Les technologies de l’information du gouvernement moderne – défis et solutions pour réduire les risques de cybersécurité – La séance se déroule en anglais
Les équipes de sécurité du gouvernement sont confrontées à une tâche ardue : protéger les infrastructures critiques qui présentent un niveau de complexité jamais vu auparavant, tout en habilitant les travailleurs du gouvernement et en fournissant des services au public qu’ils desservent. .
De nombreuses agences gouvernementales constatent que l’efficience accrue obtenue grâce au renforcement des processus de sécurité des affaires et aux nouvelles technologies est essentielle pour demeurer efficace et ces capacités soutiennent de nombreuses innovations commerciales et opérationnelles clés. Les organisations gouvernementales disposent d’une surface d’attaque importante qui est toujours croissante où une variété de points faibles peuvent se développer et qu’un attaquant peut exploiter pour pénétrer dans un environnement.
On entend souvent qu’une agence gouvernementale a été la cible d’une cyber-attaque. Les organisations gouvernementales, peu importe leur taille, sont les cibles préférées des cyber-terroristes, des hacktivistes et des criminels. Les attaques récentes de rançongiciels comme WannaCry et Petya rappellent à toutes les organisations gouvernementales le danger que représentent les cyber-attaques. Les entités du gouvernement progressiste se rendent compte qu’il n’y a pas d’outil ou de processus « miracle » et que des menaces persistent.
Les processus d’audit historiques qui se produisent rarement ne suivent pas la « vitesse de la menace ». Les opérations progressives du gouvernement priorisent la protection des actifs critiques et données sensibles.
Les organisations gouvernementales progressistes travaillent de concert avec le personnel responsable des opérations afin de mettre en place de meilleures pratiques de gouvernance, risques et conformité. Cela permettra d’identifier les risques et les actifs critiques, de même que de comprendre où les données sensibles se trouvent dans l’infrastructure afin de pouvoir les protéger et de mettre en place des mécanismes de surveillance en continue..
Alors que la stratégie de sécurité passe de la création d’un périmètre impénétrable à la gestion d’une infrastructure dynamique et distribuée, les quatre piliers de la sécurité moderne entrent de plus en plus en jeu. Les organisations gouvernementales ont besoin d’une visibilité complète, des idées rapides, d’une réponse globale efficace et d’un contexte commercial. Les organisations gouvernementales doivent être en mesure de voir ce qui se passe dans l’entreprise et de comprendre les risques à tout moment dans les processus opérationnels, les réseaux, les appareils, les personnes et les transactions.
Les organisations gouvernementales, d’aujourd’hui et du futur, doivent comprendre le risque de sécurité et son impact sur les opérations critiques qui fournissent des services publics continus et nécessaires. Avec une stratégie de sécurité axée sur les affaires, les organismes gouvernementaux peuvent faire des liens entre les risques de sécurité et les risques opérationnels qui sont contextuels et spécifiques à la mission de l’organisation.