Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Cyril Guillet : Nous serons ravis de participer au FIC 2022, il marquera un cap important pour nous puisque nous venons de passer la barre des 50 clients, 1000 utilisateurs répartis dans plus de 25 pays.

De plus nous serons en mesure de présenter deux évolutions majeures qui étaient attendues par nos clients :
– Une nouvelle fonctionnalité permettant de suivre efficacement et rapidement la sécurité dans les projets au sein des entreprises certains de nos clients gèrent plus de 1000 projets par an et nous allons leur faciliter la tâche avec cette évolution
– Un module de gestion des fournisseurs amélioré permettant de créer, diffuser et centraliser les questionnaires d’évaluation que les entreprises soumettent aux fournisseurs.

Enfin, lors du FIC nous présenterons nos 3 nouveaux univers d’offres :
– AugmentedCISO for business : l’offre dédiée aux entreprises, collectivités et établissement de santé. Cette offre est conçue pour accompagner les RSSIs et leurs équipes en leur fournissant un outil métier central et structurant.
– AugmentedCISO for partners : une offre pour les cabinets conseil et intégrateurs : afin d’accroître la productivité de leurs équipes, voire leur permettre de créer de nouveaux services
– Enfin, AugmentedCISO for education : une offre à disposition des écoles et organismes de formation spécialisés en cybersécurité. Notre objectif est d’outiller leurs parcours de formation et contribuer positivement à la formation des RSSI de demain.

Global Security Mag : Quels sont les points forts de votre solution que vous allez présenter à cette occasion ?

Cyril Guillet : Notre solution AugmentedCISO est en constante évolution et amélioration.
L’atout majeur de la solution c’est l’interconnexion de tous les processus de gestion de la cybersécurité qui sont centralisés et mesurés dans AugmentedCISO.

Toutes les actions de management de la cybersécurité autour de la Gouvernance, du traitement des Risques et de la démarche Conformité sont présents dans la solution. Concrètement, les équipes SSI vont trouver les fonctionnalités nécessaires pour :
– Organiser et Auditer,
– Planifier et Piloter,
– Mesurer et Décider.

Pour démontrer la valeur ajoutée de la solution, nous allons présenter 3 cas d’usages de la solution AugmentedCISO dans l’espace innovation :
• Mercredi 8 juin de 12h30 à 13h : La démarche conformité
• Mercredi 8 juin de 16h30 à 17h : Les tableaux de bords et le reporting
• Jeudi 9 juin de 15h15 à 15h45 : Le pilotage en environnement complexe.

Ces interventions auront lieu sur l’espace innovation, il n’est pas possible de réserver de places, donc seuls les premiers arrivés auront une place assise !

Global Security Mag : Pourquoi se concentrer sur le pilotage de la cybersécurité ? Quel est l’intérêt concret pour les entreprises ?

Cyril Guillet : Une étude IDG indique que 70% des RSSIs constatent que les actions de management et pilotage de la cybersécurité sont devenus tellement chronophages que cela vient nuire aux autres actions nécessaires pour protéger l’entreprise.
Par conséquent, nous remarquons très souvent chez nos clients qu’un choix doit être opéré entre le pilotage global et le traitement des actions quotidiennes urgentes et opérationnelles.

C’est pour répondre à cet enjeu majeur et éviter aux RSSI de devoir choisir entre les deux que nous nous concentrons sur le pilotage Cyber. Nous voulons faire gagner du temps aux RSSI pour qu’ils puissent se concentrer à la fois sur le management global de la stratégie de de sécurité et les actions quotidiennes.

L’intérêt pour les entreprises est de pouvoir minimiser leurs risques cyber tout en offrant à leurs équipes sécurité informatique un outil performant aux multiples bénéfices :

• Plus de visibilité :
Les équipes cybersécurité obtiennent une visibilité complète sur la cybersécurité de l’entreprise, en exploitant les données pertinentes par la mise en forme et le niveau de confiance inhérent à la nature des informations (déclaratif, mesures de performance, collecte de preuves…)

• Plus de temps :
En gagnant du temps sur chaque étape du pilotage de la cybersécurité, en automatisant ce qui peut l’être (collectes de données, calcul de KPI…) ou en fournissant des aides à la décision "métier", les équipes retrouvent le temps nécessaire à l’analyse et aux prises de décisions.

• Plus de collaboration :
Faciliter les échanges entre les parties prenantes, au cours des campagnes d’évaluations (incluant les partenaires) mais également en permettant de suivre par des workflows adaptés certaines besoins avancés (sécurité dans les projets, dérogations, gestion des incidents), cela permet d’enrichir les informations et mieux comprendre les situations.

