Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici ce qu'il faut savoir cette semaine.
Le Conseil transatlantique de la technologie et du commerce s'attaque à la désinformation et aux nouvelles technologies
Pour sa quatrième année d'existence, le Conseil transatlantique du commerce et de la technologie États-Unis-UE s'est réuni pour discuter des moyens de perturber les campagnes de désinformation étrangères, de stimuler l'innovation et de définir l'utilisation responsable des nouvelles technologies.
Le conseil s'est concentré sur l'IA, la 6G, la quantique et les plateformes en ligne. Le conseil continuera d'utiliser sa feuille de route 2022 pour évaluer les outils d'IA dignes de confiance, tout en ajoutant trois nouveaux groupes de discussion pour développer des outils de gestion des risques. Les participants ont également discuté des campagnes de désinformation chinoises et russes visant les pays d'Amérique latine et d'Afrique, ainsi que des moyens d'aider les autres pays à mettre en place des infrastructures numériques plus solides.
Les discussions transnationales sur la technologie peuvent être passionnantes et laisser entrevoir de futures opportunités. Pour en savoir plus, NextGov vous couvre.
Les RSSI doivent se préparer à prendre la tête de la lutte contre les menaces quantiques
Les ordinateurs quantiques briseront facilement les méthodes de cryptage courantes d'aujourd'hui, exposant ainsi nos systèmes critiques aux attaquants et aux acteurs des États-nations. Alors que les gouvernements du monde entier s'efforcent de développer des algorithmes résistants à l'informatique quantique, les entités du secteur privé devraient établir leur propre feuille de route pour assurer la transition vers l'informatique quantique.
La mise à niveau quantique nécessitera une approche progressive, et les RSSI devraient prendre des mesures dès maintenant pour évaluer leur situation actuelle, mettre à jour leurs politiques de sécurité et développer une vision post-quantique.
Selon Security Magazine, c'est simple comme bonjour. Rendez-vous sur le site de Security Magazine pour savoir comment commencer à vous préparer au "jour Q".
Les nomenclatures Software peuvent-elles sécuriser la chaîne d'approvisionnement software ?
Le plan exécutif du président Biden pour la cybersécurité en 2021 comprenait ce qui semble être une demande très simple : l'obligation d'afficher sur le site software les nomenclatures qui précisent les composants de code utilisés dans les nouvelles applications software. Cette transparence permettrait de révéler plus rapidement les vulnérabilités et de les corriger ou de les mettre à jour plus rapidement.
Mais aucune entreprise technologique ne souhaite dévoiler la technologie qui se cache derrière ses produits. Apple, Amazon, Cisco, Google, IBM, Microsoft et d'autres ont demandé à l'Office of Management and Budget de décourager l'obligation de fournir des SBOM jusqu'à ce que l'on comprenne mieux comment ils devraient être fournis.
Le projet SBOM avance lentement, et il faudra peut-être des années avant qu'il ne soit couronné de succès. Pour comprendre pourquoi il est si compliqué, mais peut-être si nécessaire, consultez l'étude approfondie de Security Week.
La SEC propose une nouvelle série d'exigences en matière de cybersécurité
La Securities and Exchange Commission (SEC) reconnaît que les cyberattaques constituent une menace considérable pour les marchés, les investisseurs et les entreprises. La SEC prend des mesures importantes pour atténuer ce risque en exigeant des entreprises qu'elles publient des informations solides sur les cyberincidents et qu'elles mettent en place des mesures de protection préventives.
La SEC a énuméré trois initiatives en matière de cybersécurité qui visent à atténuer les risques liés à la cybersécurité, à mieux informer les investisseurs sur les mesures de cybersécurité prises par les déclarants et à améliorer la communication et la gouvernance des conseillers en matière de cyberrisques. Ces mesures interviennent après une année riche en projets de cybersécurité et en mesures coercitives qui ont abouti à des amendes pour certains des plus grands noms de l'industrie financière.
Tout cela a des conséquences importantes pour les entreprises. Le Wall Street Journal propose des conseils pour les anticiper..
Dans le sillage des réglementations, les entreprises investissent dans la sécurité de l'identité
Dans son nouveau rapport, l'Identity Defined Security Alliance (IDSA) constate que les incidents liés à l'identité sont en hausse par rapport à l'année dernière. 90 % des organisations ont signalé un incident lié à l'identité au cours des 12 derniers mois.
Cependant, moins de la moitié des équipes ont indiqué que la direction comprenait les risques liés à l'identité et à la sécurité, et 29 % ont déclaré qu'ils ne recevaient le soutien de la direction qu'après qu'un incident se soit déjà produit. Alors que les identités numériques continuent d'exploser et que l'identité devient un point central de la sécurité, les équipes sont confrontées à des obstacles importants dans la mise en œuvre d'une approche préventive.
Le rapport est clair : plus d'identités signifie plus d'incidents. Security Magazine aide à brosser un tableau complet de la situation.
