Le retour sur investissement de la cybersécurité, la confiance zéro dans les infrastructures critiques et le nouveau plan de mise en œuvre des États-Unis

Face aux défis économiques et à la numérisation rapide, la cybersécurité (et plus particulièrement la résilience) reste une préoccupation essentielle pour les organisations. Les experts en sécurité encouragent les dirigeants des secteurs public et privé à moderniser les initiatives de sécurité, à mettre en œuvre des stratégies de résilience et à utiliser les principes de la confiance zéro comme guide pour construire des réseaux et des infrastructures plus sûrs.  

C'est ce qui a été au cœur de l'actualité d'Illumio ce mois-ci. Poursuivez votre lecture pour découvrir ce que les experts d'Illumio avaient à dire à ce sujet :

• Maximiser le retour sur investissement de la cybersécurité en période de ralentissement économique
• Sécuriser les infrastructures critiques avec des stratégies de confiance zéro
• Le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité des États-Unis  

Assurer le retour sur investissement de la cybersécurité en période de récession

Les prévisions des économistes concernant un ralentissement de l'économie mondiale en 2023 se sont vérifiées. En conséquence, de nombreuses organisations examinent de plus près les dépenses. Cela signifie que les équipes de cybersécurité se sentent obligées de prouver le retour sur investissement des investissements en matière de sécurité. Raghu Nandakumara, directeur principal du marketing des solutions industrielles chez Illumio, a fait part à Tech Radar Pro de ses réflexions sur la manière d'obtenir un retour sur investissement pour votre cybersécurité en période de récession.  

Avant d'investir dans une nouvelle technologie de sécurité, M. Nandakumara estime qu'il est essentiel d'avoir un plan clair, de fixer un calendrier raisonnable et de comprendre les résultats souhaités d'une solution afin d'évaluer le retour sur investissement.  

"La plus grande erreur commise par les organisations est de ne pas avoir de plan concret sur les résultats souhaités avant d'investir dans une nouvelle technologie. Ne vous contentez pas de penser que vous serez mieux protégé en achetant une nouvelle technologie de sécurité", a-t-il expliqué.  

Outre la compréhension des objectifs et des risques, les organisations doivent tenir compte de l'impact plus large des investissements en matière de cybersécurité. M. Nandakumara énumère les facteurs à prendre en considération, notamment la disponibilité d'alternatives moins coûteuses, l'impact potentiel sur la complexité de l'infrastructure informatique et la capacité de la solution à relever plusieurs défis.  

"L'introduction d'une plus grande complexité se traduira probablement par une mise en œuvre plus difficile et plus de temps consacré à la gestion de notre infrastructure informatique, ce qui pourrait entraîner une augmentation des frais généraux opérationnels", a-t-il déclaré.  

Il recommande également de veiller à ce que les nouvelles technologies soient complémentaires et s'intègrent facilement aux nouvelles technologies.  

"Par exemple, il a été prouvé que la technologie de confinement des brèches, comme la segmentation zéro confiance, fonctionne bien avec la technologie de détection et de réponse des points d'accès pour renforcer la résilience contre les attaques de ransomware - les tests de Bishop Fox montrent qu'ils peuvent travailler ensemble pour arrêter les ransomwares quatre fois plus vite."

Il est essentiel de trouver un équilibre entre efficacité et simplicité pour maximiser le retour sur investissement. En effectuant ce travail en amont, les équipes de sécurité auront plus de poids pour obtenir l 'adhésion des entreprises, un élément essentiel pour une mise en œuvre réussie et un bon retour sur investissement.  

Découvrez comment la segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvés.  

Selon M. Nandakumara, les investissements en matière de cybersécurité doivent avant tout favoriser la cyber-résilience, en particulier en période de ralentissement économique, lorsque les acteurs malveillants sont d'autant plus désireux d'exploiter les organisations vulnérables.  

"Aujourd'hui, chaque livre dépensée doit contribuer de manière mesurable à la résilience et tout investissement doit avoir la capacité assurée d'améliorer la posture de sécurité d'une organisation", a-t-il déclaré.  

En ces temps difficiles, des investissements stratégiques et efficaces en matière de cybersécurité sont essentiels pour garantir la continuité et la réussite des entreprises.

Pourquoi les infrastructures critiques ont-elles besoin d'une sécurité "zéro confiance" ?

Avec la numérisation rapide qui se poursuit dans le monde entier, il est plus important que jamais que les organisations d'infrastructures critiques mettent en place des mesures de sécurité efficaces pour atténuer les cyber-risques qui ne cessent d'augmenter. Trevor Dearing, directeur marketing des solutions industrielles chez Illumio, a écrit pour Dark Reading sur la façon dont Zero Trust peut garantir que les cyberattaques sur les infrastructures critiques n'ont pas d'impact sur les opérations.  

Lire l'article complet : La confiance zéro empêche les attaques numériques d'entrer dans le monde réel

M. Dearing explique que les connexions informatiques et télématiques existantes du secteur public présentent des risques importants, car les anciens systèmes sur lesquels reposent de nombreuses opérations du secteur public ont été conçus sans tenir compte de la cybersécurité.  

"Les technologies de l'information et les technologies de l'information convergent, s'éloignant de mondes distincts pour devenir une fonction intégrée", a déclaré M. Dearing. "La sécurité doit également converger pour protéger ces deux environnements."

