Recevez chaque jour toute l'actualité du numérique

x

Les entreprises doivent changer profondément leur approche vis-à-vis de la sécurité numérique

Publi-Rédactionnel La transformation numérique s’accélère au sein des entreprises, boostée par de nouveaux usages et outils (cloud, applications SaaS, big data…). Résultat : les opportunités d’intrusion dans les systèmes informatiques se multiplient.  Matthieu Bonenfant, directeur marketing chez Stormshield, éditeur de logiciels en sécurité informatique, partage sa vision.
Twitter Facebook Linkedin Flipboard Email
×

Les entreprises doivent changer profondément leur approche vis-à-vis de la sécurité numérique
L'Usine Digitale organise en partenariat avec Stormshield la Conférence Cybersécurité le mardi 25 juin à Paris.

 

Quel est le défi majeur pour les entreprises françaises aujourd’hui et dans les prochaines années ?

 

Dans un contexte d’éclatement et d’externalisation des ressources IT, des applications et des données, les entreprises doivent absolument conserver le contrôle de leur sécurité numérique. Les applications en mode Saas et les services de partage de documents en ligne, pour exemples, cristallisent les craintes des DSI et RSSI qui considèrent à 48% que ces applications présentent un risque élevé, selon une étude que nous avons menée avec l’Usine Digitale. Ces éléments du système d’information doivent être sécurisés par des mécanismes de protection tiers, maîtrisés par l’entreprise.

 

La convergence entre IT et OT expose à de nouvelles menaces, comment réagir ?


L’émergence de l’industrie 4.0 a donné lieu à une convergence forte entre IT et OT, deux environnements devenus hyper connectés mais avec chacun ses propres spécificités. Il est donc primordial pour les industriels d’anticiper les risques à tous les niveaux et de mettre en place une politique de sécurité convergente. Ceci, à travers deux démarches : d’abord, par la mise en place d’une équipe transverse en charge de cette politique et des contrôles associés. En cassant les silos, il devient plus simple d’assurer le partage des expertises, entre des équipes qui maîtrisent le monde cyber et celles qui maîtrisent les process industriels. Ensuite, par le choix de technologies supportant cette politique unique, capables de protéger les deux mondes tout en prenant en compte leurs propres contraintes.

 


Quel conseil donneriez-vous aux RSSI pour renforcer la cyber sécurité de leur structure ?

Mon conseil est de garder en tête qu’une sécurité efficace ne peut se faire sans diversité. Il ne faut pas se limiter à un seul éditeur ou choisir systématiquement le même que son voisin, mais savoir tirer partie de la richesse des différentes approches de protection et de détection disponibles sur le marché. Choisir la diversité, c’est éviter une uniformisation qui permettrait à la cybermalveillance de diminuer ses efforts. Bien évidemment, les solutions choisies doivent impérativement être communicantes, via des APIs ouvertes, pour faciliter l’administration de la plateforme de sécurité globale et élever le niveau de protection.

 

CONTENU SPONSORISE

 

 

 
media