Palo Alto Networks : le guide pratique de la cybersécurité pour les dirigeants d’entreprise

1
102

A l’occasion des Assises de la Sécurité, depuis Monaco, Palo Alto Networks, en partenariat avec La Tribune, dévoile son premier ouvrage de référence et guide pratique de cybersécurité pour aider les dirigeants d’entreprises à embrasser la révolution numérique en toute cybersécurité.

Communiqué de presse – Palo Alto Networks® est le spécialiste de la sécurité de nouvelle génération, à l’avant-garde d’une nouvelle ère de cyber-sécurité par son rôle moteur dans la sécurisation des applications et la prévention des cyber-failles auprès de dizaines de milliers d’entreprises aux quatre coins du monde. 

A l’occasion des Assises de la Sécurité et des Systèmes d’Information, (à Monaco du 5 au 8 octobre 2016) et en partenariat avec La Tribune, le CESIN et Solutions Numériques, Palo Alto Networks présente son livre « GOUVERNER À L’ÈRE DU NUMÉRIQUE : Le guide de la cybersécurité pour les dirigeants d’entreprise ».

Cet ouvrage se veut pratique et apporte des solutions concrètes à chaque question posée au sein de l’entreprise par la cybersécurité. Il rassemble les témoignages d’experts français et internationaux, des conseils et retours d’expérience de ceux qui font la cybersécurité d’aujourd’hui et de demain pour permettre à tous les dirigeants d’entreprise de prendre les bonnes décisions pour leur stratégie numérique.  

« Les comités de direction et les dirigeants d’entreprise sont parfois démunis face à la vague numérique déferlant dans leur entreprise et sur leur marché. A cela s’ajoute des enjeux de cyber-sécurité multiples à considérer pour ne pas se noyer : la transformation numérique, la réglementation européenne, la protection des données, l’authentification. Ce guide permet aux dirigeants d’entreprise de prévenir les menaces, d’acquérir les connaissances stratégiques essentielles en matière de cybersécurité, afin qu’ils soient en mesure de prendre les bonnes décisions dans le cadre de leur stratégie numérique », commente Raphael Bousquet, VP EMEA Europe du Sud.

Auteurs et contributeurs du livre

  • PwC – GREGORY ALBERTYN – (Gregory Albertyn est Directeur senior. Il est spécialiste des questions de conformité réglementaire et de l’optimisation des processus de gouvernance des données. 
  • PwC – AVI BERLINER (Avi Berliner est responsable dans le domaine des services financiers, de la stratégie applicative et de l’intégration)
  • CESIN – ALAIN BOUILLE (Alain Bouillé est le Directeur de la Sécurité des Systèmes d’Information du Groupe Caisse des Dépôts depuis 2001)
  • Palo Alto Networks – GREG DAY (Greg Day est CSO EMEA chez Palo Alto Networks, responsable de la stratégie de cybersécurité et du développement de la Threat Intelligence.)
  • Heidrick & Struggles – AHMAD HASSAN (Ahmad Hassan est Partner au sein de la Practice Technologies et Services du Cabinet parisien Heidrick & Struggles) 
  • OLIVIER ITEANU – (Maître Olivier Iteanu est avocat à la Cour d’Appel de Paris, fondateur et dirigeant de la société d’Avocats Selarl ITEANU)
  • IBM – ALAN JENKINS – (Alan Jenkins est Associates Manager à IBM Security)
  • EDF – OLIVIER LIGNEUL (Olivier Ligneul est CTO & RSSI du groupe EDF) 
  • Palo Alto Networks – MARK McLAUGHLIN  (Mark McLaughlin est Chairman et CEO de Palo Alto Networks. Mark McLaughlin a été nommé Chairman of the National Security Telecommunications Advisory Committee par le Président Barack Obama) 
  • Crédit Agricole – JEAN-PAUL MAZOYER (Jean-Paul Mazoyer est Directeur général du Crédit Agricole Pyrénées-Gascogne) 
  • OPFOR Intelligence – JEROME SAIZ (Jérôme Saiz est consultant en protection des entreprises et fondateur de la société OPFOR Intelligence)
  • Orange CyberDéfense – MICHEL VAN DEN BERGHE (Michel Van Den Berghe est CEO d’Orange Cyberdefense) 
  • OTAN (NATO) – IAN WEST (Ian West est directeur de la cellule de lutte contre la cybercriminalité au sein de l’agence de l’OTAN pour la Communication et l’Information (NCI)) 
  • CEFCYS – LAURE ZICRY (Laure Zicry est avocate, spécialiste de l’assurance responsabilité civile depuis plus de quinze ans, notamment avec une spécialisation dans les lignes financières)

Citations et extraits du livre

« En matière de cybercriminalité l’on peut se trouver à la fois victime et responsable » Maître Olivier Iteanu, Avocat à la Cour d’Appel de Paris 

« Les cyberattaques sont passées de l’équivalent d’un organisme unicellulaire à une forme de vie complexe » Greg Day est Vice-Président et CSO EMEA chez Palo Alto Networks, responsable de la stratégie de cybersécurité et du développement de la Threat Intelligence.

« La transformation numérique fait voler en éclats la frontière entre experts de la sécurité et responsables opérationnels » Olivier Ligneul, Responsable de la Sécurité des Systèmes d’Information du Groupe EDF 

« Les cyberattaques doivent devenir des événements possibles mais non probables. Nous devons favoriser le partage constant et quasi-instantané des informations sur les attaques » Mark McLaughlin, Chairman et CEO de Palo Alto Networks. Avocat, il a été nommé Chairman of the National Security Telecommunications Advisory Committee par le Prési- dent Obama. 

« Faute de pouvoir empêcher toutes les cyberattaques, les entreprises doivent être en mesure de riposter » Michel Van Den Berghe, CEO d’Orange Cyberdefense depuis le 1er juillet 2014. Il a rejoint le groupe en janvier 2014 suite au rachat d’Atheos dont il était le Président Fondateur depuis 2002. 

Extrait

Les dirigeants d’entreprise et les membres des Comités de Direction prennent quotidiennement des décisions stratégiques. Que celles-ci soient d’ordre financier, commercial ou industriel leurs conséquences auront toujours un impact considérable sur l’avenir de leur entreprise. Mais il s’agit là de domaines historiques bien maîtrisés pour lesquels les dirigeants disposent d’une expérience considérable. 

Ces derniers sont toutefois désormais amenés à prendre des décisions tout aussi stratégiques, et aux conséquences tout aussi sérieuses, dans un domaine mouvant et en création permanente pour lequel ils n’ont bien souvent aucune expérience significative : le numérique. Or si ignorer l’évolution numérique serait risqué pour l’entreprise, s’y engager aveuglément pourrait l’être tout autant. 

Pourquoi un guide sur la cybersécurité pour les dirigeants d’entreprise ? 

Ce guide a été conçu comme un outil pratique destiné à aider les dirigeants à acquérir les connaissances stratégiques essentielles en matière de cybersécurité, afin qu’ils soient en mesure de prendre les bonnes décisions dans le cadre de leur stratégie numérique.

Il ne s’agit toutefois pas d’un manuel de cybersécurité. Notre objectif en créant ce guide est tout autre. Nous avons souhaité : 

  • Que chaque dirigeant d’entreprise y trouve un éclairage synthétique sur les points stratégiques de Cybersécurité qu’il ne peut se permettre d’ignorer. 

  • Que pour chacun de ces points il dispose d’éléments concrets pour faire avancer le sujet à l’issue d’une réunion du Comité de Direction. Ce guide est rédigé par des experts français reconnus du monde de la cybersécurité, dont l’activité professionnelle les conduit à intervenir au plus près des dirigeants d’entreprise. 


Chaque chapitre couvre un domaine stratégique, allant des aspects juridiques jusqu’à la transformation numérique en passant par la cyberassurance, le recrutement ou l’usage du Cloud.

Chacun est destiné à donner au dirigeant une vision synthétique du sujet et lui permettre de répondre aux questions essentielles : de quoi parle-t-on exactement ? En quoi cela est-il stratégique pour mon entreprise ? Quels sont les risques ? Quel est le lien avec la cybersécurité ? Chaque chapitre se conclut par un élément actionnable : soit une liste d’actions-clés afin d’anticiper sur la problématique en question (des missions à lancer, des projets à mettre en œuvre afin de préparer le terrain…), soit une série de questions pertinentes à poser aux équipes afin de contrôler que la thématique est bien suivie au sein de l’entreprise. 

C’est d’ailleurs le scénario d’utilisation que nous avons imaginé lors de la conception de ce guide : nous souhaitions qu’un dirigeant s’apprêtant à animer une réunion du Comité de Direction dans laquelle un sujet de cybersécurité va être abordé, puisse ouvrir ce guide au chapitre concerné, le parcourir durant son trajet et arriver avec une connaissance syn- thétique des enjeux et des éléments concrets pour faire avancer le sujet (à qui confier la mission ? Quels sont les points de vigilance ? Comment préparer le terrain ?) 

Alors si vous lisez ces lignes en route pour rencontrer votre Comité de Direction, nous espérons que ce guide vous aidera à alimenter votre réflexion, saura répondre à vos interrogations et vous permettra de jouer pleinement le rôle qui est le vôtre : celui du capitaine de votre entreprise. Bon vent !

Les commentaires sont fermés.