NEW YORK – La technologie cloud a rapidement changé la façon dont les entreprises utilisent, stockent et partagent l'information. À mesure que les données et les applications migrent de plus en plus vers le cloud, les défis et les menaces en matière de sécurité augmentent ‒ ce qui incite les entreprises à placer cette question cruciale au sommet de leurs agendas d'entreprise. Aujourd'hui, au Nasdaq MarketSite de Times Square à New York, des dirigeants de la National Cyber Security Alliance (NCSA) et de Nasdaq, ainsi que des experts du secteur, présenteront des moyens de protéger, prévenir et atténuer les menaces résultant de cet environnement en pleine transformation, qui est devenu une cible facile pour les acteurs malveillants.

« La technologie cloud gagne rapidement en popularité dans un large éventail de secteurs – notamment la santé, le monde universitaire, les secteurs public et privé, le gouvernement et les organisations à but non lucratif – pour de nombreuses fonctions quotidiennes qui aideront en fin de compte les organisations à réussir sur un marché concurrentiel », a déclaré Russ Schrader, directeur exécutif de NCSA. « Avec autant de connectivité et de données, chaque entreprise doit disposer d'une base solide de sécurité cloud. Des violations aux vulnérabilités des systèmes, en passant par le détournement de comptes et même les initiés malveillants, un grand nombre de préoccupations critiques peuvent ravager la sécurité de vos données. La conversation d'aujourd'hui mettra en lumière et partagera des solutions aux défis liés à la sécurité cloud. »

La matinée débutera par « Le fondement d'une stratégie de sécurité cloud est une stratégie de sécurité des données », une table ronde qui se concentrera sur le mythe du « cloud isolé ». En réalité, chaque cloud est connecté, et les données qu'il contient se déplacent vers les points de terminaison et à l'intérieur et à l'extérieur des organisations. Avec ce transport continu des données, de nombreux risques et menaces abondent. Par exemple, une infection peut se propager dans tout le cloud vers d'autres collections de données et à travers le réseau. Cette table ronde sera animée par Mark Kraynak, entrepreneur en résidence chez Aspect Ventures, avec des leaders du secteur, dont Brett Hansen, vice-président, logiciel client et directeur général, sécurité des données chez Dell, et Steven Spano, président et directeur des opérations du Center for Internet Security, qui partageront leur expertise. Les messages clés préciseront qu'en effet, le fondement d'une stratégie solide de sécurité cloud est bien une stratégie solide de sécurité des données.

Ensuite, un échange au coin du feu avec Russ Schrader et Sara Mosley, responsable de la technologie stratégique et de l'architecture au Bureau du directeur de la technologie du département américain de la Sécurité intérieure, mettra en lumière la manière dont le département travaille à l'échelle de l'ensemble de l'administration fédérale pour tirer parti des plateformes cloud et les mettre en œuvre avec des mesures de sécurité et de protection appropriées. La discussion suivante, « Capitaliser sur la sécurité dans votre stratégie cloud », montrera que l'informatique en nuage et la croissance de l'architecture platform-as-a-service offrent une occasion de protéger les entreprises et les applications contre les menaces à venir de demain. Rob Bathurst, directeur général de la santé et des sciences de la vie chez Cylance®, animera cette conversation avec les commentaires de Colin Gannon, spécialiste de l'architecture de la sécurité de l'information et du cloud chez Nasdaq; Tas Giakouminakis, cofondateur et directeur technique chez Rapid7; David McNeely, vice-président de la stratégie produit chez Centrify; et Robert Stroud, directeur produit en chef chez XebiaLabs et ancien président d'ISACA.

Pour compléter la matinée, « Stratégies pour sécuriser le cloud hybride » présentera des solutions innovantes et non conventionnelles pour répondre aux principaux risques de cybersécurité causés par les déploiements hybrides d'aujourd'hui. Lors d'une table ronde animée par Tony Anscombe, évangéliste mondial de la sécurité chez ESET; Dmitri Alperovitch, cofondateur et directeur technique chez Crowdstrike, Inc.; Paul Calatayud, directeur de la sécurité pour les Amériques chez Palo Alto Networks; Sandor Palfy, directeur technique de la gestion des identités et des accès chez LogMeIn; et Gil Zimmermann, responsable de la mise sur le marché de la sécurité cloud chez Cisco, offriront un éclairage sur la manière de gérer au mieux le déploiement de solutions hybrides mixtes sur site et cloud, avec leurs défis de sécurité uniques.

Ressources

NCSA STOP. THINK. CONNECT.™: La cybersécurité touche tous les niveaux d'une organisation, quel que soit le secteur, et la mise en place d'une culture de cybersécurité sur le lieu de travail est un élément essentiel pour protéger votre organisation, vos informations, vos employés et/ou vos clients contre les menaces en ligne. STOP. THINK. CONNECT.™ est un conseil simple et concret que toute personne ou entreprise peut suivre pour être plus sûre et plus protégée en ligne. Visitez la page Ressources de STOP. THINK. CONNECT.™ pour accéder à une variété de fiches de conseils gratuites, d'infographies, de vidéos et d'autres ressources pour la sécurité en ligne au quotidien et la protection des organisations contre les cybermenaces. 

Cisco

• Rapport annuel sur la cybersécurité : le rapport annuel 2018 de Cisco sur la cybersécurité propose des données, analyses et informations du secteur de la sécurité sur le comportement des attaquants au cours de l'année écoulée, ainsi que des informations sur la posture de sécurité des entreprises issues de plus de 3 600 directeurs de la sécurité des systèmes d'information et de responsables du secteur de la sécurité dans 26 pays.

• Cisco, Apple, Aon et Allianz introduisent une première dans la gestion des cyberrisques : Cisco, Apple, Aon et Allianz ont annoncé en février une nouvelle solution de gestion des cyberrisques pour les entreprises, conçue pour aider un plus large éventail d'organisations à mieux gérer et à mieux se protéger contre les cyberrisques associés aux ransomwares et à d'autres menaces liées aux logiciels malveillants.

• La stratégie de sécurité cloud de Cisco favorise l'innovation et la croissance : dans cet article de blog, David Ulevitch évoque la stratégie continue de Cisco visant à stimuler l'innovation et la croissance sur le marché de la sécurité cloud et la manière dont son approche différenciée aide les clients à en tirer parti au sein de leurs propres organisations.

Dell : Selon Realizing 2030: A Divided Vision of the Future, 51 % des entreprises admettent disposer de mesures de cybersécurité inefficaces et 59 % estiment que leurs effectifs ne sont pas suffisamment sensibilisés à la sécurité. Pour en savoir plus sur la nécessité de la transformation numérique et sur la prochaine ère du partenariat homme-machine, consultez https://www.delltechnologies.com/en-us/perspectives/realizing-2030.htm.

À propos de NCSA

NCSA est le principal partenariat public-privé à but non lucratif du pays qui promeut l'éducation et la sensibilisation à la cybersécurité et à la confidentialité. NCSA travaille avec un large éventail d'acteurs du gouvernement, de l'industrie et de la société civile. Les principaux partenaires de NCSA sont le DHS et le conseil d'administration de NCSA, qui comprend des représentants de ADP; Aetna; AT&T Services Inc.; Bank of America; Barclays; CDK Global, LLC; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Marriott International; Mastercard; Microsoft Corporation; NXP Semiconductors; Raytheon; RSA, la division Sécurité d'EMC; Salesforce; SANS Security Awareness; Symantec Corporation; TeleSign; Visa et Wells Fargo. Les efforts essentiels de NCSA comprennent le Mois national de la sensibilisation à la cybersécurité (octobre); la Journée de la confidentialité des données (28 janvier); STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation à la sécurité en ligne et d'éducation cofondée par NCSA et l'Anti-Phishing Working Group avec le leadership du gouvernement fédéral assuré par le DHS; et CyberSécuriser mon Entreprise™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister aux cyberattaques et à en être plus résilientes. Pour plus d'informations sur NCSA, veuillez consulter stagestaysafe.wpengine.com/about-us/overview/.

Sponsors du sommet sur la cybersécurité de NCSA et Nasdaq

Cisco, Dell, Palo Alto Networks et ServiceNow sont des sponsors Platinum; les sponsors Gold incluent Generali Global Assistance et LastPass; et Fasoo est un sponsor Silver de la série des sommets sur la cybersécurité de NCSA et Nasdaq. La série des sommets est également soutenue par le Business Council for International Understanding (BCIU) et ISACA.