Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
janvier 2018 par Marc Jacob
Jan-Pieter Spaans, Managing Director Mainland Europe de SANS Institute considère le FIC comme un évènement majeur organisé en France pour la communauté de la cybersécurité et offre un environnement propice à la fois au partage d’informations avec des professionnels toujours plus qualifiés et à l’établissement de relations clés. Face aux menaces, Jan-Pieter Spaans estime que les entreprises doivent réévaluer l’expertise de leurs équipes ainsi les contrôles qu’elles utilisent pour assurer leur sécurité.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Jan-Pieter Spaans : Le FIC est un évènement majeur organisé en France pour la communauté de la cybersécurité et offre un environnement propice à la fois au partage d’informations avec des professionnels toujours plus qualifiés et à l’établissement de relations clés.
8 Alors qu’aucune entreprise ne peut être épargnée par une cyberattaque, et que la diversité des compétences et des différents types de rôles indispensables dans le domaine de la cybersécurité ne cesse de croître, la formation des équipes est un atout majeur pour faire face à des cybercriminels à l’heure où les attaques se multiplient.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Jan-Pieter Spaans : Nous traversons une période difficile, tant à la maison que sur le lieu de travail, où le nombre de technologies différentes et le nombre de marques avec lesquelles nous interagissons quotidiennement explosent. Parallèlement à la croissance de ce nouvel écosystème, il y a une augmentation considérable de la surface d’attaque, ce qui offre de nouvelles possibilités aux cybercriminels de voler des données et d’en tirer profit.
Les entreprises dépendent d’un ensemble multiple de pratiques et de processus existants pour gérer leurs risques de sécurité. Or ces derniers, même s’ils sont bien mis en œuvre, pourraient être compromis. Et on peut ajouter à cela le fait que de nombreuses entreprises ont toujours du mal à se protéger contre des menaces plus "traditionnelles".
Les entreprises doivent veiller à ce que leurs équipes de sécurité disposent d’informations actualisées concernant les différents types de menaces auxquelles est confrontée leur organisation. Elles doivent s’assurer de savoir comment sécuriser la vaste gamme de nouveaux terminaux et logiciels de leur environnement.
La question est d’autant plus difficile pour les PME que chaque professionnel de la sécurité a désormais besoin de connaissances à jour sur beaucoup plus de domaines qu’auparavant. Étant donné que de nombreuses PME ne disposent parfois même pas d’un professionnel de la sécurité dédié, elles doivent s’assurer d’élargir leur expertise en travaillant avec des experts de tierces parties pour couvrir les domaines qu’elles ne peuvent pas couvrir elles-mêmes.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Jan-Pieter Spaans : Jamais auparavant la visibilité et la sensibilisation à l’importance de la cybersécurité et à la virulence de la cybercriminalité n’ont été aussi importantes. Le flux constant de violation de données et d’attaques compromettant des millions d’utilisateurs et de marques d’envergure a finalement contribué a rehaussé le profil cybersécurité au niveau du conseil d’administration de la plupart des organisations. Un effet secondaire malheureux de cette situation est qu’il existe une grande confusion parmi les membres du conseil d’administration quant au bon niveau d’investissement et aux mesures à prendre pour gérer le risque en matière de sécurité, plusieurs d’entre eux se sentant inévitablement exposées sans plan d’action.
Pour atténuer cela, les entreprises doivent s’assurer que leur équipe de sécurité est informée des dernières menaces et qu’elle dispose d’un plan sur lequel elles peuvent compter si les choses tournent mal.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Jan-Pieter Spaans : Les entreprises doivent s’attendre à beaucoup plus de menaces en 2018. Les cybercriminels ont adopté des tactiques extrêmement efficaces qui montrent peu de signes de ralentissement. Il y a bien sûr de nouveaux domaines ou de nouvelles possibilités développement pour les cybercriminels dans des domaines tels que les crypto-monnaies et autour de nombreuses nouvelles technologies que les entreprises et les consommateurs adoptent rapidement. La cybercriminalité est depuis toujours alimentée par les cybercriminels qui vendent des services et ils continueront à innover dans les fonctionnalités de leurs outils de piratage et à se faire concurrence pour le commerce illicite.
Il est également probable que la dépendance des entreprises à l’égard du Cloud conduira à une augmentation du nombre d’attaques directes contre les services hébergés dans ce dernier. Ainsi, si les services basés sur le Cloud sont attrayants pour les entreprises afin de réduire les coûts et augmenter la vitesse de mise sur le marché, les entreprises n’investissent pas suffisamment dans les compétences et les outils requis pour gérer le Cloud en toute sécurité.
GS Mag : Quel est votre message à nos lecteurs ?
Jan-Pieter Spaans : De nombreuses entreprises consacrent beaucoup d’argent à la sécurité sans savoir clairement si les contrôles et les processus qu’elles mettent en œuvre sont efficaces. Il n’est pas rare que les entreprises achètent des outils de sécurité, mais ne sachent pas les faire fonctionner correctement ou même les configurer même après qu’une attaque se soit produite. Prenez le temps, à l’aube de l’année 2018 - une période où la cybercriminalité sera sans doute plus intense - de réévaluer l’expertise de votre équipe et les contrôles que votre entreprise utilise pour assurer sa sécurité.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique