Connect with us

La cyber-sécurité

Les leaders de la cybersécurité de Biden soutiennent la législation sur le signalement des incidents comme «absolument critique»

Les hauts fonctionnaires ont soutenu les amendes pour les entreprises qui ne se conforment pas aux réglementations proposées en matière de cyberdéclaration….

Published

on

Les hauts responsables de l'administration Biden soutiennent les efforts du Congrès visant à promulguer de nouvelles exigences en matière de signalement d'incidents informatiques pour les opérateurs d'infrastructures critiques et d'autres entreprises, ainsi que d'autres efforts visant à ancrer davantage l'Agence de cybersécurité et de sécurité des infrastructures au centre de l'appareil de sécurité numérique de la branche exécutive civile.

Lors d'une audience du comité sénatorial de la sécurité intérieure et des affaires gouvernementales aujourd'hui, la directrice de la CISA, Jen Easterly, et le directeur national de la cybersécurité, Chris Inglis, ont apporté leur soutien à la législation sur le signalement des incidents proposée par le président Gary Peters (D-Mich.) et le membre de rang Rob Portman (R-Ohio) . Le projet de loi obligerait les exploitants d'infrastructures critiques à signaler les cyberincidents importants sur leurs réseaux à la CISA.

Easterly a déclaré que le signalement d'incidents est "absolument critique" et a qualifié la "superpuissance" de CISA de sa capacité à partager des informations sur les cybermenaces entre les agences et les secteurs d'infrastructure critiques.

« Ce que nous pourrions faire avec ces informations n'est pas seulement d'aider la victime et de l'aider à remédier et à se remettre de l'attaque, mais nous pouvons utiliser ces informations, nous pouvons les analyser, puis nous pourrions les partager largement, pour voir si, dans Des preuves factuelles de telles intrusions ont été trouvées dans tout le secteur, ou dans d'autres secteurs ou dans l'ensemble de la branche exécutive civile fédérale », a-t-elle déclaré.

Le projet de loi Peters-Portman donnerait également le pouvoir d'assignation à comparaître CISA dans le cas où une entreprise refuse de se conformer aux exigences de déclaration. Mais Easterly a déclaré qu'une assignation "n'est pas un mécanisme suffisamment agile pour nous permettre d'obtenir les informations dont nous avons besoin pour les partager le plus rapidement possible afin d'empêcher d'autres victimes potentielles d'acteurs de la menace".

Au lieu de cela, Easterly a déclaré que les législateurs devraient envisager d'utiliser des amendes pour faire respecter la conformité.

"Je viens de passer quatre ans et demi dans le secteur des services financiers, où les amendes sont un mécanisme qui permet la conformité et l'application", a-t-elle déclaré.

Le directeur national de la cybersécurité à la Maison Blanche, Chris Inglis, a également soutenu l'idée d'amendes, mais a déclaré qu'il devrait en outre y avoir des incitations à signaler les incidents au gouvernement.

"Nous ne voulons bien sûr pas imposer un fardeau injuste aux victimes", a déclaré Inglis. « Mais cette information est essentielle pour le bien-être de l'ensemble. Il devrait y avoir des récompenses pour un bon comportement. Si vous avez bien performé et réfléchi dans ce domaine, l'avantage devrait être évident, à savoir que nous pouvons fournir de meilleurs services à la fois en réponse et en empêchant cela à l'avenir.

En plus de la législation de Peters et Portman, les membres de la commission sénatoriale du renseignement ont présenté un projet de loi sur le signalement des incidents cybernétiques qui imposerait une fenêtre de 24 heures plus stricte pour signaler les incidents. Le projet de loi Peters-Portman établirait un délai de déclaration de 72 heures au minimum.

Le projet de loi approuvé par les membres du comité du renseignement couvrirait également un éventail plus large d'incidents et d'entités déclarantes, y compris les infrastructures critiques, les entrepreneurs fédéraux, les agences et les fournisseurs de services de cybersécurité.

Pendant ce temps, la présidente du sous-comité de cybersécurité de la sécurité intérieure de la Chambre, Yvette Clarke (D-N.Y.) a joint avec succès un projet de loi sur le signalement des incidents au projet de loi sur l'autorisation de la défense. La législation de Clarke est similaire au projet de loi Peters-Portman en ce qu'elle ne s'applique qu'aux opérateurs d'infrastructures critiques et propose un délai de 72 heures comme point de départ.

Les législateurs envisagent également des mises à jour potentielles de la loi fédérale sur la modernisation de la sécurité de l'information de 2014. Les réformes FISMA visent à trier les rôles et les responsabilités en matière de cybersécurité dans l'ensemble du gouvernement fédéral.

Easterly a déclaré qu'elle espérait que les législateurs établiraient officiellement la CISA en tant que "responsable opérationnel de la cybersécurité fédérale" dans le cadre de la législation de réforme de la FISMA. Elle a également plaidé pour que les agences soient « responsables » d'investir dans la cybersécurité, ainsi que pour aller au-delà de la « vérification des cases » de la conformité à ce qu'elle a décrit comme une « véritable gestion des risques opérationnels ».

"Je pense que l'instanciation de tout cela dans la réforme FISMA sera incroyablement importante et utile pour notre rôle", a ajouté Easterly.

Le président Joe Biden pourrait également émettre une directive pour clarifier le rôle du directeur national de la cybersécurité et d'autres cyber-responsables du gouvernement, selon Inglis, dont le bureau n'a que quelques mois.

« Nous prenons en fait notre temps, non pas parce que nous sommes complaisants de quelque manière que ce soit, mais en prenant notre temps pour réellement laisser l'expérience, une quantité modeste d'expérience, guider nos efforts pour ensuite clarifier par écrit ce que nous croyons est la façon juste et appropriée de décrire cet organigramme [organisationnel] en action », a-t-il déclaré.

Pendant ce temps, les agences continuent de mettre en œuvre le décret exécutif de Biden de mai sur la cybersécurité. CISA et le Bureau de la gestion et du budget ont déjà publié une définition fédérale des « logiciels critiques », ainsi que de nouvelles exigences pour le stockage et le partage des données, selon Chris DeRusha, responsable fédéral de la sécurité de l'information chez OMB.

L'OMB et le Department of Homeland Security ont également élaboré des recommandations pour « de nouvelles clauses contractuelles qui amélioreront la façon dont le gouvernement fédéral et l'industrie travaillent ensemble pour lutter contre les cybermenaces », selon le témoignage écrit de DeRusha.

« Ces clauses rationaliseront le partage des renseignements sur les menaces et la notification des incidents », a-t-il ajouté.

Au cours de l'audience, DeRusha a déclaré que l'OMB préparait en outre de nouvelles directives pour les agences sur la gestion des risques de la chaîne d'approvisionnement.

Les agences sont également susceptibles de demander de nouveaux financements au Congrès pour mettre en œuvre les nouveaux mandats cyber. Après que le Congrès a vidé le Fonds de modernisation technologique d'un milliard de dollars dans le cadre du plan de sauvetage américain, les agences ont soumis plus de 100 propositions de projets d'une valeur totale de 2,3 milliards de dollars, dont 75 % étaient spécifiquement axées sur la cybersécurité, selon DeRusha.

"Nous sommes concentrés et avons déjà fait beaucoup de progrès sur les mesures d'hygiène de base", a déclaré DeRusha à propos du décret. « Nous avons également mis en place une stratégie et un plan pluriannuels. Et ce dont nous aurons besoin du Congrès, ce sont… de nouvelles ressources pour mettre en œuvre ce plan. »

Le projet de loi Peters-Portman donnerait également le pouvoir d'assignation à comparaître CISA dans le cas où une entreprise refuse de se conformer aux exigences de déclaration. Mais Easterly a déclaré qu'une assignation "n'est pas un mécanisme suffisamment agile pour nous permettre d'obtenir les informations dont nous avons besoin pour les partager le plus rapidement possible afin d'empêcher d'autres victimes potentielles d'acteurs de la menace".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

La cyber-sécurité

DNV et Applied Risk créent la plus grande pratique de cybersécurité au monde

Nouvelles maritimes, carburant de soute, carburant de navire, cargos, navires-citernes, porte-conteneurs, navires de charge, navires porte-conteneurs, lsfo, hfo, vlsfo, navire, capesize, suezmax, kamsarmax, expédition, %…

Published

on

  • DNV, le fournisseur indépendant d'assurance et de gestion des risques, va acquérir le spécialiste de la cybersécurité industrielle Applied Risk.
  • La récupération après une attaque peut coûter des centaines de millions de dollars aux organisations et les entreprises sont confrontées à une pression croissante pour se conformer à une réglementation plus stricte.
  • Applied Risk et DNV fonctionneront ensemble sous la marque DNV.

