Juliette Rizkallah, Directrice marketing de Sailpoint : « 30 % de croissance sur le marché IAM pour Nous »

Septembre 2016

 

Juliette Rizkallah, Directrice marketing de Sailpoint : « 30 % de croissance sur le marché IAM pour Nous »

 

 

 

Business et RGPD (GDPR) ?

 Les entreprises européennes doivent relever de nombreux défis, en assurant la sécurité de leurs sociétés face aux violations de données et en respectant le Règlement Général sur la Protection des Données (RGPD). Certaines sociétés ont intérêt a investir dans l identité. De notre coté c’est pr’s de 30 % de croissance. En Europe bien qu’anglo-saxon, nous n’avons pas de problèmes particuliers car les entreprises se basent sur les excellent résultats que les cabinets donnent a notre entreprise.

Pourquoi croire au marché de la Gestion des identités ?

C’est une marché qui bondit via le legislatif d’abord puis la demande naturelle avec une prise de conscience progressive de la part des dirigeants d’entreprises. Ces 5 dernieres années ca a changé. C’est d’abord la disparrition des périmetres des SI puis la poussée d’attaques en mode « social engneering » qui renforce la demande. Les cybercriminels trouvent plus de facilité a s’attaquer aux employés. En outre les données etant hébergées dans des clouds ils se servent des « users » comme intermédiaires pour les atteindre. . Dons les IAM sont stratégiques. Les entreprises doivent être capables de gérer l'accessibilité des personnes au sein de la société et savoir qui à accès à quoi, quels types de données pour quel usage…

Les nouveaux usages via le shadoiw IT par exemple modifient-ils la gestion traditionnelle des acces « users » ?

Oui d’autant qu’avec le Shadow IT des données téléchargées à partir d’un systeme SAP en entreprise peuvent facilement se retrouver via un EXCEL sur des applis « persos » téléchargeables en mode shadow IT.

Le chiffrement peut constituer une solution ?

Dans le cas d’exportation de data en dehors des entreprises le chiffrement est envisageable. D’autant que ca résoud le problème dans le cas d’envoi par erreur.

Travaillez vous avec des cyberassureurs ?

Les compagnies d’assurance ne rentrent pas encore a un niveau trop technique. Elles vérifient le « bon » niveau de sécurité des entreprises. En effet, de leur coté, les attaquants recherchent la facilité. Il faut donc verrouiller de plus en plus de portes pour décourager les criminels.

Comment abordez vous la gestion des risques cyber avec vos clients ?

Toutes les entreprises doivents se poser la question en matiere de cyber risques : quel est celui que je veux gérer, celui que je veux transférer (cyberassurance), celui que j’accepte de prendre sans protection, son coût. Les réglementations les aident de plus en plus.

 

SailPoint-1

 

 

Comment être responsable lorsqu’on a perdu le contrôle de la donnée via une technologie de tranfert, d’hébergement, de supervision ...gérée par un prestataire ?

Nous chez SailPoint nous disons que l’acces sous traitant ou pas doit être géré par l’entreprise émettrice. J’ajoute qu’en fonction des secteurs adressés, les outils IAM sont plus ou moins utilisés correctement C’est le cas avec les acteurs de la finance. Cela dit ce qui compte c’est aussi le nombre d’users. Ainsi un institut financier aux US client de SaiPoint peut vouloir une gestion IAM de haut niveau pour... plus d’un milliard d’users.

Finalement, l’usurpation d’identité c est toujours possibel en 2016. Votre technologie ne peut l’empêcher ?

Techniquement c’est impossible de détecter ce type d’abus mais dans le comportement de cet utilisateur « clone » on peut trouver des incohérences.

Entretien @jpbichard

 

BONUS:

https://www.idc.com/getdoc.jsp?containerId=prUS40960516

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires