Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alexandre Pierin-Neron, Cybereason : les RSSI doivent devenir des évangélistes sécurité pour faire comprendre les enjeux de la cyber

janvier 2020 par Marc Jacob

Pour sa seconde participation au FIC, Cybereason présentera les nouveautés de sa solution qui intègre à la fois des modules de prévention, de détection et de remédiation sur tous les types de Endpoints du postes de travail, aux serveurs et mobiles. Alexandre Pierin-Neron, Régional Vice-Président France, Cybereason conseille aux RSSI de devenir des évangélistes sécurité pour faire comprendre aux dirigeants et collaborateurs les enjeux de la cybersécurité pour leur métier.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Alexandre Pierin-Neron : Cybereason participe pour la 2ème année consécutive au FIC. Après un lancement des opérations en France fin 2018, Cybereason France accélère son développement sur le marché. Notre actualité est tout simplement que notre solution complète qui intègre à la fois des modules de prévention, de détection et de remédiation sur tous les types de Endpoints (postes de travail, serveurs et mobiles), comptant parmi les plus innovantes du marché, est disponible en France et qu’elle séduit rapidement de plus en plus d’entreprises et organisations.

Global Security Mag : Selon vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ? Alexandre Pierin-Neron : L’humain reste au centre du système. Néanmoins, compte tenu de l’explosion des données et la pénurie des ressources, l’outillage (software) devient un facteur clé de son efficacité opérationnelle. Un bon outil est un outil simplifiant les tâches dévolues aux analystes au travers de l’automatisation et l’auto-apprentissage (Machine Learning). L’outillage seul ne suffit pas à régler le problème de la Cybersécurité, il ne faut pas oublier les processus, les stratégies et la définition des cibles à protéger ou attaquer, processus qui sont le propre de l’humain. Qu’il soit attaquant ou défenseur, l’humain est celui par qui tout arrive et tout se crée.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Alexandre Pierin-Neron : Aujourd’hui, près de 2/3 des grandes entreprises n’intègrent pas les cyberrisques dans la mise en œuvre de leur stratégie Business.

Mais nous observons un début de prise de conscience des décideurs lié à plusieurs facteurs tels que :
• la réglementation ainsi que les impacts financiers associés,
• l’accélération du volume d’attaques rendues publiques,
• ou l’impact d’une attaque sur l’image et le cours de bourse.

Côté utilisateurs, il faut continuer à éduquer sur les nouveaux risques au travers de campagnes de sensibilisation. Il convient de leur expliquer l’impact de leurs comportements sur l’entreprise, et par conséquent, la pérennité de leur emploi.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Alexandre Pierin-Neron : Dans un monde de plus en plus connecté, la surface d’attaque s’accroît. On ne peut plus ériger des murs et cloisonner le monde de l’entreprise.

Le besoin de visibilité devient indispensable, Il est donc important d’agir à plusieurs niveaux :
• sur les réseaux et le Cloud,
• sur les serveurs critiques,
• au niveau des endpoints – Au plus près de l’utilisateurs où qu’il soit.

La plupart des technologies existent, mais le vrai challenge est l’interconnexion de ces technologies entre-elles. Il est donc primordial de pouvoir intégrer un ensemble de technologies et les faire fonctionner de manière automatisée.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ? Alexandre Pierin-Neron : Tout le monde le sait, la pénurie de ressources Cyber est telle que tout le monde s’arrache le peu de talents disponibles sur le marché. Afin d’attirer ces talents, l’entreprise doit proposer des solutions innovantes permettant à ces derniers de limiter les tâches rébarbatives et de pouvoir ainsi se focaliser sur la partie noble de leur travail.
Par ailleurs, les attentes des nouvelles générations ont beaucoup changé. Seront des critères de choix prédominants : la possibilité de travailler de manière agile avec des horaires adaptés, de télétravailler, de communiquer de manière tant informelle que formelle, ou encore d’avoir des bureaux innovants et durables et qui permettent d’allier travail et amusement. En conclusion, ces nouveaux talents recherchent le bien-être dans leur travail et un sens à ce qu’ils font. Il faut donc que l’entreprise puisse leur offrir des outils innovants et un écrin épanouissant.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Alexandre Pierin-Neron : Les attaquants sont structurés et innovants et de plus en plus nombreux.

Le métier d’attaquant se professionnalise et s’outille ! Selon Cybereason, les attaques les plus utilisées seront encore :
• Le phishing – car il repose sur la faible connaissance des cibles,
• Les ransomwares – notamment avec le RaaS (Ransomware-as-a-service),
• Les attaques professionnelles – réalisées par des états, des groupes affiliés à des états, ou des entreprises – à des fins de cyberespionnage (concurrence, raison politique, cyberguerre…).

Côté « Défense », et comme je l’ai précisé précédemment, la visibilité est, et reste, la clé de voute de la stratégie Cyber. En complément, les entreprises doivent se doter de technologies leur permettant de mener une chasse proactive, rapide et intelligente des menaces. Comme le veut l’adage : « La meilleure défense reste l’attaque… »

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Alexandre Pierin-Neron : N’ayez pas peur, mais ne pêchez pas par excès de confiance : il est indispensable de compléter les approches périmétriques par une visibilité holistique. Et surtout, rappelez-vous que nul n’est à l’abri, alors équipez-vous et préparez-vous car les risques encourus peuvent coûter cher (bénéfices, image et valeur sur les marchés financiers)
Enfin, on se défend toujours mieux ensemble, alors impliquez les dirigeants (et les autres départements) de votre entreprise - devenez un évangéliste sécurité - faites leur comprendre les enjeux de la cybersécurité pour leur métier.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants