Dans cette édition de Channel Women in Security, Cass Cooper rencontre Sheila Volante, PDG de Sears Strategic Solutions.
Forte de plus de deux décennies d’expérience dans 12 secteurs différents, Sheila Volante apporte une expertise précieuse en matière d’adoption, de gestion du changement et de transformation numérique.
En tant que leader dans l’intégration des solutions Microsoft pour les fournisseurs de services gérés (MSP) et leurs clients, Sheila est passionnée par l’amélioration de la santé des entreprises et l’accompagnement des leaders d’entreprise face aux complexités du paysage numérique actuel.
Plongez dans cette interview enrichissante où Sheila partage ses stratégies pratiques pour faire face aux défis de cybersécurité, tant internes qu’externes.
[Épisode précédent de CwIS : Évolution de la stratégie de mise sur le marché de la cybersécurité]
Écoutez l’interview complète sur YouTube (ci-dessus), Spotify et Apple Podcasts.
Pour l’utilisateur moyen, la cybersécurité peut sembler un concept lointain. Quelle est la chose essentielle qu’il doit comprendre sur ces menaces ?
De nombreux utilisateurs finaux ne réalisent pas à quel point les acteurs malveillants sont devenus sophistiqués. Par exemple, les courriels de phishing sont aujourd’hui plus convaincants que jamais, et les gens y répondent souvent sans s’en rendre compte. Les entreprises doivent aller au-delà des formations traditionnelles à la cybersécurité et intégrer des simulations réelles pour tester et éduquer leurs employés. Une sensibilisation couplée à des connaissances pratiques est essentielle pour permettre aux utilisateurs d’identifier les risques et d’agir en conséquence.
Les utilisateurs devraient-ils approfondir leurs connaissances en cybersécurité, ou une simple sensibilisation est-elle suffisante ?
Les utilisateurs doivent dépasser la simple sensibilisation. Avec l’évolution rapide des technologies modernes, il est crucial de savoir comment protéger vos données, que ce soit au travail ou dans votre vie personnelle. Des outils comme l’authentification biométrique et l’authentification multi-facteurs sont désormais indispensables. Pensez-y comme à la mise en place d’une alarme avant de vous coucher ; il s’agit de sécuriser votre maison numérique en adoptant une approche proactive plutôt que réactive.
Les menaces externes sont souvent mises en avant, mais vous avez mentionné l’importance des menaces internes. Pouvez-vous en dire plus ?
Les menaces internes proviennent souvent de l’accès aux données. Par exemple, si un employé du service financier a un accès excessif à des données sensibles, il y a un risque de mauvaise utilisation, intentionnelle ou accidentelle. Les entreprises ont besoin de politiques de gouvernance des données robustes pour protéger les processus internes sans entraver les opérations. Assigner des groupes de sécurité spécifiques aux employés et limiter l’accès aux données est essentiel. La gouvernance interne est souvent négligée, mais elle est aussi importante que les défenses externes.
Considérez-vous que la sécurité interne devrait impliquer les ressources humaines, ou est-ce exagéré ?
Ce n’est pas exagéré du tout. Les ressources humaines jouent un rôle crucial dans la classification des personnes et la détermination des niveaux d’accès. Alors que les CISO se concentrent sur l’infrastructure, les RH peuvent garantir que les politiques sont centrées sur l’humain. Pensez aux protocoles gouvernementaux pour les autorisations de haut niveau ; il s’agit de mettre en place des protections internes sans stigmatiser les employés. Des politiques bien rédigées et appliquées peuvent établir un équilibre entre sécurité et confiance.
Au-delà des audits, quelles autres mesures les entreprises devraient-elles prendre pour sécuriser leurs cadres internes ?
Il s’agit d’une évaluation holistique à 360 degrés—personnes, processus et technologie. Les audits sont essentiels, mais ils doivent être couplés à des cadres de gouvernance et des processus optimisés qui ne semblent pas restrictifs pour les utilisateurs. La collaboration entre le service informatique et les unités commerciales permet d’assurer une intégration fluide des nouvelles politiques et technologies. Cet alignement réduit la résistance et favorise un environnement plus sûr et plus efficace.
La cyberassurance est un autre sujet brûlant. Pourquoi est-elle si importante, surtout pour les petites entreprises ?
La cyberassurance est vitale, mais seulement si votre police correspond à votre cadre de sécurité. Par exemple, si vous déclarez que certaines protections sont mises en place mais que vous ne les appliquez pas, l’assureur peut refuser la couverture en cas de violation. Les petites entreprises ont souvent tendance à négliger ces détails, mais s’assurer que votre police correspond à vos activités peut vous faire économiser des coûts et des tracas considérables à long terme.
Si vous deviez laisser à notre audience une clé de lecture sur l’intégration des protections internes, quelle serait-elle ?
Commencez par un audit de vos opérations commerciales—personnes, processus et technologie—avant de choisir des solutions de sécurité. Évaluer vos besoins uniques vous permettra de sélectionner les meilleurs outils et cadres, garantissant que vos protections sont à la fois efficaces et pratiques.
Bon à savoir
- Intégrer des simulations de phishing dans la formation peut aider à mieux préparer les employés.
- L’importance croissante des outils d’authentification apparaît dans la lutte contre les menaces numériques.
- Une gouvernance solide protège non seulement les données mais favorise également la confiance au sein de l’entreprise.
Dans un monde de plus en plus numérique, il est crucial d’être bien informé sur les enjeux de cybersécurité, tant sur le plan personnel que professionnel. La sécurité n’est pas seulement une question technique, mais requiert un engagement collectif et une compréhension partagée des risques. Comment votre organisation aborde-t-elle ces défis ?
La cybersécurité, c’est comme un bon système d’archivage : il faut bien savoir organiser et protéger ses informations pour éviter de gros soucis plus tard.
La cybersécurité, c’est comme peindre un chef-d’œuvre : chaque détail compte ! Quelles astuces appliquez-vous pour protéger votre toile numérique ?