Governance & Risk Management , InCyber Forum - Europe , Next-Generation Technologies & Secure Development

La cybersécurité c’est d’abord protéger ce qu’on connait vraiment

Interview d’Ismaïl Boudebbane, CISO, Grant Thornton France au Forum InCyber de Lille
Ismail Boudebbane, directeur cyber chez Grant Thornton France

Quels sont les grands enjeux de cybersécurité relevés par les acteurs majeurs comme Grand Thornton France ? Ismaïl aborde l'introduction de l'intelligence artificielle dans leurs systèmes d'information, la gestion des processus informatiques, l'intégration des SOC à l'infrastructure pour atteindre une maturité optimale, et la gestion des prestataires, comme les enjeux majeurs avec l'évolution de la réglementation.

See Also: OnDemand | Securing Cloud Architectures: Implementing Zero Standing Privileges

Lors de l’interview d’Ismail Boudebbane, directeur cyber chez Grant Thornton France, réalisée lors du Forum Cybersécurité 2024 de Lille, plusieurs aspects clés de la cybersécurité dans le contexte actuel sont abordés.

Ismail Boudebbane, explique comment Grant Thornton aide ses clients à se préparer à la conformité avec la directive NIS2, en effectuant des diagnostics et des audits pour évaluer leur préparation et leur conformité actuelle, en se basant sur des frameworks existants enrichis de leur retour d'expérience. Il mentionne que, bien que certaines entreprises possèdent déjà une base solide comme la certification ISO 27001, rendant la mise en conformité avec NIS2 plus aisée, la gestion des prestataires représente un défi commun pour toutes.

Dans le contexte des fusions et acquisitions, Ismaïl Boudebbane décrit le processus d'audit et d'évaluation des risques cyber avant et après la conclusion des contrats, soulignant l'importance de l'évaluation de la surface d'attaque et de la conformité réglementaire. Il constate souvent une différence significative entre la perception des risques par les entreprises et la réalité, révélée par des audits techniques et des questionnaires approfondis.

Ismail aborde également le problème du Shadow IT, des systèmes informatiques non reconnus officiellement par l'organisation, qui représentent une vulnérabilité majeure car ils ne sont pas protégés. Il conseille de considérer l'intelligence artificielle comme une nouvelle technologie IT nécessitant une mise à jour des politiques d'utilisation pour mieux contrôler les données traitées et recommande des solutions internes plutôt que des outils externes non maîtrisés.


About the Author

Timothée Bardet

Timothée Bardet

Rédacteur en Chef chez ISMG

Bardet est un serial entrepreneur dans la technologie et le digital depuis 12 ans. Il dirige actuellement Z Digital Agency, un collectif de chefs d’entreprises en charge de la croissance des entreprises sur internet de A à Z. Diplômé de masters en Business et Finance de marché, il est également passé par des entreprises de technologies de l’image, de cybersécurité et du marketing web.




Around the Network

Our website uses cookies. Cookies enable us to provide the best experience possible and help us understand how visitors use our website. By browsing inforisktoday.eu, you agree to our use of cookies.