Contact
Soutien
Connexion
4 min lire

La signification de R-Score en tant qu'initiative éducative publique-privée

Kevin Powers, de la Colombie-Britannique et du MIT, explique pourquoi il est essentiel de se préparer au mieux et d'être prêt à se rétablir en cas d'attaque par un ransomware.

Rédigé par
Subbiah Sundaram
Publié le
2 septembre 2021
Partager sur les réseaux sociaux

Le 24 août

HYCU, en collaboration avec des partenaires clés du secteur de la sécurité, des partenaires de solutions et des universités, a lancé R-Score.

R-Score est un outil d'évaluation unique en son genre qui évalue l'état de préparation d'une organisation à la récupération d'un ransomware, de la même manière que Fair et Isaac ont mis en place le système de notation FICO il y a plus de trente ans. Nous nous sommes entretenus avec Kevin Powers, JD, fondateur et directeur des programmes d'études supérieures en cybersécurité au Boston College et affilié à la recherche sur la cybersécurité à la MIT Sloan School of Management (CAMS) pour en savoir plus sur les raisons pour lesquelles il est si important d'être le mieux préparé et prêt à se rétablir en cas d'attaque par un ransomware.

Q : Pourquoi l'initiative R-Score est-elle intéressante ?

KP : Ce qui a vraiment éveillé mon intérêt au début, c'est la possibilité d'une véritable collaboration entre l'industrie privée, le gouvernement et les universités pour développer une ressource publique et gratuite afin de faire face aux cybermenaces actuelles, en particulier les ransomwares.

Au Boston College, dans le cadre de nos programmes d'études supérieures sur la cybersécurité et la sécurité nationale, ainsi que dans le cadre de mon travail au MIT en tant que chercheur affilié, nous travaillons avec le gouvernement, l'industrie privée et les universitaires pour tenter de trouver des idées qui permettraient à tout le monde de s'attaquer ensemble à ces cybermenaces afin d'aider les organisations à protéger leurs opérations commerciales et leurs données.

Et c'est exactement ce que nous avons fait avec R-Score. Comme la conférence de Boston sur la cybersécurité, un événement que nous organisons conjointement au Boston College et au FBI, où nous réunissons des cadres supérieurs de toutes les industries et de tous les secteurs gouvernementaux pour écouter les principaux experts et praticiens de la cybersécurité afin de discuter des meilleures pratiques pour faire face aux problèmes actuels.

Vous avez vu un certain nombre d'initiatives émanant de divers groupes et secteurs. Récemment, le président Biden a organisé un sommet réunissant des dirigeants du secteur privé et de l'éducation pour discuter de l'effort national nécessaire pour faire face à l'augmentation des menaces de cybersécurité, y compris les menaces liées aux rançongiciels. Pour lutter contre ces menaces, nous devons travailler ensemble. Je suis tout à fait d'accord, il faut une approche globale. C'est ce qui m'a poussé à m'intéresser à R-Score et c'est pourquoi je suis si heureux de participer à cette initiative.

Q : Quels sont, selon vous, les cas d'utilisation ou les possibilités d'application à court terme de R-Score ?

KP : Je pense que dès le départ, pour les organisations privées et gouvernementales - locales, étatiques et fédérales - R-Score offre un outil convivial qui fournit un tableau de bord facile à suivre qui répond aux questions clés pour toute organisation en ce qui concerne les ransomwares - "Où en suis-je maintenant ? Si j'étais touché par un ransomware aujourd'hui, à quelle vitesse pourrais-je me rétablir et redevenir opérationnel ?" Cette seule information permet à la plupart des organisations d'avoir une longueur d'avance. Du point de vue des cas d'utilisation, il s'agit d'une application puissante. Si, par exemple, je fais partie d'un conseil d'administration ou si je suis un cadre supérieur, je peux regarder ces informations et dire : "D'après notre score R, nous devons nous attaquer à ce problème maintenant". Ou encore : "Il semble que tout aille bien, mais nous devons améliorer notre capacité à nous défendre contre une attaque et à en atténuer les effets, et voici comment nous pouvons le faire", sur la base des informations fournies par le R-Score.

Q : Nous savons que vous travaillez beaucoup dans l'industrie et avec des entreprises privées. Comment voyez-vous les choses en ce qui concerne les discussions au niveau du conseil d'administration à l'heure actuelle ?

KP : Il s'agit de plus en plus d'une conversation au niveau du conseil d'administration, et ce depuis un certain temps déjà. Lorsque nous avons lancé notre programme au Boston College (et c'est encore le cas aujourd'hui), l'idée était de combler le fossé de communication entre le département informatique, les cadres supérieurs et le conseil d'administration. Ce fossé existe toujours. Les RSSI ont leur rôle à jouer. Ils font d'ailleurs un excellent travail, mais la communication reste primordiale. Parfois, les RSSI ne savent pas quoi présenter au conseil d'administration, ou ils le savent mais ils ne le font pas d'une manière facilement assimilable. Les membres du conseil d'administration et les cadres supérieurs disent alors : "Je comprends la menace que représente la cybersécurité", mais on considère alors qu'il s'agit d'un problème informatique. Je le dis depuis un certain temps déjà : "La cybersécurité n'est pas un problème technique. Il s'agit en fait d'une question de gestion des risques d'entreprise qui doit être gérée de haut en bas, et non de bas en haut". Nous devons vraiment trouver un meilleur moyen de communiquer à ces deux niveaux, du département informatique aux cadres supérieurs, au conseil d'administration et à l'ensemble de l'entreprise.

