Leçons du Danemark : pourquoi le partage des connaissances est l’arme la plus importante contre les cybermenaces

  • La plupart des chefs d’entreprise et de la cybersécurité pensent que l’instabilité géopolitique conduira à un cyberévénement catastrophique d’ici deux ans.
  • Les cyberattaques mondiales ont augmenté de 38% en 2022 sur l’année, plaçant la cybersécurité en tête de l’ordre du jour lors d’un récent événement à Copenhague.
  • Le Danemark, en tant que premier pays numérique, montre à quel point être prêt à partager, préparer et simplifier est essentiel pour construire une cyber-résilience efficace.

Une majorité de chefs d’entreprise et de cybersécurité croire que l’instabilité géopolitique actuelle est susceptible de conduire à un cyberévénement catastrophique dans les deux prochaines années.

En fait, un rapport récent de Check Point Software Technologies a constaté que les cyberattaques avaient augmenté de 38 % dans le monde en 2022 par rapport à l’année précédente. Il n’est donc pas surprenant que la cybersécurité ait été au centre des préoccupations lors d’un récent rassemblement de dirigeants gouvernementaux, commerciaux et technologiques à Copenhague, au Danemark.

Tenu dans le palais historique de Christiansborg du Parlement danois, au cœur de Copenhague, l’événement a suscité un débat animé entre les orateurs et les participants des secteurs privé et public. La première ministre danoise de la numérisation, Marie Bjerre, a partagé un aperçu exclusif du rôle du nouveau ministère danois du gouvernement numérique et de l’égalité des sexes et de la manière dont il fonctionnera avec la cybersécurité à l’avenir.

Comme l’un des pays les plus numérisés, la sécurité et la confidentialité des données sont de la plus haute importance dans le pays scandinave. Ainsi, comme l’a expliqué Bjerre, le ministère aura un rôle de coordination avec les autres ministères danois en matière de numérisation et de sécurité informatique.

La coordination était un sujet commun qui a été abordé lors de l’événement, qui a souligné la nécessité pour tous les professionnels de la sécurité informatique, les décideurs politiques et les législateurs de s’asseoir ensemble et d’avoir un aperçu du travail et des défis de chacun afin de lutter contre les cybercriminels.

La conférence comportait trois points clés auxquels toutes les entreprises peuvent adhérer, même au-delà de l’Europe.

Partager les leçons apprises sur les cyberattaques

Bien qu’il existe de nombreux événements et rassemblements informatiques à travers le continent européen, il y a souvent une réticence à partager franchement les défis auxquels sont confrontés les professionnels de la sécurité et les leçons tirées des cyberattaques. Mais sans un dialogue ouvert, nous ne pouvons pas vraiment apprendre des erreurs et des succès de chacun.

Presque tous les participants ont convenu qu’en tant que communauté de la cybersécurité, il est nécessaire d’améliorer la transparence et le partage des connaissances. C’est un paradoxe, car les pays, les entreprises et les organisations du monde entier sont touchés par plus de cyberattaques que jamais auparavant.

En fait, une organisation sur 31 dans le monde a subi une attaque de ransomware en 2022. Et pourtant, en général, il n’y a pas assez de partage ouvert des meilleures pratiques et des leçons apprises après une attaque.

Plusieurs participants à la conférence ont estimé qu’il était urgent d’améliorer la coordination et le partage des connaissances entre les entreprises, les organisations et les institutions gouvernementales danoises.

Et plusieurs intervenants ont également estimé que les organisations gouvernementales qui se concentrent sur la sécurité informatique dans la société doivent mieux communiquer plus ouvertement sur les cybermenaces auxquelles les entreprises et les organisations sont confrontées.

Une idée pourrait être de regarder Stratégie américaine de cybersécurité où il y a un meilleur partage d’informations entre les pouvoirs publics et le secteur privé. Cybercriminels partager connaissances et outils sur le dark web – afin de les surpasser, nous devons également nous réunir pour un dialogue ouvert sans honte.

Les entreprises ne doivent pas craindre NIS 2.0

Les entreprises danoises sont très conscientes de la nouvelle Directive 2 sur la sécurité des réseaux et de l’information (NIS 2.0)peut-être plus que d’autres pays.

Contrairement au Règlement général sur la protection des données (RGPD) révisé, qui protège les données personnelles des citoyens, NIS 2.0 vise à protéger les données économiques, données importantes pour les entreprises et l’économie des États membres de l’Union européenne.

La nouvelle directive oblige les États membres à mettre en œuvre des stratégies nationales de cybersécurité et une législation nationale comprenant des exigences de gestion des risques et de déclaration pour les entreprises couvertes par le NIS 2.0, ainsi qu’un point de contact national unique qui gère les problèmes liés au NIS 2.0.

https://cdn.jwplayer.com/players/XzJNEPOV-ncRE1zO6.html

Les entreprises danoises craignaient de mettre en œuvre NIS 2.0. Les traces du RGPD sont effrayantes, et ils craignent que NIS 2.02 ne soit une tâche gigantesque qu’ils ne pourront pas gérer. Ils craignent également que la directive n’ait pas l’effet escompté.

Cependant, à l’issue de la conférence, il était clair que les organisations ne devaient pas craindre NIS 2.0. À l’heure actuelle, cela peut sembler ingérable, mais tous les intervenants de la conférence ont estimé qu’il deviendrait l’épine dorsale de la sécurité dans les entreprises et les organisations qui travaillent directement ou indirectement avec des infrastructures critiques.

Les entreprises couvertes par NIS 2.0 sont souvent grandes et influentes. Et comme de nombreuses entreprises seront également concernées par la directive parce qu’elles sont, par exemple, des fournisseurs d’une entreprise couverte, le NIS 2.0 a le potentiel de créer un effet d’entraînement. Cela signifie que NIS 2.0 sera un levier pour une meilleure sécurité informatique dans la société.

Les solutions de sécurité informatique doivent être consolidées

Le dernier point à retenir de la conférence sur la cybersécurité à Copenhague est la nécessité de consolider les solutions de sécurité informatique. Tout au long des conversations lors de l’événement, le sujet s’est rapidement tourné vers la manière dont les entreprises et les organisations peuvent mieux naviguer dans un paysage de cybermenaces complexe et en constante évolution.

La complexité est directement liée au nombre de solutions de sécurité informatique différentes que les entreprises utilisent aujourd’hui. Plusieurs études, dont une de Dell Technologiesmontrent que le coût d’une cyberattaque est considérablement plus élevé si vous faites appel à plusieurs fournisseurs de sécurité informatique.

Découvrir

Que fait le Forum économique mondial sur la cybersécurité ?

Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé. Voici quelques exemples de l’impact généré par le centre :

Formation en cybersécurité: Salesforce, Fortinet et la Global Cyber ​​Alliance, en collaboration avec le Forum, offrir une formation gratuite et accessible à la prochaine génération d’experts en cybersécurité dans le monde entier.

Cyber-résilience: En collaboration avec ses partenaires, le Centre joue un rôle central dans l’amélioration de la cyber-résilience dans de multiples secteurs : Pétrole et gaz, ÉlectricitéFabrication et Aviation.

Sécurité IdO: Le Conseil du Monde Connecté, piloté par le Forum, a établi des exigences de sécurité IoT pour les appareils destinés aux consommateurs, les protégeant contre les cybermenaces. Cette initiative appelle les principaux fabricants et fournisseurs du monde entier à donner la priorité à de meilleures mesures de sécurité IoT.

Appel de Paris pour la confiance et la sécurité dans le cyberespace: Le Forum est fier d’être signataire de l’Appel de Paris, qui vise à assurer la paix et la sécurité numériques mondiales, en soulignant l’importance de la confiance et de la collaboration dans le cyberespace.

Contactez-nous pour plus d’informations sur la façon de s’impliquer.

Un rapport de IBM ont constaté qu’un tiers des organisations mondiales interrogées déploient plus de 50 outils et technologies pour la sécurité. En consolidant les solutions de sécurité, les organisations peuvent devenir plus efficaces et atteindre un niveau de sécurité informatique beaucoup plus élevé. De plus, la consolidation réduira le besoin et le coût du personnel de sécurité informatique et libérera du temps pour que les professionnels de l’informatique actuels puissent innover.

Partager, préparer et simplifier sur la cyber résilience

Le Danemark est peut-être une petite nation, mais en tant que premier pays numérique, les autres ont beaucoup à apprendre d’eux sur le renforcement de la cyber-résilience. Cela se résume à : partager, préparer et simplifier.

En établissant une culture de dialogue ouvert entre les entreprises, les gouvernements et le cyber, nous pouvons apprendre des faux pas de chacun et mieux protéger nos données et nos plateformes numériques.

Ensuite, il est maintenant temps de se préparer pour NIS 2.0, qui comprend également un élément de partage des connaissances. Enfin, il est possible de simplifier le paysage croissant des menaces en consolidant les solutions informatiques.

Cela allégera à la fois le fardeau des équipes informatiques et les aidera à être plus efficaces avec leur temps.