Je me trouve actuellement à 30 000 pieds d'altitude, en route pour le sommet d'automne du H-ISAC à San Antonio, et je réfléchis à ce que cette semaine va m'apporter. Plusieurs responsables de la sécurité informatique de grandes entreprises pharmaceutiques et de soins de santé m'accompagnent dans l'avion qui quitte l'aéroport de Newark. Ils partagent tous un objectif similaire : garantir la sécurité et la confidentialité de la communauté et de leurs organisations respectives. Bien que chacun dispose de ressources importantes consacrées à la sécurité informatique, le thème de l'événement H-ISAC est très opportun : « Never Stand Alone » (Ne restez jamais seul). Bien que simple, je pense que ce thème est profond. Ce n'est qu'à travers une communauté que nous pouvons résoudre des problèmes de sécurité importants et complexes.
Nous traversons actuellement une période très difficile dans l'histoire du cyberespace. Nous constatons que les violations continuent de sévir dans le secteur des soins de santé. Les organisations de toutes tailles tentent de faire face à de nouveaux adversaires tant internes qu'externes, notamment à la complexité accrue des architectures technologiques améliorées par l'IA et la blockchain. Ajoutez à cela une pénurie de professionnels de la cybersécurité et des budgets stagnants, et il devient évident qu'un nouveau modèle est nécessaire. Ces défis ne feront que s'accélérer ; nous devons nous montrer plus agressifs pour les résoudre dans une perspective communautaire. Nous devons mobiliser le reste de l'équipe. Nous parlons de communauté, puis organisons des événements sur la sécurité sans les dirigeants et les représentants des entreprises. J'aimerais voir des PDG, des directeurs, des représentants légaux, des gestionnaires de contrats et d'autres personnes participer à ces événements à l'avenir. Peut-être un briefing quotidien sur la sécurité de la communauté destiné aux dirigeants, élaboré par les dirigeants de la communauté. Avec l'aide du reste de la communauté (y compris la direction et les contributeurs individuels), des progrès peuvent être réalisés.
Outre les défis habituels en matière de cybersécurité, nous sommes également confrontés à plusieurs risques économiques et géopolitiques qui exerceront une pression supplémentaire sur les organismes chargés de la sécurité. Le discours international actuel rendra probablement plus difficile l'obtention d'informations auprès des partenaires commerciaux à travers le monde, car ceux-ci considèrent les droits de douane et autres mesures de protection des fournisseurs locaux/nationaux comme des risques pour leurs activités. Nous devons trouver comment surmonter ces obstacles potentiels en utilisant la communauté comme modèle pour le partage d'informations et la formation en matière de cybersécurité. J'espère et je pense que certaines des nouvelles réglementations en matière de cybersécurité adoptées ces dernières semaines auront également un impact positif important dans ce domaine.
Nous avons souvent l'impression de jouer au jeu du chat et de la souris, car les nouveaux risques créent de nouvelles exigences pour l'entreprise et ses partenaires. À ce titre, le risque lié aux tiers continue d'être un sujet de discussion majeur lors du sommet H-ISAC et d'autres conférences à travers le monde. Le réseau Healthcare Vendor Network (HVN) de Prevalent se développe pour répondre à ces demandes. Je suis ravi de m'entretenir avec les membres du HVN et les membres du conseil d'administration qui contribuent à diriger le réseau. Nous continuons à rationaliser le contenu, les processus et la technologie avec le comité directeur TPRM afin d'améliorer la situation pour l'ensemble de la communauté. Merci à toutes les personnes impliquées ! Je suis également impatient d'entendre Brenda Ferraro, de Prevalent, présenter un cas d'utilisation avec Pfizer sur la résolution des risques liés aux tiers.
Nous avons hâte de participer à cet événement exceptionnel avec toute l'équipe H-ISAC. Nous vous raconterons comment cela s'est passé pendant le vol retour...
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
