La confidentialité et le respect des normes sont des aspects fondamentaux pour avoir un bon gouvernement informatique dans toute organisation. Pour parler d’elle, Byte TI, avec HCL Software et DataDog, a organisé une rencontre avec la participation de David CaballeroCIO de Kymatio ; Manuel AsenjoDSI de Broseta ; José Luis Berrocal, Leader des ventes de sécurité EMEA de HCL Software ; Carlos CastellsCIO de Serban ; Daniel Damasresponsable de l’assurance informatique de Nationale-Nederlanden ; Alejandro Exposito, CIO de Servatrix ; Jaime Alonso, responsable de l’ingénierie commerciale de DataDog e Ildefonso Vera, directeur de transformation numérique d’Isdefe.
Mettre en œuvre des politiques robustes de confidentialité et compléter le ensemble de normes existantes, protéger les données sensibles pour renforcer la confiance des clients sur certains aspects qui doivent être présents dans un bon gouvernement de la TI. Une stratégie correcte réduira les risques de sanctions juridiques au moment où elle améliorera la continuité du commerce et favorisera une culture de responsabilité et de transparence. En ce sens, DataDog comme HCL Software est le fruit de deux entreprises qui aident les organisations à développer une bonne stratégie du gouvernement informatique. La première d’elles est une plate-forme SaaS de surveillance, d’observabilité et d’analyse qui offre une vision unifiée de l’infrastructure et des applications, permettant aux entreprises de superviser le rendu et la sécurité en temps réel. De cette manière, les entreprises aident à respecter les normes existantes et à mettre en œuvre des mesures de sécurité avancées pour protéger les données sensibles.
Pour sa part, HCL Software est la division du géant indien HCL. Dans l’appartement du Gobierno IT, vous proposez des solutions qui garantissent le respect des différentes réglementations. De plus, mettez en œuvre des systèmes pour identifier, évaluer et atténuer les risques liés à l’application des normes et des technologies avancées pour protéger les données sensibles et garantir la confidentialité des informations.
Les entreprises sont en train d’aider leurs clients à s’adapter à une réalité dans laquelle le cumul des lois s’applique à chaque fois plus complexe. Et comme l’a expliqué Ildefonso Vera, directeur de la transformation numérique de l’Isdefe, « nous nous adaptons ou affectons la productivité des entreprises. Nous avons changé de constantes pratiquement tous les mois, car nous sommes attentifs aux nouvelles appels que nous vendons sur le marché. Les départements informatiques internes doivent assumer des services de gestion. Dans notre cas, nous travaillons dans trois directions : assurer la continuité des négociations, assurer les données des clients et des fournisseurs et une troisième ligne qui est la sécurité des informations, car chaque fois qu’elles ont plus de données.
Alejandro Expósito, CIO de Servatrix, a affirmé que dans le cas de son entreprise, « nous avons une vente et c’est qui est une spin-off de l’Université autonome et c’est tout pour faire, c’est une vente qui ne s’adapte pas et ne s’adapte pas ». un héritage. La mentalité que nous tenons à l’égard du contrôle du gouvernement informatique est que la cybersécurité et la protection des données doivent faire partie de l’ADN de l’entreprise ».
La différence entre les formes d’exploitation des entreprises est très claire du principe. Par exemple, comme l’explique Daniel Damas, responsable de l’assurance informatique de Nationale-Nederlanden, « notre particularité est totalement différente de celle des autres entreprises. Par exemple, dans notre cas, nous sommes complètement réglementés. Oui, c’est une provocation que nous adelantemos a lo que pueda venir. C’est quelque chose qui, par exemple, nous sommes actuellement en contact avec le NIS2. Aujourd’hui, le gouvernement n’a pas transposé la directive sur la législation espagnole, mais nous devons être préparés pour le faire, car nous l’avons adapté à l’IS27000”.
La confidentialité et le respect des normes, ses aspects fondamentaux pour avoir un bon gouvernement informatique dans toute organisation
Carlos Castells, CIO de Serban, a expliqué que vos projets sont variés : « Dans notre cas, nous avons, d’une part, la technologie GAP, mais d’autre part, nous avons acheté des entreprises dans d’autres pays qui ont des réglementations différentes avec celles qui doivent s’adapter à aujourd’hui elle. C’est tout ce que vous devez ajouter aux services aux clients et maintenir toutes les réglementations dans leur ensemble. La partie la plus importante pour nous est pour l’observabilité ».
De mon côté, Manuel Asenjo, CIO de Broseta, a la priorité sur la protection. Et comme cela est expliqué, « pour Broseta, l’objectif principal et la plus importante de notre stratégie ne perd pas la crédibilité de la part des clients. Par conséquent, la protection de vos données est l’une des parties les plus importantes ».
