Conférence CIO : Pour une cybersécurité compatible avec le business

Notre confrère CIO organise le 20 mars prochain, à Paris, une conférence « Pour une cybersécurité compatible avec le business » rendant compte notamment de l’évolution du rôle du RSSI dans l’organisation et des outils de lutte contre les cybermenaces de plus en plus sophistiquées.

Mettre en place une cybersécurité compatible avec les exigences du métier sera le thème central de la CIO conférence du 20 mars 2018. (crédit : D.R.)

Si les utilisateurs métiers sont gênés, ils contourneront la difficulté. Éventuellement, ils n’hésiteront pas à recourir à des solutions de Shadow IT. Pourtant, la multiplication des menaces sur le système d’information à la complexité croissante rend le rôle du RSSI déjà de plus en plus difficile. Le RSSI est ainsi pris entre deux feux. Il est obligé d’adopter de nouvelles approches. Celles-ci seront explicitées et discutées sur la CIO conférence du 20 mars 2018, à Paris, sur le thème « Pour une cybersécurité compatible avec le business ».

Parmi ces nouvelles approches, l’analyse comportementale a connu ces derniers temps de réelles avancées, notamment grâce à l’intelligence artificielle. L’automatisation de la détection de menaces via des algorithmes pointus permet des réactions 24/24 heures et 7/7 jours. Malgré tout, le facteur humain reste le principal risque, à cause de ses négligences ou de ses incompétences. L’excuse classiquement invoquée, « il faut bien travailler », ne doit pas être possible et la sécurité ne doit par conséquent pas être bloquante.

Adopter de bonnes pratiques et se doter des outils à l’état de l’art restent bien sûr absolument indispensables. Mais combien d’entreprises ont, de ces points de vue, de graves lacunes ? Il faut former ses collaborateurs et déployer des outils de protection capable de répondre aux menaces actuelles sans oublier les menaces traditionnelles. Il faut aussi empêcher réellement l’adoption de comportements à risques comme l’usage de services cloud non-validés. Mais les métiers ne doivent jamais se sentir empêchés de travailler.

chevron_left
chevron_right