Le président Biden a publié un décret visant à renforcer la cybersécurité des États-Unis
En mai 2021, le président Joe Biden a signé un décret sur la cybersécurité visant à renforcer la surveillance du secteur privé afin d'améliorer le partage d'informations, de fixer des normes plus strictes en matière de sécurité des logiciels et de supprimer les cloisonnements entre les secteurs public et privé.
Plus tard en août 2021, le président des États-Unis Joe Biden a rencontré des PDG de sociétés technologiques, de services financiers, d'énergie et de services publics, ainsi que d'assurances. Il s'agit notamment des PDG d'Apple, de Google, d'Amazon et de Microsoft, afin de répondre aux préoccupations croissantes concernant les lacunes en matière de cybersécurité dans le secteur privé, en particulier à la suite des attaques de ransomware qui ont fait grand bruit cette année.
"La réalité est que la plupart de nos infrastructures critiques sont détenues et exploitées par le secteur privé, et que le gouvernement fédéral ne peut pas relever ce défi seul. Je vous ai donc tous invités ici aujourd'hui parce que vous avez le pouvoir, la capacité et la responsabilité, je crois, de placer la barre plus haut en matière de cybersécurité".
- Joe Biden, Président des États-Unis
Quels sont les engagements pris par les dirigeants des grandes entreprises technologiques ?
Bien que le décret sur la cybersécurité n'incite pas vraiment les dirigeants du secteur technologique à améliorer le dispositif de sécurité aux États-Unis, certains PDG du secteur technologique ont accepté, à la suite du sommet, de s'engager à réaliser plusieurs investissements dans le domaine de la cybersécurité, dont certains sont présentés ci-dessous :
- Google s'est engagé à investir 10 milliards de dollars au cours des cinq prochaines années, notamment pour développer la confiance zéro et améliorer la sécurité des logiciels libres.
- Google s'est également engagé à former 100 000 Américains dans des domaines tels que l'assistance informatique et la confidentialité des données.
- Amazon fournira aux clients AWS qualifiés un dispositif d'authentification multifactorielle gratuit et partagera sa formation interne en matière de sécurité avec le public.
Toute lacune dans votre cadre de cybersécurité est susceptible d'avoir un effet domino sur votre gestion des risques d'entreprise.
La cybersécurité est devenue une préoccupation croissante au sein du gouvernement à la suite du piratage massif des systèmes gouvernementaux, y compris du ministère de la défense, par des pirates russes en décembre 2020. Dans ce contexte, les cadres de cybersécurité actuels sont souvent conçus pour les grandes entreprises et les infrastructures critiques, plutôt que pour les petites et moyennes entreprises (PME), où se trouve une grande partie des systèmes.
Les structures organisationnelles, les profils de risque et les niveaux de mise en œuvre étant différents d'une organisation à l'autre, il est important que votre organisation reconnaisse que les cadres de cybersécurité ne sont pas des "solutions uniques" permettant d'améliorer instantanément votre sécurité et votre intégrité de bout en bout.
Affiner vos cadres de cybersécurité et de cyberrésilience pour promouvoir une meilleure gestion des risques à l'échelle de l'entreprise
Les organisations résilientes sont agiles, proactives et collaboratives. Ces qualités sont particulièrement cruciales dans un environnement commercial défini par une interconnexion croissante des personnes, des processus et des technologies, où l'incertitude, les risques et les points potentiels de perturbation ont augmenté et où l'ampleur et la nature de leur impact sont de plus en plus importantes.
Le large éventail de fonctionnalités d'Alyne permet à nos clients d'adopter un système informatique intégré, une cybersécurité et une stratégie de vente, le tout au sein d'une plateforme unique.
Bibliothèque de contenu Alyne (contrôles)
Notre vaste bibliothèque de contrôles, qui fournit des contrôles liés à la sécurité informatique et à la sécurité de l'information, est mise en correspondance avec de nombreuses normes et réglementations américaines. Nos clients sont en mesure d'identifier facilement les contrôles et les réglementations qui sont pertinents pour eux et leur secteur d'activité afin de s'assurer qu'ils y adhèrent en conséquence. La flexibilité de la plate-forme Alyne permet également aux clients de créer leurs propres contrôles dans le cas où la bibliothèque de contrôles d'Alyne ne répondrait pas à 100% à leurs exigences particulières.
Évaluations prêtes à l'emploi d'Alyne
Les contrôles Alyne offrent des questions d'évaluation prêtes à l'emploi avec des options de réponse uniques qui s'appuient sur le CMMI ainsi que sur d'autres modèles de maturité pour rendre l'évaluation des contrôles transparente.
Entonnoirs Alyne
Alyne peut être utilisé pour un processus de gestion des fournisseurs de bout en bout, de la classification des risques à l'évaluation des fournisseurs et à la gestion des risques associés. En s'appuyant sur notre capacité d'entonnoir, nos clients peuvent trier leurs fournisseurs selon un niveau de risque élevé, moyen ou faible d'une manière cohérente. Sur la base du niveau de risque calculé, les utilisateurs peuvent automatiser efficacement les flux de travail en envoyant des évaluations du risque fournisseur prêtes à l'emploi (ou personnalisées) à chaque fournisseur respectif.
En outre, les clients peuvent également tirer parti de l'intégration d'Alyne avec Security Scorecard pour configurer leur flux de travail de gestion des fournisseurs et obtenir des évaluations instantanées et actualisées de leurs fournisseurs existants et nouveaux par le biais de Security Scorecard.
Dans l'ensemble, la vaste gamme de fonctionnalités d'Alyne permet à nos clients de ne pas se concentrer sur un cas d'utilisation particulier pour développer leur posture de sécurité, mais d'épuiser toutes les fonctionnalités pour construire une stratégie intégrée de gouvernance informatique, cybernétique et des fournisseurs, le tout au sein d'un seul et même outil.
Rédigé par Christina Casino en collaboration avec Eunice Cheah.
