Les États américains vulnérables face à des menaces à la cybersécurité de plus en plus sophistiquées
CybersecurityDive souligne les conclusions d’un rapport de Deloitte et de la National Association of State Chief Information Officers (NASCIO) selon lequel les États américains sont confrontés à un nombre croissant de menaces de cybersécurité de plus en plus sophistiquées, mais manquent de ressources humaines pour y faire face.
En effet, le rapport révèle que les logiciels malveillants, les rançongiciels et les tentatives d’hameçonnage restent parmi les principales menaces à la cybersécurité, aux dires des responsables de la sécurité des systèmes d’information (RSSI) des différents États. De plus, il faudrait tenir également compte des activités d’espionnage commanditées par des gouvernements étrangers et des menaces grandissantes contre l’infrastructure de l’infonuagique.
Malgré ces dangers, les États américains ont de la difficulté à organiser une réponse solide en raison, d’un côté, d’une mauvaise coordination entre les gouvernements locaux et étatiques et les établissements publics d’enseignement supérieur et, d’un autre, des problèmes de recrutement et de rétention de la main-d’œuvre spécialisée.
En effet, en commentant le rapport, Deloitte Insights met l’accent sur la pénurie de talents tout en soulignant la pertinence pour les États de recalibrer leurs stratégies d’embauche. L’objectif est d’être en mesure de concurrencer les employeurs du secteur privé et du gouvernement fédéral qui convoitent les travailleurs de la génération Y et de la génération Z, dont l’éthique de travail diffère de celle des générations précédentes. On propose, par exemple, de faciliter le télétravail en partie ou en totalité, car cela représente désormais une attente de base pour les jeunes recrues.
En outre, CybersecurityDive note que pour se protéger des cyberattaques, les États américains ont mis en place des dispositifs tels que l’identification multifactorielle, la surveillance des risques et la préparation aux incidents, le tout dans une dynamique de virtualisation accélérée poussée par les contraintes de la COVID-19. Cependant, dit-on, cela n’a pas suffi pour répondre aux exigences croissantes en matière de cybersécurité.
En fait, les RSSI des États interrogés ciblent cinq obstacles principaux à la résolution des problèmes de cybersécurité, à savoir :
- Des infrastructures et solutions héritées inappropriées pour prendre en charge les menaces émergentes (mentionné par 52 % des répondants);
- Un manque de professionnels de la cybersécurité (50 %);
- Un personnel de cybersécurité inadéquat (46 %);
- Une infrastructure et des opérations informatiques et de sécurité décentralisées (38 %);
- La sophistication croissante des menaces (29 %).
Enfin, Deloitte Insights note que la gestion des stratégies post-pandémiques ne fera qu’accroître le rôle futur des RSSI des États, qui devront rester vigilants face aux nouvelles vulnérabilités et possibilités qui découlent d’un monde hyperconnecté.
CybersecurityDive souligne les conclusions d’un rapport de Deloitte et de la National Association of State Chief Information Officers (NASCIO) selon lequel les États américains sont confrontés à un nombre croissant de menaces de cybersécurité de plus en plus sophistiquées, mais manquent de ressources humaines pour y faire face.
En effet, le rapport révèle que les logiciels malveillants, les rançongiciels et les tentatives d’hameçonnage restent parmi les principales menaces à la cybersécurité, aux dires des responsables de la sécurité des systèmes d’information (RSSI) des différents États. De plus, il faudrait tenir également compte des activités d’espionnage commanditées par des gouvernements étrangers et des menaces grandissantes contre l’infrastructure de l’infonuagique.
Malgré ces dangers, les États américains ont de la difficulté à organiser une réponse solide en raison, d’un côté, d’une mauvaise coordination entre les gouvernements locaux et étatiques et les établissements publics d’enseignement supérieur et, d’un autre, des problèmes de recrutement et de rétention de la main-d’œuvre spécialisée.
En effet, en commentant le rapport, Deloitte Insights met l’accent sur la pénurie de talents tout en soulignant la pertinence pour les États de recalibrer leurs stratégies d’embauche. L’objectif est d’être en mesure de concurrencer les employeurs du secteur privé et du gouvernement fédéral qui convoitent les travailleurs de la génération Y et de la génération Z, dont l’éthique de travail diffère de celle des générations précédentes. On propose, par exemple, de faciliter le télétravail en partie ou en totalité, car cela représente désormais une attente de base pour les jeunes recrues.
En outre, CybersecurityDive note que pour se protéger des cyberattaques, les États américains ont mis en place des dispositifs tels que l’identification multifactorielle, la surveillance des risques et la préparation aux incidents, le tout dans une dynamique de virtualisation accélérée poussée par les contraintes de la COVID-19. Cependant, dit-on, cela n’a pas suffi pour répondre aux exigences croissantes en matière de cybersécurité.
En fait, les RSSI des États interrogés ciblent cinq obstacles principaux à la résolution des problèmes de cybersécurité, à savoir :
- Des infrastructures et solutions héritées inappropriées pour prendre en charge les menaces émergentes (mentionné par 52 % des répondants);
- Un manque de professionnels de la cybersécurité (50 %);
- Un personnel de cybersécurité inadéquat (46 %);
- Une infrastructure et des opérations informatiques et de sécurité décentralisées (38 %);
- La sophistication croissante des menaces (29 %).
Enfin, Deloitte Insights note que la gestion des stratégies post-pandémiques ne fera qu’accroître le rôle futur des RSSI des États, qui devront rester vigilants face aux nouvelles vulnérabilités et possibilités qui découlent d’un monde hyperconnecté.