La présidente par intérim Ohlhausen présentera l’approche de la FTC en matière de cybersécurité, ainsi que des informations sur les priorités probables de l’administration Trump. Immédiatement après son intervention, deux tables rondes d’experts du secteur fourniront un éclairage sur les menaces émergentes en matière de cybersécurité et expliqueront comment les entreprises peuvent, au fil du temps, normaliser une culture de cybersécurité solide.

On comprend de plus en plus que la cybersécurité est une question qui concerne l’ensemble de l’entreprise — et qu’elle touche des risques juridiques, réputationnels, opérationnels et réglementaires. Pourtant, les dirigeants sont confrontés à des défis complexes lorsqu’il s’agit d’équilibrer les décisions commerciales et la cybersécurité sans bien comprendre comment gérer stratégiquement les risques de cybersécurité à l’échelle de l’entreprise et comment communiquer efficacement ces risques aux employés. Toutes les organisations doivent identifier et mettre en œuvre des stratégies adaptées à la structure de leur entreprise, créer et respecter un plan de cybersécurité et donner à tous les employés les moyens d’être en sécurité en ligne. Les discussions d’aujourd’hui examineront comment élaborer une approche stratégique et une culture de la cybersécurité dans l’ensemble de l’entreprise, en mettant l’accent sur le rôle du cadre de cybersécurité du National Institute of Standards and Technology (NIST), les tendances émergentes en matière d’atténuation des risques et les meilleures pratiques pour les dirigeants. Cet événement est le premier d’une série de trois prévue pour 2017, qui abordera des sujets d’actualité et pertinents en cybersécurité, essentiels pour le monde des affaires.

« Quelle que soit l’industrie ou la taille de l’entreprise, disposer d’une cybersécurité adéquate est essentiel. NCSA recommande vivement d’instaurer une culture de cybersécurité sur le lieu de travail. Le leadership est essentiel, et partir des bases — identifier les informations critiques, les protéger et disposer d’un plan en cas de problème — est le point de départ », a déclaré Michael Kaiser, directeur exécutif de NCSA. « Les organisations qui se concentrent sur leur résistance et leur résilience face aux cybermenaces seront les mieux préparées. »

Le premier panel, De la politique à la pratique : opérationnaliser une approche stratégique de la gestion des risques liés à la cybersécurité, modéré par Jason Crabtree, cofondateur et PDG de Fractal Industries, abordera les approches et les stratégies clés pour gérer le cyberrisque. Les intervenants comprennent ToddThibodeaux, président et PDG de CompTIA ; Virginia Gambale, associée gérante d’Azimuth Partners, LLC, et Colleen Valentine, directrice principale, Information Security Group chez Nasdaq.

« Il s’agit d’une nécessité économique et sociétale de former et de certifier des centaines de milliers de professionnels de l’informatique dotés des compétences analytiques dont ils ont besoin pour faire face à la complexité et à la diversité des menaces à mesure qu’elles se multiplient », a déclaré Todd Thibodeaux, président et PDG de CompTIA. L’un des moyens clés d’améliorer la gestion des risques consiste à former davantage de professionnels. CompTIA est pleinement consciente de la pénurie de spécialistes qualifiés en cybersécurité et dispose d’un outil innovant, CyberSeek, conçu pour offrir aux décideurs politiques, aux employeurs et aux professionnels de la sécurité une meilleure visibilité sur la demande nationale de professionnels de la cybersécurité. CyberSeek a été créé en partenariat à partir de données d’analyse du marché du travail fournies par Burning Glass Technologies et le NIST.

Le panel De la politique à la pratique sera immédiatement suivi d’une discussion opportune sur Tendances émergentes : les menaces de cybersécurité en 2017. Modéré par Howard Edelstein, président de Biocatch, le panel comprend Scott Behm, vice-président de la sécurité de l’information chez LifeLock, une société Symantec ; Jonathan Goldberger, directeur des services de sécurité avancés chez Cisco ; Mike Viscuso, directeur technique et cofondateur de Carbon Black, et Alex Mosher, vice-président de la cybersécurité chez CA Technologies. Ce panel se concentrera sur une variété de questions concernant les menaces de cybersécurité auxquelles sont confrontées les entreprises aujourd’hui.

« Préserver la confiance des clients est essentiel dans l’environnement commercial actuel, qui évolue rapidement », a déclaré Anthony Grieco, directeur principal et responsable de la stratégie de confiance chez Cisco. « En sachant qu’il y aura toujours des contraintes budgétaires et de talents, les entreprises doivent se concentrer sur une amélioration continue mesurée en fonction de l’efficacité, des coûts et d’une gestion adéquate des risques. La sécurité doit être la priorité de chaque organisation — avec des engagements en matière de formation, d’évaluation de l’efficacité des investissements en cybersécurité et d’investissement dans les meilleures protections afin de minimiser les risques face aux menaces actuelles et émergentes. »

« La fraude à l’identité est un problème généralisé, touchant plus de 15 millions d’Américains en 2016 », a déclaré Neil Daswani, directeur de la sécurité de l’information chez LifeLock, une société Symantec. « Les fraudeurs deviennent de plus en plus sophistiqués alors même que les systèmes de défense s’améliorent, si bien qu’éduquer les consommateurs à un comportement plus sûr en ligne est plus pertinent que jamais. »

Ressources

NCSA : la Technology Checklist de NCSA pour les entreprises vous aidera à identifier la technologie dont votre entreprise a besoin pour se protéger, et fournit des conseils de sécurité de base, des points à prendre en compte et des ressources qui peuvent aider à détecter, répondre et se remettre d’incidents cybernétiques.

Département de la Sécurité intérieure des États-Unis :

• Le programme volontaire DHS C³ Voluntary Program aide les organisations de toutes tailles à lutter contre la cybermenace. Ce programme gratuit aide l’industrie à améliorer sa cyberrésilience en favorisant la connaissance et l’utilisation du cadre de cybersécurité du National Institute for Standards and Technology. Veuillez consulter www.us-cert.gov/ccubedvp pour plus d’informations.

• NICCS Portal : le National Initiative for Cybersecurity Careers & Studies (NICCS) Portal est le principal site web du pays pour le développement des compétences en cybersécurité, les carrières et les études. Il s’agit d’une ressource en ligne pour la formation en cybersécurité qui relie l’industrie aux prestataires de formation en cybersécurité à travers le pays. Actuellement, avec plus de 3 000 cours répertoriés, les organisations peuvent utiliser cet outil pour trouver divers cours de cybersécurité dans leur région et maintenir les compétences et les connaissances en cybersécurité à jour et pertinentes pour un domaine professionnel en évolution. Visitez le NICCS Portal à www.niccs.us-cert.gov.

• Cybersecurity Questions for CEOs Tip Card fournit des questions clés pour guider les discussions des dirigeants sur la gestion des risques liés à la cybersécurité pour les entreprises, ainsi que des concepts clés de gestion des cyberrisques. Vous pouvez trouver cette ressource ainsi que d’autres dans la boîte à outils de la campagne DHS Stop.Think.Connect. destinée à l’industrie à www.dhs.gov/publication/stopthinkconnect-industry-resources.

Cisco : Cisco 2017 Annual Cybersecurity Report offre un aperçu complet des cyberattaques les plus récentes et des mesures défensives, ainsi que de leur impact sur la croissance et la réussite des entreprises. Il met en lumière les défis et les opportunités pour les équipes de sécurité face à l’évolution constante de la cybercriminalité et aux méthodes d’attaque changeantes.

Federal Trade Commission : Qu’il s’agisse de données personnelles figurant sur des formulaires de candidature à l’emploi ou de fichiers réseau contenant des numéros de carte de crédit de clients, les informations sensibles imprègnent chaque partie de nombreuses entreprises. Mettez votre entreprise à niveau sur les bases de la sécurité avec les guides Start with Security et Protecting Personal Information de la Federal Trade Commission.

CompTIA : En février 2017, CompTIA a lancé une certification innovante et neutre vis-à-vis des fournisseurs, CompTIA Cybersecurity Analyst (CSA+), la première du genre à placer l’analyse comportementale au premier plan de l’évaluation des cybermenaces. La certification CompTIA CSA+ offrira une validation large des connaissances et compétences requises pour configurer et utiliser des outils de détection des cybermenaces, effectuer des analyses de données et interpréter les résultats afin d’identifier les vulnérabilités, menaces et risques pour une organisation. Elle certifie la connaissance d’une approche fondée sur les données en matière de sécurité de l’information.

À propos de National Cyber Security Alliance

National Cyber Security Alliance (NCSA) est la principale organisation à but non lucratif du pays, un partenariat public-privé qui promeut l’éducation et la sensibilisation à la cybersécurité et à la vie privée. NCSA travaille avec le U.S. Department of Homeland Security (DHS) et le conseil d’administration de NCSA, qui comprend des représentants de ADP ; Aetna; AT&T Services, Inc. ; Bank of America ; Barclays ; BlackBerry Corporation ; CDK Global ; Cisco ; Comcast Corporation ; ESET North America ; Facebook ; Google ; Intel Corporation ; LifeLock (une société Symantec) ; Logical Operations ; Mastercard ; Microsoft Corp. ; NXP Semiconductors ; PayPal ; PKWARE ; Raytheon ; RSA, la division Security d’EMC ; Salesforce ; SANS Institute ; Symantec ; TeleSign et Visa Inc. Les actions principales de NCSA comprennent National Cyber Security Awareness Month (octobre) ; Data Privacy Day (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par NCSA et l’Anti Phishing Working Group, avec le leadership du gouvernement fédéral assuré par le DHS. Pour plus d’informations sur NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

Cisco, CompTIA et LifeLock (une société Symantec) sont les commanditaires Platinum et Fasoo et Logical Operations sont les commanditaires Silver de cette toute première série 2017 du NCSA et du Nasdaq Cybersecurity Summit. Le sommet est également soutenu par le Business Council for International Understanding (BCIU), Business Executives for National Security (BENS) et la National Association of Corporate Directors (NACD).

Contact médias :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com