histats

Les entreprises doivent améliorer leur jeu de cybersécurité tout en se conformant aux normes CERT-In

Les entreprises doivent améliorer leur jeu de cybersécurité tout en se conformant aux normes CERT-In

Bien que les normes de l’équipe indienne d’intervention en cas d’urgence informatique (CERT-Ins) ne soient pas encore prêtes, les entreprises doivent améliorer leur jeu de cybersécurité. Les entreprises doivent continuellement former leurs employés aux bonnes pratiques de sécurité et adopter des outils de cybersécurité. C’est un must pour les entreprises qui veulent un avenir brillant et sûr.

Les directives du CERT-In arrivent : ce que les entreprises doivent faire

La cybersécurité est l’un des problèmes les plus matures de cette décennie, c’est pourquoi chaque pays dispose désormais d’une équipe d’intervention d’urgence informatique (CERT) en place pour faire face aux violations et aux cyberattaques.


Lire la suite : Les jours de CAPTCHA sont comptés avec un tourniquet alternatif invisible plus intelligent


Les normes de l’équipe indienne d’intervention d’urgence informatique (CERT-Ins) ont créé beaucoup de tollé parmi les entreprises et les utilisateurs. Alors que les normes ont été annoncées pour la première fois en avril de cette année, la date limite pour s’y conformer a été repoussée au 25 septembre en juin.

Alors que la communauté de la sécurité apprécie que le gouvernement indien s’intéresse enfin à la législation sur la cybersécurité, les normes de CERT-In présentent également des défis cruciaux.

Alors que la communauté de la sécurité apprécie que le gouvernement indien s’intéresse enfin à la législation sur la cybersécurité, les normes de CERT-In présentent également des défis cruciaux.

Par exemple, les règles obligent les entreprises à signaler les incidents de sécurité dans les six heures après en avoir pris connaissance. Ils ont également une définition large des incidents de sécurité, ce qui peut rendre les entreprises responsables de ne pas signaler des incidents aussi simples qu’une attaque de phishing mal exécutée parfois. C’est également la règle qui oblige les fournisseurs de services de réseau privé virtuel (VPN) à stocker les informations des utilisateurs, à surveiller leur utilisation et à maintenir les serveurs en Inde.

See also  10 meilleures cartouches pour Blaze Evercade

Ces règles ont été largement contestées par des géants de la technologie tels que Facebook. Les organisations industrielles, tant indiennes qu’étrangères, s’y sont également opposées. Par exemple, en mai, une lettre signée par environ 11 organismes industriels de l’UE, du Royaume-Uni et des États-Unis a soulevé des inquiétudes concernant le délai de six heures, le qualifiant de définition “trop ​​large” des incidents à signaler et plus encore.

Les signataires comprennent des organismes industriels majeurs et puissants tels que le Bank Policy Institute, la Chambre de commerce des États-Unis et le Forum de partenariat stratégique États-Unis-Inde, le Conseil des affaires États-Unis-Inde et plus encore. La lettre qualifie également les règles de CERT-In de « onéreuses » par nature.

Les entreprises doivent améliorer leur cyber jeu

Bien que l’avenir des règles CERT-In ne soit pas clair avant plusieurs mois, les entreprises peuvent et doivent prendre des mesures. Il est peu probable qu’une modification des règles garantisse l’abandon de toutes les normes de conformité. En fait, avec la politique nationale de cybersécurité de l’Inde en préparation depuis plus d’un an maintenant, l’adoption de produits conformes à la sécurité est une bonne forme pour toutes les entreprises, quelle que soit leur taille.

Avec la politique nationale indienne de cybersécurité en préparation depuis plus d’un an maintenant, l’adoption de produits conformes à la sécurité est une bonne forme pour toutes les entreprises, quelle que soit leur taille.

Il est fortement recommandé aux entreprises d’aujourd’hui d’adopter des plates-formes de sécurité qui offrent une large couverture des logiciels malveillants, y compris les ransomwares, les portes dérobées, le déni de service distribué (DDOS), l’injection SQL, les attaques de script intersite, etc. Ils doivent également rechercher des outils qui offrent des indicateurs de compromission (IOC) et des indicateurs d’attaque (IOA), qui permettent également une détection précoce des compromissions.

See also  Meurtre du chef du CPM du Kerala: le jeu du blâme commence sur l'affiliation politique des attaquants

En approfondissant le problème, il existe d’autres types de cybersécurité qui devraient être en place. Par exemple, les outils qui prennent en charge le Trusted Automated Exchange of Indicator Information (TAXII) permettent le partage transparent des informations sur les cybermenaces entre les produits, les services et même les frontières organisationnelles d’une entreprise.

La cyberéducation pour les employés est un must

Quels que soient les outils adoptés par les entreprises, la formation des employés est un élément clé pour une véritable conformité aux directives CERT de n’importe quel pays. Les entreprises doivent continuellement former leurs employés aux bonnes pratiques de sécurité, aux moyens de reconnaître les e-mails et les messages de phishing, etc. Même les meilleurs outils de cybersécurité ne peuvent pas protéger contre un piratage si les utilisateurs (dans ce cas, les employés) ne sont pas suffisamment responsables.

Un ingrédient clé pour une véritable conformité aux directives CERT de n’importe quel pays est la formation du personnel

Une récente enquête d’Indeed a révélé que les entreprises continuent de donner la priorité aux talents en cybersécurité lorsqu’il s’agit de recruter. La pandémie de COVID-19 a accéléré la demande de pratiques de cybersécurité robustes à mesure que les entreprises devenaient distantes, que davantage d’appareils étaient mis en ligne, que les paiements numériques augmentaient et que les problèmes de sécurité atteignaient un sommet. En effet, il montre que les offres d’emploi en “cybersécurité” ont augmenté de 81% entre août 2019 et août 2022.

Les consommateurs veulent des entreprises cyber-sécurisées

Selon une récente enquête de l’ISACA, il y a un sentiment croissant de désespoir parmi les consommateurs qui pensent que rien ne peut être fait pour les protéger de la cybercriminalité. L’étude internationale portant sur plus de 3 000 consommateurs au Royaume-Uni, en Australie, aux États-Unis et en Inde a révélé que 41 % des consommateurs en Inde se sont fait voler leurs informations personnelles par des cybercriminels. En outre, 40 % des consommateurs en Inde ont cessé de faire affaire avec une entreprise connue pour avoir compromis la cybersécurité, ce que les entreprises doivent prendre en compte à mesure qu’elles évoluent.

See also  Vous pensez pouvoir déjouer la NFL et diffuser des jeux gratuitement ? Garçon, les escrocs ont-ils une offre pour vous !

Les entreprises de sécurité telles que Vehere et Crowdstrike proposent une gamme de produits de sécurité conformes aux politiques qui peuvent non seulement fournir une alerte précoce des cyberincidents, mais également tenir un journal de ces incidents.


Lire la suite : ‘La confiance numérique est le fondement des relations d’affaires et est essentielle à la transformation numérique stratégique’


Récemment, Cloudflare, une société de cybersécurité, a lancé la prise en charge de la cryptographie post-quantique pour tous les sites Web et API servis via son réseau, permettant la prise en charge de la cryptographie post-quantique sur près de 20 % d’Internet.

Elle a également annoncé la première carte SIM de confiance zéro pour les appareils mobiles afin de mieux sécuriser les réseaux d’entreprise des entreprises et de protéger les employés. De plus, Cloudflare et Yubico se sont associés pour créer une solution exclusive pour aider à mettre fin aux attaques de phishing et les rendre plus accessibles à des millions de clients.


Vues des publications :
279


You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *