Cybersécurité, Marco Pacchiardo de Zscaler

Interviewons Marco Pacchiardo, architecte de sécurité principal WW-Zscaler. Une Cybertech Europe 2024 l’entreprise a illustré sa vision de la cybersécurité.

Zscaler se présente sur le marché avec une approche innovante, dédiée à protection, simplification et transformation. L’objectif est de protéger en toute sécurité les données et les infrastructures, avec pour objectif de devenir une référence dans la transition numérique vers le cloud. Avec plus de 7 500 clients entreprises, Zscaler est déjà un acteur de référence dans l’adoption de solutions cloud.

Aujourd’hui, les entreprises de toutes tailles évoluent dans un environnement numérique complexe, qui pose des défis croissants en matière de cybersécurité. Pour les petites entreprises qui ne disposent pas de ressources informatiques importantes, les risques peuvent sembler encore plus intimidants. Les menaces évoluent constamment et tenter de les identifier et de les prévenir peut laisser les dirigeants inquiets, confus et frustrés.
Chaque entreprise, quelle que soit sa taille, doit faire tout ce qui est en son pouvoir pour protéger ses données et garantir que la connectivité, tant sur les réseaux que sur les appareils, est aussi sécurisée que possible.

La transformation de la sécurité apportée par le cloud a effectivement modifié les architectures et les infrastructures des clients, révolutionnant également le modèle de sécurité traditionnel.
La mission de Zscaler est de simplifier ces infrastructures en éliminant les composants existants. Grâce au cloud, l’information n’est plus liée à un périmètre physique, mais accessible partout. La philosophie Zero Trust permet de connecter les utilisateurs et les tiers directement aux applications et données dont ils ont besoin, sans avoir à passer par le périmètre de l’entreprise. Cette innovation a modifié toutes les prémisses sur lesquelles reposent les programmes de sécurité traditionnels. Aujourd’hui, DSI et RSSI travaillent de plus en plus en synergie pour aborder de nouveaux projets de sécurité. Et la stratégie Zscaler implique une approche multidisciplinaire, basée sur la fourniture de services de sécurité créés et développés pour le cloud.

Sécurité et NIS2

La certification peut être un moteur pour augmenter le nombre de clients, en particulier dans le secteur de l’administration publique, où des exigences strictes existent. De plus, de nombreuses entreprises, même non publiques, exigent une certification sur une base volontaire pour garantir le respect des dernières normes de sécurité. La réglementation NIS2 aura un impact sur l’ensemble du secteur et même les petites entreprises devront s’adapter à des exigences de sécurité plus rigoureuses.

La législation, désormais en vigueur, a été précédée d’une période d’ajustement pour les entreprises les plus ponctuelles, et d’une période de « rattrapage » pour les retardataires. Dans une enquête menée en avril, Zscaler a interrogé 875 responsables informatiques dans six pays européens (dont l’Italie). 80 % des responsables informatiques (77 % en Italie) étaient convaincus que leur entreprise pourrait répondre aux exigences de conformité NIS2 avant la date limite, et 14 % (13 % en Italie) ont déclaré les avoir déjà satisfaites. Seuls 53 % (48 % en Italie) des responsables informatiques estiment cependant que leurs équipes comprennent parfaitement les exigences nécessaires pour se conformer à la directive.

À ce jour, de nombreuses entreprises se sont mises en conformité, mais beaucoup d’autres n’ont pas encore achevé le processus. En cela, Zscaler se présente comme un partenaire fiable, capable de mettre en œuvre des logiques et des solutions pour un La transformation numérique est précise et conforme.
La sécurité est assurée grâce à un cadre SSE (service de sécurité Edge) et est mis en œuvre sur la base des principes Zero Trust. La sécurité des accès est basée sur des politiques individuelles au niveau des applications et remplace l’accès au réseau. Avec une approche basée sur une plateforme Confiance zérovous pouvez mapper différents produits de sécurité sortants, tels que des pare-feu ou des passerelles Web sécurisées. Ainsi que les exigences d’accès à distance des employés mobiles qui doivent accéder aux applications professionnelles depuis n’importe où.

Zscaler continue de développer de nouveaux services et capacités de cybersécurité qui étendent encore la plateforme cloud Zero Trust Exchange. L’architecture offre une surveillance et une neutralisation des attaques sophistiquées et une approche sécurisée pour connecter le siège social et les succursales de l’entreprise, simplifiant et gérant le processus à grande échelle pour les professionnels de l’informatique.
De cette manière, les responsables bénéficient d’une visibilité sur les événements en cours et d’informations granulaires qui permettent une quantification, une visualisation et un reporting efficaces des risques, ainsi qu’un processus de gestion des risques intégré. remédiation.