Les dix messages de l'ENISA à l'industrie à l'occasion du forum de la sécurité informatique de Berlin

« Les développements technologiques comme l'Internet des Objets, le Big Data et les appareils intelligents jouent désormais un rôle central dans de nombreuses sociétés informatiques. Lorsque les questions relatives à la sécurité et à la vie privée ne sont pas correctement traitées, cela a un impact sur la croissance du secteur informatique » a déclaré le Directeur Exécutif de l'ENISA, Udo Helmbrecht , à propos de la situation actuelle de la sécurité informatique, devant un parterre comprenant le Ministre fédéral allemand de l'Économie et de l'Énergie, Sigmar Gabriel , et plusieurs représentants de l'industrie, parmi lesquels Rüdiger Stroh (NXP Semiconductors), Vera Schneevoigt (Fujitsu) et Thorsten Dirks (BITKOM).

Lors de ce forum organisé par le Ministre allemand de l'Économie et de l'Énergie le 19 janvier, M. Helmbrecht a notamment déclaré que la coopération entre tous les acteurs est fondamentale pour élaborer des solutions concrètes, adaptées, et stimulantes pour le secteur. « L'ENISA soutient le développement de méthodes de sécurité n'étant pas entravées par des restrictions nationales ou des communautés d'intérêts, permettant ainsi d'obtenir des solutions économiques et interopérables dans toute l'UE. »

Les récents accords sur la directive SRI et le règlement général relatif à la protection des données (RGPD) imposent désormais aux opérateurs et aux fournisseurs de services numériques de nouvelles normes en matière de sécurité de l'information et des réseaux, notamment la nécessité de fournir des rapports en cas d'incident et d'atteinte à la vie privée, obligeant les entreprises à changer leur mode opérationnel et à se conformer à des spécifications plus contraignantes. L'ENISA travaille activement à établir un niveau élevé de cybersécurité pour tous les secteurs industriels, et à faire des actions de cybersécurité un élément sur lequel l'industrie peut capitaliser et ainsi obtenir un avantage compétitif sur les produits et services. L'ENISA recommande de :

  • Envisager de nouveaux modèles d'activité capitalisant sur la sécurité comme avantage compétitif pour des produits et services.
  • Établir des normes de branche pour la sécurité de l'information afin de développer le marché de la cybersécurité. En créant des normes communes à tous les secteurs industriels, l'industrie peut influencer la demande et faire évoluer le marché pour qu'il corresponde à ses besoins.
  • Réduire les dépenses opérationnelles en améliorant la gestion des risques.
  • Sécuriser tout le cycle de vie des produits en recourant à dessein à la sécurité et à la vie privée. De même, il est important de garantir la sécurité de la chaîne d'approvisionnement et d'assurer une intégration sécurisée de tous les composants.
  • Améliorer la coopération dans et à travers les secteurs industriels et les frontières nationales afin d'améliorer les services de renseignement sur les menaces et de promouvoir l'application de bonnes pratiques. Les opportunités permettant une collaboration plus étroite entre les décideurs politiques européens existent, et visent à 'améliorer la compétitivité de l'industrie européenne sur le marché mondial. Les exemples notables sont les initiatives RGPD et MUN. Améliorer les renseignements sur les menaces et diffuser de bonnes pratiques bénéficient à tous les acteurs de l'industrie et réduit les coûts.

Les recommandations de l'ENISA et l' intégralité du rapport sont disponibles en ligne .

Pour plus d'informations sur ce sujet et pour tout contact presse,  veuillez contacter press@enisa.europa.eu tél . +30 2814 409576

Tags:

Subscribe

Documents & Links