
"Les décideurs et les dirigeants du secteur public reconnaissent que les technologies anciennes et les vastes quantités de données sensibles font des applications gouvernementales une cible de choix pour les acteurs malveillants", explique Chris Eng, directeur de la recherche chez Veracode.
"C'est pourquoi la Maison Blanche et le Congrès travaillent ensemble pour mettre à jour les réglementations régissant la conformité en matière de cybersécurité. Dans le sillage du décret de mai 2021 visant à améliorer la cybersécurité de la nation et à protéger les réseaux du gouvernement fédéral, le Bureau américain de la gestion et du budget, le ministère de la Défense et la Maison Blanche ont publié quatre mémos traitant de la nécessité d'adopter les principes de cybersécurité de la confiance zéro et de renforcer la sécurité de la chaîne d'approvisionnement des logiciels. Nos recherches confirment cette nécessité."
Sur une note plus positive, les entités gouvernementales ont fait de grands progrès pour traiter les failles de haute gravité, qui n'apparaissent que dans 16 % des applications. En fait, le nombre de failles de haute gravité a diminué de 30 % au cours de la seule année dernière, ce qui indique que le problème est pris plus au sérieux.
Eng ajoute : "Conscients que le temps est un facteur essentiel, les dirigeants du secteur public commencent à fixer des échéances. Par exemple, dans "Moving the US Government Toward Zero Trust Cybersecurity Principles", Shalanda Young a fixé au 30 septembre 2024 la date limite à laquelle toutes les agences fédérales américaines devront respecter des normes de cybersécurité spécifiques. Nous pensons que les progrès réalisés contre les failles de sécurité élevées constituent un excellent point de départ et soutenons toutes les agences du secteur public qui cherchent à mieux contrôler leurs chaînes d'approvisionnement en logiciels."
Source : Veracode
Et vous ?

Voir aussi :



Vous avez lu gratuitement 593 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.