Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Simon Mason : Nos experts seront présents cette année pour débattre des principales problématiques de sécurité, en lien avec le rapport « Data Breach Investigations Report » 2015 de Verizon. Peter van Loey, Senior Security Consultant, animera un atelier intitulé « Une nouvelle approche pour arrêter les cyberattaques, être plus innovant que vos attaquants » le 1er octobre de 17h à 17h45.
Les dirigeants de Verizon France, nos experts en sécurité et notre équipe de gestion des risques et de la conformité seront également présents aux Assises.

Nous vous invitons à venir rencontrer Verizon sur le stand 114 du Forum Grimaldi.

GS Mag : Quel va être le thème de votre conférence cette année ?

Simon Mason : Les menaces et les techniques utilisées évoluent rapidement, et la question n’est plus « si » mais « quand » un incident de sécurité ou une compromission de données va se produire. La détection précoce d’une attaque donne à l’entreprise un véritable avantage dans la lutte contre le cybercrime, l’hacktivisme et l’espionnage. Malgré cela, notre étude « Data Breach Investigations Report » montre que de nombreuses vulnérabilités restent sans correction. Nous sommes même remontés dans nos investigations jusqu’à des vulnérabilités datant de 2007, soient 8 années de retard. Le temps de détection d’une attaque est ainsi pénalisé dans de nombreuses sociétés par un « déficit de détection », d’autant plus préjudiciable que les attaquants sont généralement capables de compromettre un système en quelques minutes.

Nous continuons à constater de grandes disparités dans la défense des entreprises, et s’il n’y a aucune garantie contre le risque de compromission, il est possible de le gérer en faisant preuve de vigilance.

Lors de l’atelier du 1er octobre, nous discuterons d’un certain nombre de méthodes de détection des incidents de sécurité et des sources de données connexes, ainsi que de l’importance de la cyber-intelligence dans le contexte de la surveillance, de l’analyse de la sécurité et de la prévention des risques.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Simon Mason : Les experts de Verizon travaillent avec nos clients pour leur recommander les règles de sécurité et les pratiques de mise en conformité adaptées à leur situation.

Verizon est un leader des solutions de sécurité managées destinées aux entreprises des services financiers, de la vente au détail, du secteur public, des technologies de la santé, de la fabrication industrielle, de l’énergie et des transports. Nous combinons des sources de renseignement, de puissantes technologies analytiques et un large éventail de services professionnels et managés. Ces derniers comprennent des services de sécurité avancée et de protection personnalisable contre les menaces, de surveillance et d’analyse, d’intervention rapide, d’enquête sur les incidents ou encore de gestion d’identité. Verizon mobilise l’expertise de plus de 550 consultants à travers le monde pour proactivement réduire les menaces de sécurité et les risques liés à la perte d’information dans les entreprises.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Simon Mason : Nous pensons que les entreprises et administrations du monde entier ont davantage besoin aujourd’hui de solutions de sécurité complètes, interopérables en toute transparence, qui leur fassent réaliser des économies et profiter de l’expertise de professionnels, entre autres avantages complémentaires, plutôt que de solutions ponctuelles ad hoc implémentées chaque fois que l’on ressent un besoin particulier. Nos consultants et nos portefeuilles de solutions sont parfaitement alignés sur ce constat, ce qui fait que Verizon se positionne systématiquement idéalement pour satisfaire les besoins changeants de nos clients.

GS Mag : Quel est votre message aux RSSI ?

Simon Mason : Il est simple : protéger votre entreprise d’une compromission de données peut lui faire économiser des dizaines de millions d’euros, et lui permettre de conserver la confiance de ses clients et de ses actionnaires. La sécurité des données n’est pas uniquement l’affaire de la DSI. C’est tellement important. Les dirigeants comme les employés, quelle que soit leur fonction, doivent s’en préoccuper.
Quand on examine de plus près les causes fréquentes de compromissions de données, on réalise que 25% d’entre elles auraient pu être évitées en utilisant l’authentification multifactorielle et en patchant les services web accessibles en ligne. C’est très insatisfaisant.

Mon message aux RSSI est « agissez maintenant ». Nul n’est intouchable en matière de cyberattaque, et plus une entreprise met de temps à découvrir une attaque, plus les assaillants peuvent pénétrer profondément dans ses défenses et causer des dommages. Une sécurité exhaustive n’est pas un luxe, c’est une nécessité quotidienne.