Security
Outpost de Swisscom est un acteur établi dans l'écosystème de la Silicon Valley. En plus de gérer les partenariats locaux, Outpost détecte également les tendances et les solutions.
Fondé en 1998 comme centre d'innovation, Outpost de Swisscom est aujourd'hui un acteur établi dans l'écosystème unique de la Silicon Valley. Outpost a cofondé des organisations telles que le Telecom Council et est un partenaire fiable pour les fournisseurs de technologie locaux, les investisseurs en capital-risque et les start-ups. Outpost ne gère pas seulement les partenariats locaux pour Swisscom, mais détecte également les nouvelles tendances et solutions pour Swisscom. En outre, Outpost gère des programmes dans lesquels les employés et les clients de Swisscom travaillent sur des projets dans la Silicon Valley et peuvent profiter de la position d'Outpost dans l'écosystème.
Au début de l'année, on m'a demandé d'écrire un article pour le journal suisse Handelszeitung sur la "cybersécurité aujourd'hui". Certainement un sujet intéressant. J'ai travaillé dans ce domaine à différents postes au cours des 15 dernières années. Le défi a été de trouver par où commencer. Et encore plus difficile, où s'arrêter. Il y a littéralement des centaines de sujets intéressants à traiter. En pensant au groupe cible du Handelszeitung, j'ai décidé d'écrire sur trois choses : Les défis, les tendances et les solutions. Comme je travaille comme éclaireur en cybersécurité dans la Silicon Valley et que j'écris pour un magazine suisse, je voulais aussi apporter un peu de perspective des États-Unis ou de la Silicon Valley. Allons-y.
En avril 2021, l'année était encore jeune, mais la cybersécurité était déjà partout dans les nouvelles. Le serveur de messagerie populaire de Microsoft, Exchange, présentait une faille de sécurité qui a été exploitée dans environ 30 000 entreprises aux États-Unis. En plus de l'incident Microsoft, il y a également eu un incident chez SolarWinds. L'entreprise de gestion de réseau active dans le monde entier, dont le logiciel a été piraté, ce qui a fait que près de 18 000 clients de SolarWinds ont été (potentiellement) lésés. Parmi eux se trouvaient quelques organisations éminentes comme Microsoft et le Département américain de la sécurité intérieure.
2020 pourrait être l'année de beaucoup de choses, mais dans le domaine de la cybersécurité, ce fut l'année du ransomware, surtout aux Etats-Unis. Le ransomware 2.0, le modèle un peu plus récent où les attaquants qui ne reçoivent pas de rançon menacent de divulguer des données sensibles, est devenu un modèle commercial encore plus lucratif. De nombreuses entreprises avaient mis en place des sauvegardes pour se remettre des attaques de ransomware traditionnelles, mais cette nouvelle approche contournait cela et leur mettait une pression supplémentaire pour payer la rançon. Ce modèle n'est pas totalement nouveau, mais nous avons vu qu'il s'est davantage répandu en 2020. Le nombre d'attaques de ransomware n'a pas diminué en 2021. La plus grande demande de ransomware s'élevait à un montant étonnant de 70 millions de dollars.
Les défis en matière de cybersécurité ne sont pas seulement déterminés par les développements technologiques, mais aussi par les tendances de notre société:
Il y en a bien sûr d'autres, mais voici quelques-unes des tendances actuelles qui influencent le secteur de la cybersécurité d'une manière ou d'une autre. Dans la Silicon Valley, nous observons comment ces tendances conduisent à ce que de nouvelles solutions soient proposées par des start-ups de cybersécurité, que de l'argent soit mis sur la table par des investisseurs en capital-risque et que des entreprises se procurent des produits de cybersécurité.
Covid-19 n'a pas seulement conduit les gens à déménager dans le bureau à domicile, mais a aussi augmenté le besoin d'informations - en particulier sur la pandémie. Et cela a rendu les gens anxieux. Les attaquants ont profité de tout cela pour rédiger par exemple des e-mails de phishing encore plus "attrayants".
Une autre tendance intéressante ayant un impact important sur la cybersécurité est le déplacement des données vers différents services de cloud et loin des centres de données. Et, comme nous l'avons déjà mentionné, le déplacement des employés des bureaux vers leurs maisons. La communication du futur, et déjà aujourd'hui dans de nombreuses parties du monde, ne se fait pas principalement entre un bureau et le centre de données de l'entreprise, mais entre un bureau à domicile et un service de cloud public comme Microsoft Azure. Cela nécessite bien sûr une nouvelle approche de la cybersécurité.
Ici, dans la Silicon Valley, nous voyons beaucoup de nouvelles solutions et il est évident que la cybersécurité est l'un des marchés les plus actifs aujourd'hui, avec plus de 3000 startups actives. Beaucoup d'entre elles viennent des États-Unis, mais il y a aussi un nombre disproportionné de start-ups d'Israël. Les startups israéliennes viennent généralement dans la Silicon Valley pour faire partie de l'écosystème de la Silicon Valley. Un écosystème dont fait partie le Swisscom Outpost à Palo Alto.
Dans notre rôle de département d'innovation, nous interagissons avec des investisseurs en capital-risque spécialisés dans la cybersécurité, mais aussi avec des startups de la cybersécurité et des fournisseurs de cybersécurité établis. Des startups que nous remettons parfois à Swisscom après les avoir évaluées, afin de devenir partenaires et de les proposer ensemble sur le marché suisse. D'autre part, nous échangeons avec les départements de sécurité de Swisscom, comme la gestion des produits et les architectes, sur les tendances et les solutions actuelles. Nous utilisons également notre environnement de test local dans la Silicon Valley pour réaliser des preuves de concept pour Swisscom et pour tester les solutions de sécurité des startups et des partenaires.
Le plus difficile quand on écrit un article sur la cybersécurité est bien sûr de savoir quelles tendances et solutions choisir. J'aurais pu écrire sur certains des sujets que nous avons abordés ici à Outpost, comme "Shift Left" dans DevSecOps pour réduire le nombre de points faibles dans les applications. Ou sur les attaques de la chaîne d'approvisionnement avec SolarWinds, un vecteur d'attaque qui a augmenté en 2021. Ou encore l'importance de la détection et de la réponse gérées dans les années à venir avec Extended Detection & Response (XDR). Dans le domaine de la sécurité du cloud, il s'agit de la gestion de la posture de sécurité du cloud (CSPM) ou de la sécurité en tant que service avec Secure Access Service Edge (SASE). Ou encore l'élément humain avec la Security Awareness ou les Cyber-Ranges pour la formation des experts en cybersécurité.
Voici quelques sujets sur lesquels j'ai écrit:
Ce sont là quelques exemples de tendances et d'approches identifiées par Swisscom Outpost. Mais une chose est sûre : les tendances autour de la manière dont nous accédons aux données et les gérons vont augmenter les risques de cybersécurité et nous avons besoin d'une nouvelle façon de penser et de nouvelles approches pour protéger avec succès les données critiques et les processus commerciaux.
Si tu as des questions, n'hésite pas à nous contacter.
Head of Swisscom Outpost and Cloud Lab in Palo Alto, California
Trouve le Job ou l’univers professionnel qui te convient. Où tu veux co-créer et évoluer.
Ce qui nous définit, c’est toi.
