Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopter une politique de croissance, d’innovation et d’acceptation de cette « nouvelle réalité ».
La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
En France, les experts des données et de la cybersécurité sont les plus demandés. Et la transformation numérique rapporte, selon Robert Walters.
La crise du Covid‑19 et les contraintes qu’elle a engendrées nous ont appris à définir les priorités en fonction des résultats les plus importants. La résilience est également apparue comme l’un des principaux objectifs des programmes de sécurité, un moyen pour les entreprises de maintenir leur productivité et de bénéficier d’un avantage concurrentiel.
Externaliser, c’est le recours d’entreprises dotées d’équipes réduites de cybersécurité et d’un budget dédié limité.
Zero Trust, chiffrement, authentification multifacteur… En France, les responsables de la sécurité des systèmes d’information de grandes entreprises s’organisent.
Les entreprises adaptent leurs stratégies de cybersécurité pour contenir l’impact de cyberattaques à venir. Mais les budgets ne suivent pas toujours.
Twitter a recruté l’ancienne responsable de la sécurité des systèmes d’information de Rubrik. Slack a choisi l’ex-CISO de Reddit.
Leadership, coopération, plan de sucession… Gartner met en exergue les points forts des responsables de la sécurité des SI jugés « très efficaces ».
En France, 7 RSSI sur 10 considèrent que leur entreprise est plus exposée aux violations de données qu’elle ne l’était avant la pandémie de Covid-19.
Les Assises ont fait avancer de nombreux débats, participé activement à soutenir l’innovation et contribué à édifier un lieu de partage et d’alliances stratégiques.
Travailler plus régulièrement depuis son domicile constitue surtout un changement culturel avant d’être technologique. Cela nécessite de tenir compte de considérations plus vastes et d’envisager des couches de sécurité supplémentaires.
La cybersécurité s’organise. C’est fin du RSSI touche-à-tout et confidentiel, tentant d’adresser tous les volets et toute la complexité d’un domaine qui doit se renforcer et se structurer, face à l’intensité des nouvelles menaces sur les systèmes et données de l’entreprise.
Les grandes entreprises en France ont pratiquement toutes défini des politiques de nettoyage des données. Mais leur mise en oeuvre patine.
9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé.
Le cyber-risque est une « menace majeure » aux yeux des conseils d’administration, mais la diffusion de bonnes pratiques reste aléatoire, selon Booz Allen et l’UC Berkeley.
Les responsables de la sécurité informatique sont davantage perçus comme des experts techniques que des interlocuteurs clés en matière de transformation numérique.
Le pouvoir des attaquants tend à surpasser les capacités dont disposent les responsables de la sécurité informatique pour protéger les organisations.
De nombreux RSSI focalisent leur attention sur des points fondamentaux de leur rôle, souvent au détriment d’autres domaines moins évidents, mais tout aussi importants.
Selon NTT Security, les entreprises en France et dans le monde qui ont sécurisé toutes leurs données critiques sont minoritaires. Faute d’investissements ?
Le Club des experts de la sécurité de l’information et du numérique (CESIN) qui regroupe plus de 500 membres issus de tous secteurs d’activités, a élu sa nouvelle Présidente.
Six responsables de la sécurité informatique sur dix se déconnectent rarement de leur travail. 22% se disent disponibles 24/7. Mais à quel prix ?
Grâce à l’intelligence artificielle, le RSSI élève la sécurité au niveau de la science des données. C’est un changement fondamental d’état d’esprit.
Les entreprises accordent souvent à leurs applications critiques (ERP, CRM…) le même niveau de sécurité que celui de services à faible valeur ajoutée, relève CyberArk.
En 2018, 54% des responsables de la sécurité informatique travaillaient avec 10 fournisseurs de solutions ou moins. Ils sont 63% désormais.
Seul un RSSI sur deux considère efficace la gestion du risque lié aux tierces parties pratiquée dans l’entreprise, selon le Ponemon Institute.
Le RSSI moderne n’est pas seulement un chef de service chargé de mettre en œuvre et de gérer des mesures de sécurité. Il doit disposer également d’un ensemble de compétences non techniques.
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) qui regroupe des RSSI de grandes entreprises s’alarme de la vulnérabilité des plateformes de Cloud public.
7 organisations sur 10 n’ont pas déployé de solutions pour sécuriser des comptes à privilèges en environnement DevOps, relève CyberArk dans un rapport.
Phishing, malwares, « attaque au président »… 8 entreprises sur 10 ont subi des cyberattaques ces douze derniers mois, selon un sondage OpinionWay pour le Cesin.
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
