© alexdndz, #335334941, source:inventory.adobe.com 2020
Le paysage de la cybersécurité évolue à un rythme effréné. Ce ne sont pas seulement les entreprises et les establishments financières qui sont ciblées les cybercriminels considèrent maintenant également les administrations publiques locales (APL) comme des cibles intéressantes. Généralement, les cyberattaques visant les APL regular à divulguer des données personnelles ou à pirater des infrastructures urbaines.
«Les cyberattaques contre les gouvernements locaux sont devenues incroyablement courantes», explique Paolo Roccetti, responsable de lunité de cybersécurité chez Engineering Group, une entreprise mondiale qui développe et gère des answers numériques innovantes pour les entreprises. «Selon un rapport, approximativement un quart des gouvernements locaux sondés ont déclaré avoir fait lobjet dattaques diverses, parfois aussi fréquentes quune toutes les heures.»
Le problème est que la vaste majorité des APL ne sont pas équipées pour gérer ces menaces. «Moins de la moitié des gouvernements locaux sondés ont déclaré avoir élaboré une politique de cybersécurité formelle, et seulement 34 % disposaient dune stratégie écrite pour pouvoir récupérer dune violation», ajoute Paolo Roccetti.
Cest là quintervient le projet COMPACT, financé par lUE. «Nous voulions aider les APL à devenir les acteurs principaux de leurs processus damélioration de leur cyber-résilience en leur fournissant les outils et les companies pour éliminer les problèmes de sécurité», explique Paolo Roccetti, coordinateur du projet.
Une suite doutils et de companies intégrés
Pour atteindre cet objectif, COMPACT a réalisé un prototype de as well as de 20 outils et companies intégrés personnalisés en fonction des besoins de cybersécurité uniques des APL. Par exemple, pour aider les APL à réaliser des évaluations des risques, le projet a développé des outils pour évaluer et contrôler lexposition aux cybermenaces.
«Ces answers permettent aux APL de privilégier ladoption de contre-mesures préventives et réactives, leur permettant de maximiser lutilisation des ressources disponibles à des fins de cyber-protection», ajoute Paolo Roccetti. «En outre, le caractère abordable de ces outils et companies était au centre de notre projet, et lapproche itérative que nous avons adoptée permet aux APL dadapter leurs programs damélioration de la cybersécurité à laide des ressources déjà disponibles.»
En ce qui concerne le cyber-contrôle, les chercheurs ont développé une answer innovante que les APL peuvent adopter pour contrôler en permanence les infrastructures critiques. En comparant les données récoltées auprès des infrastructures avec les informations problems des resources de renseignements sur les menaces, les opérateurs peuvent rapidement détecter des anomalies et directement mettre en uvre les mesures nécessaires.
COMPACT a également créé des answers que les APL peuvent utiliser pour sensibiliser leurs membres à la cybersécurité. «Notre formation basée sur le jeu porte non seulement sur des cybermenaces spécifiques, mais aussi sur les facteurs psychologiques et comportementaux exploités lors dune cyberattaque», ajoute Paolo Roccetti. «En as well as, comme le jeu est interactif et amusant, lexpérience dapprentissage est beaucoup as well as significative.»
Testé et validé
La suite de answers COMPACT a été testée et validée par as well as de 800 personnes dans cinq villes européennes. Selon Paolo Roccetti, ces tests ont confirmé la capacité de la answer à améliorer la résilience des APL encounter aux cyber-incidents.
«La plupart des violations de données dans les administrations publiques sont dues à diverses erreurs, à un manque de préparation et à lincapacité de réagir de manière opportune et efficace», a-t-il conclu. «En abordant ces trois facteurs, COMPACT peut considérablement réduire la menace à la cybersécurité à laquelle font encounter les APL aujourdhui.»
Lexploitation des résultats de COMPACT est toujours en cours. Par exemple, un des partenaires du projet a intégré certains des ideas de COMPACT dans son offre commerciale. Les APL peuvent utiliser ces answers commerciales pour gérer en toute sécurité leur transformation numérique. Un autre partenaire intègre les travaux du projet dans la formation quil suggest au staff et aux cadres des APL. Enfin, une société dérivée poursuivra lexploitation commerciale des outils de cyber-contrôle dont des prototypes ont été réalisés durant le projet COMPACT.
Le projet a également publié les meilleures pratiques et les lignes directrices que les APL peuvent suivre pour rapidement améliorer la solidité de leur programme de cybersécurité.
More Stories
Company Policy Does More Damage to Customer Service Than Anything Else
Offering Value and Service
Quality of Customer Service is Most Important