Le 29 juin dernier s’est tenue la troisième édition du Cisco CyberSecurity Day, un événement organisé en partenariat avec Solutions Numériques. L’objectif pour Cisco est de rappeler qu’il est un acteur incontournable de la cybersécurité, et par là même qu’il est le plus apte à faire de la sécurité l’alliée du business des entreprises.
18 mois de crise Covid ont modifié les paradigmes de l’informatique de l’entreprise, en particulier sur le Cloud et le télétravail, accélérant la transformation numérique. Mais dans le même temps, nous avons assisté à l’amplification des cyberattaques – 50 milliards d’attaques quotidiennes, quasiment 1 entreprise sur 2 dans le monde aurait connu une attaque ou une perte au cours de cette période (34 % en France), selon l’étude Cisco Security Outcome Study Endpoint – qui ont fait de ces mêmes entreprises la cible de la majorité des menaces.
« La crise n’a fait qu’accélérer un virage déjà amorcé depuis plusieurs années vers les applications, la migration vers le Cloud, ou encore le nomadisme », constate Laurent Degré, président de Cisco France. « Une crise qui a précipité les entreprises vers des choix structurants afin d’assurer une continuité de services et des opérations tout en se prémunissant au mieux des potentielles failles et faiblesses. La sécurité est devenue un enjeu clé, sinon le premier de l’entreprise, car elle n’a jamais été aussi cruciale pour garantir le maintien de l’activité. »
Cisco CyberSecurity Day 2021
C’est à l’invitation de Fayce Mouhieddine, directeur commercial Cybersécurité Cisco France, qu’a été organisé, en partenariat avec Solutions Numériques, le Cisco CyberSecurity Day, dans le but à la fois de rappeler combien les entreprises sont à la merci des menaces qui pèsent sur elles, et que Cisco apporte des solutions dans la défense et dans la réponse aux attaques qui se multiplient.
Comme Eric Vedel, directeur Cisco Architectures Cyber Sécurité Europe du Sud, le rappelle, « la sécurité est au cœur des préoccupations des DSI/RSSI pour assurer une résilience et une continuité du business, ce que la pandémie a mis en exergue ». La cybersécurité est indissociable des services de connectivité et des réseaux, domaines où Cisco est également le leader mondial.
Pour Gee Rittenhouse, Senior Vice President/GM, Security Business Group de Cisco, « La sécurité est un maître mot pour Cisco. Et les entreprises sont attentives aux stratégies et solutions que Cisco leur recommande ». C’est pourquoi le groupe fait depuis de nombreuses années des investissements très importants dans ce domaine, et face aux enjeux de la cybersécurité a réalisé des acquisitions clés. Ainsi, sur un marché de la sécurité particulièrement fragmenté, l’offre construite par Cisco est globale, ouverte et interopérable. Et elle permet la simplification et l’automatisation recherchées par les entreprises.
Les enjeux stratégiques de la cyberdéfense
« C’est notre responsabilité que d’apporter une réponse à n’importe quel moment d’une chaîne d’attaque. Nous devons inverser l’équation qui profite aux hackers, en détectant plus vite, plus simplement et plus efficacement, et cela passe aussi et surtout par la formation et la montée en compétences », constate Laurent Degré, président de Cisco France.
Les entreprises font face à une industrie des services cybercriminels en pleine évolution, en particulier le RaaS Business (Ransomware-as-a-Service) qui affiche un niveau d’excellence et de préparation, entraînant un déséquilibre entre l’attaque ciblée face à la défense globale. Le risque zéro n’existe pas. Et les organisations sont confrontées à de nouveaux challenges, à commencer par le temps, le manque de ressources et d’expertise, les processus, et le manque de visibilité, de points de contrôle et de réponses. Une table ronde réunissant des experts de Cisco (Béatrice Ghorra, Secure Workloads & Analytics Specialist ; Julien Moreau, Sales Specialist Cybersecurity – Zerotrust / Duo – EMEA South ; Christophe Sarrazin, Consulting System Engineer ; et Eric Vedel, directeur Cisco Architectures Cyber Sécurité, Europe du Sud) a apporté des réponses à ces enjeux.
Les réponses apportées
Des solutions existent. Elles prennent pour nom SASE, Secure Access Service Edge, un nouveau paradigme récemment proposé par le Gartner, qui vise à faire converger les technologies de sécurité et de connectivité réseau en une plateforme cloud unique afin d’accompagner la migration rapide et sécurisée vers le cloud. Le concept Zero Trust Network Access est également présent dans l’approche SASE. Cisco accompagne ses clients dans leur programme via cette approche globale tournée vers les stratégies cloud, qui prend en compte les identités et le hors périmètre du SI avec 5 étapes clés pour la sécurisation des identités et des terminaux.
L’approche de sécurisation des applications compte tenu de la menace doit également être mise en œuvre. Cisco invite aux bonnes pratiques ; la visibilité est au service de la segmentation, un élément fondateur de l’approche Zero Trust pour les datacenters ; et l’approche globale d’une politique unique, notamment avec l’hybridation des centres de données. Mais comment se prémunir aujourd’hui de la menace ? La segmentation reste le fer de lance de l’approche, il faut assurer une posture de sécurité à travers l’analyse de l’exposition aux vulnérabilités. Enfin, nos experts ont rappelé la nécessité de disposer d’une stratégie de patch management et de sauvegarde continue et testée régulièrement.
Efficacité, visibilité, détection, automatisation
Pour accompagner et aider ses clients à relever ces défis, Cisco invite à mettre en œuvre l’amélioration de l’efficacité, de la visibilité, de la détection et de l’automatisation à la réponse à l’incident. Laurent Degré conclut : « Nous avons tous un rôle à jouer et Cisco particulièrement, nous avons une responsabilité et un rôle sociétal en tant que leader de l’internet, des réseaux et de la sécurité. Plus que jamais, nous souhaitons vous accompagner pour relever ce nouveau challenge et être à vos côtés pour faire de la sécurité l’alliée de votre business ».