Anthony Belfiore, directeur de la sécurité chez AON, rejoint l'équipe BigIDeas en mouvement podcast pour parler de la façon dont réglementations en matière de cybersécurité ont évolué au cours des dernières années, dans quelle mesure les attaquants malveillants sont (ou n'ont pas) progressés et ce qui nous attend dans le monde de la cybersécurité.
La carrière de Belfiore, longue de deux décennies, dans le domaine de la cybersécurité a débuté dans l'industrie de la défense américaine, où il a corrigé des failles et des problèmes de sécurité dans des logiciels gouvernementaux. Il a ensuite rejoint le secteur financier, travaillant chez KPMG, Ernst & Young, UBS et JP Morgan Chase, avant de mettre ses compétences au service d'AON, le plus grand cabinet de conseil en cybersécurité. assurance et société de réassurance au monde.
Plus les choses changent, plus elles restent les mêmes
En ce qui concerne le type de menaces à la sécurité Face aux défis auxquels sont confrontées les grandes organisations aujourd'hui, Belfiore reconnaît que peu de choses ont changé. « Bien que nous disposions de nouvelles technologies disruptives et innovantes pour soutenir nos activités », explique Belfiore, « les principales menaces et problématiques auxquelles nous étions confrontés à la fin des années 90 et au début des années 2000 sont encore largement les mêmes. »
Les entreprises qui sont piratées aujourd’hui « ont toujours des problèmes avec gestion de l'accès, gestion des données, la résilience et la disponibilité des systèmes tels qu'ils sont conçus. Ces problématiques ancestrales ont migré vers le nouvel écosystème de plateformes.
« La plupart des grandes multinationales fonctionnent en mode hybride », leurs applications traditionnelles, sur site, les pesant. « Rares sont les entreprises qui fonctionnent directement. nuageNous ne pouvons pas encore quitter l'atmosphère. Je dirais donc que les mêmes problèmes auxquels nous étions confrontés il y a 20 ans restent au cœur des préoccupations aujourd'hui.
L'environnement réglementaire « draconien »
Bien que le paysage des menaces n’ait pas beaucoup changé, on ne peut pas en dire autant de l’environnement réglementaire.Règlements « Les réglementations ont beaucoup évolué », explique Belfiore. « Nous avons constaté, à juste titre, que les régulateurs du monde entier commencent à adopter une position sur ce qu'ils attendent d'une grande multinationale, ou même d'un petit opérateur national, en matière de cyber-résilience. »
Cet environnement réglementaire couvre un large champ d’application, englobant « tout, de la continuité des activités à la reprise après sinistre, en passant par les protocoles de réponse aux technologies réelles que les entreprises utilisent pour assurer le bon fonctionnement de leur environnement en toute sécurité ».
Selon Belfiore, la réglementation est devenue plus draconienne. Tout le monde est favorable à un programme cybernétique très strict, car les enjeux sont considérables.
Plus que jamais, les entreprises doivent absolument connaître leurs données, et ce, de manière approfondie. « La nature même du jeu des données actuel oblige les organisations à bien les connaître, car elles doivent quantifier et qualifier le risque opérationnel qu'elles encourent. »
Découvrez le podcast complet pour en savoir plus sur le point de vue de Belfiore sur ce qui attend le monde de la cybersécurité, y compris ce qui le tient éveillé la nuit.