Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
octobre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Cybersécurité, Trend Micro présentera Trend Vision OneTM, une plateforme unifiée de cybersécurité qui permet de bénéficier d’une visibilité complète de la surface d’attaque, de faire de l’analyse prédictive, de détecter et remédier plus rapidement à un incident de sécurité, de fournir aux équipes dirigeantes des KPI adaptés, de rationaliser les coûts et de soulager leurs équipes. La conférence de cette année portera sur le thème suivant « Attack Surface Management : la stratégie de la consolidation » et sera animée en collaboration avec Cédric Chevrel, RSSI du groupe MATMUT. Le message de Pierre De Neve, IT Vendor chez Trend Micro aux RSSI est simple : dotez-vous d’une plateforme qui vous permette de valoriser votre mission, de soulager vos équipes, de négocier vos besoins en termes de budget ou de ressources tout en offrant à votre organisation un niveau de sécurité optimal.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Pierre De Neve : Les enjeux de la Direction des Systèmes d’Information (DSI) et de leurs équipes sont nombreux et variés, reflétant l’évolution rapide des technologies et des besoins des entreprises. Pour n’en citer que quelques-uns :
Cybersécurité Renforcée : Avec l’augmentation des cyberattaques, la DSI doit mettre en place des stratégies de sécurité robustes pour protéger les données sensibles et garantir la continuité des opérations.
Cloud Computing : La migration vers le Cloud continue d’être une priorité. La DSI doit gérer les défis liés à la sécurité, à la gestion des coûts et à l’intégration des systèmes tout en optimisant l’utilisation des ressources Cloud.
Intelligence Artificielle : L’intégration de l’IA est cruciale pour améliorer la prise de décision et l’efficacité opérationnelle et la protection de l’IA est aussi un enjeu majeur.
Agilité et Flexibilité : Les entreprises doivent être capables de s’adapter rapidement aux changements du marché. La DSI doit donc mettre en place des structures et des processus agiles pour répondre aux besoins changeants des utilisateurs et des clients.
Conformité et Gouvernance : La DSI doit veiller au suivi des réglementations (NIS 2, DORA, RGPD…) et garantir la conformité de son organisation. Elle est aussi responsable de la préparation et de la gestion des audits de conformité, ainsi que de la production de rapports démontrant la conformité aux régulateurs et aux parties prenantes internes.
Ces enjeux nécessitent une vision stratégique, une capacité d’innovation et une collaboration étroite entre la DSI et les autres départements de l’entreprise pour garantir la réussite et la pérennité des activités.
C’est pourquoi à l’occasion des Assises de la Sécurité, Trend Micro présentera Trend Vision OneTM, une plateforme unifiée de cybersécurité. Elle permet à la DSI et à ses équipes de bénéficier d’une visibilité complète de la surface d’attaque de leur organisation (notamment grâce à l’intégration de parties tierces), de faire de l’analyse prédictive, de détecter et remédier plus rapidement à un incident de sécurité, de fournir aux équipes dirigeantes des KPI adaptés, de rationaliser les coûts et de soulager leurs équipes.
GS Mag : Quel va être le thème de votre conférence cette année ?
Pierre De Neve : La conférence de cette année portera sur le thème suivant « Attack Surface Management : la stratégie de la consolidation ». Nous la mènerons conjointement avec Cédric Chevrel, RSSI du groupe MATMUT. Il expliquera comment la plateforme de Trend Micro permet de renforcer la sécurité des systèmes d’information tout en optimisant les coûts et la productivité grâce à une approche intégrée et rationnalisée des solutions de cybersécurité.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et des Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Pierre De Neve : Depuis le début de l’année, nous avons accompagné nos clients en amont des JO et de la Coupe d’Europe de Football afin qu’ils disposent des bons réflexes de cybersécurité pour amoindrir les impacts possibles d’une cyberattaque. Au cours de cette période, nous avons pu observer une baisse de la criticité des menaces. Nous n’avons noté aucune attaque malveillante nuisibles ou de haut niveau, ni de prolifération d’URL malveillants ou de pièces jointes malveillantes. Le risque de tentatives d’hameçonnage ou de téléchargements de logiciels malveillants a été dans l’ensemble faible. Les menaces ont plutôt eu tendance à se déplacer vers le « spam marketing » - lié aux nouvelles, à la publicité et au contenu promotionnel.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Pierre De Neve : Encore une fois, chez Trend Micro, nous mettons l’accent sur l’accompagnement et le fait de mettre notre expertise au service de nos clients. Pour aider les organisations à mieux comprendre les différentes étapes qui leur permettront d’être en conformité avec NIS 2, nous organisons des webinaires au cours desquels nous rappelons l’importance de suivre les recommandations de l’ANSSI. L’ANSSI a notamment mis en place un site web dédié https://monespacenis2.cyber.gouv.fr/ permettant aux organisations de savoir si elles sont concernées, de s’informer sur la directive et de recevoir la newsletter dédiée pour suivre chaque étape de ma lise en place de cette directive européenne.
