Cyril Guillet, AugmentedCISO : Nous souhaitons délester les RSSI des tâches chronophages, fastidieuses et répétitives, tout en bannissant l’Excel !
juin 2022 par Marc Jacob
Pour sa deuxième participation au FIC, AugmentedCISO annoncera trois nouveau nouveaux univers d’offres : AugmentedCISO for business, AugmentedCISO for partners enfin, AugmentedCISO for education. L’objectif de cette entreprise est de soulager le travail des RSSI en les délestant des tâches chronophages, fastidieuses et répétitives, tout en bannissant l’Excel ! Comme l’explique Cyril Guillet, CEO d’AugmentedCISO.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?
Cyril Guillet : Nous serons ravis de participer au FIC 2022, il marquera un cap important pour nous puisque nous venons de passer la barre des 50 clients, 1000 utilisateurs répartis dans plus de 25 pays.
De plus nous serons en mesure de présenter deux évolutions majeures qui étaient attendues par nos clients :
– Une nouvelle fonctionnalité permettant de suivre efficacement et rapidement la sécurité dans les projets au sein des entreprises certains de nos clients gèrent plus de 1000 projets par an et nous allons leur faciliter la tâche avec cette évolution
– Un module de gestion des fournisseurs amélioré permettant de créer, diffuser et centraliser les questionnaires d’évaluation que les entreprises soumettent aux fournisseurs.
Enfin, lors du FIC nous présenterons nos 3 nouveaux univers d’offres :
– AugmentedCISO for business : l’offre dédiée aux entreprises, collectivités et établissement de santé. Cette offre est conçue pour accompagner les RSSIs et leurs équipes en leur fournissant un outil métier central et structurant.
– AugmentedCISO for partners : une offre pour les cabinets conseil et intégrateurs : afin d’accroître la productivité de leurs équipes, voire leur permettre de créer de nouveaux services
– Enfin, AugmentedCISO for education : une offre à disposition des écoles et organismes de formation spécialisés en cybersécurité. Notre objectif est d’outiller leurs parcours de formation et contribuer positivement à la formation des RSSI de demain.
Global Security Mag : Quels sont les points forts de votre solution que vous allez présenter à cette occasion ?
Cyril Guillet : Notre solution AugmentedCISO est en constante évolution et amélioration.
L’atout majeur de la solution c’est l’interconnexion de tous les processus de gestion de la cybersécurité qui sont centralisés et mesurés dans AugmentedCISO.
Toutes les actions de management de la cybersécurité autour de la Gouvernance, du traitement des Risques et de la démarche Conformité sont présents dans la solution. Concrètement, les équipes SSI vont trouver les fonctionnalités nécessaires pour :
– Organiser et Auditer,
– Planifier et Piloter,
– Mesurer et Décider.
Pour démontrer la valeur ajoutée de la solution, nous allons présenter 3 cas d’usages de la solution AugmentedCISO dans l’espace innovation :
• Mercredi 8 juin de 12h30 à 13h : La démarche conformité
• Mercredi 8 juin de 16h30 à 17h : Les tableaux de bords et le reporting
• Jeudi 9 juin de 15h15 à 15h45 : Le pilotage en environnement complexe.
Ces interventions auront lieu sur l’espace innovation, il n’est pas possible de réserver de places, donc seuls les premiers arrivés auront une place assise !
Global Security Mag : Pourquoi se concentrer sur le pilotage de la cybersécurité ? Quel est l’intérêt concret pour les entreprises ?
Cyril Guillet : Une étude IDG indique que 70% des RSSIs constatent que les actions de management et pilotage de la cybersécurité sont devenus tellement chronophages que cela vient nuire aux autres actions nécessaires pour protéger l’entreprise.
Par conséquent, nous remarquons très souvent chez nos clients qu’un choix doit être opéré entre le pilotage global et le traitement des actions quotidiennes urgentes et opérationnelles.
C’est pour répondre à cet enjeu majeur et éviter aux RSSI de devoir choisir entre les deux que nous nous concentrons sur le pilotage Cyber. Nous voulons faire gagner du temps aux RSSI pour qu’ils puissent se concentrer à la fois sur le management global de la stratégie de de sécurité et les actions quotidiennes.
L’intérêt pour les entreprises est de pouvoir minimiser leurs risques cyber tout en offrant à leurs équipes sécurité informatique un outil performant aux multiples bénéfices :
• Plus de visibilité :
Les équipes cybersécurité obtiennent une visibilité complète sur la cybersécurité de l’entreprise, en exploitant les données pertinentes par la mise en forme et le niveau de confiance inhérent à la nature des informations (déclaratif, mesures de performance, collecte de preuves…)
• Plus de temps :
En gagnant du temps sur chaque étape du pilotage de la cybersécurité, en automatisant ce qui peut l’être (collectes de données, calcul de KPI…) ou en fournissant des aides à la décision "métier", les équipes retrouvent le temps nécessaire à l’analyse et aux prises de décisions.
