Une approche pratique pour renforcer la résilience sans confiance
Une approche pratique pour renforcer la résilience sans confiance

Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.


Les rançongiciels sont facilement devenus l’une des entreprises les plus notoires du 21e siècle, glanant un succès sans précédent au cours des 24 derniers mois en ciblant les vulnérabilités dans le cloud et à travers la chaîne d’approvisionnement des logiciels, en attaquant les processus industriels et en ciblant les victimes sans méfiance pendant les vacances et les week-ends.

Pire encore, alors que notre monde hyperconnecté engendre quotidiennement de nouveaux vecteurs de menace émergents, nous savons que les violations sont aujourd’hui inévitables et que les cyberattaques sont la nouvelle norme – elles se produisent en ce moment même. Les recherches montrent que 76 % des organisations ont été victimes d’une attaque de ransomware au cours des deux dernières années et 82 % ont payé au moins une rançon.

Les dépenses en cybersécurité sont plus élevées que jamais, mais nous continuons d’enregistrer des pertes dues aux rançongiciels, et pas seulement financièrement. Des attaques comme Colonial Pipeline et SolarWinds réaffirment les implications sociétales et économiques des rançongiciels, et nous continuons d’assister à une attaque dévastatrice après l’autre contre les infrastructures critiques américaines et d’autres secteurs civils essentiels (pensez à l’éducation et à la santé).

Beaucoup trop d’organisations sont encore les canards assis dans l’œil d’une cybertempête, l’apathie et l’inaction sont donc inacceptables. Les chefs d’entreprise doivent agir de manière proactive pour renforcer la cyber-résilience avant qu’il ne soit trop tard.

événements

MetaBeat 2022

MetaBeat réunira des leaders d’opinion pour donner des conseils sur la façon dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.

Inscrivez-vous ici

Assumer la violation, améliorer la résilience, contrôler l’impact

Il y a dix ans, il suffisait aux chefs d’entreprise de se concentrer uniquement sur le renforcement de la prévention au niveau des défenses périmétriques (VPN, firewalls). Aujourd’hui, dans le sillage des efforts accélérés de transformation numérique – largement stimulés par la pandémie et l’ère actuelle du travail hybride – la surface d’attaque s’est considérablement élargie, laissant davantage de terminaux, d’environnements cloud et de voies d’exploitation potentielles ouvertes et disponibles pour les mauvais acteurs.

Avec les organisations qui gèrent désormais une main-d’œuvre hybride, des parcs informatiques hybrides tentaculaires et des chaînes d’approvisionnement élargies, il n’est plus question de si les mauvais acteurs vont vaincre les défenses du périmètre ; c’est une question de lorsque. C’est pourquoi l’accent mis aujourd’hui à l’échelle de l’industrie sur le “renforcement de la résilience” n’a jamais été aussi opportun ni essentiel.

L’un des cadres de résilience qui a été poussé encore plus loin sous les projecteurs du cyber au cours des 24 derniers mois est la confiance zéro. Cette approche de la cybersécurité a été introduite pour la première fois par Forrester il y a plus de dix ans. Il s’agit d’un cadre fondé sur les principes de « violation présumée » et de « moindre privilège ».

Dans le cadre d’une approche de confiance zéro, les organisations sont encouragées à restreindre l’accès à quelques privilégiés et nécessaires (moindre privilège) autre supposer que tout sera inévitablement violé (supposer une violation). La dualité de l’état d’esprit zéro confiance reconnaît la certitude d’une violation, tout en garantissant que les organisations protègent rigoureusement l’accès et atténuent l’exposition de manière proactive. Nous aimons appeler cela la « réduction des risques de violation ».

Avec des pratiques, des technologies et des politiques de confiance zéro en place, les organisations sont mieux placées pour traiter rapidement les cyberincidents (réduisant les temps d’arrêt) et atténuer les impacts commerciaux et opérationnels qui en découlent. Mais il reste encore des mesures que les agences, les organisations et le gouvernement fédéral doivent prendre pour aider les secteurs privé et public à maximiser leur résilience.

La résilience zéro confiance commence par l’éducation et les alliances

Dans le monde hypercomplexe, dynamique et axé sur le cloud d’aujourd’hui, la cyber-résilience ne fonctionnera que si nous parvenons à un accord collectif sur la meilleure voie à suivre.

Une grande confusion demeure au sein du gouvernement fédéral concernant les mandats et les pratiques exemplaires en matière de cybersécurité. Alors que le président Joe Biden a mandaté une transition fédérale vers une architecture de confiance zéro dans son décret exécutif en mai dernier (réitérant l’importance du cadre de confiance zéro plus tôt cette année), plusieurs agences, dont la Cybersecurity and Infrastructure Security Agency (CISA), le National Institute of Standards and Technology (NIST) et le département américain de la Défense ont tous adopté des pratiques exemplaires de confiance zéro distinctes et variables.

