Come have a coffee with us !

Il est courant de nos jours d’entendre dire que la cause principale des incidents cyber est le facteur humain. Que l’homme, ou la femme, derrière l’écran est le maillon faible et est ciblé par le cyber criminel qui met en œuvre de nombreux subterfuges, toujours plus élaborés et difficilement détectables pour le piéger. Cette présentation, qui après avoir fait un rapide état de la menace, en évoquant plus particulièrement celle ciblant l’utilisateur et usant de l’ingénierie sociale, reviendra sur le fait que si le facteur humain peut être considéré comme le maillon faible, il peut également, une fois convenablement formé, informé et sensibilisé, représenter le meilleur des pare-feu. Dans ce contexte, nous présenterons donc les outils et les campagnes proposés et initiés au niveau national par le CCB en collaboration avec la Cybersecurity Coalition, afin d’augmenter le niveau de sensibilisation du citoyen belge face à la menace cyber.

Il faut beaucoup de visibilité et de contexte pour détecter les menaces sophistiquées et y répondre. Les Cyber ciblent généralement les données, où les entreprises ont le moins de visibilité et le plus d'incertitude sur leurs sensibilités. Dans cette session, nous explorerons de nouvelles menaces sophistiquées de l'intérieur et de l'extérieur de votre organisation, et montrerons à quel point il est facile pour les Hackers de contourner les contrôles traditionnels. Nous présenterons une méthodologie pour mieux protéger les données à grande échelle, améliorer la détection des menaces et réduire les incertitudes.

Dans le contexte actuel où les violations de données doivent être signalées dans les 72 heures et où l'actualité est diffusée 24 heures sur 24, 7 jours sur 7, les violations semblent faire la une des journaux quotidiens. Bien que les consommateurs ne soient plus choqués par la perte ou le vol de leurs données, la façon dont une violation se produit peut avoir un impact sur leur réputation. Les parties prenantes comprennent la différence entre une violation de données due à une faille de sécurité et une « violation de l'éthique », lorsqu'une entreprise a fait preuve d'imprudence en matière de renseignements personnels ou lorsqu’elle a cherché à tirer parti de l'utilisation inappropriée des données. Au cours de cette séance, nous examinerons des études de cas portant sur des violations récentes et déterminerons quelles situations sont considérées comme des « violations de l'éthique ». Nous distribuerons également un ensemble de ressources sur les incidents et les atteintes à l'éthique, y compris des astuces pour éviter les conséquences d'une telle violation sur votre entreprise.

• Faire la différence entre une violation de données et une « violation de l'éthique »

• Obtenir des informations clés sur les récentes violations de données et apprendre comment les prévenir

• Bénéficier d’un ensemble de ressources sur les incidents et les violations pour préparer votre organisation à faire face à une violation

Networking room

De nombreux projets de mise en conformité GDPR ont été menés sous l’angle légal. Maintenant que la deadline est passée et après un an - quel est notre retour d’expérience ? Est-ce que cela a diminué les data breachs ? Quelles sont les pratiques des équipes IT opérations et développement ? En quoi GDPR a contribué à améliorer le niveau de sécurité des organisations et comment aborder le sujet pour faire converger les approches de chacun. Faire d’un enjeu de conformité un élément d’une stratégie de réduction des risques permettant d’améliorer la maturité sécurité d’une organisation dans une approche d’amélioration continue.

Aujourd'hui les attaques de ransomwares sont de plus en plus communes et de nouvelles cybermenaces voient régulièrement le jour. Nombreuses sont les sociétés qui ont été victimes d'attaque de malwares et pour lesquelles les conséquences ont été différentes, mais l'enjeux est toujours le même : la protection des données et de l'activité. La présentation reviendra sur différents cas d'attaque et sur les moyens disponibles à mettre en oeuvre afin d'éviter au maximum les pires scénarios.

La transformation digitale a des répercussions non négligeables sur l'exposition des entreprises aux attaques, mais aussi sur leurs architectures réseau et de sécurité. Les nouveaux processus et initiatives d'entreprise ont créé de nouvelles surfaces d'attaque ; un périmètre de sécurité d'entreprise n'a donc plus aucun sens. Les applications, les utilisateurs et les terminaux se déplacent à l'extérieur, réduisant à néant ce qui était autrefois considéré comme le périmètre de confiance de l'entreprise. Une protection est maintenant nécessaire là où se trouvent les applications, les données, les utilisateurs et les terminaux.

Akamai vous propose de faire évoluer votre Posture technologique sécurité et d’adopter un modèle Zéro Trust qui optimisera votre sécurité et vous servira de levier de croissance et de compétitivité.

La prochaine avancée du périmètre de sécurité évoluera au-delà du SD-WAN vers du Secured Software-Defined Branch. Présentation des motivations et solutions derrière cette évolution nécessaire.

Networking room

La grande majorité des entreprises belges n’ont pas de stratégie concernant leur cybersécurité parce que leur équipe dirigeant n’a pas conscience de sa responsabilité dans ce domaine et qu’elle ne sait pas comment s’y prendre. Pourtant, prendre les décisions qui vont permettre de protéger son entreprise est un exercice simple … si on sait comment faire. Grâce à des exemples concrets, vous apprendrez à créer votre stratégie pour préparer votre business aux cyber risques tout en protégeant vos employés et l’outil de travail.

Professeur Ataya présentera les résultats d'une récente recherche sur les domaines de compétences en Cybersécurité ainsi que le modèle mis en place en collaboration avec plusieurs organes de recherches pour permettre à chaque expert de surveiller et de maintenir ses compétences et ses connaissances en lien avec ses activités et des ambitions de carrière.

Networking room