%3Aquality(100)&w=640&q=75){kind=logo}
Une nouvelle étude révèle l'importance de protéger la chaîne d'approvisionnement logicielle de la Malaisie
7 août 2024
·Blog
·Christine Gadsby
%3Aquality(100)&w=3840&q=75)
Une étude récente commandée par BlackBerry met en lumière la gravité des cyberattaques visant la chaîne d'approvisionnement des organisations malaisiennes et souligne l'importance de mesures proactives pour lutter contre ces attaques. Associées à l'introduction de la loi malaisienne sur la cybersécurité de 2024 et à l'ouverture du Centre d'excellence malaisien en matière de cybersécurité, ces informations fournissent une feuille de route pour renforcer la posture du pays en matière de cybersécurité.
L'ampleur du problème selon une nouvelle étude BlackBerry
L'étude de BlackBerry, qui a interrogé des centaines de responsables informatiques et de cybersécurité, a été dévoilée pour la première fois lors du sommet NACSA Cybersecurity Summit, où j'ai prononcé un discours liminaire le 31 juillet. Elle a révélé que plus des trois quarts (79 %) des chaînes d'approvisionnement logicielles malaisiennes ont été victimes de cyberattaques au cours des douze derniers mois. Ce chiffre est légèrement supérieur à la moyenne mondiale de 76 %. Plus inquiétant encore, 81 % des personnes interrogées ont identifié des membres cachés dans leur chaîne d'approvisionnement logicielle dont elles n'avaient pas connaissance auparavant, ce qui représente le taux le plus élevé au niveau mondial. Ces maillons inconnus de la chaîne d'approvisionnement présentent des risques importants, car ils peuvent constituer des portes d'entrée potentielles pour les cybermenaces.
L'impact financier et opérationnel des attaques contre la chaîne d'approvisionnement
Les répercussions des attaques visant la chaîne logistique des logiciels sont considérables. Près de deux organisations malaisiennes sur cinq (38 %) ont eu besoin d'un mois pour se remettre de telles attaques. L'impact financier est lourd, 71 % des organisations ayant déclaré des pertes financières, 66 % ayant subi une atteinte à leur réputation et 59 % ayant subi des pertes de données. Ces statistiques soulignent la nécessité urgente de renforcer les mesures de cybersécurité afin d'atténuer efficacement ces risques.
Le rôle de la loi malaisienne sur la cybersécurité de 2024
La Malaisie a pris des mesures importantes pour renforcer son cadre de cybersécurité avec la promulgation de la loi sur la cybersécurité 2024 (loi 854). Cette législation vise à améliorer la cyber-résilience des infrastructures informatiques critiques du pays. La loi, soutenue par des initiatives telles que la stratégie nationale en matière de semi-conducteurs (NSS), prépare le terrain pour que la Malaisie devienne une puissance mondiale dans le domaine des semi-conducteurs au cours de la prochaine décennie. La NSS met l'accent sur les pratiques logicielles sécurisées dès la conception pour les composants IoT, s'alignant ainsi sur l'objectif plus large de protection de la chaîne d'approvisionnement informatique.
Avis d'experts sur les mesures de cybersécurité
Le Dr Megat Zuhairy bin Megat Tajuddin, directeur général de la NACSA, souligne l'importance de la loi sur la cybersécurité de 2024 pour améliorer la cyber-résilience de la Malaisie.
« Pour devenir un leader dans des secteurs tels que la fabrication de semi-conducteurs et l'intelligence artificielle (IA), la Malaisie reconnaît qu'elle partage également une responsabilité mondiale dans la protection de la chaîne d'approvisionnement logicielle et la mise en place de pratiques sécurisées dès la conception grâce à une meilleure conformité, à l'adoption de technologies et à des initiatives de formation et de développement des compétences, comme le Centre d'excellence en cybersécurité avec BlackBerry, afin de développer notre main-d'œuvre dans le domaine de la cybersécurité. Cela permettra de mieux protéger les infrastructures clés, de renforcer la confiance des entreprises et de favoriser la croissance économique grâce à un commerce et une coopération internationaux plus fluides. »
Il faut plus que de la confiance pour protéger la chaîne logistique des logiciels. Il est encourageant de constater que des gouvernements progressistes à l'échelle mondiale, comme celui de la Malaisie, renforcent les mesures réglementaires et les investissements dans les compétences et les technologies afin de protéger les infrastructures critiques et les industries clés contre les cyberattaques. Cependant, dans un climat géopolitique incertain, les secteurs largement répartis, tels que la fabrication de semi-conducteurs, continuent d'être une cible lucrative pour les acteurs malveillants qui cherchent à avoir un impact mondial maximal.