Que vous soyez dans la suite du PDG, dans un conseil d'administration ou que vous gériez une entreprise ou une unité informatique, je pense que R-Score vous offre un moyen facile d'obtenir un tableau de bord digeste et non technique de votre situation actuelle en ce qui concerne la protection de vos opérations commerciales et de vos données sensibles contre une attaque de ransomware. Ainsi, une fois que vous aurez pris connaissance de votre score, vous pourrez prendre les mesures nécessaires pour améliorer votre position en matière de cybersécurité.

Q : Où les lecteurs peuvent-ils en savoir plus sur vos priorités et sur les événements que vous organiserez dans les mois à venir ?

KP : Nous démarrons l'année universitaire avec le premier de nos "webinaires sur la cybersécurité et la sécurité nationale", qui se tiendra au Boston College le 16 septembre. Ce webinaire est consacré à la gestion des risques liés à la cybersécurité : Ransomware Planning, Response, Mitigation, and Recovery" (Gestion des risques liés à la cybersécurité : planification, réponse, atténuation et récupération en cas de rançongiciel) : L'agent spécial superviseur Doug Domin, de la Criminal Cyber Squad du FBI - Boston Division, et Simon Taylor, PDG et fondateur de HYCU, Inc. Le ransomware sera sans aucun doute l'un des principaux sujets de discussion. De plus amples informations sont disponibles sur notre page web : www.bc.edu/mscybersecurity

Par ailleurs, la sécurité de l'informatique dématérialisée fait l'objet de nombreuses discussions et suscite beaucoup d'intérêt, et nous nous concentrons sur ce point, en classe et dans le cadre de notre série de séminaires en ligne. Les gens se disent : "Oh, je vais tout transférer dans le nuage et tout ira bien. Nous réduisons les risques et les coûts. Nous réduisons les coûts." En fait, vous réduisez les deux, mais la responsabilité vous poursuit et il se passe beaucoup de choses lorsque vous passez d'un réseau à l'informatique dématérialisée. Il y a un certain nombre de choses à prendre en compte - Comment le configurer ? Comment le gérez-vous ? Qui détient les données pour vous ? Quelles sont les ramifications contractuelles ? Ensuite, les gens se disent : "Hé, c'est dans le nuage. Nous sommes tous sauvegardés, n'est-ce pas ?" Ce n'est généralement pas le cas.

Les avis et conseils émanant du gouvernement fédéral, qu'il s'agisse du FBI, de la CISA, de la FTC ou d'autres organismes, commencent tous par "sauvegardez vos données". Je repense à 2017, lors de notre première conférence de Boston sur la cybersécurité, où le directeur du FBI, M. Comey, était l'invité d'honneur de la conférence. L'un des principaux conseils qu'il a donnés aux participants était de "sauvegarder vos données". Il ne fait aucun doute que la sauvegarde de vos données est une pièce essentielle du puzzle.

Je ferai également une présentation à la MIT Sloan School of Management le 24 septembre avec Simon Taylor. Il s'agit d'un événement virtuel au cours duquel nous discuterons des stratégies de récupération des ransomwares.

Et, bien sûr, c'est un peu plus loin, mais nous planifions déjà la 6e conférence annuelle de Boston sur la cybersécurité (BCCS 2022), qui est prévue pour le 2 mars et qui se déroulera à nouveau en personne à la Colombie-Britannique.

Pour en savoir plus sur le R-Score et l'implication du professeur Kevin Powers, vous pouvez consulter son récent entretien avec Boston College News : "GetRScore aide les organisations à évaluer leur capacité à se remettre d'une attaque de ransomware". Pour passer le R-Score et savoir si vous êtes prêt à vous remettre d'une attaque de ransomware, visitez le site www.getrscore.org.

Photo de Shive Raja

Subbiah Sundaram

SVP of Product

Subbiah Sundaram est SVP, Product chez HYCU. Subbiah dirige la gestion des produits, le marketing produit, les alliances, l'ingénierie des ventes et la réussite des clients, avec plus de 20 ans d'expérience dans la fourniture de solutions de protection des données multi-cloud et sur site de premier ordre. Diplômé d'un MBA de la Kellogg Management School, Subbiah a travaillé avec des entreprises de premier plan telles que EMC, NetApp, Veritas, BMC, CA et DataGravity.

Vous pourriez aussi aimer...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protection des données en tant que service
Protection des données en tant que service
December 17, 2024

Réaction au typhon salé : Le rôle important de la protection des données dans la limitation des risques liés aux tiers

Protection des données en tant que service
Protection des données en tant que service
16 décembre 2024

Exploiter la puissance des partenariats : Comment HYCU ouvre la voie en matière de protection des données

Protection des données en tant que service
Protection des données en tant que service
10 décembre 2024

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.

Essayez HYCU gratuitement
Demander une démonstration
Plate-forme HYCU
Visualiser avec R-GraphConstruire sur HYCU
Solutions de protection des données
SauvegardeMigration des données et mobilitéReprise après sinistreHybride et multi-cloudProtection contre les ransomwaresSécurité et conformitéVoir toutes les technologies prises en charge
Cloud privé et centres de données
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
En tant que service
Google WorkspaceEntra IDVoir tous
Applications et bases de données
SAP HANAOracleVoir tous
Entreprise
DirectionConseil d'administrationCarrièresSalle de presse
Programmes de partenariat mondial
Partenaires technologiques et d'allianceFournisseurs de services gérésTrouver un revendeurRevendeursRecommandationsDevenir partenaireEnregistrement de l'accord
Commencer
Essai gratuitDemander une démo
Ressources
SupportTémoignages de clientsNouveau chez HYCUBibliothèque de contenuBlogWebinaires et événementsRansomware et calculateur de préparation
Suivre
2024 HYCU. Tous droits réservés.
JuridiqueConditions d'utilisationPolitique de confidentialitéResponsable de la protection de la vie privée