Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Grout, Mandiant : Les RSSI doivent continuer à promouvoir l’intégration de la sécurité au niveau des directions

mai 2022 par Marc Jacob

Lors du Forum International de la Cybersécurité 2022, Mandiant présentera les évolutions de la plateforme Mandiant Advantage, une plateforme permettant de centraliser les capacités de renseignement, d’analyses et de prendre des décisions. David Grout, CTO EMEA, Mandiant estime que les RSSI doivent continuer à promouvoir l’intégration de la sécurité au niveau des directions.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

David Grout : Nous présenterons lors du FIC les évolutions de la plateforme Mandiant Advantage, une plateforme permettant à nos clients et partenaires de centraliser leurs capacités de renseignement, d’analyses et de prises de décisions.
Nous partagerons également avec la communauté nos données les plus récentes sur le paysage des cybermenaces, grâce à des informations tirées de notre rapport annuel M-Trends 2022, basé sur les enquêtes de première ligne et les mesures correctives de Mandiant concernant les cyberattaques à fort impact dans le monde entier.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

David Grout : Notre force est de nous baser sur les retours du terrain, sans aucune mesure. Depuis 2004, Mandiant est à la pointe de la cybersécurité, aidant les organisations publiques et privées du monde entier à répondre aux menaces et à développer des programmes de cybersécurité plus efficaces et efficients. Nous assurons des services de sécurité 24 heures sur 24 et 7 jours sur 7 pour un grand nombre de nos clients, fournissons plus de 1 000 réponses aux incidents par an et disposons de plus de 300 chercheurs en sécurité et analystes de renseignements dans 26 pays du monde entier. Cette connaissance pointue du terrain nous amène à proposer des services et des solutions pour être au plus près de la réalité du risque cyber.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

David Grout : Chaque année les cyber-menaces se font de plus en plus pressantes. Le contexte politique et économique actuel ne fait que catalyser cette augmentation. Nous sommes et nous intervenons dans de nombreux cas de compromissions allant du ransomwares aux attaques étatiques voir même destructives. 2022 a donc démarré de manière forte et la menace ne semble pas vouloir ralentir.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

David Grout : L’automatisation et la prise de décision se basant sur le renseignement et la connaissance de la menace sont des éléments clefs de l’évolution future des SOC. Nous sommes convaincus que le marché va devoir aller vers le SOC autonome et la prise de décision rapide via une approche de triage des alertes automatisées et un enchainement d’actions de réactions automatisés.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

David Grout : L’humain est un facteur primordial au renforcement de la défense. Il l’est aussi bien en amont qu’en aval d’un incident. La formation des utilisateurs, la sensibilisation sont des piliers à ne pas sous -estimer dans le cadre de plan de sécurité. Il faut aussi penser à former et garder ses équipes afin d’acquérir des compétences fortes, une partie de triage d’alerte peut et doit être automatisée pour passer à l’échelle mais nous ne devons pas négliger la compétence humaine pour la compréhension du métier.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

David Grout : Je pense que le milieu fait déjà beaucoup pour être attractif mais le gap à combler est énorme et est aggravé par le fait que les tactiques, techniques et procédures des cybercriminels sont devenues plus avancées et imprévisibles. Il s’agit d’un domaine important sur lequel l’industrie et le gouvernement doivent continuer à se concentrer. Si la technologie a un rôle important à jouer dans la lutte contre les cyberattaques, c’est l’élément humain qui est à la fois le catalyseur de l’attaque et de la défense.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

David Grout : Malgré les challenges, la pression, le métier et les domaines dans lesquels nous évoluons sont passionnants il faut donc continuer à promouvoir l’intégration de la sécurité au niveau des directions. Être innovant, mettre en place des programmes d’évaluations et de vérifications des investissements sont probablement les sujets à traiter en 2022. Car certes nous sommes au cœur de la machine mais il faut continuer à convaincre et à démontrer le bon fonctionnement des solutions misent en place.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants