su agencia como suficientes y sostenibles.

Aunque FISMA está diseñada para ayudar a las agencias a hacer frente a estas amenazas, puede estar haciendo más daño que bien. Solo 53% de los profesionales de seguridad cibernética federales dicen que FISMA ha mejorado la seguridad en sus agencias, mientras que 86% reportan que el cumplimiento de FISMA incrementa costos. Además, 28% considera que FISMA está enfocada en fomentar el cumplimiento más que a la identificación y evaluación de riesgos, 21% cree que es insuficiente para hacer frente al panorama de las amenazas cibernéticas actuales y 11% cree que es una ley anticuada.