Crédit :projet CyBOK
Certains des plus grands experts mondiaux de la cybersécurité ont mis en commun leurs connaissances académiques et industrielles pour produire un guide faisant autorité qui pourrait aider les organisations à pérenniser leurs ressources. Le guide, le premier du genre, contribuera également à étendre les capacités de ceux qui seront à l'avant-garde pour relever les défis d'un monde de plus en plus connecté.
Malgré les cyberattaques qui coûtent à l'économie mondiale des centaines de milliards de livres chaque année, le secteur de la cybersécurité a historiquement souffert d'un manque de compétences et d'un manque de connaissances et de conseils cohérents à suivre de manière fiable.
Le Cyber Security Body of Knowledge (CyBOK) a été développé dans le but de combler cette lacune et est accompagné de ressources supplémentaires, tous disponibles gratuitement et open source en ligne.
Financé par le National Cyber Security Program du Royaume-Uni et initié par le National Cyber Security Center (NCSC), CyBOK est un repère majeur et une ressource unique, couvrant toute l'étendue et la profondeur des problèmes de cybersécurité - du rôle de l'agence humaine dans la compromission et la protection des systèmes, à l'importance de la sécurité du matériel et de la protection des infrastructures nationales critiques contre les cyberattaques.
Il comprend 19 domaines de connaissances, documents qui explorent en détail les points forts, les limites et les implications de questions telles que la gestion des risques et la gouvernance, lois et règlements, vie privée et droits en ligne, malwares et comportements criminels, sécuriser les technologies mobiles et web, et de grands systèmes en réseau, logiciel et matériel.
« La cybersécurité devient un élément important des programmes scolaires à tous les niveaux d'éducation. Cependant, les connaissances fondamentales sur lesquelles se développe le domaine de la cybersécurité sont fragmentées et, par conséquent, il peut être difficile pour les étudiants et les éducateurs de tracer des chemins cohérents de progression dans la matière, " a déclaré le chef de projet Awais Rashid, Professeur de cybersécurité au Département d'informatique de l'Université de Bristol.
"Par comparaison, disciplines scientifiques matures comme les mathématiques, la physique, la chimie et la biologie ont établi des connaissances fondamentales et des voies d'apprentissage claires.
« Notre espoir est que CyBOK fournira un corpus consolidé de connaissances qui pourra devenir un guide universel et un outil de référence faisant autorité pour les universités, l'industrie et le gouvernement. Des programmes éducatifs allant de l'enseignement secondaire et de premier cycle aux programmes de développement professionnel post-universitaire et continu peuvent ensuite être développés sur la base de CyBOK. »
Chris Ensor, le directeur adjoint de la croissance du Centre national de cybersécurité, ajoute :« C'est la première fois que nous écrivons ce qu'il faut savoir pour travailler sur le terrain et un véritable levier pour développer la cybersécurité en tant que métier. Il a été développé par la communauté, pour la communauté et je pense que cela jouera un rôle majeur dans l'éducation, formation et pratique professionnelle."
Le projet, qui est le résultat de près de trois ans de travail, impliquait également le professeur Andrew Martin (Université d'Oxford), Professeur George Danezis (UCL), Professeur Emil Lupu (Imperial College de Londres), Dr Howard Chivers (Université de York) et professeur Steve Schneider (Université de Surrey).