David Higgins (Kiwibank)
Crédit : fourni
Les responsables de la sécurité des informations d’entreprise ont partagé les menaces et les défis qui les empêchent de dormir pendant la nuit lors de la plus grande CyberSecCon de Chillisoft ce mois-ci.
L’événement du distributeur de sécurité à Auckland a eu lieu alors que le paysage de la sécurité était renversé par la guerre en Ukraine, élevant à des niveaux graves les problèmes liés aux cyberattaques parrainées par l’État.
David Higgins, responsable du contrôle de l’information (CISO) chez Kiwibank, a informé les participants que le nombre d’incidents signalés au CERT NZ avait été multiplié par huit chaque année étant donné que l’agence a été créée en 2017.
Au même moment, 70 % des organisations ont déclaré la pénurie de compétences en cybersécurité les avait affectés, ainsi que leurs objectifs.
Pour les RSSI, il y avait un prix individuel à payer : jusqu’à 88 % se considéraient comme soumis à un stress modéré ou élevé dans une étude de 2020, w 48 % d’entre eux ont déclaré que cela avait eu un effet sur leur santé mentale.
Les nouveaux arrivants sur le marché étaient confrontés à une courbe d’apprentissage extrêmement élevée, faisant de la fatigue et de l’épuisement professionnel un « véritable danger pour le marché à tous les niveaux ».
« Mes seules recommandations ici : soyez gentil », a-t-il déclaré.
Les professionnels de l’InfoSec devaient prendre soin d’eux-mêmes et identifier leurs propres vulnérabilités, déconstruire le « complexe du héros » et accorder plus d’importance à la vie plutôt qu’au travail .
Crédit : Fourni par Alex Teh (Chillisoft)
Hilary Walton, CISO du groupe Kordia, s’inquiétait du fait que la technologie et les procédures étaient nécessaires, mais pas des composants suffisants de la cybersécurité. La culture a également joué un rôle important.
Deux organisations sur cinq n’avaient pas de formation en place pour aider le personnel à comprendre comment prévenir les cyber-violations, tandis que seulement la moitié étaient convaincues que le personnel comprenait l’importance d’une excellente pratique des mots de passe.
« C’est plus qu’une simple prise de conscience, nous devons modifier la culture et le comportement pour réduire les risques pour les individus », a souligné Walton.
Les dirigeants doivent donner à leurs équipes les moyens de prendre des décisions de manière autonome et d’atteindre des objectifs communs en développant des leaders à tous les niveaux, a-t-elle déclaré.
Les RSSI devaient traiter la sécurité comme un exercice d’amélioration constante et utiliser des conceptions de gestion des modifications pour faire évoluer la culture de la sécurité, pas seulement les conceptions InfoSec, a-t-elle déclaré .
Mark Knowles, superviseur général de l’assurance de la sécurité chez Xero, a déclaré aux participants qu’en plus des menaces de phishing persistantes et des attaques de ransomwares et de la pandémie, la guerre en Ukraine modifiait désormais également le paysage des dangers.
Knowles de même a souligné l’importance de l’éducation, consistant à tester les réactions à des occasions potentielles, à exécuter des simulations de phishing et à examiner les plans de connexion aux services et les pratiques de santé.
Créer des champions de la sécurité, une culture qui embrasse la sécurité et reconnaît et gère le stress au sein du l’équipe de sécurité étaient tous essentiels.
Eli Hirschauge, directeur de la technologie et CIO par intérim de la compagnie d’assurance Tower, cotée à la NZX, a expliqué que la gestion des cybermenaces était un » voyage « .
Une fois de plus, c’était « l’ABC » de la cybersécurité qui pouvait changer le cadran : état d’esprit et sensibilisation, comportement et culture, mais leur établissement prend du temps, a déclaré Hirschauge.
La santé des processus informatiques tels que la suppression d’anciens comptes et le patching durable prend du temps ; développer la culture et la sensibilisation appropriées prend du temps ; le partenariat prend du temps, et ; « la formation d’habitudes » et l’investissement financier continu demandent du temps.
Après avoir catalogué le « cyber tsunami » de dangers stimulés en partie par la guerre en Ukraine, le PDG de Chillisoft, Alex Teh, a conseillé à l’industrie de soutenir les programmes de formation et de stages , assistance aux MSP locaux avec des groupes régionaux, collaboration avec le GCSB et le National Cyber Security Center en plus de programmes tels que les réseaux gratuits de logiciels malveillants et adoption de cyber-éléments contemporains rendus possibles et automatisés par un système expert.
Dans le secteur des récompenses de l’occasion, les gagnants par fournisseur étaient :
Imperva
Imperva meilleur nouveau partenaire– Linearstack
Imperva meilleur partenaire néo-zélandais de l’année — Silverstripe
ESET
ESET MDR partenaire de l’année– Avantage
ESET client partenaire de l’année– 2 degrés
ESET Partenaire de l’année pour les îles du Pacifique – Solutions VT
CyberArk
Partenaire de l’année pour CyberArk NZ – Avantage
Emploi Chillisoft de l’année– Emploi PAM Sky City Cyberark avec Benefit
450 personnes se sont inscrites à la CybersecCon cette année, ce qui en fait la plus importante de tous les temps, tandis que plus de 200 personnes y ont participé le dîner de gala.
Toute l’actualité en temps réel, est sur L’Entrepreneur