.jpg)
Dans la superbe salle de la Sucrerie de Wavre, ce 20 juin 2022, s’est lancé officiellement The Pod, hub digital du Brabant Wallon. Grégorio Matias, CEO de MCG (Matias Consulting Group), a participé à cet événement en tant que cofondateur. Voici la retranscription de son intervention au sujet de la cybersécurité.
Présentateur
Monsieur Matias, vous êtes à la tête d'une entreprise active en cyber qui propose de la consultance aux entreprises qui veulent mettre en place une politique de cybersécurité. Est-ce que vous êtes toujours contactés dans des cas d'urgence ou assiste-t-on à une modification de la politique des entreprises en matière de cybersécurité ? Sont-elles plus dans la prévention que dans le traitement des urgences ?
Grégorio Matias
Il y a 2 années clefs qui sont à la base de l’évolution positive de la maturité des entreprises et organisations en matière de cybersécurité :
Cependant, cette évolution reste très modeste et aujourd’hui, les urgences sont très fréquentes. Pourquoi ? Plusieurs éléments de réponse :
Parce que la sous-évaluation du risque (“cela n’arrivera qu’aux autres”) … et donc le sous-investissement (dans un rapport de 2020, Accenture a identifié que 74% des organisations étaient des « non-leaders », c’est-à-dire que 74% des organisation étaient en sous-investissement en termes de Cyber).
À cause de la « complexité et de l’intégration » des systèmes et des applications, (cf. le World Economic Forum dans son rapport de 2019 identifiait déjà ces problématiques à la source de l’augmentation de la « surface d’attaque »).
À cause du gain potentiel des hackers et de l’organisation professionnelle qu’ils mettent en œuvre. Grâce à une fuite de documents en avril 2022, des analystes ont été capables de comprendre le fonctionnement et l’organisation d’un groupe de hacking russe appelé « CONTI ». Celui-ci possédait un département RH, Finance, Business Dev, … Les « employés hackers » avaient un plan de développement personnel, des bonus en fonction des résultats de « l’entreprise », … en résumé, ce groupe a mis en œuvre toutes les techniques de management modernes et très professionnelles.
Pour finir, il y a beaucoup de bruit dans le monde de la Cybersec, ce qui ajoute à la confusion… dans un autre contexte, on appelle cela des marchands de « bonheur » ou de « rêve ». Malheureusement ou heureusement, on ne s’improvise pas Expert en CyberSécurité, comme on ne s’improvise pas Chirurgien !
Présentateur
Grégorio, est-ce un besoin d'avoir un lieu d'échange, d'inspiration et de formation tel que The POD alors que vous êtes expert dans une thématique telle que la cyber ?
Grégorio Matias
Oui, absolument et cela pour 3 raisons essentielles :
Tout d’abord, le besoin d’excellence en la matière. En effet, le manque de profils d’experts IT et cybersécurité est criant sur le marché, et pas plus tard que ce matin, j’avais encore un client qui me partageait son désarroi de ne pas trouver le bon profil.
Ensuite, le partage d’expérience entre les membres de The Pod, permettant à chacun de comprendre comment aborder les problèmes qui sont communs : nous aussi, il nous arrive d’être cyber-attaqués !
Pour terminer, il est bon de rappeler qu’ ensemble, nous sommes plus forts … l’objectif est bien la co-création, les synergies.
Vous souhaitez en savoir plus sur le tout nouveau Hub Digital The Pod ?
Visitez leur site internet www.podbw.be
Évaluons ensemble votre CyberSécurité