Le but de cette présentation ? Créer le débat et faire réagir les participants (une trentaine de personnes). Le résultat ? Un grand succès selon moi car tout le monde a joué le jeu et a débattu dans un cadre convivial ! #Mojitos
in A la une, Conférence, SSI
[Présentation] L’échec de la sécurité informatique ? #SecurityTuesday
Comme promis, suite à mon intervention lors du dernier After Work Sécurité de l’ISSA France, je mets à votre disposition les slides que j’avais préparé pour cette occasion.
Le but de cette présentation ? Créer le débat et faire réagir les participants (une trentaine de personnes). Le résultat ? Un grand succès selon moi car tout le monde a joué le jeu et a débattu dans un cadre convivial ! #Mojitos
Le but de cette présentation ? Créer le débat et faire réagir les participants (une trentaine de personnes). Le résultat ? Un grand succès selon moi car tout le monde a joué le jeu et a débattu dans un cadre convivial ! #Mojitos
Newsletter
Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.
Merci pour le partage des supports. La discussion a-t’elle reflété un accord ou des points ont-ils été discutés âprement ?
Bien d’accord sur le cache-sexe de la « conformité aux normes », et sur la priorité à donner à la communication (à démarrer par sensibilisation). Mais c’est plus compliqué de trouver des gens talentueux (il faut connaître la sécurité ET savoir communiquer 😉
Et aussi ok sur l’importance de la sécurité par design (et développement).
Pas d’accord sur : « L a c y b e r s é c u r i t é ( = t e r m e m a r k e t i n g p o u r S S I ) »
-> vrai pour certains en effet, le terme est plus vendeur
-> en environnement industriel / OIV on fait bien la différence, cybersécurité = défense contre attaques (sources de menaces = pour l’essentiel malveillants), on suppose d’emblée des menaces élevées, avec possibles relais interne, et on ne s’occupe pas des pannes matérielles, perte de courant etc… (déjà prises en compte par ailleurs en sécurité fonctionnelle).
Patrice
Ben moi, je suis partagé sur les slides.
En fait, oui et non, la sécurité (particulier / pme), c’est un enjeux marketing énorme, ça brasse beaucoup et ça braille pour rien. En revanche, à plus grande échelle, la cyber-sécurité c’est un budget complet pour la boîte.
Une société de dévelppement Java par exemple, elle crée des progiciels pour des grands groupes, genre Vinci, le groupe Casino… En cas de pépins, c’est grave. Bien sur ça n’arrive pas tous les jours, il faut que l’attaque soit ciblé etc, mais la menace est réelle.
Bien sur, de la à faire croire aux gens que naviguer sur le net sans antivirus c’est comme partir à la montagne en slip pendant 10 jours…