Un cyber projet mondial à grande échelle vise à répondre aux questions de sécurité les plus urgentes

novembre 18, 2021 Par admin 0
Un cyber projet mondial à grande échelle vise à répondre aux questions de sécurité les plus urgentes

Crédit: Darktrace



Écoutez les DSI, les CTO et d'autres C- cadres supérieurs et de haut niveau sur les stratégies de données et d'IA lors du Sommet sur l'avenir du travail ce 12 janvier 2022.

Apprendre encore plus



Experts de l'industrie de la sécurité se sont associés pour entreprendre un nouveau projet de recherche qui vise à produire une analyse comparative sans précédent en matière de cybercriminalité, répondant finalement à la question clé de «sur quoi devriez-vous vous concentrer» en matière de sécurité d'entreprise, selon le directeur de recherche du programme.

L'étude, dirigée par le cabinet de recherche ThoughtLab Group et impliquant un certain nombre de cyber-entreprises de premier plan, est l'analyse comparative «la plus grande connue» pour la sécurité à ce jour et analysera les stratégies de sécurité de 1200 entreprises dans le monde entier, a déclaré Lou Celi, PDG de ThoughtLab Group et directeur de recherche pour le projet.

Le programme vise à renforcer la sécurité de l'entreprise s stratégies à une époque de vulnérabilités de plus en plus répandues, alimentées en partie par des tendances telles que le travail à domicile, les achats numériques et l'IoT, qui ont contribué à placer la sécurité en tête des priorités des entreprises.

En termes de problèmes de sécurité liés au travail à domicile, un récent rapport du fournisseur SASE Cato Networks a révélé que les cybercriminels ciblent désormais des appareils tels que les points d'accès sans fil que les utilisateurs finaux utilisent couramment pour accéder aux réseaux d'entreprise.

« Nous sommes dans un monde plus risqué. Et je pense que les chefs d'entreprise et les chefs de gouvernement le reconnaissent. Et la question est, que peut-on faire à ce sujet?» Celi a dit à VentureBeat. «Et c'est vraiment l'objet de cette étude.»

Il s'agit de la troisième étude annuelle d'analyse comparative de la sécurité du groupe ThoughtLab, basé à Philadelphie, et elle fournira une analyse factuelle des entreprises. qui opèrent dans tous les secteurs et zones géographiques, a-t-il déclaré. Les résultats devraient être publiés en avril 2022.

Données recherchées

Même avec l'énorme quantité d'informations disponibles sur la manière dont les entreprises peuvent améliorer leur sécurité, «il est très difficile d'obtenir ce type de données qui peut être utilisé pour l'analyse comparative et les comparaisons et pour comprendre les impacts de la cybersécurité sur les performances », a déclaré Celi.

Les cyberentreprises qui parrainent et aident à guider le projet incluent KnowBe4, Claroty , Securonix, Elastic, Skybox Security, Axis Communications, Votiro et Zenkey. Les autres sponsors incluent la société de conseil Booz Allen Hamilton et le géant du logiciel ServiceNow, et le conseil consultatif du programme est composé de responsables de la sécurité de l'information de différentes industries.

Yaniv Vardi, PDG de la cybersécurité industrielle Claroty, a déclaré dans un e-mail à VentureBeat qu'« il est très important pour les organisations des secteurs public et privé d'avoir des références par rapport auxquelles adapter leurs plans d'investissement, leurs pratiques et leurs approches organisationnelles en matière de cybersécurité pour atténuer les risques. »

«La capacité de comparer les tendances, les impacts et les pratiques actuels et futurs par secteur, taille, pays et niveau de transformation numérique offre aux RSSI et à leurs équipes un contexte précieux pour déterminer où ils en sont dans leur parcours de cybersécurité. et où ils doivent être », a déclaré Vardi. «Le programme ThoughtLab fournit des informations exploitables pour aider les organisations à se protéger contre les cybermenaces en évolution rapide.»

Personnes , processus et technologie

Celi a déclaré que l'étude reconnaît que lorsqu'il s'agit d'investir dans la sécurité, il existe de nombreux choix.

«Vous pouvez dépenser de l'argent pour les personnes, les processus, la technologie. Il existe des centaines de technologies que vous pouvez mettre en place. Mais vos budgets sont limités. Vous ne pouvez pas tout faire. Alors, sur quoi devriez-vous vous concentrer?» il a dit. «C'est donc une étude pour vraiment aider les gens à comprendre les meilleures pratiques, étayées par des preuves.»

En termes de problèmes de sécurité liés aux personnes, l'étude apportera probablement une plus grande concentrez-vous cette année sur l'amélioration des compétences et sur la manière de créer une culture adaptée aux bonnes pratiques en matière de cybersécurité, a-t-il déclaré. Cela peut impliquer davantage d'accent sur la formation, les tests et les programmes de menaces internes, a déclaré Celi.

Du côté des processus, les sujets susceptibles d'être davantage mis en évidence dans l'étude de cette année architecture zéro confiance, risque cloud, fusion de l'informatique et de la technologie opérationnelle (OT) et garantir que la sécurité est une considération dans l'automatisation des flux de travail, a-t-il déclaré.

En ce qui concerne les technologies, les plus récentes Les technologies qui pourraient être examinées comprennent la simulation de violation et d'attaque, les lacs de données de sécurité et la sécurité pour les environnements low-code/no-code, a déclaré Celi.

En outre, les menaces majeures qui prendront en compte plus fortement dans le rapport cette année incluent les attaques de ransomware et de chaîne d'approvisionnement, tandis que d'autres questions clés seront également examinées, telles que l'évolution du rôle du RSSI, a-t-il déclaré.

Dans l'ensemble, les informations produites par le projet devraient aider les entreprises à investir plus judicieusement en matière de sécurité, a déclaré Celi.

«Alors que le rôle du numérique s'est élargi dans nies, et les entreprises sont devenues numériques d'abord, le rôle de la sécurité doit emboîter le pas », a-t-il déclaré. «Vous ne pouvez pas faire du cyber une réflexion après coup. Il doit être juste à l'avant. VentureBeat

La mission de VentureBeat est d'être une place de ville numérique pour que les décideurs techniques acquièrent des connaissances sur la technologie transformatrice et effectuent des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

informations à jour sur les sujets d'intérêt pour vous

nos newsletters

contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que

Transform 2021

: En savoir plus

fonctionnalités de mise en réseau, et plus

Devenir membre