I nostri eventi

La sensibilisation des entreprises et des institutions aux caractéristiques de multidimensionnalité et multidisciplinarité des compétences nécessaires pour lutter contre les risques numériques, est désormais établie.

Les entreprises ont en effet l'habitude d'examiner leur surface d'attaque de l'extérieur et de l'intérieur du périmètre pour détecter les vulnérabilités susceptibles de les exposer à des cyberrisques, grâce à des activités de tests d'intrusion au niveau de l'infrastructure, des applications et des ressources humaines.

Souvent, cependant, ils ne tiennent pas compte de l'exposition à des menaces externes telles que les fuites d'informations, les informations d'identification des systèmes d'accès, les domaines similaires à ceux légitimes (utilisés ou utilisables pour cloner des services ou concevoir des campagnes de phishing) et toute une série d'informations que l'on peut trouver sur les réseaux sociaux, sur le dark web et dans d'autres lieux fréquentés par les cybercriminels dans le but d'échanger des données utiles pour mener des attaques contre des entreprises.

Pour cette raison, on parle de plus en plus de Renseignements sur les menaces. Également des systèmes de gestion et des normes de sécurité tels que le nouveau NORME ISO 27001 Et le NIST 2 (National Institute of Standards and Technology), récemment publiés, ont introduit ces concepts dans leurs « contrôles ».

Ces sujets et d'autres liés à l'actualité récente dans le domaine de la cybersécurité seront abordés lors de cette réunion d'une demi-journée avec divers experts du domaine.