C'est pourquoi une approche globale de la cybersécurité, englobant tous les aspects – main-d'œuvre qualifiée, produits sécurisés dès leur conception et outils modernes de surveillance basés sur l'IA – contribuera à renforcer la confiance dans les secteurs clés de l'économie malaisienne et à stimuler la croissance économique future.
Pratiques actuelles en matière de cybersécurité dans les organisations malaisiennes
Conformité et certification
Selon l'étude BlackBerry, les organisations malaisiennes font preuve d'un engagement fort en matière de cybersécurité : 58 % d'entre elles dispensent des formations de sensibilisation à la sécurité à leur personnel, 48 % utilisent le chiffrement des données et 47 % ont mis en place une authentification multifactorielle.
Cependant, les pratiques de divulgation des vulnérabilités et l'utilisation des nomenclatures logicielles (SBOM) restent des domaines à améliorer, avec des taux d'adoption de seulement 43 % et 40 % respectivement.
Il est intéressant de noter que les responsables informatiques malaisiens font preuve d'une grande confiance dans les politiques de cybersécurité de leurs fournisseurs, 95 % d'entre eux se disant convaincus de leur capacité à identifier et à prévenir les vulnérabilités. Cette confiance s'appuie sur des exigences rigoureuses en matière de certification de conformité, les décideurs informatiques malaisiens étant les premiers au monde à exiger des preuves de conformité.
Défis liés à l'inventaire et à la surveillance
Une surveillance régulière des inventaires logiciels est essentielle pour maintenir la cybersécurité. Alors que 20 % des organisations malaisiennes effectuent des inventaires en temps quasi réel, d'autres sont à la traîne, 23 % d'entre elles effectuant des inventaires tous les 1 à 3 mois et 11 % tous les 3 à 6 mois. Les principaux obstacles à une surveillance plus fréquente sont le manque de connaissances techniques (58 %), d'outils efficaces (44 %), de visibilité (41 %) et de talents qualifiés (40 %).
Malgré ces défis, il existe une forte demande pour des outils qui améliorent la visibilité des bibliothèques logicielles et la gestion des stocks. Plus des trois quarts (77 %) des personnes interrogées ont exprimé le souhait de disposer d'outils de gestion des stocks améliorés afin de mieux gérer leur chaîne logistique logicielle.
Conclusion
Les conclusions de l'étude menée par BlackBerry soulignent la nécessité cruciale de mettre en place des mesures de cybersécurité robustes afin de protéger la chaîne logistique logicielle de la Malaisie. En investissant dans des pratiques sécurisées dès la conception, des technologies d'IA avancées et des programmes de formation complets, la Malaisie est bien placée pour protéger ses infrastructures informatiques critiques et stimuler la croissance économique.
Pour les organisations malaisiennes, la voie vers une cybersécurité renforcée commence par une approche proactive de la gestion des risques liés à la chaîne logistique des logiciels. En tirant parti des conclusions des recherches de BlackBerry et en s'alignant sur les objectifs de la loi sur la cybersécurité de 2024, les entreprises peuvent mettre en place un cadre de cybersécurité résilient qui favorise la confiance, protège les actifs précieux et soutient une croissance continue.
Restez informé, restez en sécurité et envisagez de perfectionner les compétences de votre équipe grâce au Centre d'excellence en cybersécurité de Malaisie. Ensemble, nous pouvons bâtir un paysage cybernétique plus sûr pour la Malaisie et au-delà.
