Aller au contenu principal

Favoriser la culture de la sécurité dans les organisations technologiques et les secteurs d'activité

Elena Kvochko, cadre en cybersécurité et technologie

"Les secteurs en évolution rapide comme la technologie et la cybersécurité attirent les rêveurs, les personnes qui veulent avoir un impact, innover et apporter leur contribution.

Le secteur financier est un secteur d'infrastructure critique, au même titre que les communications, l'alimentation, l'agriculture et les soins de santé. Il est donc essentiel de protéger ce secteur contre les cyberrisques. Souvent, nous n'apprécions pas pleinement la valeur des infrastructures critiques jusqu'à ce qu'elles soient indisponibles. Pour la plupart des secteurs d'infrastructures critiques, cela signifie que l'accent doit être mis sur le rétablissement de leurs services en cas de panne. Cependant, pour le secteur des services financiers - l'une des industries les plus ciblées par les cybercriminels - la situation est encore plus complexe.

Elena Kvochko, cadre dans le domaine de la cybersécurité et de la technologie qui a construit sa carrière actuelle dans le secteur des services financiers, estime que l'accent mis dans de nombreux secteurs sur l'accès et la connectivité des systèmes devrait être déplacé vers la sécurité. Répondant à nos questions sur son parcours dans la cybersécurité, Elena nous en a dit plus sur sa propre trajectoire.

"J'ai commencé ma carrière dans le domaine des technologies de télécommunications et de leur mise en œuvre, en m'efforçant de rendre le monde plus connecté et plus ouvert. À l'époque, je travaillais sur des projets d'infrastructure de télécommunications à grande échelle dans les économies émergentes au sein du groupe de la Banque mondiale. J'ai constaté que l'on se concentrait et investissait beaucoup pour apporter la connectivité et de nouveaux services électroniques à des communautés qui n'étaient pas connectées auparavant. Si ces efforts ont ouvert de nouvelles perspectives à des millions de personnes, je n'avais pas constaté que l'on s'attachait autant à sécuriser ces nouveaux services. C'est cette constatation qui m'a incité à me concentrer davantage sur la cybersécurité.

J'ai travaillé au Forum économique mondial où mon rôle consistait à établir de meilleurs partenariats en matière de cybersécurité et à créer de nouvelles façons de traiter les problèmes mondiaux qu'aucune entreprise ne peut résoudre seule, comme l'évaluation de l'ampleur et de l'impact des cyberattaques. J'ai été affilié au Berkman Klein Center for Internet and Society de la Harvard Law School, qui se concentre sur l'étude du cyberespace et des questions juridiques liées à l'internet. J'ai ensuite rejoint le secteur des services financiers en tant que responsable de la stratégie et de la mise en œuvre de la sécurité de l'information au niveau mondial chez Barclays, avant de devenir directeur de la sécurité chez Barclays, où j'ai travaillé à la mise en œuvre de modèles et de contrôles de sécurité de nouvelle génération. Avec mes collègues, nous avons développé un nouveau modèle de mise en œuvre de la cybersécurité que nous avons appelé

J'ai travaillé sur le thème de la "sécurité holistique" et j'ai soutenu les entreprises de sécurité de nouvelle génération qui résolvent des problèmes complexes dans le cadre de projets tels que Barclays et Techstars Accelerator. J'étais enthousiaste à l'idée d'approfondir mes connaissances du secteur des services financiers et de poursuivre ma carrière dans ce secteur."

"Aujourd'hui, toute entreprise est une entreprise technologique". Les organisations d'aujourd'hui doivent suivre les tendances technologiques si elles veulent rester pertinentes. Elena déclare : "Nous sommes tous favorables à l'innovation permanente, non seulement parce qu'elle améliore notre vie, mais aussi parce qu'en tant qu'utilisateurs, nous sommes enclins à faire confiance à la technologie sur laquelle nous comptons tous les jours. Mais comme dans le monde physique, aucun système ou solution ne peut être absolument sûr. Contrairement aux composants binaires du code informatique, la cybersécurité n'est pas noire ou blanche, bonne ou mauvaise ; c'est un spectre de couleurs qui dépend des actifs que vous protégez, des contrôles que vous mettez en place et des menaces que vous devez prendre en compte".

En effet, dans le secteur des services financiers, les enjeux sont importants. Selon Gartner, les analyses avancées, les chatbots, les assistants personnels virtuels, l'intelligence artificielle, les services d'automatisation intelligents et les processus d'automatisation robotique font de plus en plus partie intégrante de la manière dont les entreprises de services financiers soutiennent des modèles de service à la clientèle plus efficaces, et réduisent potentiellement les coûts opérationnels :

"Si nous ne prenons pas garde, nous risquons de voir les avantages des technologies émergentes diminuer, car des produits, des projets et des infrastructures potentiellement peu sûrs nous rendent vulnérables aux attaques".

Elena cite des données qui montrent que la plupart des failles de sécurité sont dues à la négligence ou à des vulnérabilités connues, et qu'elles peuvent donc être évitées en se concentrant sur tous les aspects, à savoir les personnes, les processus et la technologie, et en les évaluant. C'est ce que les professionnels de la sécurité contribuent à faire.

Bien que nous soyons en train de passer de la sensibilisation à la sécurité à la mise en œuvre, il y a encore beaucoup de progrès à faire. Les cyberdirigeants peuvent explorer de nombreuses possibilités pour mener leurs activités en toute sécurité et tenir leurs promesses envers leurs clients, tout en continuant à innover rapidement. Et Elena est très claire :

"La sécurité n'est pas facultative et ne doit jamais être envisagée après coup.

Il y a de nombreuses étapes critiques à franchir pour se défendre, détecter, réagir et avoir une perspective holistique des actifs. Dans 50 ans, Elena espère que "les gens travailleront ensemble pour concevoir des technologies avec de multiples perspectives à l'esprit, dans lesquelles les solutions seront à la fois techniques et comportementales".

Alors, qui seront les cyber leaders de demain ? "Les secteurs en évolution rapide comme la technologie et la cybersécurité attirent les rêveurs, les personnes qui veulent avoir un impact, innover et contribuer. Nous serons toujours confrontés à des défis sociaux, mais leur résolution devrait être facilitée par la mise en œuvre de solutions éthiques et durables", ainsi que par la création d'une culture dans laquelle la cybersécurité est directement intégrée.

Did you find this useful?

Thanks for your feedback

Si vous souhaitez contribuer à l'amélioration de Deloitte.com, veuillez remplir un formulaire de demande d'information. Enquête de 3 minutes