Cybersécurité pour les entreprises
6 oct. 2022
|
Lecteur Min
Collaboration en cybersécurité comme une impérative nationale
Bobbie Stempfley souligne l'urgence d'un écosystème de cybersécurité collaboratif pour lutter efficacement contre la fréquence et la gravité croissantes des cyberattaques.
Des étapes importantes sont nécessaires pour créer un écosystème de cybersécurité afin que nous puissions cesser de réagir seuls aux cyberattaques.
Par Bobbie Stempfley, Vice-Présidente, Officier de sécurité des unités commerciales, Dell Technologies
Nous sommes en 2031 et, comme prévu, les organisations, les gouvernements et les individus du monde entier subissent des attaques de ransomware toutes les deux secondes, coûtant aux victimes des trillions de dollars. De telles pertes me donnent envie de revenir dans le temps et de construire un écosystème qui non seulement défend contre ces attaques, mais se concentre également sur une protection de sécurité proactive de bout en bout. Ce moment est venu. Heureusement, d'autres experts en cybersécurité dans les secteurs privé et public partagent ce sentiment d'urgence. Le mois dernier, la Cybersecurity and Infrastructure Security Agency (CISA) a publié son Plan Stratégique 2023 – 2025, qui vise à améliorer les façons dont l'industrie et le gouvernement fédéral collaborent pour renforcer la cybersécurité nationale. La bonne nouvelle est que la collaboration entre le secteur public et le secteur privé, au sein de la communauté de la sécurité et entre les secteurs commerciaux, est meilleure que jamais. Cela crée un écosystème qui a le potentiel de rectifier l'asymétrie qui existe entre ceux qui défendent contre la cybercriminalité et ceux qui commettent ces crimes. Le partage d'informations a évolué vers une collaboration opérationnelle et nous avons des exemples de cette collaboration réduisant les risques. C'est du progrès, mais il y a encore à faire.
En adoptant cette approche collaborative et coordonnée de notre écosystème numérique, un avenir plus résilient est possible. Les professionnels de la cybersécurité doivent vivre dans le passé, le présent et le futur simultanément. Notre passé est rempli de dettes de sécurité et techniques, mais notre futur est un écosystème soutenu par un effort collectif pour se défendre contre des attaquants de plus en plus sophistiqués.
Ce futur plus résilient nécessite plusieurs étapes importantes, y compris :
Permettre aux organisations de mieux se comprendre afin qu'elles puissent réagir plus rapidement aux menaces et instaurer la confiance dans leurs environnements.
Encourager les innovations par le biais de solutions sécurisées basées sur le logiciel.
Établir des collaborations évolutives qui relient les secteurs public et privé.
Cela commence par la création de stabilité et de visibilité dans les environnements des organisations. Les transformations numériques ont créé des environnements complexes avec de multiples fournisseurs sur site et en tant que service, rendant difficile pour les organisations d'établir une image claire des charges numériques et des technologies qui les traitent. Établir une visibilité dans ces environnements permet une meilleure détection et réaction aux menaces, ainsi qu'une récupération plus rapide lorsque des incidents se produisent. Il s'agit de remonter dans le temps pour identifier les schémas, les cyberattaques antérieures et les mauvais acteurs. Il s'agit de se concentrer sur les activités actuelles dans l'environnement, d'apprendre d'elles et de s'engager avec l'écosystème pour une défense collective.
Comme le décrit le Directeur National du Cyber Chris Inglis, « avec chacun de nous jouant son rôle, nous pouvons faire en sorte que nos adversaires devront nous battre tous pour en battre un. » Cet écosystème ne se réalise pas sans la collaboration de l'industrie. Le secteur privé est un acteur clé dans cet écosystème et doit faire de la sécurité, de la confidentialité et de la résilience le centre du processus de conception, de développement et de production, ainsi que des opérations des solutions et services. En incorporant ces éléments dans nos processus et en collaborant avec le secteur public, nous pouvons créer une pensée collective qui alimente la confiance.
Les solutions pilotées par logiciel peuvent être un facilitateur et ne pas être considérées uniquement comme un risque, car ce monde défini par le logiciel peut permettre de nouveaux modèles de protection. Nous commençons déjà à voir cela se produire dans les ateliers logiciels matures. Avec les modèles de développement actuels, les vulnérabilités ne restent pas aussi longtemps dans le système et les cycles de mise à jour arrivent à un rythme plus rapide. Le logiciel offre une flexibilité qui nous permet d'utiliser constamment les informations sur les menaces pour informer nos processus de développement. Cela permet une meilleure utilisation des informations que nous partageons, des données créées à la périphérie, afin que nous puissions rapidement revenir à un état connu.
En établissant des liens entre le gouvernement fédéral et le secteur privé, nous créons un modèle de réussite. La collaboration opérationnelle à travers des programmes tels que le Joint Cyber Defense Center de la CISA, des activités de partage d'informations comme le FBI InfraGuard, et les innovations partagées produites par le Cybersecurity Collaboration Center de la NSA sont essentielles pour faire face aux ransomwares et autres menaces modernes distribuées auxquelles l'écosystème est confronté.
Cet avenir n'est pas garanti.
Un écosystème sécurisé et résilient ne se réalise pas tout seul et il y a certainement encore à faire. Mais, comme en témoigne le Plan Stratégique récemment publié par la CISA, les collaborations d'aujourd'hui ont établi une base qui peut permettre les innovations et l'agilité nécessaires. Le voyez-vous? Êtes-vous prêt à placer la sécurité, la confidentialité et la résilience au centre de votre processus de développement et à partager vos connaissances?
Articles en vedette
Étiquettes