Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal

octobre 2024 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Cybersécurité, Trend Micro présentera Trend Vision OneTM, une plateforme unifiée de cybersécurité qui permet de bénéficier d’une visibilité complète de la surface d’attaque, de faire de l’analyse prédictive, de détecter et remédier plus rapidement à un incident de sécurité, de fournir aux équipes dirigeantes des KPI adaptés, de rationaliser les coûts et de soulager leurs équipes. La conférence de cette année portera sur le thème suivant « Attack Surface Management : la stratégie de la consolidation » et sera animée en collaboration avec Cédric Chevrel, RSSI du groupe MATMUT. Le message de Pierre De Neve, IT Vendor chez Trend Micro aux RSSI est simple : dotez-vous d’une plateforme qui vous permette de valoriser votre mission, de soulager vos équipes, de négocier vos besoins en termes de budget ou de ressources tout en offrant à votre organisation un niveau de sécurité optimal.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Pierre De Neve : Les enjeux de la Direction des Systèmes d’Information (DSI) et de leurs équipes sont nombreux et variés, reflétant l’évolution rapide des technologies et des besoins des entreprises. Pour n’en citer que quelques-uns :
Cybersécurité Renforcée : Avec l’augmentation des cyberattaques, la DSI doit mettre en place des stratégies de sécurité robustes pour protéger les données sensibles et garantir la continuité des opérations.
Cloud Computing : La migration vers le Cloud continue d’être une priorité. La DSI doit gérer les défis liés à la sécurité, à la gestion des coûts et à l’intégration des systèmes tout en optimisant l’utilisation des ressources Cloud.
Intelligence Artificielle : L’intégration de l’IA est cruciale pour améliorer la prise de décision et l’efficacité opérationnelle et la protection de l’IA est aussi un enjeu majeur.
Agilité et Flexibilité : Les entreprises doivent être capables de s’adapter rapidement aux changements du marché. La DSI doit donc mettre en place des structures et des processus agiles pour répondre aux besoins changeants des utilisateurs et des clients.
Conformité et Gouvernance : La DSI doit veiller au suivi des réglementations (NIS 2, DORA, RGPD…) et garantir la conformité de son organisation. Elle est aussi responsable de la préparation et de la gestion des audits de conformité, ainsi que de la production de rapports démontrant la conformité aux régulateurs et aux parties prenantes internes.

Ces enjeux nécessitent une vision stratégique, une capacité d’innovation et une collaboration étroite entre la DSI et les autres départements de l’entreprise pour garantir la réussite et la pérennité des activités.

C’est pourquoi à l’occasion des Assises de la Sécurité, Trend Micro présentera Trend Vision OneTM, une plateforme unifiée de cybersécurité. Elle permet à la DSI et à ses équipes de bénéficier d’une visibilité complète de la surface d’attaque de leur organisation (notamment grâce à l’intégration de parties tierces), de faire de l’analyse prédictive, de détecter et remédier plus rapidement à un incident de sécurité, de fournir aux équipes dirigeantes des KPI adaptés, de rationaliser les coûts et de soulager leurs équipes.

GS Mag : Quel va être le thème de votre conférence cette année ?

Pierre De Neve : La conférence de cette année portera sur le thème suivant « Attack Surface Management : la stratégie de la consolidation ». Nous la mènerons conjointement avec Cédric Chevrel, RSSI du groupe MATMUT. Il expliquera comment la plateforme de Trend Micro permet de renforcer la sécurité des systèmes d’information tout en optimisant les coûts et la productivité grâce à une approche intégrée et rationnalisée des solutions de cybersécurité.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et des Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Pierre De Neve : Depuis le début de l’année, nous avons accompagné nos clients en amont des JO et de la Coupe d’Europe de Football afin qu’ils disposent des bons réflexes de cybersécurité pour amoindrir les impacts possibles d’une cyberattaque. Au cours de cette période, nous avons pu observer une baisse de la criticité des menaces. Nous n’avons noté aucune attaque malveillante nuisibles ou de haut niveau, ni de prolifération d’URL malveillants ou de pièces jointes malveillantes. Le risque de tentatives d’hameçonnage ou de téléchargements de logiciels malveillants a été dans l’ensemble faible. Les menaces ont plutôt eu tendance à se déplacer vers le « spam marketing » - lié aux nouvelles, à la publicité et au contenu promotionnel.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Pierre De Neve : Encore une fois, chez Trend Micro, nous mettons l’accent sur l’accompagnement et le fait de mettre notre expertise au service de nos clients. Pour aider les organisations à mieux comprendre les différentes étapes qui leur permettront d’être en conformité avec NIS 2, nous organisons des webinaires au cours desquels nous rappelons l’importance de suivre les recommandations de l’ANSSI. L’ANSSI a notamment mis en place un site web dédié https://monespacenis2.cyber.gouv.fr/ permettant aux organisations de savoir si elles sont concernées, de s’informer sur la directive et de recevoir la newsletter dédiée pour suivre chaque étape de ma lise en place de cette directive européenne.

