Bernard Ourghanlian, directeur technique et sécurité de Microsoft France partage les grands enjeux à relever dans le domaine de la sécurité informatique. Au menu : s’appuyer sur l’IA pour sécuriser le cloud, protéger les données et les accès, sensibiliser les utilisateurs ou encore relever le défi de la sécurisation de l’IoT.
Le responsable de la sécurité des systèmes d’information et la fonction centralisée continueront à définir les politiques, tandis que les responsables de la cybersécurité seront placés dans différentes parties de la société afin de décentraliser les décisions en matière de sécurité.
Dans la plupart des cas de violation de données, le facteur humain reste présent, ce qui montre que les approches traditionnelles de la formation à la sécurité sont inefficaces.
Plus tôt les entreprises feront évoluer leur état d’esprit et intégreront la sécurité à tous les niveaux – avec les fournisseurs et les employés – plus il est probable que la période qui s’ouvre sera marquée par une profonde transformation du secteur de la sécurité.
Actuellement, 60 % des professionnels du secteur tertiaire télétravaillent et au moins 18 % d’entre eux ne retourneront pas au bureau. Ces évolutions dans notre façon de travailler, ainsi que le recours accru au cloud public, les supply chains hautement connectées et l’utilisation de systèmes informatiques et physiquesont mis en évidence de nouveau
Les systèmes de protection des identifiants font l’objet de nombreuses attaques. L’utilisation abusive des informations d’identification est devenue l’une des principales méthodes utilisées par les attaquants pour accéder aux systèmes et atteindre leurs objectifs. Par exemple, lors du piratage de SolarWinds, les attaquants ont utilisé l’accès réser
Gartner estime que d’ici 2025, 45 % des entreprises du monde entier auront subi des attaques contre leurs chaînes d’approvisionnement en logiciels, soit trois fois plus qu’en 2021. Les responsables de la sécurité et de la gestion des risques doivent s’associer à d’autres services pour prioriser les risques liés à la supply chain numériqueet faire p
On assiste à un phénomène de convergence des produits de sécurité. Les fournisseurs regroupent les fonctions de sécurité dans des plateformes centralisées et proposent des options de tarification et d’octroi de licences pour rendre les solutions regroupant plusieurs produits plus attrayantes. Bien qu’elle puisse présenter de nouveaux défis tels qu’
La cybersécurité harmoniséeest une approche conceptuelle moderne de l’architecture de sécurité qui permet à l’entreprise distribuée de déployer et d’intégrer des dispositifs de sécurité pour ses équipements, qu’ils soient dans les locaux, dans des centres de données ou sur le cloud. Gartner estime que d’ici 2024, les entreprises qui adopteront une
Les dirigeants ont besoin d’une fonction de cybersécurité à la fois rapide et agile pour soutenir les professionnels de l’entreprise numérique. Cependant, comme de plus en plus d’aspects de l’entreprise sont numérisés, cette tâche devient trop importante pour être confiée à un RSSI dont la fonction est centralisée. Les plus grandes sociétés mettent
Dans la plupart des cas de violation de données, le facteur humain reste présent, ce qui montre que les approches traditionnelles de laformation à la sécuritésont inefficaces. Les entreprises progressistes abandonnent les campagnes de sensibilisation désuètes axées sur la conformité et investissent dans des programmes complets de transformation des