Lectures complémentaires
Une nouvelle étude révèle l'importance de protéger la chaîne d'approvisionnement logicielle de la Malaisie
7 août 2024
·Blog
·Christine Gadsby
Une étude récente commandée par BlackBerry met en lumière la gravité des cyberattaques visant la chaîne d'approvisionnement des organisations malaisiennes et souligne l'importance de mesures proactives pour lutter contre ces attaques. Associées à l'introduction de la loi malaisienne sur la cybersécurité de 2024 et à l'ouverture du Centre d'excellence malaisien en matière de cybersécurité, ces informations fournissent une feuille de route pour renforcer la posture du pays en matière de cybersécurité.
L'ampleur du problème selon une nouvelle étude BlackBerry
L'étude de BlackBerry, qui a interrogé des centaines de responsables informatiques et de cybersécurité, a été dévoilée pour la première fois lors du sommet NACSA Cybersecurity Summit, où j'ai prononcé un discours liminaire le 31 juillet. Elle a révélé que plus des trois quarts (79 %) des chaînes d'approvisionnement logicielles malaisiennes ont été victimes de cyberattaques au cours des douze derniers mois. Ce chiffre est légèrement supérieur à la moyenne mondiale de 76 %. Plus inquiétant encore, 81 % des personnes interrogées ont identifié des membres cachés dans leur chaîne d'approvisionnement logicielle dont elles n'avaient pas connaissance auparavant, ce qui représente le taux le plus élevé au niveau mondial. Ces maillons inconnus de la chaîne d'approvisionnement présentent des risques importants, car ils peuvent constituer des portes d'entrée potentielles pour les cybermenaces.
L'impact financier et opérationnel des attaques contre la chaîne d'approvisionnement
Les répercussions des attaques visant la chaîne logistique des logiciels sont considérables. Près de deux organisations malaisiennes sur cinq (38 %) ont eu besoin d'un mois pour se remettre de telles attaques. L'impact financier est lourd, 71 % des organisations ayant déclaré des pertes financières, 66 % ayant subi une atteinte à leur réputation et 59 % ayant subi des pertes de données. Ces statistiques soulignent la nécessité urgente de renforcer les mesures de cybersécurité afin d'atténuer efficacement ces risques.
Le rôle de la loi malaisienne sur la cybersécurité de 2024
La Malaisie a pris des mesures importantes pour renforcer son cadre de cybersécurité avec la promulgation de la loi sur la cybersécurité 2024 (loi 854). Cette législation vise à améliorer la cyber-résilience des infrastructures informatiques critiques du pays. La loi, soutenue par des initiatives telles que la stratégie nationale en matière de semi-conducteurs (NSS), prépare le terrain pour que la Malaisie devienne une puissance mondiale dans le domaine des semi-conducteurs au cours de la prochaine décennie. La NSS met l'accent sur les pratiques logicielles sécurisées dès la conception pour les composants IoT, s'alignant ainsi sur l'objectif plus large de protection de la chaîne d'approvisionnement informatique.
Avis d'experts sur les mesures de cybersécurité
Le Dr Megat Zuhairy bin Megat Tajuddin, directeur général de la NACSA, souligne l'importance de la loi sur la cybersécurité de 2024 pour améliorer la cyber-résilience de la Malaisie.
« Pour devenir un leader dans des secteurs tels que la fabrication de semi-conducteurs et l'intelligence artificielle (IA), la Malaisie reconnaît qu'elle partage également une responsabilité mondiale dans la protection de la chaîne d'approvisionnement logicielle et la mise en place de pratiques sécurisées dès la conception grâce à une meilleure conformité, à l'adoption de technologies et à des initiatives de formation et de développement des compétences, comme le Centre d'excellence en cybersécurité avec BlackBerry, afin de développer notre main-d'œuvre dans le domaine de la cybersécurité. Cela permettra de mieux protéger les infrastructures clés, de renforcer la confiance des entreprises et de favoriser la croissance économique grâce à un commerce et une coopération internationaux plus fluides. »
Il faut plus que de la confiance pour protéger la chaîne logistique des logiciels. Il est encourageant de constater que des gouvernements progressistes à l'échelle mondiale, comme celui de la Malaisie, renforcent les mesures réglementaires et les investissements dans les compétences et les technologies afin de protéger les infrastructures critiques et les industries clés contre les cyberattaques. Cependant, dans un climat géopolitique incertain, les secteurs largement répartis, tels que la fabrication de semi-conducteurs, continuent d'être une cible lucrative pour les acteurs malveillants qui cherchent à avoir un impact mondial maximal.
