Actu
Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
septembre 2024 par Marc Jacob
A l’occasion des Assises de la Cybersécurité, Mimecast présentera sa stratégie récente recentrée sur la gestion du risque humain avec sa plateforme de gestion du risque et une offre de formation et de sensibilisation des employés à cette thématique. L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles considère Sébastien Weber, Vice-Président Régional, Europe du Sud de Mimecast.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Sébastien Weber : A l’occasion des Assises, Mimecast reviendra sur son récent recentrage stratégique sur la gestion du risque humain. En effet, les employés représentent le premier vecteur d’attaque pour les cybercriminels et donc la première ligne de défense pour les entreprises mais aussi paradoxalement le plus grand risque. C’est pourquoi Mimecast a récemment lancé une plateforme de gestion du risque et une offre de formation et de sensibilisation des employés à cette thématique. Par ailleurs, Mimecast a effectué l’acquisition d’Aware et Code42, respectivement leader de la sécurité des outils de collaboration basée sur l’intelligence artificielle et leader de la gestion des risques internes et de la prévention de la perte de données.
GS Mag : Quel va être le thème de votre conférence cette année ?
Sébastien Weber : Sébastien Baron, Directeur Technique de Mimecast France, animera un atelier sur le thème « Le Risque Cyber-Humain : Comment s’en protéger en interne comme en externe ? ». Il expliquera comment le risque en matière en cybersécurité est à la fois interne et externe, dans la mesure où 8% des employés représentent 80% des incidents de sécurité et le coût moyen d’une fuite de données est de 15 millions d’euros. Dans ce contexte, les entreprises et institutions travaillant avec différents solutions et outils sont confrontées à un enjeu d’accès à une vision globale et d’agrégation des scores de sécurité des utilisateurs de ces outils. L’être humain étant le facteur commun du risque cyber, il est désormais important de proposer une solution complète pour gérer sa surface de risque multi-vecteurs comprenant visibilité, interaction et remédiation.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Sébastien Weber : Les outils de collaborations étant plus B2B, et moins B2C, nous n’avons rien détecté de lié à ces événements. En même temps, ces outils de collaboration sont le véhicule des attaques les plus fortes et les plus variées, chaque jour de l’année.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Sébastien Weber : Mimecast fournit une solution d’archivage qui remplit certaines obligations réglementaires. En effet, l’archivage d’emails est bien différent du backup car cela permet une gestion simplifiée des litiges quels qu’ils soient.
Ces éléments remplissent certaines obligations de NIS2.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Sébastien Weber : Mimecast poursuivra sa stratégie de lutte contre le risque humain, avec l’intégration progressive dans les prochains mois des solutions d’Aware et Code42. Par ailleurs, nous lancerons bientôt une nouvelle solution pour faire face à la menace croissante des attaques par compromission de messagerie d’entreprise (Business email compromise), dont nous pourrons vous parler très prochainement.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Sébastien Weber : Comme je l’ai expliqué, nous avons recentré notre stratégie sur la gestion du risque humain, qui est au cœur de la cybersécurité et allons continuer dans cette voie.
Pour répondre à cet objectif, Mimecast poursuit son expansion, aux niveaux européen et mondial. Après la création de la filiale française en septembre 2023, nous nous sommes implantés cette année en Italie, en Espagne et au Portugal. Par ailleurs, nous ouvrons actuellement une filiale au Mexique et prévoyons également d’être prochainement présents en Malaisie et en Inde.
GS Mag : Quel est votre message aux RSSI ?
Sébastien Weber : Le message est simple :
L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles.
Investissez dans la protection des emails et des outils collaboratifs, qui sont au cœur des risques de sécurité. L’édition 2024 de notre rapport annuel sur l’état de la sécurité des emails et des outils de collaboration conclut que 74% de l’ensemble des violations cyber sont dues à des facteurs humains. Ils peuvent souvent devenir une vulnérabilité pour les entreprises. Et tout particulièrement au sein des PME qui représentent les premières victimes des cyberattaques. Cependant, s’ils disposent des outils adéquats, ils peuvent également devenir la première ligne de défense. Il est donc essentiel de prévenir les attaques contre les collaborateurs en capitalisant sur une offre complète de gestion du risque humain ainsi que sur la formation et la sensibilisation des employés.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !
