Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marco Rottigni, Qualys : La transformation numérique et les nouvelles réglementations vont changer le rôle et la place du RSSI

janvier 2019 par Marc Jacob

A l’occasion de la 11ème édition du FIC, Qualys présentera les évolutions de sa plateforme Cloud et ses services intégrés sur son espace de démonstration. Marco Rottigni, CTSO, EMEA de Qualys estime que la transformation numérique et les nouvelles réglementations sont des enjeux réels qui bouleversent les modes de travail et de production des entreprises, les obligeant à repenser leur organisation et cela change de facto le rôle et la place du RSSI.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Marco Rottigni : Nous présenterons les évolutions de la plateforme Cloud de Qualys et ses services intégrés via notre espace de démonstration (stand B3). Hautement évolutive, elle permet d’effectuer des diagnostiques pointus, de détecter des attaques ou des anomalies, elle est aussi un allié puissant sur la gestion de la conformité. Elle offre des options de réponses et selon les cas la possibilité de réaliser une remédiation proactive. Adaptable à tous les environnements Clouds, depuis les points d’extrémités jusqu’aux apps. -Essai gratuit de la plateforme.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Marco Rottigni : L’innovation ne peut plus se faire au détriment du respect des données à caractère personnelles. Les contraintes réglementaires l’imposent et l’intégration de la protection de la vie privée dès la phase de conception reste un véritable défi. Le bon sens voudrait que ces exigences soient prises en compte dès le départ, or cela appelle une capacité de transparence, de sensibilisation et des efforts transverses conjugués pour obtenir une gouvernance et des process ad hoc. Le RGPD pousse le principe de privacy by design, par défaut, in fine il fait progresser la culture sécurité et le principe du respect de la vie privée et il est toujours préférable d’être proactifs et de prévenir les risques.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Marco Rottigni : Prévention, sensibilisation, sécurisation de bout en bout, mise en conformité. Il y a trois dimensions : légales, procédurale et technique. Le chantier est vaste et encore une fois Qualys est un bon allié. Nous avions anticipé le RGPD et nous proposons des tableaux de bords dédiés pour procéder à l’évaluation en continue afin gérer l’état de la conformité au RGPD, mais pas seulement puisque suivant la classification des données d’autres normes s’ajoutent. C’est un poste qui peut s’avérer coûteux et fastidieux, or avec Qualys les équipes d’audits peuvent sensiblement réduire l’investissement humain et financier. En outre Qualys permet de produire la preuve de la conformité au RGPD, grace à l’appui de rapports détaillés.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Marco Rottigni : Dans la majorité des cas l’impact du RGPD a été extrêmement positif sur la gouvernance. Dans certains cas, le processus de conformité est toujours en cours, alors que d’autres organisations ont déjà amélioré leur posture de sécurité afin de se conformer de facto au RGPD. Le RGPD se transformera lentement en un avantage concurrentiel, plus vous pourrez prouver que vous êtes en conformité, plus vous aurez d’atouts concurrentiels sur votre marché.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Marco Rottigni : Les cyber-attaquants ont toujours une longueur d’avance et s’adaptent très vite pour contourner les mesures de sécurité. La volumétrie des attaques n’est pas près de tarir, mais la majorité des organisations renforceront leurs capacités pour devenir cyber-résilientes et rapides quant à répondre aux incidents. En maitrisant ses actifs, avec la capacité d’évaluer et hiérarchiser les travaux de remise en état de la surface vulnérable ont anticipé et réduit les risques.
La sécurité intégrée deviendra l’un des avantages concurrentiels les plus importants.

GS Mag : Quel est votre message à nos lecteurs ?

Marco Rottigni : La transformation numérique et les nouvelles réglementations sont des enjeux réels qui bouleversent les modes de travail et de production des entreprises, les obligeant à repenser leur organisation et cela change de facto le rôle et la place du RSSI. Qualys poursuit ses efforts pour soutenir le métier de RSSI et être en phase avec les attentes des entreprises, nous sommes constamment à leur écoute, notamment via le CESIN et aussi nos événements internes.

- Plus d’info sur www.qualys.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants