Pourquoi l’avenir de la cybersécurité est la collaboration
Alors que les cybercriminels évoluent leurs tactiques, s’appuyant sur des outils comme l’IA pour simplifier et accélérer leurs efforts existants, l’industrie de la cybersécurité doit également évoluer à un rythme extraordinaire. Des CISO aux agences gouvernementales aux fournisseurs de logiciels, les organisations du monde entier repensent et réinventent constamment leurs approches, beaucoup adoptant des technologies émergentes et développent des stratégies plus proactives pour rester en avance sur les adversaires. Il n’est donc pas surprenant que les dépenses de logiciels et de services de sécurité devraient augmenter de 15% cette année. La croissance de l’emploi est sur le point de suivre la même trajectoire «up and the rectère», le Bureau américain des statistiques du travail prédisant que le nombre total d’emplois de cybersécurité augmentera entre 10% et 31% au cours de la prochaine décennie.
Des attributs tels que l’augmentation de la demande, l’innovation rapide et l’embauche accrue indiquent que l’industrie de la cybersécurité mûrit. Pourtant, l’un des obstacles les plus importants à la croissance significative et soutenue de l’industrie est la façon dont de nombreuses organisations abordent toujours la gestion des risques. Avoir une équipe interne qualifiée, une pile technologique robuste et une stratégie de cybersécurité complète et sophistiquée sont sans aucun doute tout essentiel à la résilience croissante. Pourtant, aucun individu ou organisation ne peut lutter contre la cybercriminalité seul, car personne n’a une visibilité complète dans toutes les menaces qui existent.
La perturbation efficace des opérations de cybercriminalité oblige les organisations publiques et privées à travailler ensemble, en adoptant une approche coordonnée, unifiée et soutenue. La collaboration est critique et la culture des relations entre les industries et les frontières jette les bases du partage d’informations, permettant finalement à l’industrie de dépasser nos adversaires. La collaboration percutante dans les secteurs public et privé est une autre mesure clé, mais souvent négligée, de la croissance et de la maturité de l’industrie.
Les partenariats réussis offrent un plan pour une collaboration efficace
De nombreux partenariats axés sur la cybersécurité sont en cours, impliquant une collaboration réussie dans tous les secteurs. Ces exemples peuvent aider à faire des efforts de partenariat public-privé, des idées abstraites à une exécution percutante et à fournir des idées et des leçons précieuses.
Un exemple est le travail effectué par la Cyber Threat Alliance (CTA) et ses membres. Plus tôt ce mois-ci, le CTA a introduit sa politique de communication de vulnérabilité responsable, présentant des directives pour la gestion de responsabilité, a révélé des vulnérabilités dans tout produit ou système d’une manière qui optimise les résultats sécurisés. Le CTA et ses membres ont créé cette politique en réponse à des décennies de discussion à travers l’industrie sur la façon de discuter de manière responsable des vulnérabilités. Les praticiens ont longtemps débattu de la façon de divulguer les vulnérabilités nouvellement identifiées dans les offres de logiciels et comment les entreprises devraient procéder après avoir appris les vulnérabilités dans leurs propres produits par le biais de tiers.
Le développement et la réponse enthousiaste à cette politique est le signe d’une industrie de la cybersécurité à maturité. La nouvelle politique est un exemple solide d’une plus grande normalisation des pratiques éthiques à travers l’industrie, un meilleur alignement avec les normes globalement reconnues et une transparence et une collaboration accrues entre les fournisseurs de logiciels, les agences gouvernementales et les chercheurs. La politique de communication de la vulnérabilité responsable reflète un passage des réponses ad hoc à un cadre commun et un ensemble de normes qui guident la façon dont nous abordons et mettant en œuvre la divulgation de la vulnérabilité. Dans un récent Q&R, le PDG de CTA, Michael Daniel, a discuté de la nouvelle politique, fournissant son point de vue sur ce que cela signifie pour faire progresser la cyber-résilience à grande échelle.
En plus des collaborations qui améliorent les façons dont nous communiquons et gérons les vulnérabilités dans notre industrie, il existe des partenariats mondiaux supplémentaires qui existent pour encourager et faciliter le partage de l’information et de l’intelligence des menaces entre les secteurs et les frontières. Le projet de cybercriminalité sur le Forum économique mondial est un exemple de premier plan efficace entre les organisations publiques et privées. Les objectifs de l’atlas de cybercriminalité sont triples: cartographier l’écosystème cybercriminal pour identifier les points d’étranglement, perturber les organisations cybercriminales de manière globale grâce à des activités telles que le démantèlement de l’infrastructure et la saisie de la crypto-monnaie et façonner la politique par le biais des leçons apprises pour construire un modèle opérationnel systémique mondial.
Au cours de la première année d’exploitation, les contributeurs de l’atlas de cybercriminalité ont partagé plus de 10 000 points de données à vidange communautaire et exploitables, créé sept packages de renseignements sur les menaces émergentes de distribution aux défenseurs et ont soutenu deux campagnes transfrontalières de perturbation de la cybercriminalité. L’année dernière, la communauté de l’Atlas de la cybercriminalité a contribué à l’opération d’Interpol Serengeti, ce qui a conduit à l’arrestation de 1 006 suspects. Cette collaboration est un exemple brillant de l’efficacité des partenariats public-privé.
En travaillant à travers les secteurs public et privé, les parties prenantes de l’industrie peuvent échanger des connaissances et des idées et apprendre les unes des autres, ce qui permette à notre industrie d’opérationnaliser les initiatives qui profitent à tout le monde et font des progrès importants dans la lutte contre la cybercriminalité.
La croissance de l’industrie repose sur le travail ensemble
Les partenariats public-privé sont plus qu’une simple défense contre une liste croissante de menaces – ils sont un catalyseur pour la croissance et la maturité de l’industrie de la cybersécurité.
Comme le dit le proverbe, «une marée montante soulève tous les bateaux.» Et lorsque nous établissons une base de collaboration et de confiance grâce à des partenariats public-privé, nous établissons des normes plus élevées pour les pratiques de sécurité qui permettent à notre cyber-résilience collective de s’améliorer. Alors que le paysage de la menace devient de plus en plus complexe, l’industrie doit adopter ces partenariats comme essentiels plutôt que de les considérer comme facultatifs. L’avenir de notre industrie dépend de notre capacité à travailler ensemble, en s’appuyant sur notre expertise collective pour protéger les organisations et les individus du monde entier.
