Vidit Baxi de Safe Security parle des tendances récentes dans le secteur de la cybersécurité et des raisons pour lesquelles l’éducation infosec a besoin d’une actualisation.
Vidit Baxi est le co-fondateur et directeur de la sécurité de l’information chez Safe Security, une société de cybersécurité et de risques commerciaux numériques.
Dans son rôle, Baxi dirige les efforts de réussite des clients de Safe Security à l’échelle mondiale, supervise plusieurs fonctions du produit et s’assure que l’organisation respecte les directives et les conformités nécessaires en matière de cybersécurité. Il a figuré deux fois sur la liste des 40 moins de 40 ans de Fortune India.
« Les solutions ponctuelles conventionnelles ne sont plus suffisantes pour sécuriser les entreprises à un moment où les cyberattaques deviennent de plus en plus sophistiquées »
– VIDIT BAXI
Décrivez vos responsabilités dans la conduite de la stratégie technologique.
En tant que société de produits de cybersécurité, nous sommes extrêmement concentrés sur la sécurité de notre produit SAFE (Security Assessment Framework for an Enterprise) et le renforcement de son écosystème informatique sous-jacent. Je joue un rôle central en permettant cela et en veillant à ce que nous adoptions les bonnes technologies pour accélérer la livraison des produits.
Quelle est la taille de votre équipe?
Safe Security compte plus de 210 employés, dont 90% contribuent à l’ingénierie et au support produit. Personnellement, je dirige une équipe de plus de 60 personnes à travers les différentes fonctions commerciales que je dirige.
Que pensez-vous de la transformation numérique et comment y faites-vous face?
Les technologies de rupture pénètrent constamment sur le lieu de travail et, alors que les organisations continuent de fonder leurs modèles commerciaux sur la technologie, la transformation numérique devient une nécessité.
Le rythme de la transformation numérique a été encore accéléré par la pandémie de Covid-19, mais elle a également abouti à d’innombrables points d’entrée non adressés que les pirates informatiques peuvent exploiter. La conversation doit changer pour sécuriser la transformation numérique et elle est extrêmement pertinente pour le scénario commercial actuel.
Chez Safe Security, nous avons adopté la technologie dans nos principales fonctions commerciales dès le premier jour de nos opérations. Cela nous a considérablement aidés à éliminer les multiples défis auxquels d’autres entreprises ont été confrontées pendant la pandémie, comme stimuler notre activité, poursuivre l’engagement des employés et faire avancer nos projets malgré le verrouillage et les restrictions imposés.
Sur le front de la cybersécurité, nous comptons sur notre propre produit SAFE pour assurer notre sécurité. Cela nous permet de prédire les cyber-violations à travers les vulnérabilités dans chaque secteur d’activité, les instances cloud, les employés, les applications, les centres de données, les appareils, les adresses IP, les « joyaux de la couronne » et plus encore. En substance, cela nous aide à mieux gérer les cyberrisques entre les personnes, les processus, la technologie et les tiers.
Selon vous, quelles grandes tendances technologiques changent le monde et votre secteur en particulier?
L’intelligence artificielle, l’apprentissage automatique, la science des données et l’analyse des mégadonnées continuent d’être les grands mots à la mode dans l’industrie. Ces technologies existent depuis des années, mais aujourd’hui, les entreprises les utilisent de manière beaucoup plus avancée.
Surtout en cybersécurité, il existe de multiples cas d’utilisation et applications.
Alors que les solutions au coup par coup existent depuis des décennies, les entreprises recherchent maintenant des solutions plus complètes et axées sur les données qui ne sont pas seulement en temps réel et unifiées, mais également dépourvues du jargon subjectif habituel qui a traditionnellement assombri la cybersécurité.
Les solutions ponctuelles conventionnelles ne sont plus suffisantes pour sécuriser les entreprises à un moment où les cyberattaques deviennent de plus en plus sophistiquées. Le besoin dans notre industrie est de passer à une approche en temps réel, proactive et prédictive.
En termes de sécurité, que pensez-vous de la manière dont nous pouvons mieux protéger les données?
Avec des incidents tels que l’événement de Cambridge Analytica devenant une actualité mondiale, la responsabilité passe des grandes entreprises et des gouvernements qui conservent les données en toute sécurité aux consommateurs partageant l’accès à leurs données de manière responsable. Les utilisateurs finaux doivent être conscients de la nature et de l’emplacement de leurs informations sensibles et comprendre les conséquences des violations de données.
Cependant, pour une première génération mobile, la formation et la sensibilisation traditionnelles à la cybersécurité sur ordinateur de bureau n’aident pas. Cela nécessite un changement important au fur et à mesure que nous progressons en 2021 et au-delà. Il doit y avoir une approche centrée sur le mobile pour la cyberéducation individuelle.
Il doit non seulement informer les utilisateurs du moment et du lieu où les données sont divulguées, mais aussi leur apprendre comment éviter d’être exploité par le biais de violations de données, actualiser leur connaissance des plates-formes numériques et de la sécurité des médias sociaux, et les guider à travers les mesures qu’ils peuvent prendre pour renforcer la sécurité configuration de leurs appareils. Nous devons tous travailler à la réingénierie de notre cyber-conscience pour être en sécurité à l’ère numérique.
Cela dit, du point de vue de l’entreprise, ces utilisateurs finaux sont également des employés, et comme la plupart des piratages se produisent à la suite d’une erreur humaine, les personnes qui traitent les données d’entreprise doivent adopter le grand virage vers une présence cybernétique plus informée.
Les entreprises doivent être préparées à un changement global de leur stratégie de cybersécurité pour voir de haut en bas, exactement de qui et d’où proviennent les vulnérabilités. De telles pratiques encourageront la transparence et rassembleront les équipes de sécurité, les clients, les conseils d’administration et les autres parties prenantes sur la même page.
Vous voulez des histoires comme celle-ci et plus directement dans votre boîte de réception? S’inscrire pour Tendances technologiques, Le résumé hebdomadaire de Silicon Republic sur les nouvelles technologiques indispensables.
Auteur/autrice
