Le Digital Trust Digest est un aperçu de l'actualité de la semaine en matière de cybersécurité. Voici cinq informations essentielles à connaître cette semaine.
Les responsables des technologies de l'information dans le secteur de la santé peuvent tirer des leçons de la démarche "zéro confiance" du gouvernement
Le secteur des soins de santé est tiraillé entre les données personnelles les plus sensibles et les outils et systèmes les plus anciens.
Les organismes de santé qui adoptent une approche de confiance zéro ne se contentent pas d'une simple mise à jour. Ils ont besoin d'une véritable transformation. La voie à suivre est semée d'embûches, qu'il s'agisse de sécuriser les appareils distants et IoT ou d'évaluer l'état actuel de la sécurité.
Ne vous y trompez pas, la transformation des soins de santé est imminente. Consultez la page HealthTech pour une feuille de route plus détaillée sur les opportunités et les pièges à éviter.
Une introduction à l'informatique quantique et à l'ère Y2Q qui s'annonce
Comme la peur du passage à l'an 2000 en 1999, l'avènement de l'informatique quantique pourrait perturber la vie telle que nous la connaissons, car des dispositifs informatiques plus puissants pourraient réduire à néant les systèmes de défense et les méthodes de cryptage actuels.
Si des poids lourds comme IBM, Google et Microsoft ont déjà construit des dispositifs quantiques, ces efforts ont été plus expérimentaux qu'autre chose. Les experts s'attendent à ce que l'informatique quantique atteigne une maturité suffisante pour être utilisée par le grand public d'ici à 2030. D'ici là, c'est une course à la préparation.
Le Digital Trust Digest n'est pas étranger à l'actualité post-quantique, mais si vous ne savez toujours pas ce que cela signifie pour le secteur de la cybersécurité et la sécurité nationale en général, Bloomberg Law fait le point sur la question..
Le groupe de réflexion d'IBM recommande des stratégies de sécurité quantique
Les ordinateurs quantiques débordent de données, ce qui en fait des cibles attrayantes pour les cybercriminels qui espèrent récolter des données maintenant et les décrypter plus tard.
L'Institute for Business Value d'IBM a publié un rapport montrant comment les organisations utilisant des ordinateurs quantiques peuvent mettre en œuvre des stratégies défensives.
Pour savoir comment la sélection d'algorithmes post-quantiques par le NISTla cryptographie à clé publique et d'autres développements prendront forme après le quantique, consultez le résumé du rapport d'ExecutiveBiz.
Une nouvelle étude révèle des lacunes généralisées en matière de sécurité dans les entreprises manufacturières
Un rapport publié par le Forum économique mondial révèle que près de la moitié des organisations manufacturières critiques dans le monde sont très vulnérables à une violation de données.
Alors que les systèmes deviennent de plus en plus complexes dans le sillage de la modernisation, la faiblesse de la sécurité des fournisseurs tiers représente l'un des plus grands risques cybernétiques pour de nombreux fournisseurs d'infrastructure. Pour atténuer ce danger, ils ont besoin d'une visibilité sur l'ensemble de leur écosystème commercial.
Autres risques à surveiller, Cybersecurity Dive fournit un aperçu plus approfondi..
Les passkeys pourraient-ils remplacer les mots de passe ?
Plus de 80 % des incidents de piratage informatique impliquent une vulnérabilité quelconque du mot de passe, mais qui peut blâmer les utilisateurs professionnels pour leur mauvaise hygiène en matière de mots de passe alors que l'individu moyen doit gérer des dizaines de mots de passe à des fins professionnelles et personnelles ?
Les Passkeys adoptent une approche multifactorielle de l'authentification, en utilisant l'appareil de l'utilisateur pour valider son identité et en assurant une transition en douceur entre les appareils d'un même écosystème. Cela permet d'améliorer la sécurité et l'expérience de l'utilisateur.
Déjà pris en charge par Microsoft, Google et Apple, les passkeys pourraient bien être l'avenir. CSO Online propose une analyse approfondie.
