马克·布里斯托（Mark Bristow）说，联邦网络安全领导者的过剩限制了政府快速应对威胁的能力。

据美国国土安全部高级官员称，联邦机构中过多的网络安全领导者阻碍了政府适应不断变化的数字格局的能力。

搜寻和事件响应小组负责人马克·布里斯托（Mark Bristow）认为，机构必须能够迅速采取行动，以确保其技术生态系统免受不断发展的数字威胁的侵害，但联邦网络社区内部的过度官僚主义阻碍了迅速采取行动。他说，尽管让不同的团队参与网络安全政策至关重要，但如今，网络安全领导官员的过剩让相关部门无法执行一致，统一的策略。

布里斯托在星期二由Nextgov和Defence One主办的网络峰会上说： “政府中有太多首席信息安全官。我了解他们为什么会出现在这里，但这确实阻碍了制定战略远景。所有这些人的指导和意见都有些矛盾。结果是您开始陷入组织停滞状态，因为您无法做出任何决定，因此也无法取得任何进展。”

根据布里斯托（Bristow）的说法，对手已经在利用这种停滞状态。

他说：“他们知道这是这样运作的，他们依靠自己的战术和技巧。我们需要以一种使对手感到沮丧的方式来改变我们的作战模式。”

不过，官僚主义是限制政府快速应对网络威胁的能力的唯一组织障碍。

政府问责办公室信息技术和网络安全团队主管尼克·马里诺斯（Nick Marinos）表示，代理机构首席信息官和首席信息安全官之间的高流失率也限制了代理机构执行一致的数字战略。这些高管离职后，机构不仅失去了机构知识，而且还经常需要改变其方法以适应新领导人的数字优先级。

他在小组讨论中说：“当您拥有很多知识和智慧，可能已经存在了好几年，然后就消失了，真正的问题是，接下来会发生什么。”

布里斯托夫还指出，政府的一年融资周期使机构难以致力于长期的网络安全改进，特别是当一年到下一年的预算如此不一致时。

https://www.defenseone.com/technology/2019/11/too-many-cisos-overabundance-cyber-leaders-slows-threat-response-dhs-says/161412/

声明：本文来自圣斯沃茨，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。