Découvrez comment la segmentation zéro confiance d'Illumio aide les industries qui dépendent de la convergence des TI et des OT à contenir efficacement les ransomwares, à renforcer la cyber-résilience et à assurer la continuité des affaires ici.

Pour atténuer ces risques, les organisations d'infrastructures critiques doivent adopter un état d'esprit "assumer la violation", qui reconnaît que les violations sont inévitables et met l'accent sur l'arrêt des mauvais acteurs et la minimisation de leur impact.  

"La bonne nouvelle, c'est que la majorité des organisations reconnaissent la nécessité de renforcer leurs mesures de sécurité", a expliqué M. Dearing. "Selon un récent rapport de Gartner, 81 % des personnes interrogées vont au-delà de la sensibilisation à la cybernétique et recherchent activement les vulnérabilités de leurs systèmes.

M. Dearing souligne que la confiance zéro est un moyen pour les organisations d'infrastructures critiques de réduire les risques dans les environnements hyperconnectés d'aujourd'hui. Suite au décret de 2021 de l'administration Biden sur l'amélioration de la cybersécurité de la nation (qui a présenté la confiance zéro comme une meilleure pratique de résilience cybernétique), les principes de la confiance zéro sont de plus en plus reconnus et mis en œuvre au niveau mondial, soulignant la nécessité pour les organisations de changer leur mentalité en faveur de politiques de sécurité plus proactives.

"Il s'agit de faire évoluer les mentalités et de changer l'approche de la cybersécurité, et non d'adopter une solution spécifique", a déclaré M. Dearing. "Il serait négligent de la part des organisations de ne pas encourager cet état d'esprit, car elles seraient incapables de planifier en conséquence en cas d'attaque et des conséquences qui s'ensuivraient."

Le point de vue d'un directeur technique fédéral sur le nouveau plan de mise en œuvre de la stratégie nationale de cybersécurité des États-Unis

La Maison Blanche a dévoilé le plan de mise en œuvre de la stratégie nationale de cybersécurité, qui vise à renforcer la chaîne d'approvisionnement en logiciels du gouvernement fédéral et à promouvoir la collaboration entre les secteurs public et privé. Gary Barlet, directeur technique pour le secteur fédéral chez Illumio, a fait part de ses réflexions sur le plan à Rory Bathgate pour IT Pro dans l'article intitulé " US says National Cybersecurity Strategy will focus on market resilience and private partnerships" (La stratégie nationale de cybersécurité des États-Unis sera axée sur la résilience du marché et les partenariats privés).

Vous cherchez d'autres perspectives ? Les meilleurs experts en cybersécurité du secteur privé s'expriment dans l'article de MeriTalk intitulé " Cyber Experts Look to National Cyber Plan Funding, Collaboration" ( Les experts en cybersécurité s'intéressent au financement et à la collaboration dans le cadre du plan national pour la cybersécurité).

Mme Bathgate détaille les détails du plan, qui s'articule autour de cinq piliers et englobe plus de 65 initiatives visant à renforcer la cybersécurité au niveau fédéral, public et privé. Il s'agit notamment de défendre les infrastructures critiques, de perturber et de démanteler les acteurs de la menace, de façonner les forces du marché, d'investir dans la résilience et de forger des partenariats internationaux.

Lisez le plan complet ici.

D'un point de vue tactique, le plan se concentre sur l'amélioration de la résilience du marché grâce à un cadre de responsabilité logicielle et sur la réduction des lacunes dans les nomenclatures logicielles pour les infrastructures critiques. Le plan met également l'accent sur la responsabilité du secteur privé, en particulier sur l'importance de signaler en temps utile les cyberincidents. Les fournisseurs de produits ou de services de cybersécurité déficients feront l'objet d'une application plus stricte, et le gouvernement envisage de mettre en place un système fédéral d'assurance cybernétique pour soutenir le marché de l'assurance cybernétique en cas d'incidents catastrophiques.

Dans l'ensemble, M. Barlet s'est dit encouragé par ce plan : "Le plan de mise en œuvre de la stratégie nationale de cybersécurité (NCSIP) fournit aux agences des orientations indispensables pour améliorer leur cyber-résilience. Elle assigne à chaque agence des objectifs et des initiatives assortis d'échéances, en leur indiquant comment atteindre les objectifs clairs de la stratégie".

M. Barlet s'est montré particulièrement intéressé par l'accent mis par le plan sur la cyber-résilience, qu'il considère comme un aspect essentiel de tout plan de cybersécurité, quel que soit le secteur. Malgré ces points forts, il a également noté que quelques points importants manquaient dans le plan, notamment un financement direct et des mécanismes de responsabilité plus clairs.

Ces lacunes n'éclipsent pas l'impact du plan du point de vue de M. Barlet. "Si les agences peuvent aligner leurs responsabilités budgétaires et leurs ressources sur ces initiatives, elles seront bien équipées pour renforcer leur cyber-résilience aujourd'hui et demain".

Pour en savoir plus sur les réflexions de M. Barlet sur le plan, consultez son article intitulé " What You Need to Know About the New National Cybersecurity Strategy Implementation Plan" (Ce que vous devez savoir sur le plan de mise en œuvre de la nouvelle stratégie nationale de cybersécurité).

Vous souhaitez en savoir plus sur Illumio ? Contactez-nous dès aujourd'hui.