Gestion de la sécurité

Informations et stratégies pour sécuriser l’entreprise moderne

Navigation à travers le paysage des menaces

Les responsables de la sécurité efficaces reconnaissent que la sécurité est un objectif collectif. Bien que le PDG soit le capitaine proverbial qui guide le navire vers la destination, le CSO est le navigateur chargé d’aider l’organisation à éviter les eaux dangereuses et les tempêtes météorologiques lorsque cela est nécessaire. Ici, les CISO, les CSO et d'autres responsables de la sécurité partagent leur expérience en tant que navigateurs qui ont aidé leurs entreprises à gérer les risques, à protéger les données vitales et à intégrer en toute sécurité les nouvelles technologies dans le cadre de la transformation numérique.

Pourquoi la sécurité ?

Sécurisation de l’IA générative à l’heure actuelle : les points essentiels

IBM et AWS se sont récemment associés à Oxford Economics pour mener une enquête auprès de 200 dirigeants au sujet de leurs initiatives en matière d’IA générative et de leur mise en œuvre. L'étude a révélé une tendance inquiétante selon laquelle les dirigeants accordent la priorité à l'innovation plutôt qu’à la sécurité (70 %), alors qu'ils affirment également qu'une IA sécurisée et fiable est essentielle à la réussite de l'entreprise (82 %). Lisez le rapport pour découvrir ce qu'il faut faire pour mettre en œuvre la sécurité d'IA générative.

Lire le rapport

 

Sécurisation de l’IA générative à l’heure actuelle : les points essentiels

Bases de la sécurité

Aucune entreprise ne peut survivre sans une base de sécurité solide. Mais quels sont les éléments qui rendent certaines organisations plus sûres que les autres ? Découvrez auprès des dirigeants pourquoi il est essentiel de donner la priorité à la culture de sécurité, à la stratégie des données et à l’innovation en tant que principales fonctions de votre organisation de sécurité.

L’établissement de normes de sécurité et la sensibilisation de vos collaborateurs à l’importance de la sécurité constituent une première étape cruciale pour renforcer le niveau de sécurité de votre organisation. Après tout, de nombreux acteurs malveillants s’appuient toujours sur des schémas de hameçonnage de base. Dans cette vidéo, Sara Duffer, directrice d’AWS Security Assurance et ancienne conseillère technique auprès du PDG d’Amazon, explique pourquoi la culture de sécurité est si importante et quel rôle joue le PDG dans l’élaboration et le renforcement des normes de sécurité.

Regarder maintenant

Tandis que l’IA générative continue de transformer les secteurs d’activité, les entreprises doivent s’adapter en élaborant un plan robuste et sécurisé pour la gestion et le stockage de données. Dans ce podcast, Clarke Rodgers, stratège d’entreprise chez AWS, se joint à des invités d’IBM Security pour discuter de l’importance de la stratégie des données pour les cas d’utilisation de l’IA.

Écouter maintenant

Découvrez comment atténuer les vulnérabilités plus tôt dans le processus de développement grâce aux principes de sécurité dans la conception (Secure by Design). AWS s’est récemment associée au SANS Institute pour découvrir comment la sécurité dans la conception aide les organisations à donner la priorité à une sécurité fondamentale qui améliore de manière significative les résultats techniques et commerciaux. Lisez le livre blanc pour savoir comment vous lancer dans la création de produits sécurisés grâce à une stratégie à plusieurs niveaux.

Lire maintenant

Dans cette conversation avec Chris Betz, RSSI chez AWS, découvrez la manière dont le rôle du RSSI évolue. Les organisations de sécurité étaient souvent considérées comme des obstacles à l’innovation. Cependant, AWS plaide en faveur d’une organisation de sécurité qui favorise une plus grande innovation grâce à des mécanismes de sécurité fiables.

Regarder maintenant

Entretiens avec les dirigeants de la sécurité

Rejoignez Clarke Rodgers, directeur d’AWS Enterprise Strategy alors qu’il interroge les responsables de la sécurité au sein de l’organisation AWS et au-delà, pour discuter de tout, de la création d’un service de sécurité à l’atténuation des risques de sécurité, en passant par la mise en conformité réglementaire et l’intégration d’une culture de la sécurité dans tout ce que nous faisons. Regardez nos derniers épisodes ci-dessous ou cliquez ici pour parcourir la série complète.

 

Trouvez votre communauté avec AWS CISO Circles

Les CISO et les CSO se réunissent dans le monde entier pour discuter des principaux sujets de sécurité du moment avec leurs pairs au sein de nos communautés CISO Circle. Une fois les accords de confidentialité en place et la règle de Chatham House en vigueur, les responsables de la sécurité peuvent exprimer librement leur avis, poser des questions et recueillir les commentaires de leurs pairs dans le cadre de conversations franches animées par les leaders de la sécurité d'AWS.

En savoir plus

Podcasts pour les responsables de la sécurité

La sécurité ne dort jamais, c'est pourquoi nous avons préparé un catalogue complet de contenus audio pour informer et divertir les responsables de la sécurité lors de leurs déplacements.

Formations de sécurité de deux minutes

Chez AWS Security, nous discutons quotidiennement avec les responsables de la sécurité informatique, des défis courants auxquels ils sont confrontés à leurs aspirations en matière de sécurité pour l'avenir. Nous entendons souvent les mêmes questions concernant la culture de sécurité, la conformité et l'atténuation des menaces. Commencez votre entretien du bon pied en visionnant ces vidéos de formation de deux minutes sur nos sujets les plus demandés. Et regardez notre série de formations complète sur le cloud pour les CISO sur YouTube.


Recherche et ressources pour les responsables de la sécurité

Affiner votre recherche :

Format
19-24 (48)
Showing results: 19-24
Total results: 48
  • Date de publication
  • Ordre alphabétique (A-Z)
  • Ordre alphabétique (Z-A)
  • Récemment ajouté
 Impossible de trouver des résultats correspondant à votre recherche. Veuillez essayer une autre recherche.
  • Podcast

    Favoriser la transformation vers le cloud et la confiance des clients

    Entretien avec Julia Houston, directrice marketing d'Equifax

    Julia Houston, directrice marketing d'Equifax, partage ce qu'elle a appris au cours de son parcours, qu'il s'agisse de gérer la crise de fuite des données d'Equifax en 2017, d'obtenir l'adhésion de toutes les parties prenantes à l'investissement dans le cloud ou de gagner la confiance des clients grâce à une sécurité des données intégrée.

    Écouter sur Spotify et Apple Podcasts

  • Podcast

    Utiliser le cloud pour devenir leader de la sécurité

    Conversation avec Mark Begor, président-directeur général (PDG) d'Equifax

    Mark Begor a été nommé président-directeur général (PDG) en pleine crise de fuite des données en 2017 et a été chargé de mener à bien la reprise. Dans cet entretien avec Miriam McLemore, stratège d'entreprise d'AWS, il évoque la décision de l'entreprise de transférer ses opérations vers le cloud, ce qui a permis de renforcer la sécurité et de réduire les coûts tout en accélérant la distribution des produits.

    Écouter sur Spotify et Apple Podcasts

     

  • Blog

    CxO Insight: Reporting Cybersecurity to the Board (Aperçu du CXO : faire rapport de la cybersécurité au conseil d'administration)

    par Clarke Rodgers, stratège d'entreprise AWS

    Au cours des derniers mois, l'un des principaux sujets de discussion que j'ai eus avec les hauts dirigeants porte sur la façon de discuter efficacement de la cybersécurité avec les membres du Conseil d'administration et/ou de la haute direction de l'organisation, et/ou d'en faire rapport. Voici cinq conseils qu'un CISO (ou autre responsable de la cybersécurité) peut appliquer pour optimiser le temps imparti pour discuter avec le Conseil d'administration.

    Lire le blog

  • Podcast

    How to Build a Successful Security Culture (Comment créer une culture de la sécurité performante)

    Conversation avec Steve Schmidt, vice-président de l'ingénierie de sécurité et responsable de la sécurité informatique, AWS

    La création d'une culture de sécurité commence avec les dirigeants. Bien que le responsable de la sécurité informatique puisse également soutenir cette création, chaque dirigeant commercial et technique a un rôle visant à informer et à adopter un bon comportement de sécurité au sein de leurs équipes. Steve Schmidt, responsable de la sécurité des systèmes d'informations pour AWS Security, partage ses bonnes pratiques et ses approches pour favoriser les bons comportements associés à une posture de sécurité proactive. Il parle de l'impact que la sécurité peut avoir sur les résultats, et propose un plan d'action que chaque dirigeant se doit de suivre lors de la collaboration avec ses équipes de sécurité.

    Écouter sur Spotify et Apple Podcasts

  • Témoignage client

    Sécuriser la chaîne d'approvisionnement en semi-conducteurs à l'aide du cloud

    Conversation avec Deirdre Hanford, responsable de la sécurité chez Synopsys

    Pas moins de 52 % des fabricants ont constaté une « hausse significative » des fraudes informatiques durant la pandémie. Les deux attaques les plus courantes sont le rançongiciel et la fraude au paiement électronique, d'après un rapport de l'Association of Certified Fraud Examiners (ACFE). Deirdre Hanford, responsable de la sécurité chez Synopsys, leader dans le domaine de l'automatisation de la conception électronique (EDA, Electronic Design Automation), de la propriété intellectuelle des semi-conducteurs et des outils et services de test de la sécurité des applications, ainsi que David Pellerin, responsable du développement commercial mondial des semi-conducteurs chez AWS, se sont réunis avec l'équipe AWS Industrial Insights pour discuter des défis de sécurité rencontrés dans les chaînes d'approvisionnement actuelles. En partant du point de vue du secteur des semi-conducteurs, ils expliquent comment renforcer la sécurité dans la chaîne d'approvisionnement en inspectant l'exposition aux risques, en surveillant les utilisateurs qui accèdent au réseau et en tirant parti du cloud.

    En savoir plus »

  • Témoignage client

    Autodesk on Security Modernization, Data Protection and Trust (Autodesk sur la modernisation de la sécurité ainsi que la protection et la confiance des données)

    Conversation avec Reeny Sondhi, vice-présidente et responsable de la sécurité chez Autodesk

    Dans le sixième épisode d'AWS Verified, Steve Schmidt rencontre Reeny Sondhi, vice-présidente et responsable de la sécurité chez Autodesk, afin de discuter de la création d'un programme de cybersécurité moderne, de la protection des données et de la façon dont Autodesk crée sa stratégie de sécurité en se basant sur des principes de confiance.

    Regarder maintenant »

1 8

Questions fréquentes

Le leadership en matière de sécurité incarne la gestion proactive de la sécurité et de l'intégrité d'une organisation. Cela signifie un engagement à protéger les données sensibles et à gagner la confiance des clients, des partenaires et des parties prenantes. En termes simples, un responsable de la sécurité est chargé de créer et de mettre en œuvre des mesures de sécurité robustes qui atténuent les risques, protègent contre les menaces immédiates et anticipent l'évolution des besoins de sécurité de l'entreprise. Et chez AWS, chaque employé est un responsable de la sécurité, formé pour donner la priorité à la sécurité dans tous les aspects du travail, protéger et utiliser les données de manière responsable et signaler toute menace ou vulnérabilité de sécurité perçue par l'entreprise.

Le leadership en matière de sécurité n’est pas simplement une attitude réactive, mais une nécessité stratégique, qui implique de garder une longueur d’avance sur les menaces émergentes, de se conformer aux exigences réglementaires et de développer une culture de sensibilisation à la sécurité chez les employés. Un leadership efficace en matière de sécurité favorise un environnement dans lequel l’innovation peut prospérer en toute sécurité, en permettant l’adoption de technologies telles que l’IA générative et le machine learning.

Dans l’ensemble, le concept de leadership en matière de sécurité va au-delà de la simple protection contre les violations ; il implique de façonner une organisation résiliente et avant-gardiste capable de naviguer dans le paysage complexe et évolutif de la cybersécurité tout en saisissant les opportunités de croissance et d’innovation.

Tout comme la sécurité des données est essentielle à la réussite d’une entreprise, l’engagement d’un leader en matière de cybersécurité est essentiel. Les dirigeants d’entreprise à tous les niveaux, du conseil d’administration au PDG, doivent défendre une culture de sécurité au sein de leurs organisations. Cela implique de sensibiliser les employés et de les sensibiliser aux meilleures pratiques, en soulignant l'importance de la protection des données et des meilleures pratiques en matière de cybersécurité.

Au-delà de la promotion d’une main-d’œuvre soucieuse de la sécurité, les dirigeants sont responsables de l’élaboration et de la mise en œuvre de stratégies de cybersécurité robustes. Ils doivent allouer des ressources, investir dans des technologies de pointe et rester informés des menaces émergentes. La conformité aux réglementations spécifiques à l'industrie fait également partie de leur compétence, car la non-conformité peut avoir de graves conséquences financières et de réputation.

Assurer une gestion proactive des risques est une autre responsabilité des dirigeants d'entreprise. Ils doivent anticiper et atténuer les menaces potentielles, afin de garantir la résilience de l’organisation face à l’évolution des cyberdéfis. Les dirigeants devraient également encourager l'innovation dans les pratiques de sécurité, en adoptant des technologies telles que l'IA générative afin de rester vigilants face aux menaces émergentes.

Disposer de pratiques de sécurité modernes est essentiel pour protéger les données et la réputation de l'entreprise, ses ressources les plus précieuses. Les violations de données mettent non seulement en danger les informations sensibles, mais elles portent également atteinte à la confiance des clients, des partenaires et des parties prenantes, ce qui peut entraîner de graves difficultés financières et nuire à l'image et à la réputation globales de l'organisation.

En outre, la conformité réglementaire est un aspect non négociable des entreprises modernes. Les responsables de la sécurité veillent à ce que l'organisation respecte les réglementations spécifiques au secteur, en évitant les amendes écrasantes et les répercussions juridiques susceptibles de perturber les opérations et de créer un effet domino dévastateur.

Outre l’atténuation des risques, la maturité en matière de cybersécurité est la base d’une atmosphère de confiance et d’assurance au sein de l’organisation. Les données restant sécurisées, les entreprises peuvent oser s'aventurer dans des technologies de pointe, stimuler l'innovation et s'assurer un avantage concurrentiel.

En résumé, disposer d'un programme de cybersécurité moderne et mature est essentiel pour protéger les actifs, garantir la conformité et permettre l'innovation. Chaque organisation doit veiller à ce que les responsables de la sécurité aient une place à la table lors de la planification des objectifs commerciaux stratégiques. Ce n'est que lorsque les dépendances et les innovations en matière de sécurité sont priorisées que l'entreprise peut garantir un succès durable dans un environnement soumis à des menaces constantes et à des défis en constante évolution.