Quels sont les principaux défis auxquels sont confrontés les RSSI au Moyen-Orient ?

Q. Comment faisons-nous pour que la sécurité fasse partie du travail de chacun ?

UN. Les programmes de sensibilisation intégrés aux pratiques de travail quotidiennes sont essentiels, tout comme l’inclusion de la sécurité dans les descriptions de poste des employés. En ajoutant les tâches de sécurité aux responsabilités professionnelles, il est du devoir de chacun d’assurer la sécurité des actifs de l’entreprise ainsi que celle des collègues. La sensibilisation à la sécurité est également essentielle car elle permet aux employés de rester vigilants et de signaler les activités suspectes. Les processus de reporting de sécurité doivent également être améliorés pour les rendre facilement accessibles et conviviaux, sans aucune victimisation. En bref, une culture de la sécurité devrait être inculquée à chacun, en mettant l’accent sur la notion que la sécurité est la responsabilité de chacun.

Q. Quelles questions de cybersécurité chaque PDG devrait-il poser ?

UN. Plusieurs questions intéressent chaque PDG. La première est la suivante : avons-nous les compétences nécessaires pour nous défendre contre les cyberattaques ? C’est la clé ; s’il n’y a pas de compétences, des efforts doivent être faits pour garantir que les personnes soient formées ou que des ressources qualifiées supplémentaires soient recrutées. Les cyber-compétences résidentes dans l’organisation doivent toujours être supérieures à celles des attaquants. L’autre question est la suivante : respectons-nous une pléthore de lois, réglementations et normes en matière de cybersécurité pour réduire le nombre d’amendes et autres sanctions ? Ceci est très crucial, par exemple dans le secteur des paiements, où le non-respect d’exigences telles que PCI-DSS pourrait contraindre une organisation à cesser ses activités. La dernière question concerne les ressources ; Les budgets de sécurité sont-ils suffisants pour répondre aux différentes solutions de sécurité requises ? La cybersécurité est un processus coûteux, et les ressources doivent être disponibles et correctement budgétisées.

Q. Du point de vue d’un leader en cybersécurité, quel est selon vous l’atout le plus précieux ?

UN. La base de ressources humaines est essentielle tant pour les professionnels de la cybersécurité que pour l’employé en général. En matière de cybersécurité, la protection de la vie humaine prime toujours avant toute autre chose. Il est donc important de veiller à ce que les gens disposent de connaissances adéquates et pertinentes sur la manière d’identifier les indicateurs d’attaques et de rester vigilants face à de telles attaques.