Selon Art Coviello, jusqu’à présent, la sécurité informatique a rendu l’internet suffisamment sûr pour transformer le monde, mais les temps changent, et la confiance dans le monde numérique est en danger.

"Les hacktivistes, et les Etats-nations voyous, ces nouveaux cybercriminels, sont devenus aussi habiles à exploiter les vulnérabilités de notre monde numérique que nos clients à en tirer profit", a déclaré Art Coviello. "Avec une vitesse accrue, beaucoup d’agilité et de ruse, ces attaquants profitent des failles de sécurité résultant de l’ouverture des infrastructures actuelles hyperconnectées et du manque de réactivité de l’industrie à face à la puissance des menaces émergentes."

Les systèmes de sécurité doivent passer du patchwork actuel de contrôles des données et pas assez orientés sur le renseignement, vers un modèle qui offre des capacités de surveillance et d’analyse avancés et des contrôles intelligents.

« Nous devons nous détourner de cette tentation de jouer la défense et de traquer les événements individuels dénuées de sens », a déclaré Art Coviello. "Nous avons besoin de pouvoir passer au crible des quantités massives de données rapides comme l’éclair, créer un système « de contre-espionnage » intuitif et préventif pour repérer les signaux faibles qui sont souvent la partie émergée de l’iceberg d’une attaque furtive et sophistiquée. »

Dans son discours d’ouverture, Art Coviello nous explique que l’industrie de la sécurité a connu l’enfer au cours de l’année écoulée avec la récente épidémie d’attaques. Se référant à l’attaque de RSA en Mars 2011, Art Coviello a déclaré : « Jamais notre responsabilité envers vous n’a été aussi fermement gravée dans nos esprits. Plus que jamais nous avons à cœur de tirer les leçons apprises des autres attaques pour conduire notre stratégie, nos investissements et notre roadmap produits. Enfin, nous espérons que cette série d’attaques sensibilisera et renforcera le sentiment d’urgence et la détermination de chacun d’entre nous. »

Art Coviello a appelé à l’industrie à se mobiliser pour prendre les mesures suivantes :

Modifier la façon dont nous pensons la sécurité.
Le secteur de la sécurité doit cesser de penser de façon linéaire, « ...ajouter à l’aveuglette de nouveaux contrôles par-dessus des modèles qui ont échoué. Nous devons reconnaître, une fois pour toutes, que les technologies basées sur le périmètre, les défenses et les signatures sont obsolètes, et reconnaissons que nos réseaux seront pénétrés. Cela ne doit plus nous surprendre ", a déclaré Art Coviello.

La transition vers les systèmes de renseignement axés sur des processus de sécurité agiles, et contextuels fondée sur les risques.
Les entreprises doivent mieux évaluer le risque (qu’il vienne de l’extérieur ou l’intérieur) en combinant la compréhension de leurs environnements internes et un large éventail de sources de renseignement extérieurs. Les cadres de sécurité doivent se baser sur analyse préventive et agile, et surveillance permanente. Enfin, ces entreprises doivent élaborer des systèmes qui fournissent en temps réel l’accès à l’intégralité des informations pertinentes via des systèmes de sécurité orientés Big Data et multi-source de renseignements. Et ce, afin d’obtenir une compréhension contextuelle des menaces.

Collaborer et partager des informations.
L’industrie IT doit faire un meilleur travail pour partager son intelligence collective en temps réel « pour le bien de tous ». C’est déjà le cas, avec les réseaux communautaires qui militent comme jamais pour le partage des renseignements de sécurité.

Former une nouvelle génération d’analystes de sécurité pour lutter contre la recrudescence des attaques avancées.
Cette nouvelle génération d’analystes doit posséder des qualités humaines, des compétences en matière d’analyse et d’intelligence, être orienté « big picture », ne pas parler que de défense, et savoir réagir avec rapidité et précision.

"Nous sommes au cœur d’un combat avec une foule d’adversaires, et il est temps pour nous de nous battre avec créativité et innovation », a conclu Art Coviello.

En agissant ainsi, « Nous pourrons garantir que l’équilibre de notre monde numérique restera entre les mains des spécialistes de la sécurité."