Comment aborder la situation
Protéger les données et compléter la norme, comme nous l’avons vu, avec des points distincts. Mais il y a quelques éléments fondamentaux et qui doivent être communs à toutes les entreprises. À ce propos, José Luis Berrocal, responsable des ventes de sécurité EMEA chez HCL Software, a déclaré que « le bon démarrage est lorsque le commerce est aligné sur les stratégies de TI et automatise les fonctions. Il s’agit de mettre en œuvre des stratégies que vous avez senties. Notre outil permet aux entreprises de planifier avec toutes les réglementations en vigueur. Entre autres choses, nous avons réalisé un contrôle complet de tous les outils que les entreprises ont mis en œuvre ».
De son côté, Jaime Alonso, directeur de l’ingénierie commerciale de DataDog a confirmé que « les entreprises qui ont réussi dans le gouvernement informatique sont qui ont une culture adéquate. Si le travail en silo est plus compliqué, les choses qui ont pour effet d’aligner la sécurité et la conformité avec le reste des équipes et des divisions sont celles qui ont un succès ».
Dans ce sens, Ildefonso Vera a affirmé que « dans le cas d’Isdefe, nous avons l’intention d’impliquer tout le monde dans la partie de la cybersécurité, pour que tout soit aligné. Il est vrai que cela génère plus de burocratie, mais il n’y a pas plus de remèdes si vous souhaitez obtenir la législation.”
Pour Alejandro Expósito, « c’est la burocratie et ces processus qui sont fastidieux sont un thème culturel. Dans mon cas, négocier est celui qui est obligé de remplir la part de cybersécurité et de fourniture. Si nous ne sommes pas conformes à une norme, dans notre cas, nous pouvons soutenir la frénésie d’un projet déterminé. Ainsi, les propriétaires des utilisateurs qui vous demandent de remplir les normes. La gouvernance est pour protéger les données ».
Dans de nombreuses occasions, « le problème est que le client interne n’est pas toujours en ligne. Il y a aussi que le client est le seul à vouloir être le vendeur qui lui permet de démontrer ce qui est conforme à la norme, mais le même reste de choses », a déclaré David Caballero, CIO de Kymatio.
Pour Daniel Damas de Nationale.Nederlanden « il y a un déséquilibre. Nous sommes en train d’expérimenter différentes actions car la zone de sécurité a un client très bien défini et nous souhaitons améliorer le pipeline. Si un département ou un utilisateur n’est pas en contact avec les règles, il s’agit donc d’un bouchon. Dans notre cas, maintenant tout le monde sait que quand quelqu’un passe une application sait que vous remplissez les normes ».
Pour Carlos Castells, « il est certain que tout le monde veut un vendeur, mais il a prévu de venir une norme pour exiger qu’elle se joigne réellement à elle. C’est triste que ce soit réussi. Le problème est de changer les processus et la culture des entreprises sur tout ce qui a un temps d’existence sûr ».
Capacité des employés
L’un des principaux problèmes est lié à la capacité des employés. Il s’agit de l’utilisation d’une nouvelle culture de cybersécurité et cela peut entraîner un complexe dans certains cas. En ce sens, Damas considère que « l’une des clés n’est pas celle qui doit être actuarisée ». Il s’agit de ce que l’employé a à dire sur l’importance de réaliser des actions en matière de sécurité. De cette forme, si vous commettez une erreur la prochaine fois, vous devrez le faire”.
C’est là le problème de l’expérience et de l’éducation. Même au cours du débat, certains participants s’assurent que les plus jeunes ont du mal à s’imposer des normes déterminées, la majorité considérant que le principal reto vient de la part des employés les plus maires, qui sont les plus complexes à modifier leur forme de travail. Dans ce sens, le porte-parole d’Isdefe a affirmé que « la jeune femme accepte les meilleurs aspects comme les tables propres ou le double facteur d’authentification »
Pour le CIO de Serban, la procédure des employés et des pays dans ceux qui se rencontrent est également un appartement à tenir dans un compte : « Par exemple, les allemands ont beaucoup de clarté sur l’importance de la sécurité, les gens qui ne sont pas dans d’autres pays. il n’y a aucune préoccupation pour lui ».
Manuel Asenjo, CIO de Broseta, a déclaré, dans ce sentiment, la part culturelle : « dans la culture européenne, nous sommes réglementés de telle sorte que nos différences entre les autres régions du monde et maintenant sont également importantes l’écart de l’apoyo de la direction. La direction qui vous permet d’atteindre 100% est donc la formule pour avancer”.
« La norme a beaucoup bénéficié – assure Daniel Damas de Nationale-Nederlanden -. Lorsque vous dites au Comité de Direction que vous pouvez affronter des problèmes pénaux comme votre personne, alors vous avez la conscience de l’importance de respecter les normes ». À ce propos, Alejandro Expósito a estimé que « remplir la norme n’est pas une question du PDG, sino de tout le comité de direction. C’est pourquoi vous êtes d’autant plus important pour ces aspects de la part des conseillers”