Malheureusement, de nombreuses cyberintrusions sont involontairement causées par des employés. L’erreur humaine a un impact considérable sur la capacité de toutes les organisations – grandes et petites ‒ à se défendre et peut constituer une menace énorme pour notre économie mondiale. Aujourd’hui, au Nasdaq MarketSite à Times Square, New York, des dirigeants de la National Cyber Security Alliance (NCSA) et de Nasdaq animeront des discussions prospectives portant sur les connaissances des Américains en matière de cybersécurité, la réduction des erreurs humaines et le partage de solutions pratiques face à la crise imminente de la main-d’œuvre en cybersécurité.

« Quel que soit le secteur d’activité dans lequel vous travaillez – santé, milieu universitaire, secteur privé ou public, administration ou organisme à but non lucratif ‒ instaurer une culture de la cybersécurité au travail est plus essentiel que jamais. Former continuellement vos employés à la sécurité et à la sûreté en ligne est primordial. Votre équipe doit être consciente des vulnérabilités potentielles et être résiliente, prête à réagir si une faille ou un piratage se produit », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Les organisations qui donnent à leurs employés les moyens de comprendre et d’appliquer les meilleures pratiques en matière de cybersécurité seront beaucoup mieux protégées. »

La discussion de la matinée débutera par la première session, Data Download : ce que le consommateur moyen sait de la cybersécurité et l’avenir du marché des technologies grand public. Des chercheurs et analystes de premier plan mèneront une discussion dynamique, fondée sur les données, offrant un éclairage sur ce que le consommateur moyen sait de la cybersécurité et sur ce que l’avenir réserve au marché des technologies grand public. Cette table ronde sera modérée par Rebecca Cameron, vice-présidente de la stratégie d’entreprise chez Nasdaq. Les intervenants comprennent Peter Newman, analyste de recherche chez Business Insider Intelligence, et Aaron Smith, directeur associé, recherche, questions relatives à Internet, à la science et à la technologie au Pew Research Center.

Le second groupe d’experts du secteur examinera Minimizing Human Error et réfléchira à la manière d’exploiter la technologie, les processus de révision et les connaissances clés sur la psychologie humaine afin de réduire les erreurs humaines. Masha Sedova, cofondatrice d’Elevate Security, animera la conversation avec Alex Blau, vice-président chez ideas42 ; Edna Conway, responsable de la sécurité, chaîne de valeur mondiale chez Cisco ; et Avi Rembaum, vice-président, solutions de sécurité chez Check Point, qui partageront leur expertise.

« La cybersécurité doit être une priorité et une responsabilité partagée dans chaque organisation afin de renforcer continuellement la sensibilisation, tout en évaluant l’efficacité des investissements en sécurité face aux menaces émergentes », a déclaré Edna Conway, responsable de la sécurité, chaîne de valeur mondiale, Cisco. « La mise en place d’une architecture de sécurité flexible, qui peut être adoptée à l’échelle de l’entreprise et de l’écosystème étendu, est essentielle pour instaurer la confiance et favoriser l’adoption. L’erreur humaine ne peut être négligée dans le domaine de la sécurité, et choisir de s’impliquer de manière significative avec une mission, de l’autonomisation et de l’attention favorisera le succès. »

Il est bien connu que le manque de professionnels qualifiés en cybersécurité constitue une menace majeure pour toutes les entreprises et pour notre économie. Plutôt que de discuter des problèmes, des acteurs influents mettront en lumière des solutions. Animée par Michael Kaiser, la discussion finale – Building a Robust Workforce: Solutions to Address the Looming Workforce Crisis – abordera des sujets tels que la manière d’atteindre l’échelle, de percer le bruit ambiant et de redéfinir ce que signifie travailler dans la cybersécurité. Parmi les intervenants figurent Neil Daswani, directeur de la sécurité de l’information pour les consommateurs chez Symantec ; Tim Herbert, vice-président senior chargé de la recherche et des analyses de marché chez CompTIA ; et Priya Mohabir, vice-présidente du développement de la jeunesse au New York Hall of Science, qui aborderont cette question cruciale. Amadeus Stevenson, directeur technologique chez Decoded North America, présentera une réflexion stimulante sur un sujet actuel intrigant de cybersécurité.

« La cybersécurité n’a jamais été aussi importante pour les consommateurs, les entreprises et les gouvernements qu’aujourd’hui. En plus du travail que nous faisons chaque jour pour lutter contre des menaces de sécurité en constante évolution, nous soutenons des organisations telles que la National Cyber Security Alliance, qui contribuent à construire le vivier de talents en cybersécurité, à élargir la sensibilisation du secteur et à aider les consommateurs à atteindre la sécurité », a déclaré Neil Daswani, directeur de la sécurité de l’information pour les consommateurs chez Symantec.

« Dans un monde défini par une numérisation et une interconnectivité omniprésentes, les lacunes en matière de compétences en cybersécurité rendent la situation toujours plus précaire », a déclaré Tim Herbert, vice-président senior chargé de la recherche et des analyses de marché chez CompTIA. « Même s’il est important de reconnaître que des progrès ont été réalisés dans certains domaines, il reste encore du chemin à parcourir avant que le respect de meilleures pratiques complètes et robustes en matière de cybersécurité ne soit la norme, et non l’exception. »

Ressources

• STOP. THINK. CONNECT.™ : La cybersécurité a un impact sur tous les niveaux de tout type d’organisation, quel que soit le secteur, et instaurer une culture de cybersécurité sur le lieu de travail est un élément essentiel pour protéger votre organisation, vos informations, vos employés et/ou vos clients contre les menaces en ligne. STOP. THINK. CONNECT.™ est un conseil simple et concret que toute personne ou entreprise peut suivre pour être plus en sécurité en ligne. Consultez la page des ressources STOP. THINK. CONNECT.™ pour obtenir divers fiches-conseils gratuites, infographies, vidéos et autres ressources sur la sécurité quotidienne en ligne et la protection des organisations contre les cybermenaces.

• Département de la Sécurité intérieure des États-Unis (DHS) : Notre pays a besoin d’une main-d’œuvre cyber solide pour le défendre contre les menaces et attaques en ligne. Le DHS s’engage à aider les agences gouvernementales et les entreprises à constituer la main-d’œuvre cyber dont elles ont besoin grâce aux ressources suivantes :

  • Le National Initiative for Cybersecurity Careers and Studies (NICCS) Cybersecurity Workforce Development Toolkit : cette boîte à outils du DHS offre aux organisations des ressources et des informations pour planifier, bâtir et faire progresser leur main-d’œuvre en cybersécurité, notamment : des modèles de parcours de carrière en cybersécurité, des conseils pour recruter et fidéliser les meilleurs talents en cybersécurité, ainsi que des outils pour comprendre et traiter les risques liés à la main-d’œuvre au sein d’une organisation.

  • National Initiative for Cybersecurity Careers and Studies (NICCS) Training Catalog : créer une culture de la cybersécurité sur le lieu de travail signifie doter les employés d’une formation en cybersécurité. Le site Web NICCS propose plus de 3 000 cours liés à la cybersécurité pour les professionnels du secteur à travers le pays. Ces cours, alignés sur les domaines de spécialité du NICE Cybersecurity Workforce Framework, aident les professionnels à obtenir des certifications, à acquérir de nouvelles compétences et à accroître leur expertise.

• Cisco : Cisco 2017 Annual Cybersecurity Report fournit une vue d’ensemble complète des dernières cyberattaques et des mesures défensives, ainsi que de leur impact sur la croissance et la réussite de l’entreprise. Il met en lumière les défis et les opportunités pour les équipes de sécurité face à l’évolution constante de la cybercriminalité et aux méthodes d’attaque changeantes.

• CompTIA : Le CompTIA Cybersecurity Hub propose toute une gamme de ressources pour le développement de la main-d’œuvre en cybersécurité, et deux études récentes de l’association à but non lucratif abordent également la question du déficit de compétences : « Assessing the IT Skills Gap » et « The Evolution of Security Skills ». Les deux rapports sont disponibles gratuitement sur le site Web de CompTIA. Enfin, CyberSeek.org fournit des données détaillées et exploitables sur l’offre et la demande sur le marché de l’emploi en cybersécurité, ainsi qu’un parcours de carrière interactif des principaux métiers de la cybersécurité, et des informations détaillées sur les salaires, les certifications et les compétences associées à chaque rôle.

• LifeLock, une société Symantec : pour aider à répondre à la crise de la main-d’œuvre en cybersécurité, Symantec s’associe à Girls Who Code, une organisation nationale à but non lucratif qui vise à inspirer, former et doter les filles de compétences informatiques pour le XXIe siècle, et participera à la plus grande expansion jamais réalisée de son programme d’immersion estivale.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat à but non lucratif, public-privé du pays, qui promeut l’éducation et la sensibilisation à la cybersécurité et à la protection de la vie privée. La NCSA travaille avec un large éventail de parties prenantes dans le gouvernement, l’industrie et la société civile. Les principaux partenaires de la NCSA sont le U.S. Department of Homeland Security (DHS) et le conseil d’administration de la NCSA, qui comprend des représentants de ADP ; Aetna ; AT&T Services Inc. ; Bank of America ; Barclays ; Blackberry Corporation ; CDK Global, LLC ; Cisco ; Comcast ; ESET North America ; Google ; Facebook ; LifeLock, Inc. ; Logical Operations ; NXP Semiconductors ; RSA, the Security Division of EMC ; Symantec Corporation ; Intel Corporation ; MasterCard ; Microsoft Corporation ; PayPal ; Raytheon ; PKWARE ; Salesforce ; SANS Institute ; TeleSign ; et Visa. Les efforts essentiels de la NCSA comprennent le National Cyber Security Awareness Month (octobre) ; le Data Privacy Day (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par la NCSA et l’Anti Phishing Working Group, avec le leadership du gouvernement fédéral assuré par le DHS. Pour plus d’informations sur la NCSA, veuillez consulter stagestaysafe.wpengine.com/about-us/overview/.

Cisco, CompTIA et LifeLock (une société Symantec) sont les sponsors Platinum et Fasoo et Logical Operations sont les sponsors Silver de cette première série de sommets 2017 NCSA et Nasdaq sur la cybersécurité. Le sommet est également soutenu par le Business Council for International Understanding (BCIU), Business Executives for National Security (BENS) et le National Association of Corporate Directors (NACD).

Contact média :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com