Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici ce qu'il faut savoir cette semaine.
La stratégie nationale de cybersécurité laisse certains experts sur leur faim
La semaine dernière, la Maison Blanche a dévoilé un document de près de 40 pages décrivant la stratégie nationale de cybersécurité du pays. stratégie nationale de cybersécurité. Cette stratégie repose sur cinq piliers qui vont des infrastructures aux partenariats étrangers.
Bien que la stratégie fasse allusion à une meilleure collaboration entre le gouvernement, le secteur public et le secteur privé, ainsi qu'au développement de produits sécurisés dès leur conception, certains experts ont estimé que le document n'était pas particulièrement substantiel. Ils affirment que la formulation est vague, en particulier en ce qui concerne la transition quantique.
Mais les choses pourraient s'accélérer à l'approche des échéances du printemps pour que les agences fédérales soumettent leurs inventaires de systèmes cryptographiques et leurs estimations de coûts pour la transition vers l'ère post-quantique. Fierce Electronics présente la situation dans son ensemble.
La ville d'Oakland victime d'une attaque par ransomware
La ville d'Oakland a déclaré l'état d'urgence le mois dernier après que le groupe de pirates informatiques PLAY a volé et crypté des années de fichiers et de données confidentiels. Les fichiers contiennent des quantités d'informations personnelles telles que les numéros de sécurité sociale et de permis de conduire, ainsi que des dossiers contenant des informations confidentielles sur les enquêtes de police.
Un mois plus tard, il apparaît que la ville ne s'est pas conformée aux exigences du groupe, puisque plusieurs services municipaux ont été mis hors ligne et qu'une grande partie des données volées a été rendue publiquement accessible en ligne.
Il s'agit d'une mise en garde pour les municipalités qui ont pris du retard en matière de sécurité, et la situation perdure. Pour en savoir plus, rendez-vous sur le site d'InfoSecurity Magazine.
Un nouveau rapport met en évidence les risques de open-source software
Open-source software est devenu une ressource essentielle pour les équipes de développement, mais l'expansion de son utilisation s'accompagne d'une augmentation des vulnérabilités. Un nouveau rapport d'Endor Labs identifie les 10 principaux risques de open-source software , des dépendances non suivies aux risques de licence.
L'étude a analysé près de 2 000 paquets software et a révélé que 95 % des vulnérabilités des applications pouvaient être attribuées à une dépendance transitive créée lorsqu'un développeur a utilisé un composant open-source .
Open source ne va nulle part, mais comme la sécurité des applications continue de se déplacer vers la gauche, vers les développeurs, ceux-ci doivent comprendre les problèmes en jeu. Consultez le site DevOps.com pour connaître les 10 principaux problèmes..
L'éducation sera essentielle pour stimuler l'innovation post-quantique dans le secteur privé
Dans un article publié dans InfoSecurity Magazine, Jon France, CISO de l'ISC)², donne un aperçu de l'état de la quantique et des risques à court et à long terme.
Le risque le plus important est le vol de secrets nationaux et d'informations classifiées, qui peuvent être volés maintenant et décryptés plus tard. Dans le secteur privé, la France indique que les plateformes de communication et d'internet joueront un rôle de premier plan pour assurer l'interopérabilité des systèmes et protéger l'infrastructure déployée.
À partir de là, l'amélioration de la compréhension de la quantique par la main-d'œuvre cybernétique sera essentielle pour développer de nouvelles solutions aux problèmes quantiques complexes. Le magazine InfoSecurity publie l'intégralité de l'avis ici..
Le futurologue en chef de Deloitte prédit les prochaines grandes tendances
Le rapport de Deloitte sur les tendances technologiques de cette année vient d'être publié et les thèmes clés qui en ressortent sont la confiance, la flexibilité et la simplicité. ERP Today s'est entretenu avec Mike Bechtel, prospectiviste en chef de Deloitte, pour discuter de la manière dont le paysage pourrait être en train de changer.
Betchel réfléchit à l'embauche de "spécialistes en série" par opposition aux licornes ingénieurs 10x, aux pièges éthiques de l'IA, au potentiel d'entreprise de la technologie blockchain, et plus encore.
L'avenir que Betchel entrevoit est plein de promesses. L'intégralité de l'entretien est disponible sur le site ERP Today.
