Brief Cybersécurité du 15/10 – slide 6

Benoit Grunemwald, directeur commercial et marketing ESET France

« Les principaux évènements de cybersécurité : conférences, salons, … sont très bien pour se projeter, prendre du recul sur l’état global de la menace et l’avenir… mais il ne faut pas sous-estimer le caractère très opérationnel, concret, et tous les tracas du quotidien, qui constituent le travail d’un RSSI. C’est un des aspects qui rend difficile la discussion avec le top management et le dirigeant. La capacité à faire le lien entre les grandes orientations, le discours stratégique, les menaces sur les aspects business, et le fait d’écoper, d’évaluer les rustines et les faiblesses au jour le jour, est critique pour parvenir à diffuser plus largement une culture de la sécurité au-delà des experts. Cela fait des années que l’on dit qu’il faut éduquer, éduquer et encore éduquer les collaborateurs, et les changements d’usages sont très lents… Alors, peut-être qu’à l’avenir, comme l’ANSSI l’a souligné concernant les PME, le Cloud aidera en faisant un peu moins reposer sur les épaules des individus cette charge de la sécurité. »