Technologie: Survival of the Fittest – Lane Report

Par Nick Landers

Warren Buffett appelle la cybercriminalité le problème n ° 1 de l’humanité.

Lors de sa réunion annuelle 2017 de Berkshire Hathaway, l’homme d’affaires milliardaire a déclaré que les cyberattaques constituaient une menace plus grande pour l’humanité que les armes nucléaires.

En décembre 2020, les États-Unis ont été frappés par l’une des cyberattaques les plus importantes de tous les temps, prétendument menée par des pirates informatiques russes. Les victimes comprenaient le Trésor américain, la National Telecommunications and Information Administration des États-Unis, les National Institutes of Health, la Cybersecurity and Infrastructure Agency, le Department of Homeland Security, le US Department of State, la National Nuclear Security Administration, le US Department of Energy, plusieurs gouvernements d’État et villes, Microsoft et d’autres entreprises privées aux États-Unis, au Canada, au Mexique, au Royaume-Uni et plus encore. Cette attaque nécessite une enquête et une réponse continues.

De nombreux chefs d’entreprise ne sont pas préparés à faire face aux cybermenaces et de nombreuses entreprises manquent d’expertise en cybersécurité au sein de leurs équipes de direction et de leurs conseils d’administration. Si la cybercriminalité est le plus grand risque auquel font face la plupart des entreprises aujourd’hui, et je pense que c’est le cas, le manque d’expertise en sécurité est préoccupant.
Craig Willard, directeur de l’exploitation chez SimplifIT et responsable informatique depuis 15 ans dans une organisation de soins de santé Fortune 100, estime que «toutes les décisions commerciales doivent être inspectées à travers une lentille de cybersécurité pour s’assurer que les décisions commerciales n’introduisent pas de vulnérabilités pouvant être exposées. par de mauvais acteurs internes et / ou externes. »

Le gouvernement exige désormais plus de transparence de la part des entreprises en matière de cyber-risque. La loi de 2017 sur la divulgation de la cybersécurité est conçue «pour promouvoir la transparence dans la surveillance des risques de cybersécurité dans les sociétés cotées en bourse». Le règlement général européen sur la protection des données de 2018 et d’autres nouvelles réglementations deviennent rapidement normatifs dans le monde: 58% de tous les pays ont une forme de réglementation sur la protection de la vie privée en vigueur, et 10% sont en train de rédiger une législation.

Fait intéressant, les États-Unis ne sont pas régis par une norme nationale de confidentialité des données. Au lieu de cela, les États adoptent leurs propres réglementations qui tiennent les entreprises responsables de la protection des données des individus. Au moins 38 États, Washington, DC et Porto Rico ont présenté des projets de loi ou des résolutions traitant de la cybersécurité, selon la Conférence nationale des législatures des États.

Les domaines qui enregistrent le plus d’activité législative comprennent les mesures visant à: obliger les agences gouvernementales à mettre en œuvre des politiques de formation et de sécurité; augmenter les peines pour la criminalité informatique; réglementer la cybersécurité dans le secteur de l’assurance; créer des groupes de travail pour étudier la cybersécurité; et des programmes de soutien à la formation et à l’éducation.

Le président Joe Biden a récemment proposé une injection de fonds de 10 milliards de dollars pour renforcer les capacités de cybersécurité des États-Unis. Le plan fournira un financement d’urgence pour moderniser l’infrastructure fédérale de la technologie de l’information et remédier aux récentes violations des systèmes de données du gouvernement fédéral.

En 2020, la Chambre des représentants des États-Unis a adopté une législation recherchée par les responsables informatiques des États pour créer un programme de subventions fédérales soutenant les efforts de cybersécurité des États et des collectivités locales. Il manquait de législation complémentaire et a stagné. Le Sénat américain a adopté un projet de loi similaire en 2019. Il a également été bloqué.

Le département américain de la Défense (DoD) commencera à déployer le nouveau cadre de certification du modèle de maturité de la cybersécurité qui exigera à terme que tous les entrepreneurs, sous-traitants et fournisseurs du DoD reçoivent des évaluations de cybersécurité d’organisations d’évaluation tierces.

Une violation de données nuira toujours à votre organisation. C’est pourquoi chaque organisation a besoin d’une certaine forme d’expertise en cybersécurité de son côté. Sinon, ils exposent leurs parties prenantes à des cyber-violations susceptibles d’entraîner des perturbations et des pertes commerciales majeures et d’éroder la valeur pour les parties prenantes.

Pour la plupart des organisations, une transformation numérique accélérée, une main-d’œuvre distante étendue et la capacité de gérer les risques de cybersécurité sont désormais devenues une condition de survie. Ceux qui ont une équipe de direction bien équilibrée, y compris un expert qui peut parler de l’importance de la cybersécurité et de la gestion des risques, deviennent plus forts.