C'est pourquoi une approche globale de la cybersécurité, englobant tous les aspects – main-d'œuvre qualifiée, produits sécurisés dès leur conception et outils modernes de surveillance basés sur l'IA – contribuera à renforcer la confiance dans les secteurs clés de l'économie malaisienne et à stimuler la croissance économique future.
Pratiques actuelles en matière de cybersécurité dans les organisations malaisiennes
Conformité et certification
Selon l'étude BlackBerry, les organisations malaisiennes font preuve d'un engagement fort en matière de cybersécurité : 58 % d'entre elles dispensent des formations de sensibilisation à la sécurité à leur personnel, 48 % utilisent le chiffrement des données et 47 % ont mis en place une authentification multifactorielle.
Cependant, les pratiques de divulgation des vulnérabilités et l'utilisation des nomenclatures logicielles (SBOM) restent des domaines à améliorer, avec des taux d'adoption de seulement 43 % et 40 % respectivement.
Il est intéressant de noter que les responsables informatiques malaisiens font preuve d'une grande confiance dans les politiques de cybersécurité de leurs fournisseurs, 95 % d'entre eux se disant convaincus de leur capacité à identifier et à prévenir les vulnérabilités. Cette confiance s'appuie sur des exigences rigoureuses en matière de certification de conformité, les décideurs informatiques malaisiens étant les premiers au monde à exiger des preuves de conformité.
Défis liés à l'inventaire et à la surveillance
Une surveillance régulière des inventaires logiciels est essentielle pour maintenir la cybersécurité. Alors que 20 % des organisations malaisiennes effectuent des inventaires en temps quasi réel, d'autres sont à la traîne, 23 % d'entre elles effectuant des inventaires tous les 1 à 3 mois et 11 % tous les 3 à 6 mois. Les principaux obstacles à une surveillance plus fréquente sont le manque de connaissances techniques (58 %), d'outils efficaces (44 %), de visibilité (41 %) et de talents qualifiés (40 %).
Malgré ces défis, il existe une forte demande pour des outils qui améliorent la visibilité des bibliothèques logicielles et la gestion des stocks. Plus des trois quarts (77 %) des personnes interrogées ont exprimé le souhait de disposer d'outils de gestion des stocks améliorés afin de mieux gérer leur chaîne logistique logicielle.
Conclusion
Les conclusions de l'étude menée par BlackBerry soulignent la nécessité cruciale de mettre en place des mesures de cybersécurité robustes afin de protéger la chaîne logistique logicielle de la Malaisie. En investissant dans des pratiques sécurisées dès la conception, des technologies d'IA avancées et des programmes de formation complets, la Malaisie est bien placée pour protéger ses infrastructures informatiques critiques et stimuler la croissance économique.
Pour les organisations malaisiennes, la voie vers une cybersécurité renforcée commence par une approche proactive de la gestion des risques liés à la chaîne logistique des logiciels. En tirant parti des conclusions des recherches de BlackBerry et en s'alignant sur les objectifs de la loi sur la cybersécurité de 2024, les entreprises peuvent mettre en place un cadre de cybersécurité résilient qui favorise la confiance, protège les actifs précieux et soutient une croissance continue.
Restez informé, restez en sécurité et envisagez de perfectionner les compétences de votre équipe grâce au Centre d'excellence en cybersécurité de Malaisie. Ensemble, nous pouvons bâtir un paysage cybernétique plus sûr pour la Malaisie et au-delà.
Lectures complémentaires