Les Assises ont fait avancer de nombreux débats, participé activement à soutenir l’innovation et contribué à édifier un lieu de partage et d’alliances stratégiques.
Travailler plus régulièrement depuis son domicile constitue surtout un changement culturel avant d’être technologique. Cela nécessite de tenir compte de considérations plus vastes et d’envisager des couches de sécurité supplémentaires.
La cybersécurité s’organise. C’est fin du RSSI touche-à-tout et confidentiel, tentant d’adresser tous les volets et toute la complexité d’un domaine qui doit se renforcer et se structurer, face à l’intensité des nouvelles menaces sur les systèmes et données de l’entreprise.
Les grandes entreprises en France ont pratiquement toutes défini des politiques de nettoyage des données. Mais leur mise en oeuvre patine.
9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé.
Le cyber-risque est une « menace majeure » aux yeux des conseils d’administration, mais la diffusion de bonnes pratiques reste aléatoire, selon Booz Allen et l’UC Berkeley.
Les responsables de la sécurité informatique sont davantage perçus comme des experts techniques que des interlocuteurs clés en matière de transformation numérique.
Le pouvoir des attaquants tend à surpasser les capacités dont disposent les responsables de la sécurité informatique pour protéger les organisations.
De nombreux RSSI focalisent leur attention sur des points fondamentaux de leur rôle, souvent au détriment d’autres domaines moins évidents, mais tout aussi importants.
Selon NTT Security, les entreprises en France et dans le monde qui ont sécurisé toutes leurs données critiques sont minoritaires. Faute d’investissements ?
Le Club des experts de la sécurité de l’information et du numérique (CESIN) qui regroupe plus de 500 membres issus de tous secteurs d’activités, a élu sa nouvelle Présidente.
Six responsables de la sécurité informatique sur dix se déconnectent rarement de leur travail. 22% se disent disponibles 24/7. Mais à quel prix ?
Grâce à l’intelligence artificielle, le RSSI élève la sécurité au niveau de la science des données. C’est un changement fondamental d’état d’esprit.
Les entreprises accordent souvent à leurs applications critiques (ERP, CRM…) le même niveau de sécurité que celui de services à faible valeur ajoutée, relève CyberArk.
En 2018, 54% des responsables de la sécurité informatique travaillaient avec 10 fournisseurs de solutions ou moins. Ils sont 63% désormais.
Seul un RSSI sur deux considère efficace la gestion du risque lié aux tierces parties pratiquée dans l’entreprise, selon le Ponemon Institute.
Le RSSI moderne n’est pas seulement un chef de service chargé de mettre en œuvre et de gérer des mesures de sécurité. Il doit disposer également d’un ensemble de compétences non techniques.
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) qui regroupe des RSSI de grandes entreprises s’alarme de la vulnérabilité des plateformes de Cloud public.
7 organisations sur 10 n’ont pas déployé de solutions pour sécuriser des comptes à privilèges en environnement DevOps, relève CyberArk dans un rapport.
Phishing, malwares, « attaque au président »… 8 entreprises sur 10 ont subi des cyberattaques ces douze derniers mois, selon un sondage OpinionWay pour le Cesin.
Les responsables de la sécurité informatique ne peuvent garantir un retour sur investissement précis ou une protection à 100% contre les cyberattaques.
Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les possibles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team,
Ces deux dernières années, nous avons assisté à des cyberattaques faisant un grand nombre de victimes. D’Uber qui a été la proie d’un piratage affectant 57 millions de personnes dans le monde, au désormais célèbre malware à rançon WannaCry qui a touché plus de 300 000 ordinateurs dans plus de 150 pays, les exemples ne manquent pas et inquiètent les responsables en entreprise mais également les dirigeants politiques.
Facebook ne remplacera pas Alex Stamos par un nouveau responsable de la sécurité informatique. Ses experts rejoignent les équipes produits et ingénierie.
En France, un responsable de la sécurité des systèmes d’information sur deux est désormais rattaché à la direction générale, rapporte le Clusif.
Sans surprise, les cyberattaques continuent de se multiplier, de se complexifier et ciblent tous les secteurs économiques. Cette tendance de fond amène les entreprises à revoir sans arrêt leur posture et prendre de nouvelles initiatives pour former leurs collaborateurs à la bonne hygiène informatique.
Orange Cyberdéfense va fournir à ses clients la solution d’analyse en temps réel des infrastructures Active Directory conçue par la start-up française Alsid.
Si les activités commerciales s’appuient largement sur le concept de chaîne de valeur, ce sont bien les données qui contribuent aujourd’hui le plus à générer de la valeur pour une entreprise. Et quatre facteurs permettent selon moi de mesurer la valeur de ces données : leur volume, la fréquence de leur collecte, leur accessibilité et la capacité à les traiter.
Selon une étude du Cesin et de Symantec, le Cloud multiplie les pratiques de Shadow IT. Une entreprise utilise en moyenne 50 fois plus de services cloud qu’elle n’en a recensés.
Des équipes sous-dimensionnées peinent à gérer la multiplication d’alertes de sécurité à l’ère du tout connecté, selon une enquête de Bitdefender.
Avec des machines capables de manipuler d’énormes masses de données, de générer des visualisations ultrasophistiquées, il n’a jamais été aussi...
Depuis longtemps déjà, les grandes entreprises ont installé des data warehouse pour stocker les données de leurs clients. Mais la...
La RPA propose une stratégie d’automatisation de processus en limitant les coûts et l’impact sur le système d’information. Comment s’y...
Le premier acteur européen du secteur de l'édition logicielle affiche un demi-siècle d'existence et près de 400 000 clients, pour un...