• Plus de cohérence :
Maintenir la cohérence entre les actions et les objectifs, en interconnectant les actions, projets ou tâches récurrentes avec la démarche de conformité et le traitement des risques… La cohérence de la démarche cybersécurité est assurée "par construction" dans la solution AugmentedCISO, car tous les processus de gestion de la cybersécurité sont centralisés, mesurés et interconnectés

Global Security Mag : Comment des solutions techniques peuvent-elles accompagner ces besoins (de pilotage) ?

Cyril Guillet : Les solutions techniques qui aident au pilotage Cyber doivent permettre aux RSSI de :
• Visualiser tous les périmètres qu’ils doivent sécuriser (Filiales, BU, etc.)
• Evaluer en continu ou ponctuellement leur conformité face à des référentiels ou des risques
• Planifier et suivre la réalisation d’actions de contrôle ou de projets Cyber
• Suivre des incidents, des dérogations et des écarts
• Réaliser un reporting rapidement avec des indicateurs personnalisés

Traditionnellement les RSSI répondaient à ces besoins avec des fichiers Excel très complexes avec un risque d’erreur assez important. Chez AugmentedCISO nous avons intégré tous les besoins décrits précédemment dans une seule solution SaaS où tout est centralisé, interconnecté et mesuré.

Et pour aller encore plus, AugmentedCISO contient une base de connaissance en évolution constante. A date, elle contient plus de 17 référentiels et standards cybersécurité (intégrant des référentiels génériques de l’ANSSI, spécifiques à la santé comme HDS, ou l’instruction 309, ou encore l’ISO 27000 dans sa dernière évolution). La base de connaissance intègre aussi plus de 200 solutions de cybersécurité, comprenant les indicateurs clés et les tâches récurrentes de MCS de ces dispositifs. Nous offrons également des intégrations avec les outils les plus utilisés par les équipes Sécurité.

Enfin au-delà de la technique, il y a l’humain, et les RSSI parfois seuls ont besoin d’être accompagné dans leur démarche. C’est pour cela que chez AugmentedCISOnous mettons beaucoup de moyens dans l’accompagnement de nos clients avec des CSM (customer success managers) dédiées.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Cyril Guillet : Notre parti pris chez AugmentedCISO est de penser que l’humain est central pour la prise de décision opérationnelle et les choix de la stratégie de cybersécurité à appliquer à son entreprise. Nous sommes convaincus qu’il faut lui donner le maximum de chance de pouvoir exécuter une vision ou une stratégie CYBER plutôt que de répondre à de multiples petites exigences quotidiennes.

Ainsi, en gagnant du temps sur chaque étape du pilotage de la cybersécurité, en automatisant ce qui peut l’être, en fournissant des aides à la décision et en automatisant les reportings, AugmentedCISO permet au RSSI de renforcer la stratégie de défense et minimiser les risques pour l’entreprise.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Les acteurs de la cybersécurité ont un rôle déterminant à jouer pour lutter contre cette pénurie.
Tout d’abord, il faut que chaque acteur puisse contribuer à la formation de ces nouveaux talents. Que ce soit par le soutien de projets d’écoles en cybersécurité, de contribution à la formation des jeunes en formation en alternance ou d’accompagnement à la reconversion de profils plus expérimentés.

De notre côté, nous lançons une offre spécifique pour accompagner les écoles en cybersécurité et en particulier celles qui proposent des formations en gouvernance cyber. Nous contribuons ainsi concrètement à la formation des futurs talents par la fourniture d’expertise en méthodologie et structuration de la démarche cyber, mais aussi en outillant cette démarche par notre solution métier adaptable à tous types de modèles d’entreprises et de scénarios de gouvernance.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Cyril Guillet : Notre message aux RSSI est le suivant :
Faites évoluer votre métier en supprimant les tâches chronophages, fastidieuses et répétitives ! Et si possible, bannissez Excel.
Pour exploiter votre expertise, déployer votre capacité d’analyse voire retrouver le plaisir de votre fonction, vous pouvez vous appuyer sur la solution AugmentedCISO.
Cette solution est dédiée à votre métier et à vos enjeux.

Vous aurez plus de temps pour vos analyses et votre propre valeur ajoutée.
Vous aurez une meilleure capacité de collaborer avec les parties prenantes dans l’écosystème de votre entreprise,
Vous aurez une meilleure visibilité sur la situation réelle de la cybersécurité,
Vous aurez la certitude d’être en cohérence avec les objectifs définis.
En bonus, vous n’aurez plus besoin d’Excel !

Venez à notre rencontre au FIC2022 (Stand F18-23) ou contactez-nous pour que l’on découvre ensemble somment nous allons changer votre vie en termes de gouvernance cybersécurité.

- Pour en savoir plus :

Contact commercial :
• Florian BARON
• +33 (0)6 08 55 75 29
• Florian.baron@augmentedciso.com