« Si les organisations sont piratées, elles doivent rester calmes et agir rapidement en activant instantanément leur plan de réponse aux incidents »

UN. Le défi des compétences va probablement être crucial en raison de la montée en puissance de technologies disruptives telles que l’IA générative. Il s’agira d’une refonte de l’ensemble de la main-d’œuvre mondiale et les compétences nécessaires pour traiter de manière adéquate les problèmes de cybersécurité seront rares. L’autre défi crucial auquel nous serons confrontés concerne les changements réglementaires alors que les États-nations cherchent à protéger leurs citoyens contre les cyberattaques. Cela s’ajoute généralement aux coûts globaux de la cyber-conformité. Enfin, la cybercriminalité va augmenter en particulier sur les plateformes numériques, à mesure que les gens effectuent des transactions virtuelles.

Q. Comment allons-nous intégrer la sécurité au travail de chacun l’année prochaine ?

UN. Les programmes de sensibilisation intégrés aux pratiques de travail quotidiennes sont essentiels, tout comme l’inclusion de la sécurité dans les descriptions de poste des employés. En ajoutant les tâches de sécurité aux responsabilités professionnelles, il est du devoir de chacun d’assurer la sécurité des actifs de l’entreprise ainsi que la sécurité personnelle des collègues. La sensibilisation à la sécurité est également essentielle car elle permet aux employés de rester vigilants et de signaler les activités suspectes.

Q. Quelles questions de cybersécurité chaque PDG devrait-il poser ?

UN. Plusieurs questions intéressent chaque PDG. La première est la suivante : avons-nous les compétences nécessaires pour nous défendre contre les cyberattaques ? C’est la clé ; s’il n’y a pas de compétences, des efforts doivent être faits pour garantir que les personnes soient formées ou que des ressources qualifiées supplémentaires soient recrutées. Les cyber-compétences résidentes dans l’organisation doivent toujours être supérieures à celles des attaquants. L’autre question est la suivante : respectons-nous une pléthore de lois, de réglementations et de normes en matière de cybersécurité pour réduire l’incidence des amendes et autres sanctions ? Ceci est très crucial, par exemple dans le secteur des paiements, où le non-respect d’exigences telles que PCI-DSS pourrait contraindre une organisation à cesser ses activités. La dernière question concerne les ressources ; Les budgets de sécurité sont-ils suffisants pour répondre aux différentes solutions de sécurité requises ? La cybersécurité est un processus coûteux, et les ressources doivent être disponibles et correctement budgétisées.

Q. Du point de vue d’un leader en cybersécurité, quel est selon vous l’atout le plus précieux ?