Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Pierre-François Guglielmi : Au niveau des actualités récentes depuis le début de l’année, nous avons recruté plusieurs pointures de la cybersécurité qui ont renforcé notre conseil d’administration, tels que Mark McLaughlin, ancien CEO de Palo Alto Networks ou encore John W Thompson, ancien président du conseil d’administration de Microsoft et l’ancien CEO de Symantec. Cet hiver, Rubrik a également annoncé le lancement de Rubrik Zero Labs, notre nouvelle entité de recherche en cybersécurité, dont la mission est d’analyser le paysage mondial des menaces, de rendre compte des problèmes émergents en matière de sécurité des données et de fournir aux organisations les meilleures pratiques fondées sur la recherche pour sécuriser leurs données contre la menace croissante des cyber-événements.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Pierre-François Guglielmi : Chez Rubrik, au niveau des solutions technologiques nous avons 3 piliers distincts : la résilience des données, l’observabilité des données et la récupération des données qui permettent de proposer des solutions aux clients et de bâtir un plan de réponse adapté. Ces 3 piliers sont englobés par l’architecture de sécurité des données Zero Trust, concept d’architecture dédié au renforcement de la sécurité et qui est le premier point mis en exergue chez nous.

Rubrik a d’ailleurs une équipe spécialisée appelée la Ransomware Response Team (RRT), un groupe de travail spécialisé dans la récupération des ransomwares. L’équipe virtuelle de RRT est composée de personnes expérimentées et est composée de gestionnaires d’incidents critiques et de personnel de support chevronné, disponibles en tout temps.
Et puis enfin, comme évoqué plus haut, nous avons lancé notre entité de recherche en cybersécurité Rubrik Zero Labs qui est dirigée par l’ancien vice-président de Mandiant, Steven Stone.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Pierre-François Guglielmi : Tout d’abord, le cloud n’est pas moins sujet aux cyberattaques. Malheureusement, il ne se protège pas automatiquement. Le danger est surtout de penser que de ne pas sécuriser ses environnements sous prétexte que c’est dans le cloud, et que le cloud provider sécurise ses infrastructures. Il est de la responsabilité du client de protéger et sécuriser ses données dans le cloud. Et il n’y aurait aucune raison de ne pas le faire dans le cloud. Avec des solutions pour lutter contre les cyberattaques dans le cloud, nous nous retrouvons avec une meilleure étanchéité aux risques.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Pierre-François Guglielmi : Avec le cloud, nous pouvons plus facilement trouver une variété de services, que ce soit avec des cloud service providers ou avec des solutions tierces. Il est également plus facile avec le cloud de trouver des services managés. Ces derniers peuvent permettre d’ajouter une couche de sécurité supplémentaire car les clients n’ont pas accès à ces services et infrastructures, créant ainsi une séparation dans leur responsabilité et donc une barrière supplémentaire aux cyberattaques.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Pierre-François Guglielmi : Il existe un moyen simple pour faire évoluer les technologies : les différents fournisseurs de solutions cyber et de cloud tels que les cloud service provider, les éditeurs de logiciel et fournisseurs se doivent d’être au plus proche de ce qui se passe sur le terrain. En effet, échanger avec les clients et recevoir du feedback de ceux qui ont été touchés par une attaque, permet d’enrichir les connaissances sur ces sujets et avoir un œil sur comment la situation évolue. Ainsi, les équipes IT et de sécurité peuvent prendre connaissance des différents commentaires et expériences pour faire évoluer les solutions.

Chez Rubrik, nous avons lancé notre entité de recherche en cybersécurité, Rubrik Zero Labs. Nos équipes sont à l’écoute que ce soit des conversations partagées avec des leaders IT ou de la cybersécurité, écouter ce qu’ils voient, subissent sur le marché face à ces cyberattaques, mais aussi ceux qui s’y préparent à ces attaques. Scruter les évolutions des menaces et des groupes des cybercriminels est essentiel pour l’évolution de la roadmap produit d’une société.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Pierre-François Guglielmi : En premier point, comme évoqué plus haut, il est nécessaire d’être au plus proche de ce qui se passe sur le terrain. Cela peut se traduire par différents moyens. Il n’y a pas que des sondages qui peuvent apporter des informations importantes pour renforcer la stratégie de défense à déployer, mais il y a aussi les conversations avec les RSSI, les équipes de direction afin de savoir pour faire avancer et renforcer ces stratégies de défense.

L’éducation et la sensibilisation à la sécurité en général des employés reste importante. Un bon accompagnement des employés avec des formations à la sécurité par exemple, reste aussi des moyens de faire avancer l’humain au cœur de la protection des entreprises.
Chez Rubrik, les ateliers “Save the Data” sont des ateliers de sensibilisation pour s’adresser à l’humain et faire prendre conscience de plusieurs points importants en ce qui concerne la protection des entreprises.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Pierre-François Guglielmi : La préparation aux cyberattaques et sa partie technique reste indispensable pour que les RSSI adoptent une bonne posture face aux cyberattaques.
Par ailleurs, il ne faut surtout pas négliger les solutions qui permettent de se relever d’une attaque et continuer à miser sur les solutions de sécurité. Peu importe les couches de sécurité sur l’infrastructure, il est nécessaire d’avoir des solutions de cyber-résilience et cela reste une étape qui fait partie de la préparation.

Enfin, l’élaboration d’un plan de crise est de mise afin d’être au mieux préparé le jour-J. Par exemple, mettre en place une cellule de crise, une cellule de confiance et surtout impliquer les RH, c’est avoir les bons réflexes pour contrer au mieux les attaques et s’y préparer. Un autre point important pour les RSSI : ne pas oublier de gérer et de maintenir la classification des données sensibles diminuant ainsi les risques de non-conformité vis-à-vis des régulateurs.