DIGITAL SOLUTIONS
Sécurité : réagir à toutes les menaces
Lundi 21 mars, Dimension Data invite les responsables sécurité IT luxembourgeois à se rassembler autour d’une table pour échanger sur les risques liés au Advanced Persistent Threat et sur les possibilités d’y faire face. Cette table ronde est la première d’une série qui adressera les principaux défis auxquels les entreprises sont confrontées en matière de sécurité.
March 15, 2016
Lundi 21 mars, Dimension Data invite les responsables sécurité IT luxembourgeois à se rassembler autour d’une table pour échanger sur les risques liés au Advanced Persistent Threat et sur les possibilités d’y faire face. Cette table ronde est la première d’une série qui adressera les principaux défis auxquels les entreprises sont confrontées en matière de sécurité.
Par Sébastien Lambotte
Dans l’environnement actuel, la menace cybercriminelle présente un risque grandissant pour les systèmes d’information des entreprises et, fatalement, pour le business. Aucun acteur n’est aujourd’hui à l’abri d’une compromission de ses systèmes par une Advanced Persistent Threat. “Les professionnels de la sécurité informatique doivent faire face à des menaces souvent méconnues pour ne pas dire inconnues. Dans ce contexte, les systèmes de sécurité classiques, qui ne sont capables de reconnaître que des attaques connues, deviennent inopérants”, commente Frédéric Lavend’Homme, Security Business Development Manager chez Dimension Data.
Une discussion ouverte
“…échanger et partager les meilleures pratiques.”
Afin de mieux accompagner les professionnels de la sécurité face à ces défis de taille, Dimension Data a souhaité les rassembler à travers une série de tables rondes. La première aura lieu ce lundi, en fin de matinée. “Nous souhaitons pouvoir échanger avec les professionnels de la question, afin qu’ils puissent partager entre eux leurs retours d’expérience liés à ces nouvelles menaces”, poursuit Frédéric Lavend’Homme. L’échange se voudra ouvert et la discussion participative. Une des volontés de Dimension Data est aussi de conscientiser les participants à l’égard de ces problématiques. “Une brèche peut exposer l’entreprise à des dommages financiers et de réputation importants. Au-delà, compte tenu de l’évolution de la réglementation en matière de protection des données personnelles, les entreprises sont aussi tenues à des obligations et s’exposent donc à un risque juridique, poursuit l’animateur de la table ronde de lundi. Il faut donc que chacun puisse échanger et partager les meilleures pratiques.”
La discussion, en petit comité, s’articulera autour d’exemples concrets, des cas de hacking anonymisés, à partir desquels les acteurs présents pourront échanger librement. Il est probable que, compte tenu des standards de sécurité qui étaient appliqués par les victimes de ces exemples, les participants s’y reconnaissent. La volonté est, justement, de pouvoir les conscientiser à une problématique universelle et pourtant cruciale. Derrière, il y a l’exigence de mettre en œuvre un autre type de gouvernance pour faire face à la menace et de pouvoir s’appuyer sur des solutions dynamiques de détection des intrusions et du niveau de compromissions. “Nous voulons remettre en perspective les technologies jusqu’à présent utilisées, leurs limites, mais aussi évoquer les possibilités offertes par de nouvelles solutions, la manière avec laquelle elles augmentent leur faculté de contrôle des risques IT et business.”
De nouveaux moyens pour limiter les risques
“Aujourd’hui, on est certain que toute entreprise souffrira d’une brèche ou d’une faille exploitée dans son système”
Parce qu’il n’a jamais été aussi facile, pour des hackers, de contourner des systèmes de sécurité « classiques », il faut mettre en œuvre de nouvelles mécaniques de protection, s’appuyer sur de nouveaux systèmes pour mieux appréhender le risque. “Aujourd’hui, on est certain que toute entreprise souffrira d’une brèche ou d’une faille exploitée dans son système. Le maillon faible, à ce niveau, est souvent le facteur humain. L’idée de la discussion proposée est d’évoquer les possibilités de mieux comprendre l’origine de la compromission et les moyens à disposition pour limiter les dégâts qui y sont liés, afin de compenser ce risque lié à l’humain”, poursuit Frédéric Lavend’Homme. “Il faut notamment travailler sur l’awarness des collaborateurs au sein des entreprises vis-à-vis des risques, sur la gouvernance. Au-delà, des solutions informatiques permettent de détecter de manière plus dynamique des menaces que l’on ne connait pas encore et, au-delà, de limiter leur impact. »
[button color=”green” link=”http://www.itnation.lu/focus-evenement/cybersecurity-round-table-by-dimension-data/43649/”]Connaître tous les détails de l’événement[/button]