Dans un monde post-pandémique, le paysage de la sécurité est devenu extrêmement complexe. Nous sommes maintenant plus connectés numériquement que jamais dans nos vies personnelles et professionnelles. De plus en plus de technologies font leur apparition et les entreprises accélèrent le changement numérique pour répondre aux besoins d’un environnement de service considérablement avancé. Un exemple de cette vitesse est vu dans une enquête de McKinsey qui a découvert que les innovations de systèmes experts (IA) pourraient fournir jusqu’à 1 000 milliards de dollars de valeur supplémentaire chaque année sur le marché de la finance et de la banque.
Alors que des tendances comme le changement numérique et le travail hybride présentait leurs avantages, ils sont une arme à double tranchant, selon Eric Goldstein, directeur adjoint pour la cybersécurité à la Cybersecurity and Infrastructure Security Company (CISA).
Dans une interview avec VentureBeat lors de la CyberWeek 2022 à Tel Aviv, Goldstein a précisé que l’augmentation de l’informatique mobile, en particulier parmi les utilisateurs d’entreprise, constitue une menace pour la sécurité que les professionnels de la sécurité doivent mettre à l’avant-garde. Selon Goldstein, les responsables informatiques doivent répondre à des préoccupations vitales telles que : comment protéger nos terminaux mobiles et réduire les surfaces d’attaque de nos adversaires, même pendant la transition vers le numérique ?
Une suggestion claire est de mettre la sécurité est une priorité tout au long du cycle de sécurité, a déclaré Goldstein, qui a ajouté que les entreprises, composées de petites et moyennes entreprises (PME), doivent penser à déplacer les applications et les charges de travail dans un environnement cloud. Le déplacement des processus vers le cloud aidera à protéger les terminaux, a-t-il noté. La guerre contre les adversaires ne peut être menée seul, Goldstein renforçant l’exigence de coopérations mondiales.
« Le partenariat en tant que construction fondamentale de notre travail est quelque chose que vous se reflétera tout au long de la discussion d’aujourd’hui », a-t-il déclaré.
Les acteurs des risques de cybersécurité ne sont pas limités par les frontières
Sachant que les stars des risques de cybersécurité ne sont pas limitées par les frontières ou les zones géographiques, CISA a récemment annoncé l’ouverture de son bureau d’attaché à Londres, ainsi que de nombreuses autres collaborations mondiales. Dans la foulée de ces développements, CISA prévoit de faire progresser ses 4 objectifs tactiques mondiaux, qui sont de
- Faire avancer la coopération opérationnelle
- Développer la capacité des partenaires
- Renforcer la collaboration grâce à l’engagement et à la sensibilisation des parties prenantes
- Former la communauté politique mondiale
Comme le dit Goldenstein, la coopération mondiale est absolument essentielle et c’est le cas pour quelques facteurs. « Pour commencer, nous comprenons que ce sont les mêmes adversaires auxquels nous avons tous affaire, qu’il s’agisse d’États-nations ou de groupes criminels qui ciblent des entités à travers le monde. Et donc il n’y a pas de pays qui soit uniquement ciblé par un acteur offert », a-t-il déclaré.
Goldstein a encore plus noté que plus nous pouvons travailler ensemble à l’échelle internationale autour des risques de cybersécurité, des vulnérabilités et des pratiques pour réduire les deux, plus nous resterons efficaces pour devancer les ennemis .
Bien que Goldstein reconnaisse que les vulnérabilités ne disparaîtront pas grâce aux partenariats, il pense que cela aidera à rassembler des gouvernements fédéraux partageant les mêmes idées pour aider à résoudre les problèmes au fur et à mesure qu’ils surviennent.
« Plus généralement, nous savons également que le simple fait d’examiner les dangers et les vulnérabilités d’aujourd’hui ne nous fera pas sortir de cet obstacle. Nous devons évoluer vers un monde où la sécurité est plus élevée, où la technologie est plus sûre et résistant par style. Et la seule façon de le faire c’est en se rassemblant en tant que communauté mondiale autour du type d’exigences de concepts de style qui vont nous conduire à la prochaine génération de technologies à la fois sécurisées, résilientes et intégrant également des valeurs démocratiques. [Nous devons garantir que] nous respectons la vie privée, construisons un point d’accès dans la flexibilité de la communication, et nous devons le faire entre les gouvernements fédéraux partageant les mêmes idées. »
En accord avec Goldstein, Chris Inglis, directeur national du cyber, Bureau du président , Maison Blanche, qui a noté que nous avons besoin d’une sécurité par le style et d’une défense collective et collective.
« Il y a des choses que nous pouvons faire ensemble que personne d’entre nous ne peut faire seul. [Lorsque nous travaillons ensemble], vous ne pouvez pas battre parmi nous sans battre tout le monde », a-t-il déclaré.
Endiguer la vague d’adversaires
Un rapport de Sophos [abonnement requis] dévoilé 60 % des entreprises ont été victimes d’attaques de rançongiciels l’année dernière. C’est l’un des aspects les plus terribles du changement numérique et de sa progression continue dans l’entreprise. CISA vise à endiguer la vague d’activités contradictoires. Il n’y a pas si longtemps, l’agence a alerté sur la vulnérabilité Log4Shell dans VMware Horizon et Unified Gain Access To Entrance (UAG).
Gartner prévoit que l’utilisation mobile atteindra un sommet de 470 millions de systèmes en cours d’utilisation en 2022 ; le risque qu’il présente pour la sécurité des données peut être atténué en réévaluant l’authentification multifacteur. Selon Goldstein, « s’il y a une chose que les entreprises – qu’elles créent ou utilisent des applications – devraient faire, c’est de s’assurer qu’elles disposent d’une authentification multifacteur (MFA), pas simplement intégrée mais activée par défaut ». Il a déclaré qu’il existe désormais de nombreuses preuves que la MFA est le contrôle le plus fiable contre la plupart des cyber-invasions et des cyberattaques.
Bien que Goldstein reconnaisse qu’une partie de la difficulté de la cybersécurité consiste à comprendre où placer le prochain dollar de sécurité, il a réitéré que la construction d’un front cumulatif grâce à des collaborations mondiales est la clé pour arrêter les ennemis morts dans leur élan. Et il imagine un avenir où les applications n’intègrent pas seulement la MFA, de sorte qu’elles n’utilisent pas de noms d’utilisateur ou de mots de passe, mais où les performances de la MFA ne sont pas facultatives, elles sont nécessaires. « Ou, si c’est facultatif, c’est ‘opt-out’, pas ‘opt-in' », a-t-il déclaré. « Les partenariats [internationaux] sont essentiels pour produire ce genre de monde. »
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies d’entreprise transformatrices et d’effectuer des transactions. En savoir plus sur l’abonnement.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
