« Notre stratégie consiste à être un hyper-spécialiste de la protection du poste de travail, des serveurs et de tous les moyens d’accès à l’information », signale Guillaume Gamelin, Regional Vice-President de F-Secure. Cette stratégie se focalise sur une approche par anticipation de la cybersécurité qui fait la part belle au patch management et aux protections souveraines en Europe, son véritable cheval de bataille à présent.
Si l’éditeur de logiciels finlandais dirigé par Juhani Hintikka est en forte croissance, c’est que ses axes de développement, produits et services correspondent aux attentes actuelles des entreprises soumises au télétravail généralisé, à l’augmentation des cyberattaques et à une migration vers plusieurs infrastructures et services cloud.
« Les RSSI pèsent le pour et le contre des technologies cloud computing ; une majorité voient que les bénéfices dépassent les inconvénients. Le cloud est à présent primordial pour une bonne sécurité », souligne Guillaume Gamelin.
Gestes barrières numériques
Dans un récent rapport intitulé La nouvelle aube des RSSI, F-Secure met en lumière le rôle croissant de l’intelligence émotionnelle pour aider le cyber-manager à comprendre et à négocier avec les personnes à l’intérieur comme à l’extérieur de l’organisation – une exigence essentielle compte tenu de l’élargissement de ses responsabilités. Trois RSSI interrogés sur quatre ont confirmé que leur rôle a changé, passant d’une simple focalisation sur le risque réseau à une couverture de tous les aspects de la technologie actuellement déployée, en particulier dans les secteurs de la santé, de l’industrie et du commerce de détail.
Pour faire face aux menaces de type ransomwares, plusieurs bonnes pratiques s’imposent selon Guillaume Gamelin. Parmi ces « gestes barrières numériques », la sensibilisation des utilisateurs aide à lutter tous ensemble, chacun conservant son esprit critique dès lors qu’il est connecté. Un bon moyen de se prémunir du ransomware consiste à ne pas cliquer sur les liens non sollicités, pour éviter le phishing. Mieux vaut choisir des mots de passe forts – à changer fréquemment – pour accéder aux services en ligne. D’autres actions préventives peuvent s’automatiser comme les sauvegardes de données régulières et l’analyse de liens URL pour éviter de contacter les sites douteux, porteurs de malwares. Toujours en mode proactif, le scan de vulnérabilités des serveurs et des postes de travail fixes et mobiles permet de détecter leurs failles, puis de patcher à temps l’environnement système et les applications.
« Patcher continuellement permet de se prémunir de 80% des attaques. L’antivirus – avec sa base de signatures de malwares – ne suffit plus. Une solution proactive d’EDR (Endpoint Detection and Response) aide à bloquer les cas qui font le plus mal à présent. »
Le 4 juillet prochain, la Matinale Silicon sera consacrée à l’IA et la cybersécurité. À…
Oodrive Sign, la solution française de signature électronique, intègre les nouvelles normes du règlement eIDAS…
Avec le développement de réseaux sociaux comme TikTok et les progrès fulgurants de l'intelligence artificielle,…
Aujourd’hui, les cryptomonnaies constituent une nouvelle alternative aux devises traditionnelles, dans un contexte où de…
Face à la nécessité de gagner en efficacité opérationnelle et d’améliorer la relation client, les…
La reconversion professionnelle est une réalité pour de nombreux travailleurs cherchant à évoluer ou se…