Gestion de la sécurité

Informations et stratégies pour sécuriser l’entreprise moderne

Navigation à travers le paysage des menaces

Les responsables de la sécurité efficaces reconnaissent que la sécurité est un objectif collectif. Bien que le PDG soit le capitaine proverbial qui guide le navire vers la destination, le CSO est le navigateur chargé d’aider l’organisation à éviter les eaux dangereuses et les tempêtes météorologiques lorsque cela est nécessaire. Ici, les CISO, les CSO et d'autres responsables de la sécurité partagent leur expérience en tant que navigateurs qui ont aidé leurs entreprises à gérer les risques, à protéger les données vitales et à intégrer en toute sécurité les nouvelles technologies dans le cadre de la transformation numérique.

Pourquoi la sécurité ?

Sécurisation de l’IA générative à l’heure actuelle : les points essentiels

IBM et AWS se sont récemment associés à Oxford Economics pour mener une enquête auprès de 200 dirigeants au sujet de leurs initiatives en matière d’IA générative et de leur mise en œuvre. L'étude a révélé une tendance inquiétante selon laquelle les dirigeants accordent la priorité à l'innovation plutôt qu’à la sécurité (70 %), alors qu'ils affirment également qu'une IA sécurisée et fiable est essentielle à la réussite de l'entreprise (82 %). Lisez le rapport pour découvrir ce qu'il faut faire pour mettre en œuvre la sécurité d'IA générative.

Lire le rapport

 

Sécurisation de l’IA générative à l’heure actuelle : les points essentiels

Bases de la sécurité

Aucune entreprise ne peut survivre sans une base de sécurité solide. Mais quels sont les éléments qui rendent certaines organisations plus sûres que les autres ? Découvrez auprès des dirigeants pourquoi il est essentiel de donner la priorité à la culture de sécurité, à la stratégie des données et à l’innovation en tant que principales fonctions de votre organisation de sécurité.

L’établissement de normes de sécurité et la sensibilisation de vos collaborateurs à l’importance de la sécurité constituent une première étape cruciale pour renforcer le niveau de sécurité de votre organisation. Après tout, de nombreux acteurs malveillants s’appuient toujours sur des schémas de hameçonnage de base. Dans cette vidéo, Sara Duffer, directrice d’AWS Security Assurance et ancienne conseillère technique auprès du PDG d’Amazon, explique pourquoi la culture de sécurité est si importante et quel rôle joue le PDG dans l’élaboration et le renforcement des normes de sécurité.

Regarder maintenant

Tandis que l’IA générative continue de transformer les secteurs d’activité, les entreprises doivent s’adapter en élaborant un plan robuste et sécurisé pour la gestion et le stockage de données. Dans ce podcast, Clarke Rodgers, stratège d’entreprise chez AWS, se joint à des invités d’IBM Security pour discuter de l’importance de la stratégie des données pour les cas d’utilisation de l’IA.

Écouter maintenant

Découvrez comment atténuer les vulnérabilités plus tôt dans le processus de développement grâce aux principes de sécurité dans la conception (Secure by Design). AWS s’est récemment associée au SANS Institute pour découvrir comment la sécurité dans la conception aide les organisations à donner la priorité à une sécurité fondamentale qui améliore de manière significative les résultats techniques et commerciaux. Lisez le livre blanc pour savoir comment vous lancer dans la création de produits sécurisés grâce à une stratégie à plusieurs niveaux.

Lire maintenant

Dans cette conversation avec Chris Betz, RSSI chez AWS, découvrez la manière dont le rôle du RSSI évolue. Les organisations de sécurité étaient souvent considérées comme des obstacles à l’innovation. Cependant, AWS plaide en faveur d’une organisation de sécurité qui favorise une plus grande innovation grâce à des mécanismes de sécurité fiables.

Regarder maintenant

Entretiens avec les dirigeants de la sécurité

Rejoignez Clarke Rodgers, directeur d’AWS Enterprise Strategy alors qu’il interroge les responsables de la sécurité au sein de l’organisation AWS et au-delà, pour discuter de tout, de la création d’un service de sécurité à l’atténuation des risques de sécurité, en passant par la mise en conformité réglementaire et l’intégration d’une culture de la sécurité dans tout ce que nous faisons. Regardez nos derniers épisodes ci-dessous ou cliquez ici pour parcourir la série complète.

 

Trouvez votre communauté avec AWS CISO Circles

Les CISO et les CSO se réunissent dans le monde entier pour discuter des principaux sujets de sécurité du moment avec leurs pairs au sein de nos communautés CISO Circle. Une fois les accords de confidentialité en place et la règle de Chatham House en vigueur, les responsables de la sécurité peuvent exprimer librement leur avis, poser des questions et recueillir les commentaires de leurs pairs dans le cadre de conversations franches animées par les leaders de la sécurité d'AWS.

En savoir plus

Podcasts pour les responsables de la sécurité

La sécurité ne dort jamais, c'est pourquoi nous avons préparé un catalogue complet de contenus audio pour informer et divertir les responsables de la sécurité lors de leurs déplacements.

Formations de sécurité de deux minutes

Chez AWS Security, nous discutons quotidiennement avec les responsables de la sécurité informatique, des défis courants auxquels ils sont confrontés à leurs aspirations en matière de sécurité pour l'avenir. Nous entendons souvent les mêmes questions concernant la culture de sécurité, la conformité et l'atténuation des menaces. Commencez votre entretien du bon pied en visionnant ces vidéos de formation de deux minutes sur nos sujets les plus demandés. Et regardez notre série de formations complète sur le cloud pour les CISO sur YouTube.


Recherche et ressources pour les responsables de la sécurité

Affiner votre recherche :

Format
7-12 (48)
Showing results: 7-12
Total results: 48
  • Date de publication
  • Ordre alphabétique (A-Z)
  • Ordre alphabétique (Z-A)
  • Récemment ajouté
 Impossible de trouver des résultats correspondant à votre recherche. Veuillez essayer une autre recherche.
  • Vidéo

    La sécurité du Cloud AWS : origine et objectifs

    Entretien avec CJ Moses, directeur de la sécurité informatique chez AWS et vice-président de l'ingénierie de sécurité

    Quelles sont les conditions à remplir pour créer une organisation de sécurité hautement efficace ? Découvrez les recommandations de CJ Moses, directeur de la sécurité informatique chez AWS, tirées de l'expérience acquise dans la conception et la mise en œuvre de l'organisation de sécurité d'AWS.  

  • e-book

    Six prévisions en matière de sécurité que les directeurs de la sécurité informatique doivent connaître

    CJ Moses, directeur de la sécurité informatique chez AWS, livre ses prévisions et ses conseils pour 2023 et au-delà aux responsables de la sécurité

    Dans cet e-book, CJ Moses, directeur de la sécurité chez AWS, partage ses réflexions sur l'avenir de la sécurité du cloud. Il présente notamment six prévisions clés qu'il utilise pour façonner sa stratégie de sécurité pour 2023. Il n'est pas facile de se préparer à toute éventualité. Cependant, les prévisions de CJ peuvent aider les responsables de la sécurité à élargir leurs perspectives.

    En savoir plus

  • Podcast

    117 : Guide du directeur de la sécurité informatique pour mettre en place une culture de sécurité et la développer

    Entretien avec Clarke Rodgers, directeur de la stratégie d'entreprise d'AWS et Steve Schmidt, directeur de la sécurité chez Amazon

    Cet épisode d'Entretiens avec des dirigeants met l'accent sur la sécurité en tant qu'élément essentiel de la transformation numérique. Clarke Rodgers, directeur de la stratégie d'entreprise d'AWS, s'entretient avec Steve Schmidt, directeur de la sécurité chez Amazon, sur la mise en place d'une culture de sécurité, la mise à l'échelle en toute sécurité et l'adaptation continue aux changements.

    Écouter le podcast

  • Podcast

    106 : Étendre la propriété de la sécurité à l'ensemble de votre organisation

    Megan O'Neil, Architecte principale des solutions de sécurité chez AWS

    En sa qualité d'Architecte principale de solutions spécialisée dans la sécurité, l'identité et la conformité chez AWS, Megan O'Neil aime aider les clients à affiner leur stratégie de sécurité dans le cloud. Elle donne des informations et des conseils pour les aider à construire leur base de sécurité, à placer des barrières de protection appropriées, à mettre en œuvre des contrôles de sécurité et à définir leur meilleur modèle d'exploitation pour le cloud.

    Écouter sur Spotify et Apple Podcasts

     

  • Vidéo

    Étendre la propriété de la sécurité à l'ensemble de votre organisation

    Conversation avec Megan O'Neil, Architecte principale des solutions de sécurité chez AWS

    En sa qualité d'Architecte principale de solutions spécialisée dans la sécurité, l'identité et la conformité chez AWS, Megan O'Neil aime aider les clients à affiner leur stratégie de sécurité dans le cloud. Elle donne des informations et des conseils pour les aider à construire leur base de sécurité, à placer des barrières de protection appropriées, à mettre en œuvre des contrôles de sécurité et à définir leur meilleur modèle d'exploitation pour le cloud.

    Regarder la vidéo

  • vidéo

    Recadrer la sécurité en tant qu'avantage stratégique

    Une conversation avec Merritt Baer, Principale du bureau du responsable de la sécurité informatique chez AWS

    Alors que certains considèrent la sécurité comme une pierre d'achoppement de la transformation numérique, Merritt Baer la voit comme un accélérateur d'activité. En tant que principal du bureau du responsable de la sécurité informatique chez AWS, Merritt sait que la sécurité ne concerne pas seulement la manière dont une organisation se protège elle-même, mais aussi la manière dont elle fournit des produits et des services sécurisés pour ses clients. Elle aide les dirigeants à percevoir la valeur de la sécurité dans leur organisation et contribue à renforcer notre propre culture de la sécurité chez AWS.

    Regarder la vidéo

1 8

Questions fréquentes

Le leadership en matière de sécurité incarne la gestion proactive de la sécurité et de l'intégrité d'une organisation. Cela signifie un engagement à protéger les données sensibles et à gagner la confiance des clients, des partenaires et des parties prenantes. En termes simples, un responsable de la sécurité est chargé de créer et de mettre en œuvre des mesures de sécurité robustes qui atténuent les risques, protègent contre les menaces immédiates et anticipent l'évolution des besoins de sécurité de l'entreprise. Et chez AWS, chaque employé est un responsable de la sécurité, formé pour donner la priorité à la sécurité dans tous les aspects du travail, protéger et utiliser les données de manière responsable et signaler toute menace ou vulnérabilité de sécurité perçue par l'entreprise.

Le leadership en matière de sécurité n’est pas simplement une attitude réactive, mais une nécessité stratégique, qui implique de garder une longueur d’avance sur les menaces émergentes, de se conformer aux exigences réglementaires et de développer une culture de sensibilisation à la sécurité chez les employés. Un leadership efficace en matière de sécurité favorise un environnement dans lequel l’innovation peut prospérer en toute sécurité, en permettant l’adoption de technologies telles que l’IA générative et le machine learning.

Dans l’ensemble, le concept de leadership en matière de sécurité va au-delà de la simple protection contre les violations ; il implique de façonner une organisation résiliente et avant-gardiste capable de naviguer dans le paysage complexe et évolutif de la cybersécurité tout en saisissant les opportunités de croissance et d’innovation.

Tout comme la sécurité des données est essentielle à la réussite d’une entreprise, l’engagement d’un leader en matière de cybersécurité est essentiel. Les dirigeants d’entreprise à tous les niveaux, du conseil d’administration au PDG, doivent défendre une culture de sécurité au sein de leurs organisations. Cela implique de sensibiliser les employés et de les sensibiliser aux meilleures pratiques, en soulignant l'importance de la protection des données et des meilleures pratiques en matière de cybersécurité.

Au-delà de la promotion d’une main-d’œuvre soucieuse de la sécurité, les dirigeants sont responsables de l’élaboration et de la mise en œuvre de stratégies de cybersécurité robustes. Ils doivent allouer des ressources, investir dans des technologies de pointe et rester informés des menaces émergentes. La conformité aux réglementations spécifiques à l'industrie fait également partie de leur compétence, car la non-conformité peut avoir de graves conséquences financières et de réputation.

Assurer une gestion proactive des risques est une autre responsabilité des dirigeants d'entreprise. Ils doivent anticiper et atténuer les menaces potentielles, afin de garantir la résilience de l’organisation face à l’évolution des cyberdéfis. Les dirigeants devraient également encourager l'innovation dans les pratiques de sécurité, en adoptant des technologies telles que l'IA générative afin de rester vigilants face aux menaces émergentes.

Disposer de pratiques de sécurité modernes est essentiel pour protéger les données et la réputation de l'entreprise, ses ressources les plus précieuses. Les violations de données mettent non seulement en danger les informations sensibles, mais elles portent également atteinte à la confiance des clients, des partenaires et des parties prenantes, ce qui peut entraîner de graves difficultés financières et nuire à l'image et à la réputation globales de l'organisation.

En outre, la conformité réglementaire est un aspect non négociable des entreprises modernes. Les responsables de la sécurité veillent à ce que l'organisation respecte les réglementations spécifiques au secteur, en évitant les amendes écrasantes et les répercussions juridiques susceptibles de perturber les opérations et de créer un effet domino dévastateur.

Outre l’atténuation des risques, la maturité en matière de cybersécurité est la base d’une atmosphère de confiance et d’assurance au sein de l’organisation. Les données restant sécurisées, les entreprises peuvent oser s'aventurer dans des technologies de pointe, stimuler l'innovation et s'assurer un avantage concurrentiel.

En résumé, disposer d'un programme de cybersécurité moderne et mature est essentiel pour protéger les actifs, garantir la conformité et permettre l'innovation. Chaque organisation doit veiller à ce que les responsables de la sécurité aient une place à la table lors de la planification des objectifs commerciaux stratégiques. Ce n'est que lorsque les dépendances et les innovations en matière de sécurité sont priorisées que l'entreprise peut garantir un succès durable dans un environnement soumis à des menaces constantes et à des défis en constante évolution.