La sécurité est convertie en une des pierres angulaires du commerce de toute entreprise, mais il semble que la sécurité soit une sécurité . Pour expliquer ce qui devrait être inclus dans la stratégie de cybersécurité correcte, Byte TI a organisé à Barcelone un rapport d’information, conjointement avec HCLSoftware et avec la participation d’Isidro Sánchez, responsable informatique de Jotun ; Carlos Luque, RSSI et TMB ; Massimo Pramparo, directeur régional des ventes pour AppScan de HCLSoftware ; Albert Sierra, directeur de la technologie, des systèmes d’information et des services généraux de la Cambra de Comerc de Barcelona ; Xavier Altafulla, Responsable du Buen Gobierno del ayuntamiento del Prat de Llobregat et Joan Codina, CITO en Fundación Salud y Comunidad.
La cybersécurité est prioritaire car la sécurité est une chose et se trouve au même niveau que certaines des opérations commerciales les plus importantes pour toute entreprise. En ce sens, les entreprises de logiciels comme HCLSoftware doivent jouer un rôle important pour que les organisations puissent adapter leur stratégie de forme correcte et ne pas perdre la tête que la sécurité est une chose. Massimo Pramparo, directeur régional des ventes pour AppScan de HCLSoftware, a ouvert le débat en expliquant quel est le papier qui est une multinationale dans le monde de la sécurité informatique. Le directif explique que « HCLSoftware est une division du groupe HCL. Nous sommes l’un des principaux fournisseurs de services dans le monde et nous avons une présence dans plus de 150 pays. Depuis 7 ans, la division pour la commercialisation et la fabrication de logiciels a été créée. Une partie de notre portefeuille d’entreprises est créée. Nous sommes des experts et nous avons incorporé beaucoup de produits et de solutions pour que vous soyez sur le marché depuis de nombreuses années. C’est la raison pour laquelle nous avons beaucoup de clients, entre ceux qui rencontrent une bonne partie des entreprises dirigeantes au niveau mondial. Un historique et une héritage dans lequel nous nous efforçons. L’objectif que nous avons est de devenir l’un des principaux fabricants de logiciels du marché et en ce sens, les solutions de sécurité informatique que nous permettons d’aborder le sens de ce que les entreprises ont une stratégie de sécurité informatique bien définie.
Lors de cette présentation, Albert Sierra, directeur de la technologie et des systèmes d’information et des services généraux de la Cambra de Comerc de Barcelona, a affirmé que « la cybersécurité n’est pas négociable même si la sécurité est une chose. Le problème est que la réalisation d’inversions en cybersécurité est importante, mais les présupposés sont limités, Il est clair que l’équilibre est difficile à planter. Notre rôle a beaucoup évolué, nous savons tout du commerce et maintenons l’équilibre, car si les dirigeants sont seuls à avoir l’écart, notre rôle est de changer beaucoup de choses. La technologie et donc pas tout le monde dans l’organisation qu’il comprend, donc c’est pour cela qu’il faut imiter beaucoup le commerce et ensuite avoir beaucoup de main avec le reste du département de technologie.
Pour sa part, Carlos Luque, RSSI de TMB, a expliqué la responsabilité de diriger une entreprise comme TMB chargée de la gestion de la cybersécurité d’une entreprise chargée de tous les transports publics d’une ville comme Barcelone. Et comme expliqué, « déjà plus de 20 ans dans l’entreprise est depuis plus d’un an lorsqu’elle devient RSSI, la personne qui a déjà mis en œuvre beaucoup de solutions de cybersécurité et est quelque chose que vous pouvez approuver, mais maintenant nous sommes en train de le faire. C’est une stratégie de simplification, nous sommes centraux dans GRC et nous allons inverser une part importante de cette stratégie. L’objectif est que tout est en place et que, face au nombre d’attaques de phishing, nous avons des indicateurs qui nous signalent que tout le monde est ailleurs que ce que vous faites dans ce cas, par exemple. Par exemple, faire face à un ciberataque. C’est pourquoi il y a un plan qui nécessite une inversion en GRC, en auditoire, en formation et qui est très lié à la partie de participation ».
Isidro Sánchez est responsable informatique de Jotun, l’un des principaux fabricants mondiaux de peintures décoratives, de récupération industrielle, marine et nautique, avec siège à Sandefjord, Norvège. Dans ce cas, la stratégie de cybersécurité ne consiste pas à « instruire l’utilisateur des cours de cybersécurité parce que nous pensons que c’est le travail le plus difficile à faire de la chaîne. Entre les politiques que nous avons à faire sont confrontées à divers systèmes très restrictifs pour toute personne qui n’est pas de l’entreprise, Comme partenaires ou distributeurs, etc. Merci à nous, nous avons un grand nombre de problèmes, car ces problèmes peuvent venir d’un externe ou d’un employé qui est en train de travailler sur un ordinateur portable. móvil… est un modèle exact pour tout le monde. Si quelqu’un se vend de l’estándar, c’est que quelque chose n’est pas bien.
