Comment les certifications de cybersécurité peuvent sécuriser le secteur de l'IdO
Gary Jabara
L'amélioration des normes mondiales de certification en matière de cybersécurité peut contribuer à la croissance du secteur de l'IdO.
Le secteur de l'IdO a besoin de normes mondiales de certification en matière de cybersécurité pour lutter contre la cybercriminalité et améliorer la sécurité, déclare Gary Jabara, fondateur et président de l'ioXt Alliance. Malgré les obstacles géopolitiques, les gouvernements du monde entier s'engagent de plus en plus à adopter et à améliorer les normes de certification de la cybersécurité afin de renforcer la confiance et la coopération à l'échelle mondiale.
Selon l'Almanach 2022 de Cybersecurity VenturesOuverture d'une nouvelle fenêtre , la cybercriminalité, si elle était mesurée en tant que pays, représenterait la troisième économie mondiale ; les coûts de la cybercriminalité atteindront 10,5 billions de dollars américains d'ici 2025, soit plus du triple des 3 billions de dollars américains de 2015, et le nombre d'appareils connectés de l'Internet des objets (IdO), éléments majeurs de la surface d'attaque de la cybercriminalité, atteindra 75 milliards d'ici 2025 et 200 milliards d'ici 2031. Face à ces statistiques et prédictions stupéfiantes, l'industrie de l'IdO cherche à construire un monde de l'IdO plus sûr et plus sécurisé.
Les normes de certification en matière de cybersécurité peuvent contribuer à la lutte contre la cybercriminalité
Les normes de certification en matière de cybersécurité pourraient contribuer de manière significative à améliorer la cybersécurité pour tous, en particulier dans le secteur de l'IdO, qui connaît une croissance rapide. La certification est un processus de qualification et d'évaluation dans lequel un organisme de certification teste et certifie qu'un produit, un service ou un système de gestion est conforme aux spécifications techniques ou aux normes pertinentes. La certification en matière de cybersécurité évalue les risques de sécurité des produits et des services, aide les fabricants et les prestataires de services à maintenir et à améliorer la qualité, et contribue à protéger les consommateurs et les organisations contre la cybercriminalité.
L'industrie de l'IdO a besoin de normes de cybersécurité mondiales
Une étude récenteOuverture d'une nouvelle fenêtre a montré que 70 % des appareils IoT présentent de graves vulnérabilités et, la cybercriminalité continuant d'augmenter chaque année, il devrait y avoir des normes internationales pour la certification de la cybersécurité dans l'industrie de l'IoT afin de garantir que tous les produits et services sont sûrs et sécurisés pour les utilisateurs et les entreprises.
L'élaboration d'une certification mondiale de cybersécurité pour les dispositifs IoT est essentielle pour améliorer la cybersécurité pour tous. En effet, il s'agirait d'une norme mondiale commune et d'un engagement qui renforceraient la confiance entre les nations, d'un mécanisme standard pour les produits et services IoT sur le marché et d'une norme partagée fiable et faisant autorité en matière de sécurité pour les développeurs IoT. Une référence commune pour les certifications de cybersécurité est également une solution claire pour lutter contre la désinformation et réduire le risque global sur le marché de l'IdO.
Selon le livre blanc 2022 Global IoT SecurityOuverture d'une nouvelle fenêtre , publié par ioXt Alliance et le Centre de recherche sur la gouvernance internationale du cyberespace, le cadre et les normes du système de cybersécurité établis par l'Organisation des Nations unies (ONU), l'Organisation internationale de normalisation (ISO), l'Union internationale des télécommunications (UIT) et d'autres organisations internationales concernées constituent un guide idéal pour les développeurs de l'IdO et peuvent améliorer la qualité et la sécurité des produits et services de l'IdO dans le monde entier.
Des normes mondiales de cybersécurité contribueront à sécuriser le secteur de l'IdO pour les développeurs et les clients. Une référence mondiale commune aiderait également les autorités réglementaires à renforcer la supervision de la cybersécurité, à réduire les coûts de la réglementation et à faciliter les échanges.
Obstacles géopolitiques à l'amélioration de la cybersécurité mondiale
La cybersécurité mondiale est actuellement embourbée dans la géopolitique, notamment dans les relations sino-américaines. Le 12 octobre, la Maison Blanche a publié sa stratégie de sécurité nationaleOuverture d'une nouvelle fenêtre, qui stipule que les États-Unis continueront à promouvoir l'adhésion au cadre de comportement responsable des États dans le cyberespace, approuvé par l'Assemblée générale des Nations unies, qui reconnaît que le droit international s'applique en ligne comme hors ligne. Cela semble aller dans le sens de l'évolution du secteur, qui suit des normes mondiales établies par des institutions tierces de confiance.