• Plus de collaboration :
Faciliter les échanges entre les parties prenantes, au cours des campagnes d’évaluations (incluant les partenaires) mais également en permettant de suivre par des workflows adaptés certaines besoins avancés (sécurité dans les projets, dérogations, gestion des incidents), cela permet d’enrichir les informations et mieux comprendre les situations.
• Plus de cohérence :
Maintenir la cohérence entre les actions et les objectifs, en interconnectant les actions, projets ou tâches récurrentes avec la démarche de conformité et le traitement des risques… La cohérence de la démarche cybersécurité est assurée "par construction" dans la solution AugmentedCISO, car tous les processus de gestion de la cybersécurité sont centralisés, mesurés et interconnectés
Global Security Mag : Comment des solutions techniques peuvent-elles accompagner ces besoins (de pilotage) ?
Cyril Guillet : Les solutions techniques qui aident au pilotage Cyber doivent permettre aux RSSI de :
• Visualiser tous les périmètres qu’ils doivent sécuriser (Filiales, BU, etc.)
• Evaluer en continu ou ponctuellement leur conformité face à des référentiels ou des risques
• Planifier et suivre la réalisation d’actions de contrôle ou de projets Cyber
• Suivre des incidents, des dérogations et des écarts
• Réaliser un reporting rapidement avec des indicateurs personnalisés
Traditionnellement les RSSI répondaient à ces besoins avec des fichiers Excel très complexes avec un risque d’erreur assez important. Chez AugmentedCISO nous avons intégré tous les besoins décrits précédemment dans une seule solution SaaS où tout est centralisé, interconnecté et mesuré.
Et pour aller encore plus, AugmentedCISO contient une base de connaissance en évolution constante. A date, elle contient plus de 17 référentiels et standards cybersécurité (intégrant des référentiels génériques de l’ANSSI, spécifiques à la santé comme HDS, ou l’instruction 309, ou encore l’ISO 27000 dans sa dernière évolution). La base de connaissance intègre aussi plus de 200 solutions de cybersécurité, comprenant les indicateurs clés et les tâches récurrentes de MCS de ces dispositifs. Nous offrons également des intégrations avec les outils les plus utilisés par les équipes Sécurité.
Enfin au-delà de la technique, il y a l’humain, et les RSSI parfois seuls ont besoin d’être accompagné dans leur démarche. C’est pour cela que chez AugmentedCISOnous mettons beaucoup de moyens dans l’accompagnement de nos clients avec des CSM (customer success managers) dédiées.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Cyril Guillet : Notre parti pris chez AugmentedCISO est de penser que l’humain est central pour la prise de décision opérationnelle et les choix de la stratégie de cybersécurité à appliquer à son entreprise. Nous sommes convaincus qu’il faut lui donner le maximum de chance de pouvoir exécuter une vision ou une stratégie CYBER plutôt que de répondre à de multiples petites exigences quotidiennes.
Ainsi, en gagnant du temps sur chaque étape du pilotage de la cybersécurité, en automatisant ce qui peut l’être, en fournissant des aides à la décision et en automatisant les reportings, AugmentedCISO permet au RSSI de renforcer la stratégie de défense et minimiser les risques pour l’entreprise.
Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?
Les acteurs de la cybersécurité ont un rôle déterminant à jouer pour lutter contre cette pénurie.
Tout d’abord, il faut que chaque acteur puisse contribuer à la formation de ces nouveaux talents. Que ce soit par le soutien de projets d’écoles en cybersécurité, de contribution à la formation des jeunes en formation en alternance ou d’accompagnement à la reconversion de profils plus expérimentés.
De notre côté, nous lançons une offre spécifique pour accompagner les écoles en cybersécurité et en particulier celles qui proposent des formations en gouvernance cyber. Nous contribuons ainsi concrètement à la formation des futurs talents par la fourniture d’expertise en méthodologie et structuration de la démarche cyber, mais aussi en outillant cette démarche par notre solution métier adaptable à tous types de modèles d’entreprises et de scénarios de gouvernance.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Cyril Guillet : Notre message aux RSSI est le suivant :
Faites évoluer votre métier en supprimant les tâches chronophages, fastidieuses et répétitives ! Et si possible, bannissez Excel.
Pour exploiter votre expertise, déployer votre capacité d’analyse voire retrouver le plaisir de votre fonction, vous pouvez vous appuyer sur la solution AugmentedCISO.
