Barracuda full logo

L’agence américaine de cyberdéfense définit ses priorités pour l’année 2024. Devriez-vous adopter ces priorités ?

Thèmes:
5 juin 2024
|

En février, l’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a annoncé ses priorités pour 2024 dans le cadre du Joint Cyber Defense Collaborative (JCDC). Ce groupe, composé d’entités gouvernementales et industrielles, a été créé en 2021 et a pour mission de rassembler, d’analyser et de partager des informations exploitables sur les cyber-risques afin d’unifier les cyber-défenseurs du monde entier.

Quelles sont ces priorités et comment doivent-elles orienter la stratégie de cybersécurité de votre entreprise ?

Les priorités du JCDC se répartissent en trois domaines, tous axés sur la protection des infrastructures critiques telles que les services d’urgence, les communications, l’alimentation et l’agriculture, la santé, les transports et les installations gouvernementales.

Priorité no 1 : se défendre contre les menaces persistantes avancées

La priorité no 1 de cette collaboration est d’identifier les cyberattaques prolongées et ciblées, ou APT (Advanced Persistent Threat), et de s’en protéger. Il s’agit des attaques menées contre les États-Unis et leurs alliés par des pirates, en particulier ceux associés à la République populaire de Chine.

Selon le JCDC, les menaces ne se limitent plus à l’espionnage et au vol de données, mais se sont étendues aux attaques destructrices visant à causer des dommages réels aux infrastructures critiques dont dépendent les Américains. La collaboration s’engage à travailler avec des organisations qui fournissent des infrastructures critiques pour se préparer et répondre aux abus malveillants sur leurs réseaux.

Dans le cadre de cette priorité, le JCDC prévoit de se préparer aux incidents de cybersécurité majeurs ayant un impact sur les infrastructures en mettant à jour le NCIRP (ou National Cyber Incident Response Plan) d’ici fin 2024. Ce plan vise à coordonner une approche nationale entre les secteurs publics et privés pour gérer les incidents de cybersécurité majeurs.

Quelles sont les conséquences pour votre organisation ? Pour adopter cette priorité et renforcer la protection des entreprises contre les cybermenaces, celles-ci peuvent se tourner vers des fournisseurs externes de services de renseignement sur les menaces. Le fait de disposer des bons renseignements vous permet de savoir contre quoi vous défendre : les tactiques, les techniques et les procédures utilisées par les acteurs d’attaques de type APT. Cela vous permet d’intégrer à votre dispositif de sécurité des mécanismes robustes de détection des menaces, tels que les pare-feux, et de renforcer et de mettre en pratique vos capacités de réponse aux incidents.

Priorité no 2 : élever le niveau de référence en matière de cybersécurité

Selon le JCDC, un trop grand nombre d’intrusions auraient pu être évitées par des pratiques élémentaires de cybersécurité. L’organisation a pour objectif de rehausser le niveau de cybersécurité des infrastructures critiques et d’améliorer la sécurité de l’écosystème technologique dans son ensemble.

L’un des principaux objectifs, en particulier pour une année électorale, est la sécurité électorale. Le groupe fournira des informations et des outils aux responsables électoraux des États et des collectivités locales sur la manière de sécuriser leurs réseaux et leurs infrastructures afin de renforcer leurs défenses contre les cybermenaces.

Dans le même temps, le JCDC vise à réduire l’impact des ransomwares et de l’extorsion de données. Le JCDC se concentre sur les infrastructures critiques, mais les campagnes de ransomware menacent les organisations de toutes les tailles, dans tous les secteurs d’activité. Le groupe prévoit d’exploiter ses ressources pour se défendre et perturber les campagnes de ransomware.

Cet effort implique de soutenir les technologies sécurisées dès leur conception, un changement fondamental dans la manière dont les technologies sont développées, construites et entretenues. L’organisation s’engage à prendre des engagements mesurables dans l’ensemble de l’écosystème technologique, à réduire le nombre de produits technologiques « défectueux » et à faire en sorte que des paramètres de sécurité solides deviennent la norme.

Comment élever votre niveau de référence en matière de cybersécurité ? Sachez que même si votre organisation n’est pas directement impliquée dans une élection, elle peut tout de même être vulnérable à des attaques utilisant de la désinformation en association avec votre entreprise. Pour vous défendre contre les ransomwares, investissez dans outils fondamentaux de cybersécurité tout en déployant des solutions de détection des menaces et des anomalies. Lorsque vous achetez des produits technologiques, exigez un niveau élevé de conformité en matière de sécurité et procédez régulièrement à des audits de cybersécurité.

Priorité no 3 : anticiper les technologies émergentes et les risques

Si les nouvelles technologies peuvent contribuer à fermer des voies d’attaque, elles peuvent aussi introduire de nouveaux risques en matière de cybersécurité. Le JCDC vise à protéger les infrastructures critiques contre les risques connus et suspectés liés à l’intelligence artificielle (IA) conformément à la feuille de route de la CISA pour l’intelligence artificielle.

Cette feuille de route, publiée en novembre 2023, se concentre sur la conception et l’utilisation responsables et sécurisées de l’IA, la protection des infrastructures critiques contre les abus de l’IA, la coordination et la communication nationales et internationales sur les efforts en matière d’IA, et le renforcement de l’expertise en IA au sein de la CISA.

Comment votre entreprise doit-elle réagir à l’IA dans la cybersécurité ? Mettez immédiatement en place des politiques concernant l’utilisation de l’IA par les employés et la sécurité des données. Tenez-vous au courant des mesures gouvernementales en matière d’IA pour savoir vers où se dirige la législation actuelle et future. Apprenez-en plus sur la façon dont l’IA modifie le paysage des menaces, la manière dont les cybercriminels utilisent l’IA et la façon dont l’IA est utilisée pour améliorer la sécurité.

En adoptant les priorités du JCDC, vous pouvez améliorer la protection de l’infrastructure critique de votre entreprise en 2024.

e-book : Guide du RSSI sur le rôle de l’IA dans la cybersécurité
Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
 Exploring AI adoption: From curiosity to clarity
Exploring AI adoption: From curiosity to clarity
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.