F-Secure prône une sécurité pro-active souveraine et européenne
L'éditeur finlandais aide les RSSI à anticiper davantage pour mieux gouverner la sécurité de leur parc informatique et de tous les modes d'accès aux données numériques.
« Notre stratégie consiste à être un hyper-spécialiste de la protection du poste de travail, des serveurs et de tous les moyens d'accès à l'information », signale Guillaume Gamelin, Regional Vice-President de F-Secure. Cette stratégie se focalise sur une approche par anticipation de la cybersécurité qui fait la part belle au patch management et aux protections souveraines en Europe, son véritable cheval de bataille à présent.
Si l'éditeur de logiciels finlandais dirigé par Juhani Hintikka est en forte croissance, c'est que ses axes de développement, produits et services correspondent aux attentes actuelles des entreprises soumises au télétravail généralisé, à l'augmentation des cyberattaques et à une migration vers plusieurs infrastructures et services cloud.
« Les RSSI pèsent le pour et le contre des technologies cloud computing ; une majorité voient que les bénéfices dépassent les inconvénients. Le cloud est à présent primordial pour une bonne sécurité », souligne Guillaume Gamelin.
Gestes barrières numériques
Dans un récent rapport intitulé La nouvelle aube des RSSI, F-Secure met en lumière le rôle croissant de l'intelligence émotionnelle pour aider le cyber-manager à comprendre et à négocier avec les personnes à l'intérieur comme à l'extérieur de l'organisation - une exigence essentielle compte tenu de l'élargissement de ses responsabilités. Trois RSSI interrogés sur quatre ont confirmé que leur rôle a changé, passant d'une simple focalisation sur le risque réseau à une couverture de tous les aspects de la technologie actuellement déployée, en particulier dans les secteurs de la santé, de l'industrie et du commerce de détail.
Pour faire face aux menaces de type ransomwares, plusieurs bonnes pratiques s'imposent selon Guillaume Gamelin. Parmi ces « gestes barrières numériques », la sensibilisation des utilisateurs aide à lutter tous ensemble, chacun conservant son esprit critique dès lors qu'il est connecté. Un bon moyen de se prémunir du ransomware consiste à ne pas cliquer sur les liens non sollicités, pour éviter le phishing. Mieux vaut choisir des mots de passe forts - à changer fréquemment - pour accéder aux services en ligne. D'autres actions préventives peuvent s'automatiser comme les sauvegardes de données régulières et l'analyse de liens URL pour éviter de contacter les sites douteux, porteurs de malwares. Toujours en mode proactif, le scan de vulnérabilités des serveurs et des postes de travail fixes et mobiles permet de détecter leurs failles, puis de patcher à temps l'environnement système et les applications.
« Patcher continuellement permet de se prémunir de 80% des attaques. L'antivirus - avec sa base de signatures de malwares - ne suffit plus. Une solution proactive d'EDR (Endpoint Detection and Response) aide à bloquer les cas qui font le plus mal à présent. »
Sur le même thème
Voir tous les articles Workspace