Le compte à rebours est lancé pour Keyfactor Tech Days - réservez votre place dès aujourd'hui !

RSAC 2024 : Les coups de cœur

Tendances de l'industrie

L'enthousiasme suscité par la RSA Conference était palpable. Les conversations étaient plus intenses, l'image de marque plus audacieuse et les idées plus intelligentes que jamais. La semaine a été marquée par d'incroyables discours d'ouverture, des présentations instructives et un excellent travail en réseau.

Comme beaucoup d'autres, j'ai passé du temps avec des clients, des partenaires et des prospects. J'ai également eu l'occasion de partager la scène avec des pairs de l'industrie, couvrant ce qui se passe dans le domaine de la cybernétique. Dans les deux cas, j'ai constaté que des sujets comme l'IA et le post-quantique étaient au cœur de l'actualité et faisaient l'objet de nombreuses discussions.

J'ai commencé la semaine en participant à une table ronde organisée conjointement par Keyfactor et Devo Security. Steve Ward, directeur général d'Insight Partners, a animé une discussion sur la manière dont les RSSI peuvent naviguer au mieux dans un paysage d'entreprise turbulent. les RSSI peuvent naviguer au mieux dans un paysage d'entreprise turbulent. Avec les RSSI de Devo Security, Avnet et Semperis, notre groupe a exploré l'évolution du rôle du responsable de la sécurité de l'information et la manière dont les menaces émergentes, les nouvelles réglementations de la SEC et les contraintes en matière de ressources créent davantage d'obstacles pour ces responsables de la sécurité.

Ce que j'ai trouvé le plus intéressant dans cette discussion, c'est la division entre le RSSI et le reste de la C-Suite. Il est évident que les RSSI ne peuvent pas être tout pour tout le monde dans l'entreprise. Au contraire, ces dirigeants doivent jouer un rôle interfonctionnel qui sécurise l'entreprise. Il est essentiel d'adopter une mentalité axée sur le risque et la priorité à l'entreprise, tout en s'appuyant sur les personnes les plus techniques pour prendre des décisions technologiques intelligentes. 

En prévision des normes de cryptage post-quantique du NIST, RSA a également été un lieu de prédilection pour de nombreux professionnels de la cybersécurité qui se sont interrogés sur la meilleure façon de se préparer. Comme je l'ai dit à beaucoup de ces personnes lors de conversations individuelles, l'informatique quantique aura un impact significatif sur les protocoles et algorithmes de sécurité largement utilisés, et c'est maintenant qu'il faut se préparer au "Q Day". Cela est d'autant plus vrai que nous constatons une augmentation des activités de type "récolter maintenant, décrypter plus tard" des cas où les acteurs de la menace récoltent et stockent des données cryptées avec des plans futurs de décryptage dans une réalité post-quantique.

Comme prévu, le sujet de l'IA a été au cœur des débats tout au long de la semaine, qu'il s'agisse des vecteurs de sécurité de la GenAI dans l'optique du cybercriminel ou de la manière dont l'IA renforce l'innovation du point de vue des produits. Une grande partie des discussions sur l'IA dans le domaine de la cybersécurité sont encore rudimentaires. Cependant, les promesses et le potentiel de l'IA demeurent, tout comme les menaces potentielles qu'elle pourrait présenter, et il existe encore des possibilités d'application dans le monde réel et de véritable déploiement. 

Le RSAC 2024 a été une expérience inoubliable, et j'ai hâte d'être à l'année prochaine. Mais pour l'instant, il s'agit de se préparer à Black Hat. J'espère vous voir nombreux dans la douceur de Las Vegas au mois d'août.