Ces derniers mois, la Chambre des repr\u00e9sentants a travaill\u00e9 d’arrache-pied pour r\u00e9diger divers projets de loi de d\u00e9penses pour l’exercice 2023. Bien que ces projets de loi financent une vaste gamme de programmes et d’organismes gouvernementaux, il y a une chose qui ressort vraiment. Collectivement, les factures qui traversent la maison allouer la somme colossale de 15,6 milliards de dollars aux d\u00e9penses de cybers\u00e9curit\u00e9<\/a>.<\/p>\n Comme vous pouvez probablement le deviner, la part du lion de ces d\u00e9penses (11,2 milliards de dollars) est allou\u00e9e au minist\u00e8re de la D\u00e9fense. Il convient toutefois de noter que pr\u00e8s de 3 milliards de dollars vont \u00e0 la Cyber \u200b\u200bSecurity and Infrastructure Security Agency (CISA).<\/p>\n Bien qu’il puisse \u00eatre tentant de consid\u00e9rer ces allocations budg\u00e9taires pour la cybers\u00e9curit\u00e9 comme un autre exemple de d\u00e9penses publiques excessives, il convient de consid\u00e9rer ce que signifiera une injection de 15,6 milliards de dollars pour l’industrie de la s\u00e9curit\u00e9 informatique. Il est tout aussi important de se demander pourquoi le gouvernement am\u00e9ricain juge n\u00e9cessaire d’augmenter \u00e0 ce point ses d\u00e9penses en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n Alors, que signifient toutes ces d\u00e9penses de cybers\u00e9curit\u00e9 pour l’avenir\u00a0? Pour commencer, cela signifie que 2023 sera une bonne ann\u00e9e pour les entreprises de cybers\u00e9curit\u00e9 autoris\u00e9es \u00e0 vendre leurs produits au gouvernement. Ces entreprises r\u00e9aliseront probablement des b\u00e9n\u00e9fices records et pourraient finir par embaucher du personnel suppl\u00e9mentaire afin de r\u00e9pondre \u00e0 la demande soudaine pour leurs produits et services.<\/p>\n Plus important encore, toutes ces d\u00e9penses stimuleront presque certainement l’innovation. Dans le pass\u00e9 (pr\u00e9-cloud), les entreprises de s\u00e9curit\u00e9 publiaient g\u00e9n\u00e9ralement une nouvelle version de leurs produits chaque ann\u00e9e pour suivre un paysage de s\u00e9curit\u00e9 en constante \u00e9volution. Ces nouvelles versions contenaient presque toujours de nouvelles fonctionnalit\u00e9s con\u00e7ues pour attirer les clients et pour avoir une longueur d’avance sur les concurrents (qui ajouteraient in\u00e9vitablement une fonctionnalit\u00e9 comparable \u00e0 la prochaine version de leur propre produit). <\/p>\n Bien que l’\u00e8re du cloud ait oblig\u00e9 les entreprises de s\u00e9curit\u00e9 \u00e0 changer leur fa\u00e7on de faire les choses, les concepts de base des ann\u00e9es pass\u00e9es s’appliquent toujours. La principale diff\u00e9rence est que le cloud a donn\u00e9 \u00e0 ces entreprises la possibilit\u00e9 de publier de nouvelles fonctionnalit\u00e9s et capacit\u00e9s beaucoup plus rapidement que cela n’aurait \u00e9t\u00e9 possible dans le pass\u00e9.<\/p>\n Tout cela pour dire que l’innovation a toujours \u00e9t\u00e9 une partie importante de l’industrie de la cybers\u00e9curit\u00e9. Les entreprises de s\u00e9curit\u00e9 ont toujours investi des ressources dans le d\u00e9veloppement de nouveaux outils et capacit\u00e9s qui les aideront \u00e0 garder une longueur d’avance sur les cybercriminels et leurs concurrents. <\/p>\n Avec des milliards de dollars de d\u00e9penses gouvernementales investies dans le secteur de la s\u00e9curit\u00e9, nous verrons presque certainement les produits de s\u00e9curit\u00e9 et les services cloud faire un bond en avant exponentiel en cons\u00e9quence directe de la possibilit\u00e9 d’investir davantage dans le d\u00e9veloppement de produits et la recherche sur la s\u00e9curit\u00e9.<\/p>\n Cette innovation ne se limitera pas uniquement aux fournisseurs de produits de s\u00e9curit\u00e9 et aux fournisseurs de cloud. N’oubliez pas que CISA va recevoir 2,9 milliards de dollars. La CISA a toujours fourni des conseils et des recommandations sur la cybers\u00e9curit\u00e9 aux agences gouvernementales et au secteur priv\u00e9. <\/p>\n Ces recommandations ne sont pas tir\u00e9es de nulle part mais sont le fruit de recherches. L’augmentation du financement permettra \u00e0 la CISA de s’engager dans encore plus de recherche sur la cybers\u00e9curit\u00e9, la positionnant finalement pour produire de meilleures recommandations.<\/p>\n Les allocations budg\u00e9taires accrues pour la cybers\u00e9curit\u00e9 sont tr\u00e8s probablement li\u00e9 \u00e0 une directive de la Maison Blanche du 21 mars 2022<\/a> soulignant la n\u00e9cessit\u00e9 d’une cyberd\u00e9fense accrue. Cette directive fait suite \u00e0 une longue s\u00e9rie d’incidents de s\u00e9curit\u00e9 tr\u00e8s m\u00e9diatis\u00e9s, tels que l’attaque de l’an dernier contre le pipeline colonial<\/a>ce qui a provoqu\u00e9 des p\u00e9nuries de carburant le long de la c\u00f4te est. <\/p>\n Il convient de noter que cette d\u00e9claration ne s’adressait pas exclusivement aux agences gouvernementales. La d\u00e9claration a \u00e9galement encourag\u00e9 les entreprises du secteur priv\u00e9 \u00e0 renforcer leurs d\u00e9fenses en mati\u00e8re de cybers\u00e9curit\u00e9 conform\u00e9ment aux directives de la CISA. <\/p>\n CISA propose de nombreuses recommandations sur la mani\u00e8re dont les organisations peuvent am\u00e9liorer leur cybers\u00e9curit\u00e9 globale, mais bon nombre de ces directives concernent les mots de passe. <\/p>\n Si votre organisation n’est pas tout \u00e0 fait pr\u00eate \u00e0 faire un investissement aussi important dans la cybers\u00e9curit\u00e9, c’est une bonne id\u00e9e de commencer par des m\u00e9triques quantifiables pour voir o\u00f9 votre Active Directory est (ou n’est pas !) \u00e0 risque. Rassemblez vos propres mesures de cybers\u00e9curit\u00e9 sp\u00e9cifiques \u00e0 votre organisation avec un audit de mot de passe gratuit et en lecture seule de Specops. <\/p>\n Cette analyse g\u00e9n\u00e9rera des rapports d\u00e9montrant l’efficacit\u00e9 de la politique de mot de passe de votre organisation et les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 des mots de passe existantes. Cet outil gratuit peut \u00e9galement vous aider \u00e0 identifier d’autres vuln\u00e9rabilit\u00e9s, telles que les comptes qui utilisent des mots de passe connus pour avoir \u00e9t\u00e9 divulgu\u00e9s ou des mots de passe qui ne respectent pas les normes de conformit\u00e9 ou les meilleures pratiques de l’industrie. T\u00e9l\u00e9chargez le Specops Password Auditor gratuitement d\u00e8s aujourd’hui. <\/p>\n <\/p>\n<\/div>\nQue signifie l’augmentation des d\u00e9penses gouvernementales en mati\u00e8re de cybers\u00e9curit\u00e9 pour l’avenir\u00a0?<\/h2>\n
Investir dans l’innovation en mati\u00e8re de cybers\u00e9curit\u00e9<\/h2>\n
Pourquoi le gouvernement d\u00e9pense-t-il plus pour la cybers\u00e9curit\u00e9\u00a0?<\/h2>\n
Renforcez vos propres initiatives de cybers\u00e9curit\u00e9, sans le prix \u00e0 payer <\/h2>\n