美国参议院委员会的一份报告显示，由于政府各部门未能实施基本的网络攻击防御措施，数百万美国人的个人信息面临风险。

美国参议院国土安全委员会常设调查小组委员会发现，包括国土安全部和国务院在内的8个部门依赖过时的系统，忽视强制性安全补丁，未能保护诸如姓名、出生日期、收入、社会安全号码和信用卡号码等敏感数据。

最近几个月，殖民地管道公司(Colonial Pipeline)、肉类供应商JBS、软件供应商SolarWinds和Accellion遭受了一系列的网络攻击。

2020年，白宫报告了30819起政府信息安全事件，比2019年增长8%。

小组委员会的报告着重指出的弱点包括:

住房和城市发展部(Department of Housing and Urban Development)网络上未经批准的影子IT系统;

国务院无法提供其机密网络的雇员的60%的文件，并且“在员工离开该机构较长时间后，在其机密和非机密网络上有数千个帐户留下”

交通部拥有的近15000台移动设备、服务器和2880台工作站的记录。

哥伦比亚广播公司(CBS)援引该委员会的报告称:“所有机构都未能遵守法定要求，向国会证明他们已经实施了某些关键的网络安全要求，包括敏感数据加密、最低特权和多因素认证。”

“我们自己的联邦机构没有尽一切可能保护美国的数据，这是不可接受的……这一失误使国家安全和敏感的个人信息容易被日益老练的黑客窃取和破坏。”（本文出自SCA安全通信联盟，转载请注明出处。）