Le 2 février, la CCI France Russie a organisé dans ses locaux un séminaire sur les cybermenaces et les risques IT. Ses participants ont discuté des outils numériques de de contrôle des entreprises dans le contexte de pandémie, du problème de pénurie de cadres dans la sphère IT, et ont formulé la liste des principales cybermenaces et des tendances en matière de sécurité de l'information pour 2022.
En ouverture de la réunion, son modérateur, Youri Larine, vice-président du Comité IT de la CCI France Russie, directeur commercial pour la région Eurasie de la société Infobip, a rappelé qu'il est impossible aujourd’hui d'atteindre un niveau de sécurité absolue de l'information, mais qu’il est en revanche tout à fait possible de minimiser jusqu’à un certain niveau acceptable.
Evgueni Boudarine, responsable du support avant-vente de Kaspersky Lab pour la Russie et la CEI, a consacré son discours à l'analyse des résultats de l'année écoulée et aux prévisions pour 2022. Il a attiré l'attention sur le fait que si auparavant les cybercriminels attaquaient principalement les grandes entreprises de certains secteurs, aujourd’hui même une petite entreprise peut en être victime. Les principales tendances de l’année en cours, selon lui, seront la croissance de l’utilisation par les cybercriminels de technologies qui ne leur appartiennent pas, l'expansion d'une sorte d'externalisation des attaques et l'exploitation des zones mal protégées.
Sergueï Ojegov, directeur général de SearchInform, a parlé des particularités de la protection des données dans la période post-COVID. Selon lui, l'époque où la grande majorité des employés travaillaient au bureau et où toutes les données étaient situées en dehors du périmètre de l'entreprise est révolue. En conséquence, la tâche de protection contre les menaces internes devient plus compliquée.
Maxim Karpoukhine, directeur du développement d'Aprotech, a expliqué qu’il était important, lors de la création d'une infrastructure IoT / IIoT, de prendre en compte la sécurité des appareils connectés, mais aussi d'assurer la sûreté des données transmises. Ce sont ces données provenant de diverses sources d'information qui constituent une ressource précieuse lors de la création de services numériques de bout en bout. Dmitry Zabolotny, architecte de la sécurité de l'information chez CISSP Atos, a partagé son expérience d’implémentation de la sécurité de l'information dans la stratégie de transformation numérique de l’entreprise, qui consiste à repenser le développement des entreprises dans le monde numérique. Pavel Sotnikov, directeur général pour l'Europe de l'Est, le Caucase et l'Asie centrale de Qualys, a parlé des avantages de l'utilisation des services cloud par rapport aux produits client-serveur traditionnels.
Pavel Odinets, DRH chez T1 Consulting, a partagé son expérience de recrutement et de la fidélisation des employés. Il a présenté des données récentes de sites de recherche d'emploi, selon lesquelles le besoin de spécialistes a augmenté d'un tiers, alors que le nombre de CV n'a augmenté que de quelques pour cent. Une pratique courante est la contre-proposition, lorsqu'une partie des employés qui ont décidé de quitter l'entreprise se voit proposer une augmentation de salaire supérieure à celle fixée par d'autres employeurs potentiels. Le télétravail est devenu une pratique courante dans le contexte de pandémie, de même que les avantages sociaux. En conclusion, sur le marché de travail, c’est le spécialiste qui décide de tout, et non plus l’employeur.
A la fin du séminaire, les participants ont échangé sur la minimisation des risques dans le domaine de la sécurité numérique et ont discuté des statistiques sur les cybermenaces auxquelles sont soumises, tous les ans, les entreprises.
