La défense numérique commence par les personnes

La cybersécurité n'est pas qu'une question de technologie ou d'outils. Elle commence par les personnes. Dans cet épisode du podcast Meet Sandvik, Dennis van de Wege, Product Area Architect Security Operations chez Sandvik, explique pourquoi la sensibilisation et la culture sont les lignes de défense les plus solides.
Episode 60
Digital defence starts with people
"La défense numérique commence par l'humain. Quelle que soit votre intelligence, il y a toujours des moyens de tromper le cerveau", explique M. van de Wege. Les e-mails de phishing, les ransomwares et l'espionnage exploitent le comportement humain tout autant que les systèmes. L'ingénierie sociale peut prendre le pas sur le centre logique - et une fois que l'on y parvient, on peut amener un être humain à faire quelque chose qui contourne également les contrôles technologiques."
L'IA fait monter les enchères, permettant aux attaquants de créer des logiciels malveillants plus intelligents, mais donnant également aux défenseurs de nouveaux moyens de détecter les anomalies et de réagir plus rapidement. "Oui, c'est une bataille de machines", explique-t-il, "mais les humains doivent rester aux commandes, sinon nous perdons le contrôle".
Des habitudes de cybersécurité qui tiennent la route
Selon lui, l'une des principales idées fausses est de considérer la cybersécurité comme un problème informatique : "Il s'agit d'un effort très important, à plus grande échelle, pour s'assurer que l'on protège son entreprise, ses ordinateurs et son personnel".
Cette protection commence par de petits gestes quotidiens : "Les choix de chaque employé sont importants, qu'il s'agisse de vérifier attentivement un courriel, d'étiqueter un fichier comme étant confidentiel ou simplement d'oser poser des questions", explique M. van de Wege. Multipliées par des milliers d'employés, ces habitudes deviennent de puissantes défenses.
Pour une entreprise internationale, le véritable défi consiste à aligner la culture et la vitesse entre les divisions, les pays et les équipes. La conclusion est claire : la technologie est vitale, mais les personnes restent la véritable ligne de front de la cybersécurité.
Dans chaque épisode du podcast Meet Sandvik, vous rencontrerez différentes personnes qui vous donneront leur point de vue sur Sandvik. Parfois, c'est un employé qui raconte son histoire. Parfois, vous rencontrerez des experts qui discuteront de la façon dont un sujet d'actualité peut affecter Sandvik.