Jacqueline : Qu’est-ce qui vous enthousiasme dans le secteur de la cybersécurité ?
Raheel : Chaque jour est un problème différent à résoudre, un nouveau type de menace à traquer. L’évolution constante de la cybersécurité a également favorisé la collaboration entre plusieurs secteurs d’activité. Quand je pense au pouvoir et à l’impact que la collaboration croisée peut avoir sur l’accélération du modèle de maturité de la cybersécurité, je suis très enthousiaste.
Le paysage de la cybersécurité est très vaste puisqu’il se concentre sur les personnes, les processus et la technologie. Et derrière tout cela, il y a les données – la disponibilité, l’intégrité et la confidentialité des informations qui sont devenues la cible d’attaques de ransomware intenses.
Chaque domaine de la cybersécurité exige des connaissances et la capacité d’appliquer la réflexion à l’ensemble des domaines. Cela me donne de l’enthousiasme et de l’énergie pour aider nos clients à trouver une solution qui les protégera pour les années à venir.
Être plus intelligent et plus rapide dans la course nous permet d’avoir une longueur d’avance sur les pirates informatiques. Le fait de mener la course et d’aider les clients à garder une longueur d’avance dans le domaine du piratage informatique me motive à donner le meilleur de moi-même chaque jour pour les clients.
J : Cette année, Calian a racheté iSecurity – la société que vous avez cofondée – et Computex, qui dessert le marché américain à partir de Houston, au Texas. Que pouvons-nous attendre de l’équipe à l’approche de 2023 ?
R : C’est l’année de la transformation pour Calian ITCS. Nous élargissons la portée de nos services, en offrant une plus grande variété de ressources et de solutions innovantes qui aident les secteurs de la santé, de la défense, de la vente au détail, du gouvernement et d’autres industries, telles que la fintech, à naviguer dans le paysage cybernétique en constante évolution.
J : Il y a beaucoup de bruit autour de la cybersécurité, mais si nous devions aller à l’essentiel, de quoi les organisations devraient-elles se préoccuper le plus à l’approche de 2023 ?
R : De nombreuses organisations actualisent leur empreinte technologique, car elles ont de plus en plus besoin d’un accès plus facile à l’information. Traditionnellement, les choses se passaient entre quatre murs, mais la pandémie nous a appris une nouvelle façon de travailler. Avec ce changement, les organisations exécutent désormais le budget approuvé pour la modernisation des applications et de l’infrastructure.
Les acteurs de la menace s’intéresseront donc à de nouvelles cibles. Les risques sont les suivants :
- Les applications et infrastructures tournées vers l’internet sont ciblées par des techniques avancées d’acteurs menaçants qui ne se contentent pas de voler des données mais compromettent la couche hôte des applications.
- Les acteurs de la menace ont mis au point des techniques de phishing avancées et commencent à tirer parti des contrôles de renforcement plus faibles.
- Alors que les organisations continuent à développer des services en nuage, elles ont une gouvernance limitée et les multiples groupes informatiques fantômes au sein de l’organisation peuvent ne pas avoir une compréhension complète de la cybersécurité.
- Les pirates continuent de cibler les logiciels antivirus traditionnels et de contourner les contrôles sur les postes de travail.
- Le dark web continuera d’exposer des organisations mûres pour le piratage.
- Pour les organisations qui disposent de réseaux de fournisseurs/partenaires, les pirates les utiliseront comme passerelle pour se propager dans les environnements des clients.
J : Pensez-vous que la plupart des entreprises considèrent la cybersécurité comme une priorité absolue aujourd’hui ?
R : Certains secteurs sont plus prompts que d’autres à adopter les meilleures pratiques, mais je dirais qu’au cours des deux dernières années, la sensibilisation à la cybersécurité a explosé. Les membres du conseil d’administration et les dirigeants commencent à s’informer sur les meilleures pratiques en matière de cybersécurité. Les membres du conseil d’administration ont commencé à s’informer et la question est inscrite à leur ordre du jour.
J : D’après votre expérience, y a-t-il une tendance constante que vous observez chez les clients en ce qui concerne l’élaboration d’un plan de cybersécurité solide ?
R : L’une des principales observations que nous avons faites est que les organisations souhaitent désormais aligner leurs programmes de sécurité sur des normes industrielles telles que le NIST CSF ou l’ISO 27001. En outre, ils prennent très au sérieux les exigences des polices d’assurance en matière de cybersécurité. Cela contribue à renforcer la résilience et il est plus facile de s’associer à un partenaire de cybersécurité en tant que fournisseur de services gérés.
J : Que peuvent faire les organisations pour mieux se préparer aux cybermenaces ?
Les acteurs de la menace sont de plus en plus intelligents et trouveront toujours de nouveaux moyens d’exécuter leurs charges utiles dans l’environnement technologique d’une organisation. Pour gagner la course à la cybersécurité, les organisations doivent en savoir plus sur certaines de ces tendances clés :
- Gestion des identités et des accès, ainsi que gestion des comptes à privilèges : veiller à ce que les principes de sécurité soient respectés lors de l’actualisation des applications, de l’exploitation des services en nuage ou de la transformation de l’infrastructure.
- Plateformes de collaboration entre équipes et clients – Pensez à la classification des données et à la fuite d’informations, ainsi qu’aux acteurs de la menace interne et externe, et documentez les cas d’utilisation qui doivent être surveillés pour détecter tout comportement anormal. Mettre en œuvre un programme de gouvernance des données avec classification des données et gestion des actifs numériques.
- Contrôles de cybersécurité des points finaux – Avec des utilisateurs distants dans le monde entier, les entreprises doivent repenser leur stratégie de réseau privé virtuel (VPN) ainsi que la détection et la réponse aux points finaux. Le paysage a beaucoup évolué et il est important non seulement de sélectionner la bonne pile de solutions, mais aussi de la configurer et de la maintenir en toute sécurité.
- Sécurité des applications – Les pirates ciblent en permanence les applications. Les organisations doivent mettre en œuvre un programme de gestion des vulnérabilités techniques des applications ainsi qu’un cycle de développement sécurisé avec des tests statiques et dynamiques.
- Sensibilisation des utilisateurs – L’héritage de la formation des utilisateurs n’est pas la voie de l’avenir. Les pirates trouveront toujours un moyen de hameçonner un utilisateur. Il est important de créer une culture et de travailler avec les RH pour intégrer la cybersécurité dans la description de poste de chacun. En outre, créez un programme de formation basé sur les rôles. Des exercices sur table doivent être menés pour tirer les leçons d’une simulation.
- Partenaire de confiance – Il existe de nombreux fournisseurs de services de sécurité, mais très peu d’entre eux ont réellement répondu à des incidents de cybersécurité et comprennent les techniques et les tactiques des attaquants. Chez Calian, nous avons tout vu et comprenons qu’une approche équilibrée avec des dépenses OpEx/CapEx et une bonne stratégie de cybersécurité est nécessaire.
Pour écouter les propos de Raheel lors de sa présentation à SecTor, cliquez ici.