Les organisations reconnaissent de plus en plus la cybersécurité comme un impératif critique, mais il n’y a pas d’accord unifié sur ce à quoi devrait ressembler la confiance zéro en action. L’absence d’un plan unique crée de la confusion et limite notre capacité à éduquer, ce qui finit par entraver les efforts de résilience en général. Afin de devenir plus durables dans le cyberespace, nous devons parvenir à un consensus sur un plan efficace – une sorte de livre de jeu – et présenter un front unifié que les organisations peuvent suivre alors qu’elles cherchent à renforcer les efforts de résilience fondamentaux avec une confiance zéro.

La formation continue à la cybersécurité, à un niveau plus général, est également essentielle pour poursuivre les initiatives de résilience en cours. En juin, le président Biden a promulgué la «Loi sur la cybersécurité des gouvernements des États et des collectivités locales de 2021», qui oblige le Centre national d’intégration de la cybersécurité et des communications (NCCIC) à dispenser une formation, à organiser des exercices et à promouvoir l’éducation et la sensibilisation à la cybersécurité à tous les niveaux inférieurs du gouvernement. . De plus, plus tôt cette année, la « loi de 2022 sur les subventions à la cybersécurité pour les écoles » a été introduite, permettant à la CISA d’attribuer des subventions pour des programmes d’éducation et de formation en cybersécurité aux niveaux de l’enseignement primaire et secondaire.

C’est le cyber-élan fédéral dont nous avons besoin. Alors que la surface d’attaque hybride qui nous entoure continue d’évoluer et de s’élargir, nous devons continuer à avancer dans la bonne direction – et nous devons aller plus vite. L’ennemi d’un bon plan a toujours été un plan parfait. Alors que nous recherchons la perfection, l’attaquant est toujours en mouvement. Pendant que nous débattons, ils attaquent. Nous devons progressivement devenir plus sûrs et renforcer la résilience au quotidien.

La route devant

Les ransomwares et les cyberattaques ne disparaissent pas. En fait, le paysage des menaces est en train de changer, les mauvais acteurs changeant de marque et innovant plus agressivement que jamais. Mais les entreprises, les institutions gouvernementales et d’autres organisations peuvent catalyser les efforts de résilience en continuant à éduquer sur les meilleures pratiques en matière de cybersécurité, en publiant des directives formalisées sur la confiance zéro et d’autres cadres de résilience de base – et, finalement, en agissant.

Alors que notre monde devient de plus en plus hyperconnecté, les initiatives de résilience telles que la confiance zéro ne sont aussi solides que le maillon le plus faible de notre chaîne mondiale. Et alors que nos adversaires continuent de se déplacer de manière plus agressive dans le cyberespace, il n’y a jamais eu de meilleur moment pour nous tous de nous mettre sur la même longueur d’onde et de renforcer notre résilience qu’en ce moment.

Andrew Rubin est PDG et co-fondateur d’Illumio

DataDecisionMakers

Bienvenue dans la communauté VentureBeat !

DataDecisionMakers est l’endroit où les experts, y compris les techniciens travaillant sur les données, peuvent partager des informations et des innovations liées aux données.

Si vous souhaitez en savoir plus sur les idées de pointe et les informations à jour, les meilleures pratiques et l’avenir des données et de la technologie des données, rejoignez-nous sur DataDecisionMakers.

Vous pourriez même envisager de rédiger votre propre article !

En savoir plus sur DataDecisionMakers

Pourquoi l'arrogance et la confiance de Haaland sont exactement ce qui manquait à Man City
Pourquoi l’arrogance et la confiance de Haaland sont exactement ce qui manquait à Man City

{* mergeAccounts *}


Auger-Aliassime a affiché sa confiance en jouant avec la "liberté"
Auger-Aliassime a affiché sa confiance en jouant avec la “liberté”

{* mergeAccounts *}


Comment Shapovalov peut-il sortir de son marasme actuel et gagner en confiance ?
Comment Shapovalov peut-il sortir de son marasme actuel et gagner en confiance ?

var URLAdServer = “” ; var $el = $( “#video_container-518254” ); var permalien = $el.closest(‘.snet-single-article’).data(‘permalink’);

/* if ( “1” == true && ‘undefined’ !== typeof window.getIndexAds ) { var so = {preroll :{1 :{1 :{siteID :191888},2 :{siteID :191889}}} } ; adServerUrl = window.getIndexAds( ‘http://pubads.g.doubleclick.net/gampad/ads?sz=640×360&cust_params=domain%3Dsportsnet.ca&iu=%2F7326%2Fen.sportsnet.web%2FVideo&ciu_szs=300×250&impl=s&gdfp_req=1&env= vp&output=vast&unviewed_position_start=1&ad_rule=1&vid=6310657463112&cmsid=384’, donc, permalien); } else { adServerUrl = “http://pubads.g.doubleclick.net/gampad/ads?sz=640×360&cust_params=domain%3Dsportsnet.ca&iu=%2F7326%2Fen.sportsnet.web%2FVideo&ciu_szs=300×250&impl=s&gdfp_req=1&env=vp&output =vast&unviewed_position_start=1&ad_rule=1&vid=6310657463112&cmsid=384″; } */ adServerUrl =”http://pubads.g.doubleclick.net/gampad/ads?sz=640×360&cust_params=domain%3Dsportsnet.ca&iu=%2F7326%2Fen.sportsnet.web%2FVideo&ciu_szs=300×250&impl=s&gdfp_req=1&env=vp&output =vast&unviewed_position_start=1&ad_rule=1&vid=6310657463112&cmsid=384”; var adServerUrl_result = adServerUrl.includes(“cust_params”); var queryString=”; if(adServerUrl_result){ var gettheDUFI = localStorage.getItem(“theRED_loc”)

if(gettheDUFI){ queryString += “dufiid=” + gettheDUFI + ‘&’; queryString += “ppid=” + gettheDUFI + ‘&’; var ppid = “ppid=” + gettheDUFI + ‘&’; }

var DUFI_IP = sessionStorage.getItem(“DUFI_IP”)

if(DUFI_IP){ queryString += “dufiip=” + DUFI_IP + ‘&’; }

adServerUrl = adServerUrl.replace(/cust_params=/, ppid + ‘cust_params=” + encodeURIComponent(queryString) ); }

$el.after( unescape(“%3Cscript src=”” + (document.location.protocol == “https:” ? “https://sb” : “http://b”) + “.scorecardresearch. com/beacon.js” %3E%3C/script%3E”) );

$( document ).one( “ready’, function() { $( “#video_container-518254” ).SNPlayer( { bc_account_id : “1704050871”, bc_player_id : “JCdte3tMv”, //lecture automatique : false, //is_has_autoplay_switch : false, bc_videos : 6310657463112, is_has_continuous_play : “false”, adserverurl : adServerUrl, section : “”, vignette : “https://www.sportsnet.ca/wp-content/uploads/2022/08/6310657463112-1024×576.jpg” , URL_direct : “https://www.sportsnet.ca/tennis/video/can-shapovalov-break-current-slump-gain-confidence/” }); });

James Bullard de la Fed exprime sa confiance dans le fait que l'économie peut réaliser un "atterrissage en douceur"
James Bullard de la Fed exprime sa confiance dans le fait que l’économie peut réaliser un “atterrissage en douceur”

James Bullard

Olivia Michel | CNBC

Le président de la Réserve fédérale de Saint-Louis, James Bullard, a déclaré mardi qu’il pensait toujours que l’économie pouvait éviter une récession, même s’il s’attend à ce que la banque centrale doive continuer à augmenter les taux pour contrôler l’inflation.

“Je pense que l’inflation est plus forte que ce à quoi je m’attendais au cours du deuxième trimestre”, a déclaré le responsable de la banque centrale lors d’un discours à New York. “Maintenant que c’est arrivé, je pense que nous allons devoir aller un peu plus haut que ce que j’ai dit auparavant.”

Le taux des fonds fédéraux, qui est la référence de la banque centrale, devra probablement passer à 3,75%-4% d’ici la fin de 2022, a estimé Bullard. Il se situe actuellement entre 2,25 % et 2,5 % après quatre hausses de taux cette année. Le taux fixe le niveau que les banques se facturent mutuellement pour les prêts au jour le jour, mais se répercute sur de nombreux instruments de dette à taux variable à la consommation.

Néanmoins, Bullard a déclaré que la crédibilité de la Fed dans son engagement à lutter contre l’inflation l’aidera à éviter de plomber l’économie.

Bullard a comparé la situation actuelle de la Fed aux problèmes rencontrés par les banques centrales dans les années 1970 et au début des années 1980. L’inflation est désormais à son plus haut niveau depuis 1981.

Il s’est dit confiant que la Fed aujourd’hui n’aura pas à entraîner l’économie dans une récession comme l’a fait le président de l’époque, Paul Volcker, au début des années 1980.

“Les banques centrales modernes ont plus de crédibilité que leurs homologues des années 1970”, a déclaré Bullard lors d’un discours à New York. “A cause de cela… la Fed et la [European Central Bank] peut être capable de se désgonfler de manière ordonnée et de réaliser un atterrissage relativement doux.”

Les marchés ont récemment fait le pari inverse, à savoir qu’une Fed hawkish augmentera tellement les taux qu’une économie qui a déjà enduré des trimestres consécutifs de croissance négative du PIB tombera en récession. Les rendements des obligations d’État ont baissé et l’écart entre ces rendements s’est resserré, signe généralement que les investisseurs voient d’un mauvais œil la croissance future.

En fait, les prix à terme indiquent que la Fed devra suivre ses hausses de taux cette année avec des baisses dès l’été 2023.

Mais Bullard a fait valoir que la capacité de la Fed à orienter l’économie vers un atterrissage en douceur repose en grande partie sur sa crédibilité, en particulier si les marchés financiers et le public croient que la Fed a la volonté d’arrêter l’inflation. Il a différencié cela de l’ère des années 1970, lorsque la Fed a décrété des hausses de taux face à l’inflation, mais a rapidement reculé.

“Cette crédibilité n’existait pas à l’époque”, a-t-il déclaré. “Nous avons beaucoup plus de crédibilité qu’auparavant.”

Bullard apparaîtra mercredi sur “Squawk Box” de CNBC à partir de 7h30 HE.

.