Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Pierre Oger : Nous allons questionner l’écosystème cyber sur plusieurs sujets aussi stratégiques que structurants comme les aider à mieux comprendre l’incidence des risques cyber sur leurs organisations pour prendre des décisions, leur apporter des indicateurs clés afin de maîtriser ces risques d’origine cyber aussi clairement que leurs risques financiers.

Face au caractère systémique et extrême du risque cyber, de nombreuses questions se posent également sur les enjeux du marché de la cyber-assurance.

Sans oublier l’actualité autour de la Directive NIS2 qui, pour la première fois impose aux entités qui rentrent dans son champ d’application de prendre les mesures techniques, opérationnelles et organisationnelles pour gérer les risques cyber qui menacent la sécurité des réseaux et des SI, ce qui inclut la mise en place de politiques relatives à l’analyse et la gestion des risques cyber.

Sujet cher à EGERIE …

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Pierre Oger : Se prémunir et s’assurer contre le risque cyber est un enjeu vital pour toutes les entreprises et organisation aujourd’hui. Via notre plateforme logicielle proposant une vue à 360° de sa posture de cybersécurité, EGERIE permet justement aux dirigeants d’analyser et de quantifier financièrement leur exposition aux risques.

Au FIC 2023, nous proposerons donc à nos interlocuteurs non seulement de comprendre et évaluer le risque cyber pesant sur leurs différents métiers, mais aussi de mieux appréhender comment calculer précisément le ROI des actions à mener pour atténuer ce risque.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer les menaces ?

Pierre Oger : Pour développer une véritable stratégie de cybersécurité et construire une chaîne de protection efficace, il faut avant tout avoir une vision claire et précise de l’exposition aux risques liés à l’usage du numérique de l’entreprise. Sans elle, comment connaître les possibles failles de sécurité et les solutions à mettre en place pour y remédier ?

C’est justement la force de la plateforme EGERIE, qui s’appuie sur une approche intelligente et différenciante du pilotage des programmes de cybersécurité par les risques. À l’approche de l’analyse du risque « Bottom-up », basée sur le qualitatif, nous avons ajouté une approche « Top-down » qui quantifie les investissements à réaliser. Grâce à notre plate-forme qui va chercher de la data dans les différents silos de l’entreprise et les process existants, on centralise et capitalise sur toutes ces données pour constituer un véritable actif de l’entreprise.

Notre plate-forme reconstruit le système (sous la forme de jumeau numérique) et simule les risques et leur impact grâce un système expert que l’on appelle l’équation du risque.

Le système étant vivant, il s’adapte au modèle et permet d’être réévalué régulièrement.
La gestion des risques se veut donc, in fine, un levier de management qui contribue à̀ créer et préserver la valeur et les actifs de l’organisation.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Pierre Oger : C’est grâce à une cyber-stratégie résiliente que l’entreprise se protège contre les risques et assure sa survie en cas d’attaque. Cette approche repose sur la collaboration.

La réponse aux enjeux cyber est donc collective et doit être pensée sous le prisme du partage et de la coopération.

Mobiliser l’intelligence collective est l’une des priorités d’EGERIE, c’est même dans notre ADN.

Notre vision a toujours été d’offrir au marché une solution collaborative innovante capable d’orchestrer la cybersécurité par les risques. Partager la connaissance et coconstruire la réponse à la menace est selon nous l’unique voie.