Mais la stratégie de la Maison Blanche indique que certains pays menacent la sécurité nationale sur le front de la cybersécurité, ce qui risque de créer plus de divisions que de rassembler les nations pour créer une norme de cybersécurité forte et commune qui fasse avancer le secteur et crée une valeur partagée.
L'influence de la politique et des valeurs façonne également les stratégies nationales de cybersécurité. L'impact de la géopolitique sur la cybersécurité peut parfois entraver la croissance du secteur. Les solutions de certification de la cybersécurité à l'échelle mondiale sont donc d'une grande utilité, tant pour les intérêts nationaux que pour améliorer la confiance et la coopération à l'échelle mondiale.
Le désir des gouvernements de coopérer au-delà des frontières géographiques
En dépit de la géopolitique, les gouvernements du monde entier souhaitent fondamentalement adopter et améliorer les normes de certification en matière de cybersécurité, ce qui jette des bases solides pour le renforcement de la coopération internationale. À l'heure actuelle, la plupart des pays ne disposent pas d'une norme nationale de cybersécurité, mais s'en remettent à des laboratoires tiers dont les efforts contribuent à améliorer les capacités globales d'un pays en matière de cybersécurité.
Mais avec le temps, il est fort probable que la plupart des gouvernements obligent, voire imposent, à leurs fabricants et développeurs d'IdO de se conformer aux certifications internationales en matière de cybersécurité. Cela se traduira par une industrie mondiale de l'IdO plus sûre, ce qui profitera à tous.
Les normes mondiales de certification en matière de cybersécurité sont bénéfiques pour les entreprises
Avec l'accélération de la numérisation dans toutes les sociétés, le cyberespace et les données sont devenus la base du développement de diverses industries. Mais il n'existe pas de normes universellement acceptées en matière de cybersécurité et de sécurité des données dans tous les secteurs d'activité. Les chefs d'entreprise et les responsables gouvernementaux ne sont souvent pas suffisamment sensibilisés à la sécurité et ne disposent pas des connaissances et des outils nécessaires pour contribuer à l'amélioration de la cybersécurité. Une certification normalisée peut rapidement renforcer les capacités des entreprises en matière de cybersécurité et leur fournir en permanence des conseils conformes aux meilleures et aux dernières pratiques du secteur afin d'améliorer leurs efforts.
À titre d'exemple de coopération internationale visant à améliorer la cybersécurité mondiale, l'alliance ioXt, une organisation de certification mondiale de premier plan, a travaillé avec de nombreuses entreprises clés de l'IdO, telles que Tuya Smart, afin d'établir un écosystème IdO plus sûr dans le monde entier. Les partenariats mondiaux de l'ioXt bénéficieront à la certification des normes mondiales et augmenteront la confiance des clients au fil du temps.
Le travail lui-même est un catalyseur de la collaboration
Le travail de certification des normes de cybersécurité est très technique et objectif, ce qui peut servir de base à la coopération en matière de cybersécurité entre les nations.
Les efforts de certification des normes de cybersécurité impliquent une forme typique de collaboration multipartite entre la communauté technique, le secteur privé, les universités et les gouvernements.
Les travaux sur la certification standard en matière de cybersécurité suivent également un processus ascendant axé sur la résolution des problèmes et les meilleures pratiques, ce qui les rend inestimables pour la coopération mondiale en matière de cybersécurité.
Les pays doivent unir leurs forces pour préserver la cybersécurité
La communauté internationale doit considérer la certification normalisée de la cybersécurité comme un aspect important des règles et du commerce internationaux afin de contribuer à l'ordre et à la sécurité dans cette ère numérique qui évolue rapidement.
Il est essentiel d'intégrer la certification standard en matière de cybersécurité dans la coopération multilatérale afin d'améliorer la cybersécurité mondiale de manière plus efficace.
Gary Jabara
Gary Jabara est le fondateur et le président de l'Alliance ioXt. ioXt Alliancela norme mondiale pour la sécurité de l'IdO, soutenue par les plus grands noms de la technologie, de la fabrication et de la vente au détail. Sous la direction de Gary Jabara, ioXt est reconnu comme le seul programme mondial de sécurité et de certification des appareils IoT piloté par l'industrie.
Avant de rejoindre ioXt, M. Jabara a fondé et présidé Mobilitie, la plus grande société privée d'infrastructure sans fil aux États-Unis. M. Jabara était auparavant associé chez Deloitte Consulting et responsable de la stratégie et de l'infrastructure sans fil au sein de cette société. Philanthrope passionné, M. Jabara est fier de soutenir un certain nombre de causes, dont City of Hope, la fondation Susan G. Komen, Youth Employment Service (YES), Alzheimer's Association et le Museum of Tolerance, entre autres.