Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gilles Castéran, Accenture Security France : les entreprises doivent construire une culture de la sécurité pour se protéger collectivement et individuellement

octobre 2019 par Marc Jacob

A l’occasion de l’édition 2019 des Assises de la Sécurité, Accenture va présenter son approche et les bonnes pratiques pour que les entreprises puissent renforcer leur cyber-résilience. Pour Gilles Castéran, Directeur Executif Accenture Security France les entreprises doivent construire une culture de la sécurité pour se protéger collectivement et individuellement.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gilles Castéran : Nous allons présenter les approches, et bonnes pratiques permettant à nos clients de renforcer leur Cyber-Résilience en s’appuyant sur nos analyses concernant l’efficacité des investissements de 4600 grandes entreprises dans le monde. Les entreprises qui ont la plus grande efficacité ont appliqué 3 bonnes pratiques : Mise à l’échelle de la sécurité, formation et collaboration.

GS Mag : Quel sera le thème de votre conférence cette année ?

Gilles Castéran : La sécurité agile, cette démarche outillée consiste à relier l’exposition aux menaces avec l’impact métier valorisé, afin de faciliter les stratégies de remédiation, renforcer la cyber-résilience, optimiser les investissements, et construire une approche piloter par les menaces.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Gilles Castéran : La plus grande menace concerne les attaques indirectes, qui sont diffusées à travers l’écosystème de l’entreprise. En effet, on constate que la part des attaques ciblées indirectes dans les violations de sécurité est en forte croissance et atteint 40% de l’ensemble des violations de sécurité.

GS Mag : Quid des besoins des entreprises ?

Gilles Castéran : Le premier besoin est de renforcer la capacité des entreprises en termes de cybersécurité, pour appliquer les basiques de la sécurité à grande échelle sur l’ensemble du périmètre de la chaine de valeur, et notamment sur les systèmes industriels et auprès des fournisseurs. Anticiper les risques avec une meilleure connaissance des menaces, et former les équipes et les utilisateurs sont également des besoins prioritaires.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Gilles Castéran : Notre stratégie consiste à proposer à nos clients ;
• de les accompagner de bout en bout : de la stratégie de sécurité à la gestion opérationnelle,
• de transférer nos bonnes pratiques et nos innovations tout en formant les équipes de nos clients.
Notre orientation par secteur économique nous permet d’intégrer la sécurité au sein des projets métiers de nos clients.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Gilles Castéran : Au-delà des principes nous développons la capacité à faire de la Security by Design, du Privacy by Design et du Ethic by Design en formant aux métiers d’architectes de la sécurité à travers notre Academy de l’architecture de sécurité et en valorisant des parcours professionnels.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Gilles Castéran : Notre analyse montre que les entreprises qui sont les plus efficientes en sécurité appliquent des bonnes pratiques comme : mettre la sécurité à l’échelle, former et collaborer.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Gilles Castéran : Les métiers de la cybersécurité sont en forte évolution afin de répondre à de nouveaux challenges : Construire une culture de la sécurité est essentielle pour se protéger collectivement et individuellement. C’est bien à notre communauté de la cybersécurité de prendre ce sujet dans toutes ses dimensions. Les RSSI sont déjà aux avants postes Continuez, Continuons, …


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants