Aperçu de la cybersécurité : Des experts publient des recommandations pour migrer vers la cryptographie post-quantique et pour améliorer la culture de cybersécurité des organisations.

Un groupe comprenant MITRE, Microsoft et IBM a publié une feuille de route pour aider les organisations à adopter la cryptographie post-quantique (PQC), ce qui est nécessaire car les ordinateurs quantiques seront capables de casser les algorithmes cryptographiques à clé publique actuels. La feuille de route décompose les migrations PQC en quatre étapes : préparation, compréhension de base, planification et exécution, et suivi et évaluation. La transition vers la PQC est un processus complexe qui prendra plusieurs années et nécessitera une planification et une exécution rigoureuses. Des algorithmes pour le chiffrement résistant aux ordinateurs quantiques sont déjà disponibles, et d'autres ressources sont à la disposition des organisations pour les aider à adopter la PQC. La culture d'entreprise peut avoir un impact majeur sur le succès ou l'échec des efforts de cybersécurité d'une entreprise, et le Centre national de cybersécurité du Royaume-Uni a publié des recommandations sur la création d'une culture de cybersécurité. MITRE a également publié une fiche d'information sur la préparation des infrastructures critiques à une guerre cybernétique, ce qui est nécessaire car les organisations d'infrastructures critiques doivent avoir un plan au cas où une guerre cybernétique longue et généralisée éclaterait. Un récent sondage réalisé lors d'un webinaire a mis en évidence les stratégies et les défis en matière de réponse à l'exposition, et un rapport a révélé qu'en dépit de salaires élevés, de nombreux RSSI des grandes organisations sont insatisfaits de leur travail. Le rapport a révélé que de nombreux RSSI se sentent surchargés et recherchent activement de nouveaux emplois. Le rapport a également révélé que de nombreux RSSI sont mécontents du budget de leur équipe et ont du mal à élargir leur rôle, qui consiste à superviser la technologie de cybersécurité, pour soutenir les initiatives commerciales.