Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
septembre 2015 par Emmanuelle Lamandé
NTT Com Security mettra l’accent sur les objets connectés, à l’occasion de l’édition 2015 des Assises de la Sécurité, mais aussi sur son offre globale de services. Pour Marylise Jacottin, Directrice Générale de NTT Com Security, il est aujourd’hui fondamental pour une entreprise d’avoir une bonne visibilité de ce qui se passe sur son réseau, de connaître ses propres vulnérabilités et d’avoir conscience de son exposition aux risques.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Marylise Jacottin : L’ensemble de notre offre : consulting, solutions techniques et services managés… avec un focus spécial sur la partie audit et objets connectés.
GS Mag : Quel va être le thème de votre conférence cette année ?
Marylise Jacottin : L’objet connecté, nouvelle faille dans la sécurité de l’entreprise ?
Les objets connectés commencent à arriver dans l’entreprise, ouvrant une nouvelle porte d’entrée sur le système d’information de l’entreprise.
Pour de nombreux objets connectés, le marketing l’a emporté sur la sécurité, et les données se trouvent alors confrontées à de nouvelles menaces.
Quel est le niveau de sécurité des principaux objets connectés aujourd’hui ? Quels choix sont faits par les constructeurs ? Quels sont leurs forces et leurs faiblesses ?
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Marylise Jacottin : Notre offre continue de se développer sur la partie services. Avec un développement de la partie GRC (Gouvernance Risk Compliance) sur des sujets comme GAP Analysis, Sensibilisation, Risk Insight et un renforcement de notre offre OFF SEC, avec des services de type test d’intrusion : téléphonie sur IP, tests internes et externes…
GS Mag : Quelle sera votre stratégie commerciale ?
Marylise Jacottin : Notre stratégie suit les besoins du marché. Nous avons notamment un gros focus sur la partie consulting et audit, plus précisément sur la partie test d’intrusion, analyse de vulnérabilités, plan de réponse à incidents. Notre objectif est de continuer d’accompagner nos clients en leur donnant de la visibilité, et en les préparant face aux attaques et vulnérabilités nouvelles.
GS Mag : Quel est votre message aux RSSI ?
Marylise Jacottin : On ne se protège que de ce que l’on connaît bien. Il est nécessaire d’avoir la visibilité sur ce qui se passe sur son réseau et au sein de son entreprise, de connaître ses propres vulnérabilités et d’avoir conscience de son exposition aux risques. Il est également primordial de se synchroniser avec les besoins métiers pour pouvoir protéger au mieux son organisation.
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !