[ad_1]
En 2018, Andrew Grotto a écrit « La cybersécurité a déraillé ? Recommandations pour des investissements plus intelligents dans les infrastructures », dans lequel il affirmait qu’à mesure que les États-Unis modernisent leurs infrastructures et leurs réseaux de transport, les mesures de cybersécurité visant à les protéger doivent être au premier plan. Sept ans plus tard, dans un paysage de sécurité en évolution, nous avons demandé à Andrew de revoir son argument.Image : Ben Schumin via Wikimedia CommonsDans votre article intitulé « La cybersécurité a déraillé ? Recommandations pour des investissements plus intelligents dans les infrastructures », publié en 2018, vous avez soutenu que les États-Unis devaient prendre la préparation et la résilience en matière de cybersécurité aussi au sérieux que les menaces traditionnelles. Depuis 2018, la cybersécurité et le rôle que joue la technologie dans la vie quotidienne ont pris de l’ampleur et des proportions. Quel est l’état de la gestion des cyber-risques aux États-Unis en 2025 ? Les enquêtes menées auprès des chefs d’entreprise révèlent de fortes inquiétudes à l’égard des cyber-risques, mais les enquêtes d’il y a dix ans montrent la même chose, et cette préoccupation de longue date n’a pas généré de résultats évidents. Par exemple, la prévalence des vulnérabilités Zero Day dans les logiciels populaires s’est bien aggravée. J’interprète cela comme le signe que de nombreux fournisseurs ne reçoivent pas de signaux plus forts du marché pour créer des logiciels plus sécurisés. Un autre indicateur est la tendance à l’augmentation d’une année sur l’autre des attaques de ransomwares. Si les organisations amélioraient sensiblement leur sécurité, nous devrions assister à moins d’attaques réussies. Certes, la mesure est délicate en matière de cybersécurité. Les données ne sont pas excellentes et les indicateurs comme ceux ci-dessus sont bruyants. Par exemple, la complexité toujours croissante des logiciels et la valeur élevée de la possession de nouveaux exploits pourraient être des facteurs à l’origine de la prolifération des failles Zero Day. D’un autre côté, certains fournisseurs semblent plus enclins que d’autres aux zero-days, ils ont donc clairement une certaine capacité d’action face à ce problème. La sécurité coûte cher. Pour les fournisseurs de technologies de l’information, c’est un ralentisseur pour de nouveaux produits ou fonctionnalités intéressants. Pour leurs clients travaillant dans des infrastructures critiques et au-delà, la sécurité est généralement
Contenu réservé aux membres
Cet article est réservé aux membres de War on the Rocks. Rejoignez notre communauté pour débloquer des informations et des analyses exclusives.
En 2018, Andrew Grotto a écrit « La cybersécurité a déraillé ? Recommandations pour des investissements plus intelligents dans les infrastructures », dans lequel il affirmait qu’à mesure que les États-Unis modernisent leurs infrastructures et leurs réseaux de transport, les mesures de cybersécurité visant à les protéger doivent être au premier plan. Sept ans plus tard, dans un paysage de sécurité en évolution, nous avons demandé à Andrew de revoir son argument.Image : Ben Schumin via Wikimedia CommonsDans votre article intitulé « La cybersécurité a déraillé ? Recommandations pour des investissements plus intelligents dans les infrastructures », publié en 2018, vous avez soutenu que les États-Unis devaient prendre la préparation et la résilience en matière de cybersécurité aussi au sérieux que les menaces traditionnelles. Depuis 2018, la cybersécurité et le rôle de la technologie dans la vie quotidienne
[ad_2]
Source link