Cette solution est dédiée à votre métier et à vos enjeux.
Vous aurez plus de temps pour vos analyses et votre propre valeur ajoutée.
Vous aurez une meilleure capacité de collaborer avec les parties prenantes dans l’écosystème de votre entreprise,
Vous aurez une meilleure visibilité sur la situation réelle de la cybersécurité,
Vous aurez la certitude d’être en cohérence avec les objectifs définis.
En bonus, vous n’aurez plus besoin d’Excel !
Venez à notre rencontre au FIC2022 (Stand F18-23) ou contactez-nous pour que l’on découvre ensemble somment nous allons changer votre vie en termes de gouvernance cybersécurité.
- Pour en savoir plus :
o Télécharger gratuitement notre livre blanc : https://www.augmentedciso.com/new/livre-blanc-rssi
o La « Checklist : les 10 questions à se poser avant d’intégrer un nouveau KPI à son tableau de bord sécurité » : https://www.augmentedciso.com/new/checklist-rssi-new-kpi
o Nos autres ressources à l’usage des RSSI : articles et webinars : https://www.augmentedciso.com/ressources
•Demander une démo gratuite : https://www.augmentedciso.com/rendez-vous
• Page LinkedIn : https://www.linkedin.com/company/augmentedciso
Contact commercial :
• Florian BARON
• +33 (0)6 08 55 75 29
• Florian.baron@augmentedciso.com
Articles connexes:
- Jérôme Chapolard Orca Security : les équipes sécurité doivent utiliser des solutions à base IA pour la gestion des tâches routinières
- Giuseppe BRIZIO, QUALYS : l’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Vladimir Kolla, Founder de Patrowl : La moitié des piratages des entreprises se font par des actifs exposés sur internet donc pensez à prendre en compte votre surface d’attaque externe
- Maxime Alay-Eddine, Cyberwatch : Notre solution vous permet de moderniser les analyses de risques
- Rui Manuel COSTA, QUERY Informatique : Les bonnes solutions de cybersécurité doivent être faciles et simples à déployer !
- Frédéric Le Landais, Synetis : En matière de cybersécurité, il faut prévoir en intégrant à l’ensemble des sujets la sécurité by design et en anticipant la gestion d’une crise cyber
- Thierry Velasquez, Symantec by Broadcom Software : Les RSSI peuvent livrer le meilleur d’eux-mêmes lorsqu’ils ont de la flexibilité
- Eric Heddeland, Barracuda Networks : les entreprises ne peuvent plus se passer d’une solution WAF
- Boris Gorin, Canonic Security : Nous redéfinitssons la sécurité des applications d’entreprise en offrant une visibilité continue sur l’interconnectivité
- Blandine Delaporte, SentinelOne : Notre plateforme Singularity XDR peut vous aider de manière drastique à améliorer votre posture de sécurité
- Emmanuel Barrier, Kyndryl : Transformez votre entreprise en championne de la Cyber-Résilience !
- Michel Gérard, Président de Conscio Technologies : L’humain est essentiel à la mise en œuvre d’une stratégie cybersécurité
- Roland Atoui, et Olga Ghattas, RED ALERT LABS : Notre mission est de redonner confiance aux entreprises dans l’IoT tout en assurant que la cybersécurité est prise en compte
- Jean-Noël De Galzain, Président d’HEXATRUST : RSSI, travaillons ensemble afin de construire un numérique de confiance au service du plus grand
- Yves Wattel, Delinea : RSSI, ne négligez pas la gestion des comptes à privilèges, ils sont la clé du Royaume !
- Nicolas Arpagian, Trend Micro Europe : Trend Micro One permet de comprendre et maîtriser les risques de cybersécurité au sein de leur organisation
- Jonathan Gruber, Snyk : Nous aidons les développeurs détecter et corriger les vulnérabilités de sécurité de leur code
- Guillaume Massé, Rapid7 : La collaboration est le seul moyen d’obtenir des changements à long terme
- Faure-Muntian, Women4Cyber France : Nous souhaitons mettre l’accent sur les rôles modèles féminins
- Laurent Tombois, Bitdefender : les solutions de cybersécurité doivent désormais fournir une visibilité complète sur l’ensemble de l’infrastructure
- Frédéric Saulet, Vulcan Cyber : Vulcan Cyber pourrait être qualifié de chainon manquant entre l’identification du risque et sa remédiation
- Loïc Guézo, Proofpoint : L’humain est le dernier rempart et non le maillon faible de l’entreprise
- Renaud Ghia, Président de TIXEO : Nous avons à cœur de construire une nouvelle approche collaborative du travail en équipe à distance
- Vincent Dély, Nozomi : Nos solutions protègent les environnements OT et IoT
- Albéric Merveille, CIV France SAS : Si les enjeux liés à la cybersécurité sont essentielles, il ne faut pas oublier pour autant la sécurité physique
- Jean-Michel Henrard, Dust Mobile : Notre solution est efficace et simple à déployer, et n’a aucun impact sur les usages, les utilisateurs et la gouvernance
- Axelle Saim, SANS Institute, EMEA : Mieux vaut des mesures préventives que de devoir restaurer votre organisation à la suite d’une cyberattaque
- Hervé Schauer, HS2 : Ce ne sont pas les technologies qui font la différence mais les hommes
- David Grout, Mandiant : Les RSSI doivent continuer à promouvoir l’intégration de la sécurité au niveau des directions
- Boris Lecoeur, Cloudflare France : Notre mission est d’aider à construire un Internet meilleur plus performant, plus fiable et plus sécurisé
- Laurent Szpirglas, Ping Identity : les méthodes d’authentification sont devenues un véritable enjeu d’adoption avec des retombées économiques importantes
- Les gagnants du Prix du Livre FIC 2022 !
- Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place
- Fabrice Berose, Ilex International : Sécuriser ses accès au SI et améliorer la traçabilité reste un must-have
- Gérôme Billois, Wavestone : L’enjeu clé dans les mois et années à venir sera celui des ressources humaines
- Jean- François Rousseau, ACCEDIAN : Notre solution NDR Skylight Interceptor vous permet de couvrir les angles morts des cyberattaques
- Elimane Prud-hom, Salt Security : les RSSI ont besoin de solutions offrant une visibilité sur les activités API
- Stéphane Benfredj, Noname Security : la sécurisation des API est un « must » !
- Grégory Gatineau, Aruba : La mobilité, l’IoT et le travail hybride complexifient la sécurité du réseau
- Romain Basset, Vade : L’heure est au décloisonnement et au partage d’informations entre les différentes solutions pour améliorer le niveau global de sécurité
- Florian Malecki, Arcserve : Les solutions de sauvegarde, de restauration et de stockage immuable doivent devenir la pierre angulaire des stratégies de cybersécurité !
- Grégoire Germain, CEO d’HarfangLab : Notre EDR reste l’alternative européenne
- Frédéric Grelot, GLIMPS : Les RSSI doivent boostez l’intelligence de leurs lignes de défense !
- Fabien Pereira-Vaz, Paessler AG : Seule une solution de surveillance centrale peut sécuriser les processus interservices et inter-équipes dans la planification et la production
- Eric Fries, ALLENTIS : Seule des analyses comportementales très pointues des flux permettent de déjouer certaines tentatives d’attaque
- Guillaume Kauffmann, TRACIP : Les événements auxquels les RSSI sont confrontés doivent être traités de manière transversale pour espérer une résilience durable
- Joep Gommers CEO d’EclecticIQ BV : En cybersécurité les renseignements doivent vous servir à construire de bonnes « practices ».
- L’ANSSI poursuit sa stratégie de long terme
- FIC Talks 2022 de Valérie Caudroy DOCAPOSTE : La confiance numérique passera par la simplification des usages
- Sharon Caro Salvador Technologies : Notre mission, permettre la continuité opérationnelle
- David Clarys, Ignition France : Nous souhaitons démocratiser les solutions de cybersécurité de l’ETI au grand groupe du CAC40
- Frédéric Duflot, Examin : En cyber aussi il faut « Penser global, agir local »
- Nadav Elkiess, Pentera : Notre plateforme prouve l’impact potentiel de l’exploitation de chaque faille de sécurité
- Luc d’Urso, PDG d’Atempo : En matière de souveraineté numérique, il reste encore du chemin à parcourir
- Jean-Michel Tavernier, Armis : Nous vous offrons une vue en temps réel de tous vos assets connectés
- Sébastien Bernard, llumio : Notre approche de la segmentation Zero Trust aide les organisations à adopter la transformation numérique sans sacrifier la sécurité
- Soufyane Sassi, Recorded Future : face aux menaces, il est temps de passer de l’information au renseignement directement exploitable
- Lila Valat, Bubo Initiative : Nous facilitons l’accès à la sécurité en abordant de manière accessible les fondamentaux de la sécurité
- Julian Gouez, HelpSystems : Pour une approche de la protection intelligente des données
- Joël Mollo, Cybereason : Dans la lutte contre les menaces l’usage de l’IA est devenu clé
- Stéphane de Saint Albin, UBIKA : Notre approche de la sécurité intégrée au cœur de toutes les applications est notre marque de fabrique
- Guy Becker, Sasa Software : le CDR aide là où la détection échoue !