Le chef de la CISA appelle à des collaborations mondiales continues pour lutter contre les cybermenaces

Nous sommes ravis de ramener Transform 2022 en personne le 19 juillet et virtuellement du 20 au 28 juillet. Rejoignez les leaders de l’IA et des données pour des discussions approfondies et des opportunités de réseautage passionnantes. Inscrivez-vous aujourd’hui!


Dans un monde post-pandémique, le paysage de la sécurité est devenu incroyablement complexe. Nous sommes maintenant plus que jamais connectés numériquement dans nos vies privées et professionnelles. De plus en plus de technologies font leur apparition et les entreprises accélèrent la transformation numérique pour répondre aux exigences d’un écosystème commercial de plus en plus sophistiqué. Un exemple de cette accélération est vu dans un Enquête McKinsey qui a révélé que les technologies d’intelligence artificielle (IA) pouvaient générer jusqu’à 1 000 milliards de dollars de valeur supplémentaire chaque année dans le secteur financier et bancaire.

Bien que des tendances telles que la transformation numérique et le travail hybride aient leurs avantages, elles sont une arme à double tranchant, selon Eric Goldstein, directeur adjoint pour la cybersécurité au Agence de cybersécurité et de sécurité des infrastructures (CISA).

Dans une interview avec VentureBeat à CyberWeek 2022, Goldstein a précisé que l’essor de l’informatique mobile, en particulier parmi les utilisateurs d’entreprise, présente une menace pour la sécurité que les professionnels de la sécurité doivent placer au premier plan. Selon Goldstein, les responsables informatiques doivent répondre à des questions critiques telles que : comment sécuriser nos terminaux mobiles et réduire les surfaces d’attaque pour nos adversaires, même pendant la transition vers le numérique ?

Une recommandation claire est de placer la sécurité au premier plan tout au long du cycle de sécurité, a déclaré Goldstein, qui a ajouté que les organisations, y compris les petites et moyennes entreprises (PME), doivent envisager de déplacer les applications et les charges de travail dans un environnement cloud. Déplacer les processus vers le cloud aidera à protéger les terminaux, a-t-il noté. Mais la guerre contre les adversaires ne peut être menée seul, Goldstein renforçant le besoin de collaborations internationales.

“Le partenariat en tant que construction fondamentale de notre travail est quelque chose que vous verrez reflété tout au long de la conversation d’aujourd’hui”, a-t-il déclaré.

Les acteurs de la cybersécurité ne sont pas limités par les frontières

Sachant que les acteurs de la cybersécurité ne sont pas limités par des frontières ou des emplacements géographiques, CISA a récemment annoncé l’ouverture de son Attaché de Londres, aux côtés de plusieurs autres collaborations internationales. Dans la foulée de ces développements, CISA a l’intention de faire progresser ses quatre objectifs stratégiques internationaux, qui sont de :

  • Faire progresser la coopération opérationnelle
  • Renforcer la capacité des partenaires
  • Renforcer la collaboration grâce à l’engagement et à la sensibilisation des parties prenantes
  • Façonner l’écosystème politique mondial

Comme le dit Goldenstein, la collaboration internationale est absolument essentielle, et c’est le cas pour plusieurs raisons.

« Tout d’abord, nous savons que ce sont les mêmes adversaires auxquels nous sommes tous confrontés, qu’il s’agisse d’États-nations ou de groupes criminels, qui ciblent des entités à travers le monde. Et donc, il n’y a pas de pays qui soit uniquement ciblé par un acteur donné », a-t-il déclaré.

Goldstein a en outre noté que plus nous pouvons collaborer à l’échelle internationale autour des menaces de cybersécurité, des vulnérabilités et des pratiques pour réduire les deux, plus nous serons efficaces pour devancer les adversaires.

Bien que Goldstein ait reconnu que les vulnérabilités ne disparaîtront pas à la suite des collaborations, il pense que cela aidera à rassembler des gouvernements partageant les mêmes idées pour aider à résoudre les problèmes à mesure qu’ils surviennent.

« Plus généralement, nous savons également que le simple fait d’examiner les menaces et les vulnérabilités d’aujourd’hui ne nous sortira pas de ce défi. Nous devons donc évoluer vers un monde où la sécurité est plus importante, où la technologie est plus sécurisée et résiliente de par sa conception. Et la seule façon d’y parvenir est de nous rassembler en tant que communauté mondiale autour du type de normes de principes de conception qui nous mèneront à la prochaine génération de technologies à la fois sécurisées, résilientes et dotées de valeurs démocratiques intégrées. . [We must ensure that] nous respectons la vie privée, construisons un point d’accès à la liberté de communication, et nous devons le faire entre gouvernements partageant les mêmes idées.

En accord avec Goldstein, Chris Inglis, directeur national de la cybersécurité, Bureau du président, Maison Blanche, a noté que nous avons besoin d’une sécurité dès la conception et d’une défense collective et collaborative.

« Il y a des choses que nous pouvons faire ensemble qu’aucun de nous ne peut faire seul. [When we collaborate]vous ne pouvez pas battre l’un d’entre nous sans nous battre tous », a-t-il déclaré.

Endiguer la vague d’adversaires

UN rapport par Sophos [subscription required] a révélé que 60 % des organisations avaient été victimes d’attaques de ransomwares l’année dernière. C’est l’un des mauvais côtés de la transformation numérique et de sa progression continue dans l’entreprise. Cependant, la CISA vise à endiguer la vague d’activités contradictoires. Il n’y a pas si longtemps, l’agence a mis en garde contre la Vulnérabilité Log4Shell dans VMware Horizon et Unified Access Gateway (UAG).

Gartner prévoit que l’utilisation du mobile atteindra un sommet de 470 millions d’unités en cours d’utilisation en 2022 ; le risque qu’il présente pour la sécurité des données peut être atténué en repensant l’authentification multifacteur. Selon Goldstein, “s’il y a une chose que les organisations – qu’elles créent ou utilisent des applications – devraient faire, c’est s’assurer qu’elles ont authentification multifacteur (MFA), non seulement intégré, mais activé par défaut. » Il a déclaré qu’il y avait tellement de preuves maintenant que la MFA est le contrôle le plus efficace contre la plupart des cyber-intrusions et des cyberattaques.

Alors que Goldstein a reconnu qu’une partie du défi de la cybersécurité consiste à comprendre où placer le prochain dollar de sécurité, il a réitéré que la construction d’un front collectif grâce à des collaborations internationales est la clé pour arrêter les adversaires morts dans leur élan. Et il envisage un avenir où non seulement les applications intègrent la MFA, de sorte qu’elles n’utilisent pas de noms d’utilisateur ou de mots de passe, mais où la fonctionnalité MFA n’est pas facultative – elle est obligatoire. “Ou, si c’est facultatif, c’est ‘opt-out’, pas ‘opt-in'”, a-t-il déclaré. “[Global] les collaborations sont essentielles pour créer ce type de monde.

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. En savoir plus sur l’adhésion.



#chef #CISA #appelle #des #collaborations #mondiales #continues #pour #lutter #contre #les #cybermenaces

Leave a Comment

Your email address will not be published.