Regierungseinrichtungen sind ein zentrales Ziel des Cyberterrorismus und staatlich finanzierter Angriffe. Deshalb empfehlen wir die Investition in eine Erkennungs- und Minderungsstrategie gezielter Angriffe; dazu gehört unter anderem das SOC mit der jüngsten Threat Intelligence auszustatten. Zudem ist es wichtig, dass sich die Regierungsstellen mittels umfassender, praktischer Berichterstattung von Anbietern für Sicherheitswissen über anspruchsvolle Cyber-Spionage-Kampagnen bewusst werden. Compliance ist ein weiteres großes Problem der Regierungseinrichtungen, deshalb empfehlen wir eine auf Abruf bereite Version der Threat Intelligence für isolierte Netzwerke, die jegliche Datentransfers außerhalb des Perimeters des IT-Systems ausschließt. Um Angestellte über Cyberbedrohungen und allgemeines Verhalten, durch das Behörden Risiken ausgesetzt werden, zu unterrichten, wird dringend empfohlen Cyber-Awareness-Trainings für Angestellte auszurichten.

Regierungsbehörden in Ihrer Region berichten über eine hohe Anzahl von DDoS-Attacken, Datenlecks interner Ressourcen und Vorfällen mit Cloud-Diensten. Deshalb sind Regierungsorganisationen dazu angehalten, die Risiken zu verstehen und starke IT-Sicherheitsrisikominderungsstrategien zu implementieren; dazu gehören auch Sicherheits-Awareness-Trainings für Angestellte. Zudem ist es sehr wichtig, dass sichergestellt wird, dass zentrale IT-Sicherheitslösungen, zum Beispiel Endpunkt-Schutzplattformen, Cloud-Sicherheit, mobile Sicherheit und Lösungen gegen gezielte Angriffe mit den jüngsten und leistungsstärksten Technologien ausgestattet sind.