Tendances en matière de cybersécurité pour les organismes du secteur public

Le terme SOAR, inventé par Gartner, englobe la gestion des menaces et des vulnérabilités, l’automatisation des opérations de sécurité et la réponse aux incidents de sécurité. Les organisations peuvent ainsi collecter des données relatives aux menaces à partir d’une série de sources et de systèmes et répondre aux menaces de bas niveau sans intervention humaine.

Les organisations qui investissent déjà dans SOAR constatent des résultats probants, comme le montre le graphique ci-dessous.

Face à l’évolution des menaces, de nombreux organismes adoptent les directives de sécurité gouvernementales, telles que celles du National Institute of Standards and Technology (NIST) et de la Defense Information Systems Agency (DISA) aux États-Unis ou la Directive sur l’information et la sécurité des réseaux (NIS) 2 en Europe. Ces normes de cybersécurité strictes permettent d’identifier et de mettre en œuvre les mesures appropriées pour protéger les systèmes et les données critiques contre les cybermenaces. Par exemple, la législation présentée au Congrès américain exige que les agences fédérales commencent à migrer leurs systèmes informatiques selon les normes de cryptographie post-quantique du NIST, conçues pour protéger les informations sensibles à l’ère de l’informatique quantique. Les normes peuvent également guider une intervention et une reprise adéquates en cas d’incidents de cybersécurité.

Les vulnérabilités de sécurité associées à l’évolution des processus de développement et de modernisation des applications peuvent conduire à des attaques et des abus réussis contre les organismes, entraînant la perte d’informations personnelles identifiables (PII) d’électeurs et d’employés, la révélation de secrets d’État et militaires, et la fuite d’argent.