La Présidente par intérim Ohlhausen partagera l'approche de la FTC en matière de cybersécurité ainsi que des perspectives sur les priorités probables de l'administration Trump. Immédiatement après son intervention, deux panels d'experts de l'industrie fourniront des aperçus sur les menaces émergentes en cybersécurité et aborderont comment les entreprises peuvent normaliser une culture de cybersécurité solide au fil du temps.

Il y a une compréhension croissante que la cybersécurité est un enjeu à l'échelle de l'entreprise – touchant des risques juridiques, réputationnels, opérationnels et réglementaires. Pourtant, les cadres supérieurs sont confrontés à des défis complexes pour équilibrer les décisions commerciales et la cybersécurité sans une compréhension complète de la façon de gérer stratégiquement les risques de cybersécurité au niveau de l'entreprise et de communiquer efficacement ces risques aux employés. Toutes les organisations doivent identifier et mettre en œuvre des stratégies adaptées à la structure de leur entreprise, créer et adhérer à un plan de cybersécurité et responsabiliser tous les employés pour être sûrs et sécurisés en ligne. Les discussions d'aujourd'hui exploreront comment élaborer une approche stratégique de la cybersécurité à l'échelle de l'entreprise, en mettant l'accent sur le rôle du Cadre de cybersécurité de l'Institut National des Normes et de la Technologie (NIST), les tendances émergentes en matière de mitigation des risques et les meilleures pratiques pour les dirigeants. Cet événement est le premier d'une série de trois prévue pour 2017 qui abordera des sujets de cybersécurité opportuns et pertinents, cruciaux pour le monde des affaires.

« Peu importe le secteur ou la taille de l'entreprise, avoir une cybersécurité adéquate est essentiel. NCSA recommande fortement de créer une culture de cybersécurité sur le lieu de travail. Le leadership est crucial, et le point de départ est de partir des bases ‒ identifier les informations critiques, les protéger et avoir un plan en cas de problème », a déclaré Michael Kaiser, directeur exécutif de NCSA. « Les organisations qui se concentrent sur leur résistance et leur résilience face aux menaces cybernétiques seront les mieux préparées. »

Le premier panel, De la politique à la pratique : Opérationnaliser une approche stratégique de la gestion des risques en cybersécurité, modéré par Jason Crabtree, co-fondateur et PDG, Fractal Industries, discutera des approches et des stratégies clés pour gérer le risque cybernétique. Les panélistes incluent ToddThibodeaux, président et PDG de CompTIA ; Virginia Gambale, associée directrice d'Azimuth Partners, LLC et Colleen Valentine, responsable senior, Groupe de la sécurité de l'information chez Nasdaq.

« C'est une nécessité économique et sociétale de former et certifier des centaines de milliers de professionnels de l'informatique avec les compétences analytiques dont ils ont besoin pour faire face à la complexité et à la diversité des menaces à mesure qu'elles se multiplient », a déclaré Todd Thibodeaux, président et PDG de CompTIA. Une des principales façons d'améliorer la gestion des risques est de former plus de professionnels. CompTIA est pleinement conscient de la pénurie de spécialistes en cybersécurité qualifiés et dispose d'un outil innovant, CyberSeek, conçu pour fournir aux décideurs politiques, employeurs et professionnels de la sécurité une meilleure visibilité sur la demande de professionnels en cybersécurité à l'échelle nationale. CyberSeek a été créé en partenariat utilisant les analyses du marché du travail de Burning Glass Technologies et NIST.

Le panel De la politique à la pratique suivra immédiatement avec une discussion bien programmée sur les Tendances émergentes : Menaces de cybersécurité en 2017. Modéré par Howard Edelstein, président de Biocatch, les panélistes incluent Scott Behm, vice-président pour la sécurité de l'information chez LifeLock, une entreprise Symantec ; Jonathan Goldberger, directeur, Services avancés de sécurité chez Cisco ; Mike Viscuso, directeur de la technologie et co-fondateur de Carbon Black et Alex Mosher, vice-président de la cybersécurité chez CA Technologies. Ce panel se concentrera sur une variété de questions concernant les menaces de cybersécurité auxquelles les entreprises font face aujourd'hui.

« Maintenir la confiance des clients est vital dans l'environnement commercial rapide d'aujourd'hui », a déclaré Anthony Grieco, directeur senior et responsable de la stratégie de confiance chez Cisco. « Avec la compréhension qu'il y aura toujours des contraintes budgétaires et de talents, les entreprises doivent se concentrer sur une amélioration incessante mesurée par l'efficacité, le coût et une gestion bien gérée du risque. La sécurité doit être une priorité pour chaque organisation – avec des engagements à la formation, à l'évaluation de l'efficacité des investissements en cybersécurité, et à l'investissement dans les meilleures protections pour minimiser le risque contre les menaces actuelles et émergentes. »

« La fraude d'identité est un problème répandu, affectant plus de 15 millions d'Américains en 2016 », a déclaré Neil Daswani, directeur de la sécurité de l'information chez LifeLock, une entreprise Symantec. « Les fraudeurs deviennent de plus en plus sophistiqués même lorsque les systèmes de défense s'améliorent, donc éduquer les consommateurs sur les comportements en ligne plus sûrs est plus pertinent que jamais. »

Ressources

NCSA: Le guide technologique de la NCSA pour les entreprises vous aidera à identifier la technologie dont votre entreprise a besoin pour se protéger, et partage des conseils de sécurité de base, des considérations et des ressources qui peuvent aider à détecter, répondre à et se remettre des incidents cybernétiques.