Pour Xavier Altafulla, Responsable du Buen Gobierno de la mairie du Prat de Llobregat, « en fait, l’un des principaux problèmes rencontrés par l’utilisateur. Pas dans le pare-feu ni dans le SIEM. Toutes les formes, en ce qui concerne la politique des utilisateurs, dépendent de chaque entreprise ou institution. Chaque entreprise ou institution est en mesure de créer un tel établissement. Des politiques différentes, par exemple, la convergence des politiques de cybersécurité de toutes les institutions publiques n’existe pas, car nous pouvons gagner beaucoup de choses si nous les utilisons tous ».
La sécurité est-elle une sécurité ? Por qué HCLSoftware
HCLSoftware offre un papier important en tant que fournisseur d’outils pour protéger les applications et les points finaux, automatiser l’assemblage et réduire les vulnérabilités du développement jusqu’au poste de travail. Ce n’est pas non plus un MSSP classique, qui permet aux RSSI, aux équipes de SecOps et d’IT Ops de bénéficier de plates-formes de gestion et de remédiation. Dans ce sens, Massimo Pramparo a expliqué que « seulement les types d’entreprises sont ceux qui ont été attaqués et ceux qui ne savent pas que ils ont été attaqués. Maintenant, la différence est que vous ne discutez pas de l’importance de la cybersécurité du côté de la direction, mais c’est ce que vous pensez que tout est résolu avec l’achat d’outils. Et il n’y a que dix points centraux dans les solutions qui concernent la vision globale. Le problème est transversal et n’est pas le seul département de TIC ou de sécurité informatique.
À ce moment-là, Xavier Altafulla s’est initié à l’importance de la capacité : « La grande partie des attaques vient de la part des utilisateurs, car la conscience est très importante ».
Joan Codina, CITO de la Fundación Salud y Comunidad a expliqué que la bonne partie de la stratégie de cybersécurité de cette organisation a été motivée par les ciberataques qui ont survécu au pasado. « Par exemple, il y a un an qu’un utilisateur a cliqué sur un PDF et l’a écrit tout à fait. Cela a provoqué que nous soyons certifiés par l’École Nationale de Sécurité. À partir d’ici, nous l’avons créé. J’ai un serveur en place, j’ai un système de thème de sécurité avec un SIEM et nous l’avons mis en œuvre. Plus encore, nous sommes passés à faire des auditoires et nous avons créé une meilleure stratégie dans notre stratégie de sécurité informatique ».
Irruption de l’IA
L’IA semble être la société chargée de transformer les stratégies de cybersécurité des entreprises, mais elles ont également leurs risques. De nombreuses entreprises ont refusé les autorisations nécessaires pour que les employés puissent accéder à des solutions déterminées d’intelligence artificielle pour des raisons de sécurité. Vous pouvez uniquement utiliser ce qui est employé dans l’entreprise. C’est le cas d’Isidro Sánchez, qui a expliqué que « dans notre entreprise utilise Copilot. Mais nous avons la version corporative de paiement, et nous avons totalement interdit d’utiliser tout type d’intelligence artificielle qui impliquerait de subir des informations de l’entreprise hors de Copilot ».
La cybersécurité n’est pas négociable. même si la sécurité est une sécurité
Oui, c’est vrai. como se discutió durante el encuentro. L’un des principaux problèmes est celui qui se pose avec les données ou les informations utilisées pour le fonctionnement de l’IA. Mais c’est sûr que l’IA est utilisée comme une autre alternative à la cyberdéfense. Comme l’explique Isidro Sánchez, « La plupart des applications d’aujourd’hui ont intégré l’intelligence artificielle. Vous voulez ou non, même si vous ne voulez pas utiliser IA, les appareils que vous avez mis en œuvre. Par exemple, avant les commutateurs, les techniques de configuration de la main, maintenant la plupart des or, au moins il y a une configuration très rare, vous vous connectez et vous la téléchargez tout et c’est ce qui se passe si vous voyez que l’IA n’est pas facultative.
Pour Albert Sierra, « l’IA est plus belle et plus belle. À mon avis, si vous avez tout bien monté, l’Intelligence Artificielle va vous aider, mais comme il y a des gens mal configurés, il y a un problème. »
Pour Xavier Altafulla, « indépendamment de l’IA, le problème est l’utilisateur. Il est probable qu’il soit restrictif et établisse une série d’exigences. Par exemple, une troisième erreur d’accès qui bloque l’accès et si elle se trouve hors du bureau, le maximum doit être deux intentions. En este sentido, creo que el Le double facteur d’authentification est fondamental. Il est vrai qu’il s’agit d’un problème pour l’utilisateur, mais en même temps, les explications des motifs l’expliquent parfaitement et supposent qu’elles sont pour éviter les risques ».
Enfin, Carlos Luque a ajouté que « ce qui me préoccupe, sincèrement, est de prendre des décisions sur la base d’algorithmes que nous ne connaissons pas. Nous nous en souvenons maintenant, quand un algorithme développé par un troisième s’implante pour un exemple sabre que bonus hay que dar a un employado. Nunca hemos conseguido saber qué L’algorithme est capable d’imaginer, avec toutes les décisions de cybersécurité qui peuvent prendre une IA qui vient d’un site qui est découvert et qui ne sait pas pourquoi il faut prendre une décision.
