Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybereason annonce la publication du rapport du Cyber Defenders Council portant sur le nouveau modèle de cyber dissuasion

juin 2022 par Cybereason

Cybereason annonce la publication du rapport inaugural du Cyber Defenders Council, un groupe de 50 leaders éminents de la sécurité issus d’organisations des secteurs public et privé en Amérique du Nord et dans les régions EMEA et APAC. Le rapport, intitulé Defend Forward : A Proactive Model for Cyber Deterrence, examine le concept « Defend Forward » né au sein du département de la défense des États-Unis, qui consiste à arrêter la menace avant qu’elle n’atteigne sa cible, et explique comment les responsables de la sécurité peuvent l’adapter au secteur privé grâce à six principes directeurs.

Des dirigeants de premier plan dans le domaine de la cybersécurité, des dignitaires gouvernementaux et d’autres leaders d’opinion ont rejoint le Cyber Defenders Council en raison de l’importance qu’il accorde à la dissuasion des activités des groupes de hackers financés par des États-nations et d’autres adversaires, notamment les gangs diffusant des ransomwares. Les membres du Council incluent des dirigeants de 50 grandes organisations mondiales, dont The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare et Colgate-Palmolive Company.

Le général Joseph Dunford (à la retraite) est également membre du Council. Le général Dunford a été le 19e chef d’État-major des armées des États-Unis de 2015 à 2019. Alors qu’il était le plus haut gradé de l’armée, le général Dunford a joué un rôle déterminant dans le recentrage de la stratégie de cyberdéfense des États-Unis.

« Le fait de réunir cinquante des plus grands experts mondiaux de la cybersécurité à un moment où des attaques sans précédent sont menées contre des organisations des secteurs privé et public est un signal fort envoyé aux cybercriminels. Ce Council apporte aux entreprises du secteur privé les orientations concrètes dont elles ont grand besoin pour renverser l’avantage de l’adversaire », a déclaré Lior Div, PDG et cofondateur de Cybereason.

Le rapport se concentre sur l’adaptation au secteur privé d’une approche de la cyberdissuasion et met en avant les six principes directeurs suivants :

● Partez du principe que vous êtes en danger : Élaborez des scénarios avec votre équipe de direction pour identifier les situations de cyberattaque qui pourraient créer des risques importants pour votre organisation.
● Comprenez la menace : Cernez les cybercriminels les plus susceptibles de cibler votre organisation, les raisons qui les motiveraient et les méthodes qu’ils utiliseraient, y compris les vulnérabilités des systèmes de défense de votre organisation qu’ils pourraient exploiter.
● Collaborez entre les secteurs : La collaboration et le partage de renseignements reposent sur une confiance mutuelle entre les parties concernées. À mesure que le partage de renseignement augmente, des plateformes sont nécessaires pour harmoniser les sources de renseignement disparates et contribuer à prioriser les actions.
● Utilisez le renseignement pour pousser à l’action : Appuyez-vous sur le renseignement sur les menaces pour prendre une grande variété de décisions stratégiques et tactiques en matière de sécurité. Appliquez des objectifs de conception fondés sur le renseignement pour inciter les membres de votre équipe de sécurité à passer à l’action.
● Tirez parti des analyses et des technologies à grande échelle : Les capacités d’analyse à grande échelle pourraient permettre aux équipes de sécurité de relever un de leurs défis majeurs : le fait qu’elles sont submergées de données et d’alertes qui n’atteignent pas le niveau d’un renseignement digne de ce nom.
● Partez du principe que vous êtes encore et toujours en danger : L’état d’esprit et l’approche « Defend Forward » peuvent aider les responsables de la sécurité à mettre en place des programmes solides qui encouragent à prendre ses responsabilités et produisent des résultats significatifs sur le plan commercial et de la cybersécurité.


À propos du Cyber Defenders Council
Le Cyber Defenders Council a été créé à la suite d’une année sans précédent d’attaques par ransomware en 2021, qui a brouillé les frontières entre les attaquants motivés par l’appât du gain et ceux à la solde d’États. À l’heure où les cyberattaques deviennent une arme géopolitique de plus en plus puissante et répandue, des approches proactives et axées sur la dissuasion sont nécessaires pour préserver la sûreté et la sécurité des personnes et des organisations dans le monde entier.


Voir les articles précédents

    

Voir les articles suivants