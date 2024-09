Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité

septembre 2024 par Marc Jacob

Lors des Assises de la Cybersécurité, Onapsis présentera ses solutions pour simplifier les audits de sécurité SAP et les processus de remédiation. Pour Ajay Thadhaney, Sales Director France & Iberia d’Onapsis, la sécurité SAP n’est plus un avantage, mais une nécessité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Ajay Thadhaney : A l’occasion des Assises 2024, Onapsis présentera des solutions innovantes pour simplifier les audits de sécurité SAP et les processus de remédiation. Nous comprenons que la sécurisation des systèmes SAP peut être un défi en raison de la complexité de ces environnements critiques. Nous montrerons comment notre plateforme automatise non seulement les audits de sécurité, mais fournit également des recommandations automatisées et exploitables pour résoudre les vulnérabilités. L’objectif est de réduire les efforts manuels, d’accélérer la remédiation, d’assurer une conformité continue et de minimiser les risques pour l’entreprise.

GS Mag : Quel va être le thème de votre conférence cette année ?

Ajay Thadhaney : Le thème de l’atelier de cette année est « La sécurité par l’obscurité ». De nombreuses entreprises et professionnels de la sécurité ont un manque de visibilité en matière de sécurité sur SAP. Le rôle d’Onapsis est d’aider les entreprises à pallier ce manque et à comprendre facilement la posture de sécurité sans avoir besoin d’être un expert SAP. Aujourd’hui, plusieurs de nos clients discutent avec les équipes SAP sur la base d’indicateurs de performance clés (KPI) et d’une compréhension mutuelle.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Ajay Thadhaney : Les grands événements tels que la Coupe d’Europe de football et les Jeux olympiques sont des cibles de choix pour les cyberattaques, et nous avons constaté une recrudescence des menaces à cette occasion. Lors des Jeux olympiques de Paris 2024, plus de 140 cyberattaques ont été recensées, mais aucune n’a réussi à perturber le déroulement des jeux. La plupart de ces incidents visaient des infrastructures clés telles que les systèmes de transport et de télécommunication, certains provoquant une indisponibilité temporaire des serveurs grâce à des attaques par déni de service (source). De nouveaux dangers, comme la désinformation pilotée par l’IA, pourraient provoquer des perturbations massives en diffusant de fausses informations sur les horaires ou la sécurité. En outre, les menaces traditionnelles comme le phishing et les logiciels malveillants sont toujours d’actualité, et les attaquants se montrent de plus en plus ingénieux. Le véritable défi consiste à coordonner la sécurité entre une multitude d’acteurs, mais les outils avancés comme l’IA et le travail d’équipe à l’échelle internationale sont essentiels pour assurer la sécurité de ces événements.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Ajay Thadhaney : Onapsis a pour mission de faciliter la conformité NIS2 pour les entreprises en intégrant une sécurité forte au sein même de leurs systèmes SAP. Nous adoptons une approche proactive, en aidant les entreprises à mener des évaluations approfondies des risques et à mettre en place une surveillance continue pour détecter les problèmes potentiels avant leur apparition. En cas d’incident, nous aidons les entreprises à réagir rapidement et efficacement, en minimisant l’impact et en veillant à ce que tout soit correctement signalé. Mais il ne s’agit pas seulement de réagir : nous fournissons également des solutions techniques avancées, telles que la sécurité du réseau et les contrôles d’accès, afin de protéger vos systèmes SAP à tout moment. De plus, nous proposons des audits réguliers pour nous assurer que vous êtes toujours en phase avec les normes NIS2. En somme, nous nous efforçons de réduire le stress lié à la conformité, afin que les entreprises puissent se concentrer sur ce qu’elles font le mieux.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Ajay Thadhaney : Onapsis se concentre sur la mise sur le marché de solutions qui répondent aux besoins réels des clients et qui permettent aux équipes de faire plus avec moins. Les systèmes SAP sont de plus en plus piratés et ne pas avoir de visibilité sur la posture de sécurité peut conduire à des situations compromettantes. Le programme de transformation SAP place désormais les systèmes SAP dans le cloud, ce qui accentue les problèmes de sécurité qui doivent être résolus.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Ajay Thadhaney : Nous souhaitons continuer à donner aux entreprises la bonne visibilité et une évaluation claire des risques pour leurs environnements SAP. Nous sommes également très attentifs aux besoins des entreprises en matière de transformation numérique avec une approche axée sur la sécurité, ce qui leur permet de gagner du temps et d’économiser des ressources dans le cadre de projets tels que RISE with SAP.

GS Mag : Quel est votre message aux RSSI ?

Ajay Thadhaney : La sécurité SAP n’est plus un avantage, mais une nécessité. Les acteurs de la menace ciblent de plus en plus les applications SAP en raison de leur valeur pour le fonctionnement des entreprises et des données précieuses qu’elles contiennent. S’assurer d’avoir un partenaire spécialisé dans la protection de ces environnements complexes sera la clé de votre succès.