Diner de la rédaction « Cyber-résilience & cloudification : quels rôles à venir pour les CISO ? »

Le pilier « recovery » du framework NIST tient une place centrale dans la cyber-résilience voulue par les entreprises. A ce titre, les spécialistes de la sécurité dans les organisations, ont musclé leur jeu ces dernières années, avec des gains de maturité important à constater sur le marché pour protéger, détecter, recouvrer la data. Pour autant, le contexte pourrait les pousser à faire encore évoluer leurs pratiques. Et a minima, ce sujet est l’un de ceux qui pousse les CISO à se positionner sur le rôle qui devra être le leur pour les années à venir.

D’une part, évidemment, l’état de la menace n’en finit pas de demander des adaptations. Si les ransomwares multiformes sont monnaies courantes, les criminels savent aussi aujourd’hui s’attaquer directement aux sauvegardes et aux sanctuaires mis en place par les entreprises. De plus en plus, leurs méthodes évoluent également pour tout simplement ignorer le facteur sauvegarde, comme le montre les menaces de rendre publique des données afin de pousser au paiement d’une rançon. Les solutions technologiques évoluent donc en conséquence, mais cela ne saurait suffire : c’est aussi la relation entretenue par le CISO avec les métiers, pour identifier et prioriser les données à sanctuariser, et pour accompagner la sécurité de leur gestion, qui doit se renforcer. Repenser la relation avec le CIO n’est pas loin derrière en termes de priorité, si l’on veut sortir des traditionnelles joutes autour de la responsabilité de la protection de la data.

Mais plus encore, la cloudification généralisée des systèmes pousse à se poser la question : la cyber-résilience peut-elle être « as a service » ? Et si oui, à quelles conditions ? Séparation des équipes de sauvegarde de celles de dernier recours, confiance vis-à-vis des prestataires, compromission d’administrateurs… Les questions posées par le cloud sont nombreuses et elles interrogent une nouvelle fois le rapport au métier (Qui a vraiment vocation à être l’utilisateur final d’une plateforme de cyber-résilience ?) et au CIO (Comment s’accompagne une stratégie cloud first ?).

Alors, dans ce cadre, quelle doit être la place du CISO dès 2023 ? Et quels gardes fous pourra-t-il mettre en place pour préparer l’avenir de la cyber-résilience ?

 

Comme chaque année, Alliancy consacre l’un de ses diners débats de la rédaction de fin d’année au thème cyber, afin de revenir sur les enseignements des Assises de la cybersécurité et de se projeter sur 2023. L’édition de cette année, organisée en partenariat avec Cohesity, sera l’occasion pour les CISO invités de venir partager leurs expériences récentes et leur vision de l’évolution de leur rôle dans les entreprises en transformation.

• Où en sont les entreprises françaises en matière de cyber-résilience et de recovery ? Quels ont été les gains de maturité et quels seuils reste-t-il à franchir ?
• De quelle façon l’enjeu de cyber-résilience change-t-il la relation entre les CISO, les CIO et les métiers au quotidien ? Quelles nouvelles pratiques font la différence ?
• Quelles sont les attentes vis-à-vis du marché en 2023 ? Entre cloudification et extension de l’offre cyber, où sont les nouveaux risques et les manques à combler ?

 

Ce dîner s’adresse aux Directeurs Sécurité.

Dîner sur invitation exclusivement.

Pour participer ou en savoir plus, contactez Maureen Briançon : maureen.b@alliancy.fr

---

Un dîner organisé en partenariat avec

Cohesity simplifie radicalement la gestion des données. Nous facilitons la protection, la gestion et la valorisation des données — dans le datacenter, en périphérie et dans le cloud. Nous proposons une suite complète de services consolidés sur une plateforme de données multicloud : sauvegarde et récupération, reprise après sinistre, services de fichiers et objets, développement/test, conformité, sécurité et analyse des données, ce qui réduit la complexité et élimine la fragmentation massive des données. Cohesity est disponible en mode as a service, en autogestion ou via un réseau de partenaires.

En savoir plus : https://www.cohesity.com/fr/