Cybersecurity Leadership

Par manque de culture numérique ou négligence, les P-DG sont une cible de choix des pirates. Mais le sujet est tabou.

La transformation numérique ouvre de nouvelles vulnérabilités dans la protection des données. Et les entreprises dans leur majorité craignent plus que tout l'arrivée de l’informatique quantique.

Avec les processus de digitalisation mis en place par les entreprises et l'essor du cloud computing, la vulnérabilité des entreprises s'est nettement accrue.

L'Institut de recherche technologique SystemX, qui a mené une enquête de terrain inédite estime que sur les cinq millions de TPE, PME et associations à activités économiques françaises, 4 à 5 % au moins ont été victimes d'une attaque par cryptovirus qui a finalement abouti.

Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.

Une nouvelle étude suggère que 90 % des DSI français font des compromis avec la sécurité informatique, notamment pour éviter d’affecter l’activité de l’entreprise. Pour Michel Juvin, membre du Cesin, le RSSI doit prendre ses responsabilités jusqu’au bout.

3,5 millions de postes en cybersécurité seront non pourvus en 2021. Et pourtant il n'y a que 20% de femmes dans ce domaine. C'est une véritable opportunité.

Dans un contexte de cyber-menace et de RGPD, les missions du RSSI (Responsable de la sécurité des systèmes d’information) ont beaucoup évolué. Herve Ysnel, Vice-Président en charge des activités conseil sécurité, risque & continuité d'activité chez CGI Business Consulting, nous explique les tenants et aboutissants de ce poste désormais incontournable.

Malgré une prise de conscience des risques liés à cybercriminalité, de nombreuses entreprises n'ont pas encore pris le problème à bras le corps comme le montre la multiplication des cyberattaques d'envergure ces dernières années. Pourtant, certains outils et des bonnes pratiques permettent d'anticiper et minimiser sensiblement l'impact d'un cyber-risque.

Le réel défi de la cybersécurité est-il uniquement technologique?

Pour Hervé Debar, chercheur à Télécom SudParis, le coût des attaques informatiques pour les entreprises est difficile à chiffrer précisément. Une chose est sûre néanmoins : il est en constante progression. Tout comme celui des mesures de défense…

Près de 40 % des responsables de la sécurité informatique s'appuient fortement sur l'automatisation et l'apprentissage automatique pour prévenir les menaces, selon Cisco.

La crise sanitaire que nous traversons a de nombreuses conséquences collatérales. L’une d’elles est une vulnérabilité accrue des entreprises au risque cyber.

Le contrôle de la gestion des risques cyber est du ressort des boards, recadrent deux chercheurs qui proposent quelques principes directeurs.

Face à l’apparition de nouveaux modes de travail et à la multiplication des canaux de communication au sein des entreprises, les employés peuvent désormais travailler de n’importe où en se connectant au réseau de la société, même parfois avec leur propre ordinateur. Bien utile, surtout en période de grève, mais entraînant un brouillard entre la sphère privée et professionnelle, ces pratiques peuvent mettre à mal la confidentialité des données des organisations.

Au-delà des modes de fonctionnement comme le cloud et les réseaux sociaux, la cybersécurité - la protection adaptative des informations - est une composante plus qu’indispensable

Selon une étude Clusif , les responsables de la sécurité des systèmes d’information (rssi) semblent encore en peine de faire progresser la maturité de leurs entreprises en la matière. Mais ils ne paraissent guère bien dotés en moyens pour cela.

Eric A. Caprioli, du cabinet d'avocats Caprioli & Associés , nous éclaire sur Cybersecurity Act, règlement relatif à l’ENISA et à la certification des TIC en matière de cybersécurité adopté par les députés européens le 12 mars 2019.

La nécessité de déployer des processus de sécurité tout au long du cycle n’est pas encore généralisée. Peut-être parce qu’un développeur sur deux estime ne pas avoir assez de temps à consacrer aux enjeux de sécurité… Résultat, la moitié délègue cette problématique aux fournisseurs d’infrastructure dans le cloud !

Mondelez poursuit en justice Zurich, qui n'a pas voulu l'indemniser pour les dommages subis après la cyberattaque NotPetya. L'issue du dossier est cruciale pour les assurés.

Les banques vivent une révolution digitale qui peut fragiliser leurs défenses face aux hackers. Une part non négligeable des inspections de la BCE porte désormais sur la sécurité informatique.

Ce dossier se propose de mettre en avant quelques exemples emblématiques des nouvelles problématiques de la cybersécurité.

Lorsque qu’on rencontre des administrateurs pour aborder la question de la sécurité Cloud, on s’aperçoit qu’ils se répartissent généralement en deux groupes. Alexandre Delcayre, Director, Systems Engineering, Southern Europe, Russia CIS & Israel chez Palo Alto Networks partage son expertise sur le sujet et nous livre les 4 points clés pour les RSSI

LE CERCLE/POINT DE VUE - La France consacre trop peu de moyens à la cybersécurité. Ni les dirigeants politiques ni la société civile ne semblent avoir pris pleinement conscience de l'enjeu.