Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici cinq choses que vous devez savoir cette semaine, alors que 2023 passe à la vitesse supérieure.
Le gouvernement donne la priorité à la cryptographie post-quantique pour les agences fédérales
Le Quantum Computing Cybersecurity Preparedness Act, une nouvelle loi signée par le président Biden à la fin du mois dernier, exige que l'Office of Management and Budget donne la priorité à la cryptographie post-quantique pour les agences fédérales lorsqu'elles reçoivent de nouveaux systèmes informatiques. Selon le texte du projet de loi, l'objectif est d'empêcher les tentatives étrangères de vol de données cryptées sensibles jusqu'à ce que des systèmes quantiques soient disponibles pour les décrypter.
Cette mesure fait suite à un projet de loi de l'Office de la gestion et du budget, datant de novembre, qui exige que les agences soumettent leurs inventaires de systèmes cryptographiques d'ici au mois de mai.
L'informatique quantique Les effets et les cas d'utilisation de l'informatique quantique sont quelque peu inconnus, mais le changement sera perturbateur. Lifewire donne un aperçu de la situation ici.
Le premier pas vers la crypto-agilité : organiser ses données
Le monde post-quantique mettra encore plus à l'épreuve un secteur de la cybersécurité qui manque de personnel. l'industrie de la cybersécurité qui manque de personnel. Non seulement la main-d'œuvre devra augmenter (de 65 %, selon une nouvelle étude), mais de nombreux protocoles tels que la courbe elliptique et la cryptographie à champ fini verront leur capacité à résister aux attaques de l'informatique quantique diminuer.
La migration vers des algorithmes résistants au quantum constituera un défi de taille pour les entreprises, mais en attendant que ces développements prennent forme, les organisations peuvent prendre certaines mesures pour améliorer leur crypto-agilité afin de rester à la pointe des menaces de demain.
De l'inventaire et de la catégorisation des données en fonction de leur valeur et des risques aux tests et à la planification pour un monde post-quantique, le magazine CPO examine comment les organisations peuvent commencer à se préparer dès aujourd'hui, Le magazine CPO donne son avis sur la façon dont les organisations peuvent commencer à se préparer dès aujourd'hui..
Le secteur privé soutient les mesures prises par le gouvernement pour se préparer à la sécurité quantique
L'avalanche de textes législatifs sur l'informatique quantique a également des répercussions sur le secteur privé. Alors que les adversaires mondiaux investissent des milliards de dollars dans les capacités quantiques, les agences gouvernementales ne seront pas les seules à être attaquées.
En tant que NIST prévoit de publier ses normes de cryptographie post-quantique en 2024, les acteurs malveillants chercheront à voler autant de données clients et de propriété intellectuelle que possible avant que des mécanismes de tolérance aux pannes puissent être mis en place.
Pour en savoir plus sur la manière dont le gouvernement s'efforce de devenir un leader de la cybersécurité post-quantique et sur l'impact de ces mesures sur le secteur privé, rendez-vous sur SDX Central.
Les stratégies de confiance zéro domineront en 2023
Alors que les acteurs malveillants cherchent à compromettre les travailleurs à distance, les fournisseurs tiers et les systèmes existants, la sécurité basée sur le réseau devient de moins en moins efficace. La confiance zéro donne la priorité à la sécurité des utilisateurs et des actifs, ce qui peut répondre plus facilement aux exigences du paysage actuel.
Depuis plusieurs années, confiance zéro a flotté dans l'éther conceptuel. Mais en 2023, KPMG International prévoit que les technologies de confiance zéro auront finalement atteint une maturité suffisante pour être réellement mises en œuvre. Cette avancée pourrait renforcer les contrôles de sécurité existants tels que la micro-segmentation. Lorsqu'elle est structurée de manière à refléter les flux de travail réels des utilisateurs professionnels, elle peut renforcer les postures de sécurité avec un minimum d'impact sur la productivité.
L'adoption de la confiance zéro n'est qu'une des tendances anticipées par les analystes de KPMG. Découvrez les autres tendances sur SC Media.
L'identité de la machine et l'identité humaine vont de pair lors de la mise en œuvre de la confiance zéro
Citant Keyfactor's 2022 State of Machine Identity Management SurveyVentureBeat a expliqué comment la gestion de l'accès à l'identité (IAM) sera au cœur de l'adoption de la confiance zéro.
Bien que les acteurs malveillants ciblent souvent les utilisateurs par le biais de campagnes d'ingénierie sociale, le nombre d'attaques impliquant des identités de machines a augmenté de plus de 1 600 % au cours des cinq dernières années. Gartner prévoit que 75 % des défaillances de la sécurité du cloud résulteront de problèmes liés à la gestion des identités, des accès et des privilèges cette année.
Pour en savoir plus sur l'IAM, lisez l'article de VentureBeat dans son intégralité, lisez l'article de VentureBeat dans son intégralité.
