Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici ce qu'il faut savoir cette semaine.
L'IA et l'informatique quantique dominent le Think 2023 d'IBM
Lors du salon Think 2023, IBM a présenté ses nouveaux produits qui répondent aux besoins les plus urgents du secteur de la sécurité : l'informatique quantique et l'intelligence artificielle.
La nouvelle solution de sécurité quantique de bout en bout d'IBM guide la découverte, la résolution et le déploiement de modèles de remédiation à sécurité quantique. Sa plateforme WatsonX offre les composants fondamentaux dont les organisations ont besoin pour élaborer leurs propres solutions d'IA.
Le quantum et l'IA évoluent rapidement, et IBM investit beaucoup pour mettre en place des capacités dans ces domaines pour le monde de l'entreprise. Pour savoir comment vous pouvez garder une longueur d'avance, rendez-vous sur EWeek.
La confiance numérique ne se limite pas à la conformité
Un incident de cybersécurité nuit à une entreprise bien au-delà de l'informatique. Il peut coûter des ventes, des clients, des amendes et une mauvaise réputation. Pourtant, la plupart des dirigeants considèrent la cybersécurité comme un exercice d'hygiène visant à assurer la conformité.
À notre époque où les données sont omniprésentes, même les clients ordinaires s'inquiètent de leurs données et les incidents de sécurité des grandes entreprises font la une des journaux. La cybersécurité est donc une source inexploitée de confiance de la part des clients... si les entreprises l'adoptent au-delà du strict minimum de conformité.
Pour voir comment un dispositif de sécurité renforcé peut permettre aux entreprises de se démarquer sur le marché, consultez l'article de Tech Radar, l'article de Tech Radar.
Rapport : Un piratage quantique de l'infrastructure financière pourrait coûter des milliers de milliards d'euros
Un nouveau rapport tente d'esquisser les retombées d'un piratage quantique sur le secteur financier, en particulier sur la Réserve fédérale et le réseau (FedWire) qu'elle utilise pour faciliter les transactions entre les banques.
Ce piratage hypothétique met en évidence les faiblesses de la conception opérationnelle centralisée de FedWire et du système de cryptage public sous-jacent, mais il s'applique également à toute infrastructure clé des marchés financiers. Si les chercheurs ont évalué les dommages à 2 000 milliards de dollars au bas mot, ils ont indiqué qu'une violation sophistiquée et continue pourrait atteindre plus de 3 000 milliards de dollars.
L'informatique quantique et ses ramifications potentielles peuvent souvent sembler trop abstraites pour être évaluées, mais un montant en dollars donne une image plus claire. Voir l'intégralité du rapport sur Nextgov.
Les secrets codés en dur, un point faible pour les attaquants
Le rapport 2023 State of Secrets Sprawl de GitGuardian montre un taux vraiment sauvage de secrets apparaissant en clair dans diverses sources, comme le code source, les scripts de construction et les journaux. Rien qu'en 2022, 10 millions de secrets codés en dur ont été détectés, soit une augmentation de 67 % d'une année sur l'autre.
Des incidents très médiatisés chez Uber, Toyota et ailleurs montrent les risques de la "prolifération des secrets" et la nécessité de découvrir de manière proactive les informations d'identification mal sécurisées dans la base de code. Ce problème s'aggravera probablement à mesure que les attaques de la chaîne d'approvisionnement software deviendront de plus en plus fréquentes.
S'attaquer à une mauvaise hygiène et s'inspirer des principes DevOps est un bon point de départ. Hacker News présente le rapport complet et les mesures que vous pouvez prendre dès aujourd'hui..
Les directeurs financiers quantifient l'impact de la confiance numérique pour la promouvoir
Expliquer le retour sur investissement de la cybersécurité et de la confiance numérique a longtemps été un défi dans le monde de la sécurité. Selon l'ISACA, les directeurs financiers peuvent aider à quantifier l'impact financier de la cybersécurité et contribuer à la mise en place d'une culture de la sécurité.
Il faudra une collaboration entre les directeurs financiers, les comités d'audit et les professionnels de la cybersécurité, ainsi qu'une formation au nom de tous pour combler le fossé. Dans l'état actuel des choses, un rapport de l'ISACA montre que les chefs d'entreprise et les conseils d'administration n'ont pas toujours les connaissances nécessaires pour poser les bonnes questions sur la cybersécurité.
Pour voir comment la confiance numérique peut favoriser la réussite de l'entreprise et quels sont les obstacles qui s'y opposent, Le directeur financier vous couvre.
