Vidéo: RSA 🇨🇵RESOURCE SOLIDARITÉ ACTIVE🇫🇷/ موضوع يهمكم (Novembre 2024)
La sécurité numérique engendre souvent de sombres conversations et RSA n'a pas fait exception à la règle cette année. Cependant, de nombreux experts en sécurité auxquels j'ai parlé se sont mis d'accord sur une bonne nouvelle: les bons travaillent ensemble plus que jamais.
"Collaboration" était le mot magique sur toutes les lèvres, faisant souvent référence au récent décret du président Obama, qui prévoyait la création d'un cadre national pour la cybersécurité. "Il est temps que les partenariats publics et privés brillent", a déclaré le lieutenant général à la retraite Harry Raduege, qui a travaillé dans le domaine de la cybersécurité aux plus hauts niveaux.
"Les entreprises privées ont les meilleures idées", a poursuivi Raduege. "Beaucoup d'industries travaillent depuis longtemps. Nous devons au gouvernement de leur donner les meilleures pratiques." Il a ensuite souligné que bon nombre des meilleures pratiques de l'industrie privée étaient pratiquement inconnues au niveau gouvernemental.
Nous avons besoin d'une communication globale
Le même sens de la collaboration a été évoqué du côté anti-virus de la maison. Derek Manky, stratège en sécurité mondiale chez Fortinet, a déclaré que sa société avait noué des partenariats avec les forces de l'ordre dans le domaine de la cybercriminalité afin de partager des informations sur les menaces informatiques.
Harvey a déclaré que ces efforts couvraient plusieurs pays, mais a souligné que les États-Unis n'étaient pas nécessairement en retard sur le partage d'informations. Cependant, il a admis que le partage d'informations posait toujours problème et que "quelque chose que personne n'a résolu universellement"
"Nous avons besoin d'une approche semblable à celle de l'ONU", a déclaré Manky, mais a ajouté qu'un plan aussi ambitieux serait peu probable dans un avenir proche. "Cela pourrait être possible en supprimant la confidentialité et en n'utilisant que des données globales", a-t-il déclaré.
Le gouvernement peut jouer un rôle
Si le partage des informations est essentiel pour lutter contre les cybermenaces, les problèmes de confidentialité freinent parfois le secteur. Lors de mon entretien avec Chester Wisniewski, conseiller principal en sécurité de Sophos, il a mentionné des situations dans lesquelles les NDA limitent la capacité de son entreprise à défendre ses clients. Il a décrit le fait de regarder un client après l'autre "tomber comme des dominos", d'être frappé par le même attaquant et par l'obligation légale de Sophos de ne pas en informer d'autres cibles potentielles.
Il a suggéré que si les données sur les menaces étaient correctement anonymisées, le Département de la sécurité intérieure pourrait servir de canal pour partager ces informations. "Les informations personnelles de personne ne doivent être partagées pour rendre les gens plus sûrs", a-t-il déclaré.
En dépit de ces frustrations, Wisniewski a déclaré que les entreprises de sécurité communiquent mieux que jamais aujourd'hui. "Tout le monde coopère plus que jamais", a-t-il déclaré. Debout sur la mezzanine qui surplombe les centaines de fournisseurs lors du congrès de la RSA de cette année, il a poursuivi: "Tous ces gars, nous travaillons tous ensemble. Nous parlons tous ensemble." Espérons que les bons gars qui travaillent ensemble peuvent garder les méchants aux abois.
Assurez-vous de rester à jour avec plus de nos messages de RSA!