Les exigences de la directive NIS 2 sont très larges et Trend Micro intervient sur certains aspects uniquement : bien sûr la protection de l’ensemble du SI mais aussi de la détection et réponse aux incidents, des tableaux de bords et des outils d’analyse pour répondre aux exigences de NIS 2 en matière de reporting, des outils pour évaluer la conformité aux réglementations, y compris NIS2, en identifiant les lacunes et en suggérant des mesures correctives…

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Pierre De Neve : Grâce à notre expertise, (et pour rappel, nous sommes l’un des rares éditeurs à avoir plus d’un tiers de ses effectifs dédié à la recherche), nous sommes très souvent précurseurs et en amont des tendances à venir. Notre offre va donc continuer d’évoluer pour répondre aux besoins de sécurité des organisations dans le cadre du développement de l’Intelligence Artificielle, de la mise en conformité, du besoin de visibilité, de la gestion des risques liés à la surface d’attaque.
De plus, nous allons proposer l’ensemble de notre plateforme SaaS Trend Vision OneTM en mode OnPrem sous le nom de Trend Vision One™ – Cloud souverain et privé. Cette solution logicielle permettra de répondre aux besoins en matière de souveraineté des données. Les entreprises privées ou publiques bénéficieront d’un environnement de confiance pour stocker et traiter les données garantissant qu’elles ne pourront être transférées à l’étranger et rester sous une seule juridiction.

Concernant l’IA, De plus, nous introduirons des solutions pour sécuriser les datacenters privés basés sur l’IA et continuerons à développer nos capacités Zero Trust Secure Access (ZTSA) pour protéger contre les abus liés à l’IA.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Pierre De Neve : Nous avons construit notre stratégie 2024/2025 autour de 4 grands enjeux.
Dans un premier temps, celui d’accompagner la DSI et ses équipes dans la gestion quotidienne de la sécurité de leur entreprise. Notre objectif, à travers notre plateforme unifiée de cybersécurité Trend Vision One™, est à la fois d’apporter une réponse à la surcharge des équipes IT et de fournir aux RSSI les informations (rapports et chiffres clés) dont ils ont besoin pour convaincre leurs équipes dirigeantes de l’importance de disposer d’une stratégie de cybersécurité robuste et résiliente.

Renforcer et optimiser les SOC figure parmi nos axes prioritaires. Notre plateforme Trend Vision One™ intègre des capacités avancées de détection et de réponse étendues (XDR) et d’IA pour améliorer leur capacité à détecter et à répondre rapidement aux menaces. Notre expertise technologique constitue un véritable support opérationnel pour les SOC : nous les aidons à anticiper et à neutraliser les attaques potentielles avant qu’elles ne causent d’importants dommages. Enfin, notre plateforme inclue des outils de gestion des vulnérabilités qui permettent aux équipes SOC de prioriser les correctifs et de réduire la surface d’attaque.

Nous sommes également conscients qu’il faut apporter une réponse de cybersécurité cohérente aux enjeux économiques des organisations, en pleine rationalisation de leurs coûts. En ce sens, nous avons fait évoluer le modèle d’accessibilité à notre plateforme, disponible également en mode CaaS (Cybersécurité en tant que Service).

Nous restons, bien sûr, fortement attachés à l’accompagnement de nos partenaires dans la réponse aux enjeux cyber de leurs clients. Sur 2024/2025, nous évoluerons vers de nouvelles formations de nos partenaires existants ainsi que dans le recrutement de partenaires MSSP.

GS Mag : Quel est votre message aux RSSI ?

Pierre De Neve : D’après notre étude menée par Sapio en février dernier, 98% des RSSI ont observé un changement à leur égard grâce aux données chiffrées partagées avec leurs équipes dirigeantes, 46% d’entre eux ont le sentiment que leur mission est mieux comprise et considérée et 44% bénéficient d’un budget plus conséquent. C’est grâce à de nouveaux outils comme la plateforme Trend Vision One qu’ils peuvent adopter une approche proactive et complète en matière de cybersécurité. Ils disposent non seulement des outils pour surveiller, détecter et réagir rapidement face aux cybermenaces, mais aussi de tableaux de bords et de rapports complets. Ainsi, auprès des équipes dirigeantes, ils peuvent partager :
Une vue d’ensemble de la sécurité : Ce rapport fournit un résumé des incidents de sécurité, des menaces détectées et des actions prises au cours d’une période donnée. Il inclut des indicateurs clés de performance (KPI) pour évaluer l’efficacité des mesures de sécurité.
Tableau de bord exécutif : Un rapport synthétique destiné aux cadres supérieurs, offrant une vue d’ensemble des risques et des performances de sécurité de l’organisation.

Dans un tel contexte, mon message aux RSSI est simple : dotez-vous d’une plateforme qui vous permette de valoriser votre mission, de soulager vos équipes, de négocier vos besoins en termes de budget ou de ressources tout en offrant à votre organisation un niveau de sécurité optimal.

Pour en savoir plus : https://www.trendmicro.com/


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants