Deux ateliers sur la cybersécurité pour faire la lumière sur les risques dans le paysage économique actuel

Le CICNU participera à deux tables rondes sur la cybersécurité lors de la conférence Forinvest Fintech les 4 et 5 mai 2022 au centre d’exposition Feria Valencia à Valence, en Espagne.

Tima Soni, chef de la division de la cybersécurité du CICNU, introduira l’événement qui comprendra des ateliers animés par des membres de son équipe.

Forinvest, le plus grand événement financier et de réseautage d’Espagne, est un forum et une foire commerciale combinés qui rassemblent les plus vastes offerings liés au monde de la finance, depuis les produits et services financiers, les investissements et les assurances jusqu’aux solutions technologiques pour l’industrie. Forinvest comprend une exposition commerciale complète et un vaste programme d’initiatives éducatives.

Un récent rapport d’IBM indique que les fournisseurs de services financiers sont les plus ciblés par les criminels au cours des trois dernières années. Bien que les entreprises Fintech ne soient pas tenues d’adhérer à des réglementations aussi rigoureuses que leurs homologues du secteur bancaire traditionnel, elles doivent néanmoins prendre leur sécurité au sérieux. Les services proactifs de cybersécurité tels que la veille sur les menaces et la surveillance des risques, la réponse aux incidents et la criminalistique, les tests de pénétration et la gestion des vulnérabilités offrent aux entreprises Fintech des moyens de réduire leurs risques dans le monde numérique.

Les principales conclusions d’IBM sont les suivantes : la première menace est le ransomware, l’industrie manufacturière est le deuxième secteur le plus attaqué, 35 % des attaques s’appuient sur l’exploitation de vulnérabilités, le COVID-19 offre des opportunités aux acteurs de la menace, les cybercriminels se déplacent vers l’informatique en nuage et l’Europe est la cible géographique la plus importante.

Les cyberattaques n’ont pas seulement un impact financier, mais aussi une incidence sur les normes de conformité requises, sur la protection des données ou sur la réputation des organisations. Alors que la nouvelle normalité du travail hybride prend forme, toutes les organisations auront besoin d’une posture défensive toujours connectée et d’une définition plus précise des risques professionnels que les utilisateurs distants font peser sur la sécurité de l’organisation.

L’équipe du CICNU chargée de la cybersécurité, ainsi que d’autres membres du panel, répondront à ces questions et à d’autres encore.

Forinvest cybersecurity panel one – cybersécurité et criminalité organisée
Un rapport de Verizon fait également état d’une augmentation des cyberattaques à motivation financière, les acteurs du crime organisé continuant à occuper la première place. Les membres du panel discuteront de la manière dont les attaquants motivés par des considérations financières exploitent les informations accessibles au public pour cibler les organisations.

• Quels sont les objectifs des attaques à motivation financière ?
• Quels sont les vecteurs d’attaque les plus courants ?
• Comment les attaquants exploitent-ils les informations publiquement disponibles sur les entreprises et les personnes pour préparer des attaques contre les employés ?
• Que peut-on mettre en place pour détecter les attaques à un stade précoce ?
• Pourquoi la protection de la marque est-elle nécessaire pour se protéger contre les acteurs de la menace motivés par des considérations financières ?

Forinvest cybersécurité deuxième panel – protéger le périmètre étendu – les risques du télétravail
La deuxième table ronde abordera les préoccupations soulevées par un rapport de l’ENISA sur le paysage des menaces, affirmant que l’un des développements les plus durables de la pandémie COVID-19 est le passage à un modèle de travail hybride durable. Les menaces de cybersécurité liées à la pandémie et à l’exploitation de la « nouvelle normalité » deviennent monnaie courante. Cette tendance a augmenté la surface d’attaque et, par conséquent, nous avons constaté une augmentation du nombre de cyber-attaques ciblant les organisations et les entreprises par l’intermédiaire des bureaux à domicile.

Les membres du panel expliqueront comment des programmes de cybersécurité efficaces peuvent protéger contre les cybermenaces liées aux nouvelles routines de travail hybrides, avec des cadres de gouvernance actualisés pour soutenir le nouveau modèle de travail et de nouveaux contrôles qui ne sont pas limités aux emplacements physiques et avec un périmètre de protection étendu. Ils aborderont également la question de la formation des utilisateurs pour en faire des défenseurs actifs de leur organisation et proposeront de nouvelles approches de la surveillance de la cybersécurité pour faire face aux nouvelles cybermenaces.

Le CICNU est fier d’être le partenaire d’institutions locales et nationales en Espagne, partageant régulièrement des connaissances et des points de vue sur la cybersécurité. Le CICNU ‘héberge’ un centre d’excellence en cybersécurité sur ses sites de Valence, avec un effectif croissant de plus de 60 experts en cybersécurité.

Le CICNU offre un soutien global en matière de cybersécurité, notamment une gouvernance, un réseau de partage de renseignements sur les menaces et tout un éventail de composantes opérationnelles en matière de cybersécurité. Son centre commun d’opérations sécurisées (CSOC), situé à Valence, offre une surveillance complète et des vues en temps réel des systèmes, des réseaux et de l’état de la sécurité, validant la santé de la posture de sécurité d’une organisation, avec la capacité d’atténuer les risques en exécutant les protocoles et les processus convenus lorsque des problèmes se posent.

Le CICNU soutient plus de 45 agences de l’ONU et organisations humanitaires connexes en leur fournissant des services de cybersécurité. Le CICNU est certifié ISO 27001 et est lauréat du prix de la cybersécurité CSO50 en 2020 et 2017.