💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Les dents du midi, Suisse

Gouvernements et compagnies doivent collaborer face à des cyber-menaces qui les dépassent #WEF #Suisse

La cybersécurité sera au menu principal de la 48e réunion annuelle du Forum économique mondial qui se tiendra du 23 au 26 janvier à Davos en Suisse. Le thème de 2018 sera Créer un avenir partagé dans un monde fracturé.

Dans son communiqué du 12 janvier 2018, le WEF rappelle que les menaces de cybersécurité dépassent aujourd’hui nos capacité à les surmonter à moins que toutes les parties prenantes commencent à coopérer.

Le monde de plus en plus connecté, numérisé et connecté est vulnérable aux cyber-menaces qui ne peuvent être traitées que par les capacités combinées des secteurs public et privé, selon un nouveau rapport du World Economic Forum en collaboration avec The Boston Consulting Group (BCG ).

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le rapport intitulé Cyber ​​résilience: un guide pour la collaboration public-privé (en anglais Cyber Resilience: Playbook for Public-Private Collaboration) souhaite faciliter le renforcement des capacités, les politiques et les processus nécessaires pour soutenir la collaboration, protéger le cyberespace et renforcer la cyber-résilience.

[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »Nous devons reconnaître la cybersécurité comme un bien public et aller au-delà de la rhétorique polarisante du débat actuel sur la sécurité. Ce n’est que par une action collective que nous pourrons espérer relever le défi mondial de la cybersécurité » cite= »Daniel Dobrygowski, chef de projet pour Cyber ​​Resilience au Forum économique mondial » parallax= »off » direction= »left » revealfx= »off »]

Comme le mentionne le communiqué de presse, travailler en collaboration dans l’espace de la cybersécurité est difficile. Les cyber-menaces sont complexes, dynamiques et de plus en plus personnelles à mesure que la technologie sature notre économie et notre société.

Aborder ces menaces nécessite un dialogue entre les industries et les compétences, et sur des sujets allant du technique à l’éthique. À l’heure actuelle, le dialogue entre les dirigeants des secteurs public et privé est souvent hors de portée et à contre-courant. La mise en œuvre des stratégies varie également en fonction du contexte national: chaque pays a ses propres capacités, vulnérabilités et priorités uniques.

[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »Il n’y a pas de solution simple et élégante ni de solution miracle ici. La boucle itérative de progrès et de rétroaction utilisée dans le développement de logiciel devrait être un modèle pour améliorer la politique » cite= »Walter Bohmayr, leader mondial de la cybersécurité, Boston Consulting Group » parallax= »off » direction= »left » revealfx= »off »]

Le rapport souhaite donc promouvoir la collaboration entre le secteur public et le secteur privé en aidant les leaders à acquérir une compréhension de base des principaux problèmes et des avantages et des inconvénients des différentes positions politiques sur la cybersécurité.

Pour cette démarche, le WEF a structuré son approche selon les 14 domaines de collaboration suivant:

  1. Research, data and intelligence sharing. What is the government’s role in sharing and promoting the dissemination of threat intelligence?
  2. Zero-days. To what extent should the government be involved in the research, development and purchase of zero-day vulnerabilities and exploits? To what extent should government share these vulnerabilities with the private sector?
  3. Vulnerability liability. Who is liable for securing a vulnerability? How should that liability shift if/when products transition to end-of-life?
  4. Attribution. How should government engage with the private sector when the private sector publicly alleges that a particular actor is responsible for a given attack?
  5. Botnet disruption.What should be done to prevent the proliferation of botnets? How should existing botnets be researched
    and studied? How should actors throughout the ecosystem disrupt botnets?
  6. Monitoring. What should non-users be able to monitor to promote security and other valid national interests?
  7. Assigning national information. security roles Which entities and organizations should be responsible for fulfilling different national information security roles?
  8. Encryption. Who should be able to access sensitive data and communications?
  9. Cross-border data flows. What are the security and non-security implications of countries exerting control over data?
  10. Notification requirements. When should companies be required to notify relevant stakeholders that they have been breached or otherwise experienced a cyberincident? What sanctions should policy-makers apply to compromised organizations?
  11. Duty of assistance. How should public resources be drawn upon in the wake of a cyberincident?
  12. Active defence. What technical measures should the private sector be empowered to use to deter and respond to cyberthreats?
  13. Liability thresholds. What is the reasonable duty of care that an organization should have? Who should bear the residual damages resulting from cyberincidents when an organization has sufficiently invested in security controls?
  14. Cyberinsurance. What, if any, incentives should be offered to obtain insurance? Which entities should be prioritized for these incentives?

 

Liens clés entre les 14 thèmes de collaboration source WEF 2018
Liens clés entre les 14 thèmes de collaboration (source WEF 2018)

Le rapport:

http://www3.weforum.org/docs/WEF_Cyber_Resiliance_Playbook.pdf

Le communiqué de presse:

Cybersecurity Threats Outpacing Abilities of Governments and Companies

Georg Schmitt, Head of Corporate Affairs, World Economic Forum; Email: georg.schmitt@weforum.org

Et pour en savoir plus sur l’agenda 2018:

http://www3.weforum.org/docs/WEF_AM18_Overview.pdf

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Gouvernements et compagnies doivent collaborer face à des cyber-menaces qui les dépassent #WEF #Suisse | Cybercriminalité

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