Les deux sociétés visent à créer la plus grande pratique de cybersécurité industrielle au monde pour protéger les infrastructures critiques dans les secteurs de l'énergie, du transport maritime, de la fabrication, des produits chimiques, de la santé et d'autres, selon un article publié sur le site Web de DNV.

Acquisition du spécialiste de la cybersécurité Applied Risk

DNV, le fournisseur indépendant d'assurance et de gestion des risques, va acquérir le spécialiste de la cybersécurité industrielle Applied Risk.

Les deux sociétés uniront leurs forces dans le but de créer la plus grande pratique de cybersécurité industrielle au monde, en défendant les infrastructures critiques contre les cybermenaces émergentes.

Les menaces à la cybersécurité industrielle deviennent plus courantes

Les menaces à la cybersécurité industrielle sont de plus en plus courantes, complexes et créatives. En 2020, neuf entreprises sur dix des secteurs de la fabrication, de l'énergie et des services publics, de la santé et des transports ont subi une attaque contre les systèmes informatiques gérant leurs opérations industrielles.

La récupération après une attaque peut coûter des centaines de millions de dollars aux organisations et les entreprises sont confrontées à une pression croissante pour se conformer à une réglementation plus stricte.

Les cyberattaques deviennent de plus en plus dangereuses

Les attaques deviennent également de plus en plus dangereuses : Gartner prévoit que les cybercriminels iront au-delà des attaques à but lucratif cette décennie et transformeront progressivement les systèmes de contrôle industriels en armes pour nuire à la vie humaine.

Selon Forrester Research, 63 % des organisations des secteurs industriels ont déclaré que la sécurité de leurs employés était fortement ou gravement affectée par les violations de la cybersécurité.

« Les actifs industriels tels que les parcs éoliens, les infrastructures pétrolières et gazières, les navires, les installations de fabrication et les équipements médicaux sont désormais plus exposés à de nouvelles formes de cyberattaques à mesure que leurs systèmes de contrôle deviennent de plus en plus connectés. La vie, les biens et l'environnement sont en jeu. DNV fait des investissements importants pour aider ses clients à construire une puissante force de défense. En unissant nos forces avec Applied Risk, nous visons à construire une centrale de cybersécurité industrielle pour aider nos clients à gérer ces risques émergents », a déclaré Remi Eriksen, président du groupe et PDG de DNV.

Force de défense combinée

Fondée en 2012, Applied Risk est un leader d'opinion dans les solutions de cybersécurité de nouvelle génération pour les secteurs industriels. L'équipe de professionnels de l'ingénierie et de la cybersécurité de la société, basée à Amsterdam, aux Pays-Bas, a contribué à une multitude de normes industrielles et a dirigé l'élaboration de stratégies de sécurité pour les gouvernements nationaux.

Applied Risk travaille avec un large portefeuille de clients, y compris des sociétés Fortune 500 à travers l'Europe, le Moyen-Orient et l'Asie, faisant progresser les capacités dans des secteurs tels que l'énergie, la marine, les produits pharmaceutiques, les transports, l'exploitation minière, les services publics et la fabrication.

Les experts d'Applied Risk s'associeront aux spécialistes de la cybersécurité de DNV, qui travaillent avec les gouvernements, les entreprises et les opérateurs industriels pour assurer la sécurité des projets et des opérations.

DNV fournit une expertise réelle en matière de cybersécurité à certains des projets d'infrastructure les plus complexes au monde, aidant les clients à identifier leurs cyber-risques, à constituer une puissante force de défense contre les menaces, à se remettre d'attaques et à gagner la confiance et le soutien des parties prenantes.

