San Francisco (États-Unis) – La semaine dernière, en partenariat avec la Coalition to Reduce Cyber Risk (CR2), 37 entreprises et organisations se sont engagées à améliorer la cyberrésilience et à contrer les cybermenaces transfrontalières en constante évolution, telles que la croissance des rançongiciels.

Les signataires de cet engagement novateur provenant de huit pays ont promis de :

  • Encourager le développement, l’évolution et la mise en œuvre d’approches fondées sur les risques qui s’appuient sur des normes consensuelles et les meilleures pratiques de gestion des risques, telles que les normes ISO/IEC 27110 et 27103, ou le cadre de cybersécurité du NIST;
  • Soutenir les efforts de nos fournisseuses et fournisseurs et des contributrices et contributeurs de la chaîne d’approvisionnement pour adopter des approches de cybersécurité basées sur les risques afin d’aider les petites entreprises à prospérer tout en améliorant la résilience du cyber écosystème;
  • Incorporer les normes de cybersécurité ISO/CEI (ou d’autres normes internationales largement acceptées) comme fondement de nos politiques et contrôles de cybersécurité, chaque fois que cela est applicable et possible; et
  • Réévaluer périodiquement nos politiques et contrôles de cybersécurité par rapport aux révisions des normes de cybersécurité ISO/IEC et participer activement aux initiatives du secteur visant à améliorer ces normes.

« CR2 s’engage à promouvoir une approche alignée au niveau mondial pour la gestion des cyberrisques. Trente-sept organisations de huit pays ont signé le Cyber Risk Management Pledge, ce qui démontre l’ampleur de l’utilisation de normes internationales telles que ISO/IEC 27110 et 27103, ainsi que le cadre de cybersécurité NIST et les profils sectoriels associés», a déclaré Benjamin Flatgard, président de CR2 et directeur exécutif de la technologie et de la politique de cybersécurité et des partenariats chez J.P. Morgan Chase. Il a ajouté : «Les gouvernements devraient intégrer des normes internationales largement utilisées au cœur de leurs cyberpolitiques nationales afin de faciliter une approche homogène du cyberrisque partagé.»

Pour plus d’informations sur la CR2 et l’engagement (en anglais), ou si votre entreprise ou organisation est intéressée à rejoindre l’engagement, veuillez visiter https://www.crx2.org/ (en anglais)

Pour lire ce communiqué de presse en anglais, cliquez ici

Contacts (en anglais) :  

Joshua Lamel, +1 202-246-1400, @email

Elizabeth Guillot, +1 202-344-4574, @email 

Contacts (en français) :  

Myra Carney, 613-237-8551, poste 774, m.carney@ictc-ctic.ca  

Delphine Adenot-Owisu, 416-477-1042, poste 757, @email 

La Coalition to Reduce Cyber Risk (CR2) est une coalition multisectorielle et multinationale, qui s’associe aux gouvernements du monde entier pour accroître l’adoption d’approches de la cybersécurité basées sur le risque. Nos principes de gestion des risques liés à la cybersécurité sont fondés sur l’expérience de l’industrie et sur des résultats probants. Ils comprennent : la clarté et la cohérence, le risque, l’orientation vers les résultats et l’agilité. CR2 croit en une approche ouverte, collaborative et itérative pour soutenir l’adoption de cadres pour la gestion des risques de cybersécurité. CR2 met l’accent sur le rôle fondamental que joue une gestion efficace du risque de cybersécurité pour permettre un commerce numérique résilient et souligne la nécessité de politiques de cybersécurité efficaces pour soutenir la croissance de l’économie numérique.