jeudi , 1 octobre 2020

Nous avons besoin d’une norme mondiale pour annoncer les cyberattaques

Un article intéressant du Harvard Business Review qui présente les avantages d’annoncer et d’échanger les informations à propos des cyber-attaques

Information is power and, in cybersecurity, it’s the power to prevent other similar events. If a breach occurs in one organization, we can be reasonably confident that the same malicious tactic will be used on another organization in the near future. If the data about that first known breach is made available, other organizations can prepare themselves and ensure that the same vulnerability is not used against them. Shared knowledge also allows regulators and law enforcement to objectively manage incentives to guide corporate cybersecurity governance, data gathering, and information sharing.

Article HBR, 6 novembre 2019

We Need a Global Standard for Reporting Cyber Attacks

Executive Summary The main reason we have so much trouble managing cyber risk is that we don’t have a standard way of measuring it or a secure means for sharing vital information. Cyber threats are a seemingly impossible challenge. By their very nature – fast-changing, borderless, asymmetric – they’re ridiculously difficult to predict and manage.

A mettre en regard avec l’initiative envisagée d’obligation d’annonce d’incident cyber en Suisse


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Internet – Cyberincidents: Berne peaufine sa stratégie

La déclaration des cyberincidents affectant la sécurité des infrastructures critiques pourrait devenir obligatoire. Le Conseil fédéral a adopté vendredi un rapport sur le sujet et confié des mandats pour approfondir la question d’ici à la fin de 2020. Il n’existe pas en Suisse d’obligation générale de signaler les cyberincidents.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

La newsletter