Les exigences de la directive NIS 2 sont très larges et Trend Micro intervient sur certains aspects uniquement : bien sûr la protection de l’ensemble du SI mais aussi de la détection et réponse aux incidents, des tableaux de bords et des outils d’analyse pour répondre aux exigences de NIS 2 en matière de reporting, des outils pour évaluer la conformité aux réglementations, y compris NIS2, en identifiant les lacunes et en suggérant des mesures correctives…
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Pierre De Neve : Grâce à notre expertise, (et pour rappel, nous sommes l’un des rares éditeurs à avoir plus d’un tiers de ses effectifs dédié à la recherche), nous sommes très souvent précurseurs et en amont des tendances à venir. Notre offre va donc continuer d’évoluer pour répondre aux besoins de sécurité des organisations dans le cadre du développement de l’Intelligence Artificielle, de la mise en conformité, du besoin de visibilité, de la gestion des risques liés à la surface d’attaque.
De plus, nous allons proposer l’ensemble de notre plateforme SaaS Trend Vision OneTM en mode OnPrem sous le nom de Trend Vision One™ – Cloud souverain et privé. Cette solution logicielle permettra de répondre aux besoins en matière de souveraineté des données. Les entreprises privées ou publiques bénéficieront d’un environnement de confiance pour stocker et traiter les données garantissant qu’elles ne pourront être transférées à l’étranger et rester sous une seule juridiction.
Concernant l’IA, De plus, nous introduirons des solutions pour sécuriser les datacenters privés basés sur l’IA et continuerons à développer nos capacités Zero Trust Secure Access (ZTSA) pour protéger contre les abus liés à l’IA.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Pierre De Neve : Nous avons construit notre stratégie 2024/2025 autour de 4 grands enjeux.
Dans un premier temps, celui d’accompagner la DSI et ses équipes dans la gestion quotidienne de la sécurité de leur entreprise. Notre objectif, à travers notre plateforme unifiée de cybersécurité Trend Vision One™, est à la fois d’apporter une réponse à la surcharge des équipes IT et de fournir aux RSSI les informations (rapports et chiffres clés) dont ils ont besoin pour convaincre leurs équipes dirigeantes de l’importance de disposer d’une stratégie de cybersécurité robuste et résiliente.
Renforcer et optimiser les SOC figure parmi nos axes prioritaires. Notre plateforme Trend Vision One™ intègre des capacités avancées de détection et de réponse étendues (XDR) et d’IA pour améliorer leur capacité à détecter et à répondre rapidement aux menaces. Notre expertise technologique constitue un véritable support opérationnel pour les SOC : nous les aidons à anticiper et à neutraliser les attaques potentielles avant qu’elles ne causent d’importants dommages. Enfin, notre plateforme inclue des outils de gestion des vulnérabilités qui permettent aux équipes SOC de prioriser les correctifs et de réduire la surface d’attaque.
Nous sommes également conscients qu’il faut apporter une réponse de cybersécurité cohérente aux enjeux économiques des organisations, en pleine rationalisation de leurs coûts. En ce sens, nous avons fait évoluer le modèle d’accessibilité à notre plateforme, disponible également en mode CaaS (Cybersécurité en tant que Service).
Nous restons, bien sûr, fortement attachés à l’accompagnement de nos partenaires dans la réponse aux enjeux cyber de leurs clients. Sur 2024/2025, nous évoluerons vers de nouvelles formations de nos partenaires existants ainsi que dans le recrutement de partenaires MSSP.
GS Mag : Quel est votre message aux RSSI ?
Pierre De Neve : D’après notre étude menée par Sapio en février dernier, 98% des RSSI ont observé un changement à leur égard grâce aux données chiffrées partagées avec leurs équipes dirigeantes, 46% d’entre eux ont le sentiment que leur mission est mieux comprise et considérée et 44% bénéficient d’un budget plus conséquent. C’est grâce à de nouveaux outils comme la plateforme Trend Vision One qu’ils peuvent adopter une approche proactive et complète en matière de cybersécurité. Ils disposent non seulement des outils pour surveiller, détecter et réagir rapidement face aux cybermenaces, mais aussi de tableaux de bords et de rapports complets. Ainsi, auprès des équipes dirigeantes, ils peuvent partager :
Une vue d’ensemble de la sécurité : Ce rapport fournit un résumé des incidents de sécurité, des menaces détectées et des actions prises au cours d’une période donnée. Il inclut des indicateurs clés de performance (KPI) pour évaluer l’efficacité des mesures de sécurité.
Tableau de bord exécutif : Un rapport synthétique destiné aux cadres supérieurs, offrant une vue d’ensemble des risques et des performances de sécurité de l’organisation.
Dans un tel contexte, mon message aux RSSI est simple : dotez-vous d’une plateforme qui vous permette de valoriser votre mission, de soulager vos équipes, de négocier vos besoins en termes de budget ou de ressources tout en offrant à votre organisation un niveau de sécurité optimal.
Pour en savoir plus : https://www.trendmicro.com/
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !