[ad_1]
Alors que les cyberattaques se multiplient, les chercheurs de Lero ont développé un cadre qui fournit un score de risque et identifie les mesures qui peuvent être prises pour améliorer les mesures de sécurité.
Un nouvel outil vise à permettre aux grandes organisations d’identifier, d’évaluer et d’atténuer les cyber-risques, et d’aider les compagnies d’assurance à concevoir des produits appropriés.
Il a été développé par des chercheurs de Lero, le centre de recherche sur les logiciels de la Science Foundation Ireland, travaillant dans le groupe sur les risques émergents de l’Université de Limerick (UL).
L’outil combine une matrice de risque et des modèles de nœud papillon pour produire une évaluation basée sur la probabilité qu’une cybermenace se produise et la gravité potentielle d’un incident qui en résulte.
Les chercheurs ont déclaré que cette approche, qui a été testée dans un hôpital d’Europe continentale, peut offrir un score de risque et également identifier les mesures qui peuvent être prises pour améliorer les mesures de sécurité.
Les cyberattaques ont augmenté au cours de la dernière année et les pertes mondiales dues à la cybercriminalité ont été estimées à un peu moins de 1 milliard de dollars en 2020.
« Les cyberattaques constituent une menace croissante pour le commerce mondial qui dépend de plus en plus de la technologie numérique pour mener ses activités », a déclaré le Dr Barry Sheehan de l’UL, qui a dirigé l’équipe de recherche.
« Les pratiques traditionnelles d’évaluation des risques et de souscription sont confrontées à de graves lacunes lorsqu’elles sont confrontées à des cybermenaces. »
Le cadre de classification et d’évaluation des cyber-risques de l’équipe, QBowtie, est décrit dans un article du Journal of Risk Research. Il est conçu pour démontrer l’importance des barrières proactives et réactives dans la réduction de l’exposition des entreprises aux cyber-risques, ainsi que pour quantifier ces risques.
« Alors que nous étudiions l’exposition d’un hôpital, les établissements de santé seraient des cibles peu fréquentes pour les cyberattaques. Bien que, comme nous l’avons vu en Irlande, il existe des exceptions », a ajouté Sheehan, faisant référence au récent incident de ransomware HSE.
« Cet outil n’aurait pas empêché une telle attaque », a-t-il expliqué.
« Au lieu de cela, cela fournirait une méthodologie plus robuste pour l’évaluation des cyber-risques, ce qui permettrait aux compagnies d’assurance, par exemple, d’évaluer plus précisément les risques, en prenant en charge une tarification plus granulaire. Cela signifie que les primes des entreprises qui achètent des produits de cyberassurance refléteront plus précisément leur cyber-risque. »
Lero est un centre de recherche axé sur l’industrie qui rassemble des équipes de logiciels d’universités et d’instituts de technologies de toute l’Irlande.
Le centre est hébergé par UL et les partenaires académiques incluent Dublin City University, Trinity College Dublin, University College Dublin, Maynooth University, NUI Galway, University College Cork, Dundalk Institute of Technology, Munster Technological University, Waterford Institute of Technology, Limerick Institute of Technology et le Galway-Mayo Institute of Technology récemment ajouté.
[ad_2]