« DNV et Applied Risk partagent une vision commune de la protection des actifs industriels contre le volume et la complexité croissants des cyberattaques. Ce partenariat rassemble deux organisations hautement respectées dans les solutions d'assurance industrielle et de cybersécurité. Nous combinerons les forces d'Applied Risk et de DNV avec des investissements importants dans la recherche et l'innovation en matière de sécurité pour créer et développer une entreprise de cybersécurité industrielle de pointe qui aide nos clients à devancer les nouvelles menaces posées par les cybercriminels », a déclaré Jalal Bouhdada, PDG d'Applied. Risque.

Grandir ensemble

Applied Risk et DNV fonctionneront ensemble sous la marque DNV. Une équipe de direction combinée des deux sociétés sera chargée de développer une entreprise de cybersécurité fusionnée avec des ambitions de croissance significative d'ici la fin de 2025.

« La cybersécurité jouera un rôle important dans la croissance de DNV dans les années à venir », a déclaré Liv Hovem, PDG de DNV Accelerator, un nouveau domaine d'activité dédié à la croissance rapide des nouvelles activités, services et solutions de DNV.

« Réunir les impressionnantes équipes d'experts en cybersécurité industrielle d'Applied Risk et de DNV est la première étape de notre plan visant à créer une centrale de cybersécurité grâce à des acquisitions et à des partenariats avec des entreprises de cybersécurité de premier plan dans le monde entier. Nous accueillerons également plus de talents dans l'entreprise au fur et à mesure de notre croissance, offrant la possibilité de travailler sur certains des projets de cybersécurité les plus avancés et les plus complexes au monde aux côtés de l'équipe mondiale de DNV de près de 12 000 experts du domaine industriel », a ajouté Hovem.

Vous êtes-vous abonné à notre newsletter quotidienne ?

C'est gratuit! Cliquez ici pour S'abonner!

La source: DNV

Les deux sociétés visent à créer la plus grande pratique de cybersécurité industrielle au monde pour protéger les infrastructures critiques dans les secteurs de l'énergie, de la marine, de la fabrication, des produits chimiques, de la santé et d'autres, selon un article publié sur le site Web de DNV.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

La cyber-sécurité

Octobre est le mois national de la sensibilisation à la cybersécurité

Octobre est le Mois national de la sensibilisation à la cybersécurité (NCSAM) et Data Protection International (DPI) encourage les entreprises locales à s'unir contre la cybercriminalité. Le thème de cette année « Faites votre part. #BeCyberSmart » met l'accent sur la responsabilité personnelle tout en soulignant l'importance d'améliorer de manière proactive la cybersécurité à la maison et au travail….

Published

on

Data Protection International, basée au Michigan, propose des conseils pour rester en sécurité en ligne

JACKSON, Michigan, 20 octobre 2021 /PRNewswire/ — Octobre est le Mois national de la sensibilisation à la cybersécurité (NCSAM) et Data Protection International (DPI) encourage les entreprises locales à s'unir contre la cybercriminalité. Le thème de cette année « Faites votre part. #BeCyberSmart » met l'accent sur la responsabilité personnelle tout en soulignant l'importance d'améliorer de manière proactive la cybersécurité à la maison et au travail.

« Soixante pour cent des petites entreprises font faillite dans les six mois suivant une cyberattaque », a déclaré Michael Johnson, fondateur et associé directeur de DPI.

Les petites et moyennes entreprises du sud-est du Michigan ont été particulièrement vulnérables à deux types de cyberattaques :

  • Hameçonnage : une forme de fraude dans laquelle un voleur se fait passer pour une entreprise ou une personne de bonne réputation pour obtenir des informations confidentielles

  • Ransomware : lorsqu'un ordinateur est infecté/compromis par un ransomware, il commence à crypter les fichiers afin que vous ne puissiez pas y accéder sans payer de frais.

Parce que Ransomware est facile à créer et à déployer, des milliers de variantes sont créées chaque jour. C'est actuellement la cyber-menace la plus répandue dans le monde et elle se développe plus rapidement que n'importe quelle cyber-menace dans l'histoire de l'informatique.

"En ce qui concerne Ransomware, vous pouvez payer la rançon, mais vous ne récupérerez jamais le temps pendant lequel votre entreprise a été fermée en atténuant et en réparant les conséquences de l'attaque", a déclaré Johnson. "Les entreprises de toutes tailles doivent être proactives et non réactives."

DPI propose les conseils suivants pour assurer la sécurité de votre réseau domestique ou de votre petite entreprise en ligne :

  • Combattre le phishing : les attaques de phishing et les escroqueries se sont multipliées depuis le début de la pandémie de COVID en 2020 et aujourd'hui, les attaques de phishing représentent plus de 80 % des incidents de sécurité signalés. Méfiez-vous des e-mails, des SMS ou des boîtes de discussion qui proviennent d'un étranger ou d'une personne à laquelle vous ne vous attendiez pas.

  • Sécurisez chaque appareil de votre réseau : exécutez un antivirus, mettez en place un pare-feu puissant et mettez fréquemment à jour chaque logiciel

  • Assurez-vous que votre I.T. Le service sait quand vous êtes en déplacement : les employés en déplacement doivent utiliser un VPN pour accéder à des ressources lorsqu'ils sont sur la route

  • Effectuez des sauvegardes fréquentes : assurez-vous de stocker les sauvegardes séparément des autres systèmes et sachez comment les restaurer. Le moyen le plus simple de récupérer d'une attaque de ransomware est de restaurer vous-même les données

  • Pour plus d'informations sur DPI ou pour aider à protéger vos entreprises, visitez datapi.net ou appelez le (517) 888-0909.

    À propos de Data Protection International
    Data Protection International est une société de services informatiques gérés sécurisés, de conception de sites Web et de marketing numérique. Nous offrons aux partenaires une tranquillité d'esprit en entretenant de manière proactive leur réseau, en protégeant leurs données critiques et en créant des expériences professionnelles conviviales. Avec l'efficacité de la cybersécurité au cœur de notre mission, nous protégerons vos systèmes de données qui sont essentiels au fonctionnement de votre entreprise et aux attentes de confidentialité des clients, employés et partenaires. Pour plus d'informations, visitez datapi.net.

    CONTACT:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Afficher le contenu original :https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    SOURCE Protection des données Internationale

    Parce que Ransomware est facile à créer et à déployer, des milliers de variantes sont créées chaque jour. C'est actuellement la cyber-menace la plus répandue dans le monde et elle se développe plus rapidement que n'importe quelle cyber-menace dans l'histoire de l'informatique.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    La cyber-sécurité

    Améliorer la cybersécurité du pays

    Cheryl Davis, directrice principale des initiatives stratégiques chez Oracle, a discuté des défis actuels en matière de cybersécurité auxquels le gouvernement fédéral est confronté….

    Published

    on

    La meilleure expérience d'écoute est sur Chrome, Firefox ou Safari. Abonnez-vous aux interviews audio d'Off the Shelf sur Podcasts Apple ou PodcastOne.

    Cette semaine le Sur l'étagère, Cheryl Davis, directrice principale des initiatives stratégiques chez Oracle, a fourni sa perspicacité et son analyse de la « Décret exécutif sur l'amélioration de la cybersécurité de la nation.

    Cheryl Davis, Oracle

    Davis a donné son évaluation des défis actuels en matière de cybersécurité auxquels nous sommes confrontés en tant que nation et de l'impératif d'action.

    Elle a également souligné les thèmes du décret et partagé ses réflexions sur certaines des approches clés de la sécurité informatique pour le gouvernement fédéral, notamment les stratégies de migration vers le cloud et l'exploitation de l'intelligence artificielle ou de l'apprentissage automatique (IA/ML).

    Davis s'est également concentré sur la chaîne d'approvisionnement des logiciels et les mesures de sécurité envisagées par le décret, y compris une « nomenclature des logiciels ».

    Enfin, pour l'avenir, Davis a discuté du rôle des régimes de cybercertification actuels ainsi que du passage à la 5G.

    Elle a également souligné les thèmes du décret et partagé ses réflexions sur certaines des approches clés de la sécurité informatique pour le gouvernement fédéral, notamment les stratégies de migration vers le cloud et l'exploitation de l'intelligence artificielle ou de l'apprentissage automatique (IA/ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending