Les cyberattaques sont bien réelles et presque toutes les entreprises risquent de les voir un jour ou l’autre. Malgré cette menace qui pèse, la plupart des RSSI n’appliquent pas encore les bonnes pratiques en termes de sécurité des données. Ce thème a été au cœur de la conférence « Cybersécurité : nouvelles menaces, nouvelles solutions » qui s’est tenue à Paris le 21 novembre 2017. Techmoka site vous en dit plus.

RSSI

Les menaces sont bien réelles

Cette conférence sur la sécurité en ligne a été organisée par CIO le 21 novembre dernier au Centre d’Affaires Paris Trocadéro. Il a vu la participation de CESIN et était en collaboration avec de grands noms dans le domaine informatique comme HP, Bitdefender, RSA, NTT Security et Datadome. Il a eu comme objet la réactivité des RSSI face aux menaces de cyberattaques. Désormais, les hackers s’attaquent de plus en plus aux équipements de base comme le BIOS, le matériel, l’imprimante multifonction, etc.

RSSI : On oublie souvent la sécurité

L’entrée dans l’ère numérique et du monde des objets connectés est bien souvent synonyme d’amélioration de service. Certes, les services deviennent plus performants, plus personnalisés et l’entreprise se rapproche de plus en plus de sa clientèle, mais qu’en est-il de la sécurité ? Est-ce que vos clients bénéficient d’une sécurité de paiement sur votre site ? Est-ce que votre site est déjà crypté avec un certificat HTTPS ? C’est au RSSI de s’assurer que le site de l’entreprise suit les normes de sécurité en vigueur.

Le besoin d’une sécurité maximale

99 % des attaques numériques sont déjà connus comme les virus, le pishing, le rootkit, etc. Les moteurs actuels sont tous aptes à détecter et à gérer ce genre d’attaque classique grâce à l’analyse de signatures et l’analyse de comportements. Toutefois, le RSSI doit pouvoir fournir une protection contre 100 % des attaques et pas seulement 99 %, car le 1 % restant est le plus dangereux.

RSSI

Des attaques plus redoutables

L’ensemble des données de 30 % des entreprises est désormais numérisé. Cette dépendance au numérique accroît encore plus les risques d’être victime d’une attaque cybernétique. Au cas où le système informatique est touché, c’est toute l’entité qui est concernée. Cela représentera plus de 600 milliards de dollars de perte d’ici 2021. Le RSSI a besoin de se professionnaliser davantage contre toute forme de piratage.

Une réactivité immédiate

Le RSSI ou le CISO doit être plus réactif que le hacker, car dès que ce dernier a vu une faille, il fera tout pour voler des données de l’entreprise ou les compromettre. Cela nécessite la mise en place d’antivirus, d’un pare-feu, mais aussi d’une analyse constante du trafic sur le SI, des parties où tout semble aller pour le mieux, etc.

Le RGPD

Le RGPD prendra effet à partir de mai 2018. La non-conformité à cette nouvelle norme sera sanctionnée à hauteur de 4 % du chiffre d’affaires. Entre autres, il exige la protection des données des utilisateurs contre le vol d’identité et l’usurpation de compte. À des mois avant son application, il faut dès à présent chercher des solutions efficaces pour pouvoir garantir réellement cette protection.

LAISSER UN COMMENTAIRE