Département américain de la Sécurité intérieure :

• Le programme volontaire C³ du DHS aide les organisations de toutes tailles à combattre la menace cybernétique. Ce programme sans coût aide l'industrie à améliorer leur résilience cybernétique en promouvant la sensibilisation et l'utilisation du Cadre de cybersécurité de l'Institut National des Normes et de la Technologie. Veuillez visiter www.us-cert.gov/ccubedvp pour plus d'informations.

• Portail NICCS : Le Portail National de l'Initiative pour les Carrières et les Études en Cybersécurité (NICCS) est le site internet phare de la nation pour le développement du personnel en cybersécurité, les carrières et les études. C'est une ressource en ligne pour la formation en cybersécurité qui connecte l'industrie avec les fournisseurs de formation en cybersécurité à travers le pays. Actuellement, avec plus de 3 000 cours répertoriés, les organisations peuvent utiliser cet outil pour localiser divers cours de cybersécurité dans leur région et maintenir les compétences et les connaissances en cybersécurité actuelles et pertinentes dans un champ de carrière en évolution. Visitez le Portail NICCS sur www.niccs.us-cert.gov.

• Carte de conseils pour les PDG sur les questions de cybersécurité fournit des questions clés pour guider les discussions de leadership sur la gestion des risques en cybersécurité pour les entreprises, étroitement liée aux concepts clés de la gestion des risques cybernétiques. Vous pouvez trouver cette ressource ainsi que d'autres dans la boîte à outils de la campagne DHS Stop.Think.Connect. pour l'industrie à www.dhs.gov/publication/stopthinkconnect-industry-resources.

Cisco: Le rapport annuel de cybersécurité de Cisco 2017 fournit une vue d'ensemble complète des dernières attaques cybernétiques et des mesures défensives, ainsi que de l'impact sur la croissance et le succès des affaires. Il met en lumière les défis et les opportunités pour les équipes de sécurité face à l'évolution constante de la cybercriminalité et aux méthodes d'attaque changeantes.

Federal Trade Commission: Des données personnelles sur les demandes d'emploi aux fichiers réseau contenant les numéros de carte de crédit des clients, des informations sensibles imprègnent toutes les parties de nombreuses entreprises. Mettez votre entreprise au diapason des bases de la sécurité avec les guides Commencer par la sécurité et Protection des informations personnelles de la Federal Trade Commission.

CompTIA: En février 2017, CompTIA a dévoilé une certification innovante, neutre en matière de fournisseurs, CompTIA Cybersecurity Analyst (CSA+), la première en son genre à mettre l'analyse comportementale au premier plan de l'évaluation des menaces cybernétiques. La certification CompTIA CSA+ offrira une validation à large spectre des connaissances et compétences nécessaires pour configurer et utiliser des outils de détection de menaces cybernétiques, effectuer une analyse des données et interpréter les résultats pour identifier les vulnérabilités, les menaces et les risques pour une organisation. Elle certifie les connaissances d'une approche fondée sur les données pour la sécurité de l'information.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif de la nation, promouvant l'éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA travaille avec le département américain de la Sécurité intérieure (DHS) et le conseil d'administration de la NCSA, qui inclut des représentants de ADP ; Aetna; AT&T Services, Inc. ; Bank of America ; Barclays ; BlackBerry Corporation ; CDK Global ; Cisco ; Comcast Corporation ; ESET North America ; Facebook ; Google ; Intel Corporation ; LifeLock (une entreprise Symantec) ; Logical Operations ; Mastercard ; Microsoft Corp. ; NXP Semiconductors ; PayPal ; PKWARE ; Raytheon ; RSA, the Security Division of EMC ; Salesforce ; SANS Institute ; Symantec ; TeleSign et Visa Inc. Les efforts de base de la NCSA incluent le Mois national de la sensibilisation à la cybersécurité (octobre) ; la Journée de la confidentialité des données (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne cofondée par la NCSA et le Anti Phishing Working Group, avec le leadership du gouvernement fédéral de DHS. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

Cisco, CompTIA et LifeLock (une entreprise Symantec) sont les sponsors Platine et Fasoo et Logical Operations sont les sponsors Argent de cette série inaugurale de Sommets sur la Cybersécurité de NCSA et Nasdaq 2017. Le Sommet est également soutenu par le Business Council for International Understanding (BCIU), les Business Executives for National Security (BENS) et le National Association of Corporate Directors (NACD).

Contact Média :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com