Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sihem Valentino, IBM France : les RSSI doivent contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber

octobre 2017 par Marc Jacob

A l’occasion des Assises de la Sécurité, IBM mettra en avant ses offres de SaaS, de SOC, les prestations de sa XForce en matière d’analyse antimalware… Sihem Valentino, Responsable marketing Sécurité d’IBM France estime que les RSSI . doivent contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber qui l’accompagnera réellement.

GS Mag : Quel va être le thème de votre conférence cette année ?

Sihem Valentino : Lors des Assises de la Sécurité nous animerons 2 ateliers :

1) Vos ordinateurs ont-ils une double vie ? Comment le découvrir ? et se protéger ?
Par Edouard Orcel (Security Technical Leader)
2) Sécurité Data Centric. Organiser la sécurité des données dans le contexte digital
Par Loic Pillant (Information Security Consultant)

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Sihem Valentino : Notre offre continuera à évoluer en 2017 - 2018 pour proposer de nouveaux outils et technologies afin d’aider nos clients à modifier plus facilement et rapidement leur stratégie de sécurité. Nous intégrerons davantage de capacités de machine learning (ou cognitif) dans nos solutions et nous proposerons des modules pour répondre aux besoins importants du moment (RGPD, Biométrie, Mobilité etc.).
Nous continuons à investir pour rendre nos solutions plus facilement consommables, en particulier en les proposant en SaaS.
Nous intégrons le cognitif dans nos services managés : à titre d’exemple, l’ensemble des clients Européens de nos SOCs qui le souhaitent bénéficieront de l’intégration de QRadar Advisor with Watson d’ici au 1er trimestre 2018 pour accélérer et améliorer la réaction face aux incidents.
Nous facilitons l’accès à des services à forte valeur ajoutée grâce à la mise en place d’un portail client : prestations XForce Red, analyse de malware.

GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoin de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?

Sihem Valentino : Ces nouvelles lois, directives et règlements exigent toutes que les entreprises mettent en place de façon opérationnelle et auditable des règles de sécurité.

Que ce soit pour protéger les données personnelles du piratage, pour protéger les infrastructures vitales (LPM) ou critiques (NIS) du sabotage digital ou bien des deux, les entreprises ont l’obligation en 2018 de se mettre en conformité.

L’offre sécurité d’IBM, avec le concept du système immunitaire, répond exactement à cette demande. Notre vision est que les entreprises doivent adopter une approche heuristique de sécurité, et non pas point à point :

a) Nos produits et services de détection d’incidents (Qradar), de protection des données (Guardium), de gestion des accès (IAM), de réponse aux incidents (Resilient) par exemple contribuent à cette réponse globale.
b) Notre récente annonce du Mainframe Z14 contribue à apporter une réponse de sécurité supplémentaire par sa technologie de chiffrement globale.
c) Nos experts et consultants sont formés à ces exigences et de nouvelles offres de service sont proposées au marché pour apporter une réponse la plus complète possible.

GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?

Sihem Valentino : Notre stratégie pour la période 2018 – 2020 se déclinera en plusieurs points :

(1) Etre aux côtés des entreprises non seulement sur le « legacy » mais également les accompagner dans leur transformation numérique et pour toutes leurs initiatives d’innovation dont :
a. La digitalisation du front-office (applications web et mobiles)
b. L’utilisation de la donnée pour tirer un maximum d’avantages pour l’entreprise, un meilleur engagement client, une meilleure compréhension et la conception de nouveaux services.
c. L’utilisation des nouvelles technologies telles que Blockchain et IoT

(2) Infuser le cognitif (Intelligence Augmentée) dans l’ensemble de nos solutions pour améliorer leur efficacité et pertinence. Accélérer et faciliter ainsi leur adoption et utilisation par les acteurs du domaine.

(3) Dans un Système d’Information (SI) qui évolue de plus en plus vers le Cloud, distribuer la sécurité à partir du Cloud. Concevoir et faire évoluer les solutions de sécurité pour qu’elles soient adaptées à une utilisation par et pour le Cloud et ainsi mieux s’intégrer dans la stratégie Cloud et SaaS des entreprises.

(4) IBM souhaite emmener les entreprises à un niveau de sécurité tel que la conformité ne devienne pour elles qu’une formalité. Il suffira ainsi simplement de documenter les projets de cyber sécurité pour prouver sa conformité.

GS Mag : Quel est votre message aux RSSI ?

Sihem Valentino : Votre mission principale est de protéger le patrimoine existant de votre entreprise, c’est nécessaire mais pas suffisant. Il faut également contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber qui l’accompagnera réellement.

Vous vous préoccupez pleinement de la sécurité des infrastructures et des réseaux de votre entreprise et c’est effectivement important pour sécuriser les voix d’accès au SI. Mais il est essentiel de mettre plus d’emphase sur la sécurité des couches applicatives, car aujourd’hui, c’est un des points faibles que les pirates utilisent pour attaquer l’entreprise.

Votre priorité absolue : prévoir l’avenir de la sécurité de votre entreprise et être préparé à une cyber attaque. Posez-vous la question suivante : dans quelle mesure ma stratégie de sécurité actuelle est conçue pour limiter l’impact d’une attaque et pour rétablir le fonctionnement nominal du SI de l’entreprise ?


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants