Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
septembre 2024 par Marc Jacob
Lors des Assises de la Cybersécurité, Onapsis présentera ses solutions pour simplifier les audits de sécurité SAP et les processus de remédiation. Pour Ajay Thadhaney, Sales Director France & Iberia d’Onapsis, la sécurité SAP n’est plus un avantage, mais une nécessité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Ajay Thadhaney : A l’occasion des Assises 2024, Onapsis présentera des solutions innovantes pour simplifier les audits de sécurité SAP et les processus de remédiation. Nous comprenons que la sécurisation des systèmes SAP peut être un défi en raison de la complexité de ces environnements critiques. Nous montrerons comment notre plateforme automatise non seulement les audits de sécurité, mais fournit également des recommandations automatisées et exploitables pour résoudre les vulnérabilités. L’objectif est de réduire les efforts manuels, d’accélérer la remédiation, d’assurer une conformité continue et de minimiser les risques pour l’entreprise.
GS Mag : Quel va être le thème de votre conférence cette année ?
Ajay Thadhaney : Le thème de l’atelier de cette année est « La sécurité par l’obscurité ». De nombreuses entreprises et professionnels de la sécurité ont un manque de visibilité en matière de sécurité sur SAP. Le rôle d’Onapsis est d’aider les entreprises à pallier ce manque et à comprendre facilement la posture de sécurité sans avoir besoin d’être un expert SAP. Aujourd’hui, plusieurs de nos clients discutent avec les équipes SAP sur la base d’indicateurs de performance clés (KPI) et d’une compréhension mutuelle.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Ajay Thadhaney : Les grands événements tels que la Coupe d’Europe de football et les Jeux olympiques sont des cibles de choix pour les cyberattaques, et nous avons constaté une recrudescence des menaces à cette occasion. Lors des Jeux olympiques de Paris 2024, plus de 140 cyberattaques ont été recensées, mais aucune n’a réussi à perturber le déroulement des jeux. La plupart de ces incidents visaient des infrastructures clés telles que les systèmes de transport et de télécommunication, certains provoquant une indisponibilité temporaire des serveurs grâce à des attaques par déni de service (source). De nouveaux dangers, comme la désinformation pilotée par l’IA, pourraient provoquer des perturbations massives en diffusant de fausses informations sur les horaires ou la sécurité. En outre, les menaces traditionnelles comme le phishing et les logiciels malveillants sont toujours d’actualité, et les attaquants se montrent de plus en plus ingénieux. Le véritable défi consiste à coordonner la sécurité entre une multitude d’acteurs, mais les outils avancés comme l’IA et le travail d’équipe à l’échelle internationale sont essentiels pour assurer la sécurité de ces événements.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Ajay Thadhaney : Onapsis a pour mission de faciliter la conformité NIS2 pour les entreprises en intégrant une sécurité forte au sein même de leurs systèmes SAP. Nous adoptons une approche proactive, en aidant les entreprises à mener des évaluations approfondies des risques et à mettre en place une surveillance continue pour détecter les problèmes potentiels avant leur apparition. En cas d’incident, nous aidons les entreprises à réagir rapidement et efficacement, en minimisant l’impact et en veillant à ce que tout soit correctement signalé. Mais il ne s’agit pas seulement de réagir : nous fournissons également des solutions techniques avancées, telles que la sécurité du réseau et les contrôles d’accès, afin de protéger vos systèmes SAP à tout moment. De plus, nous proposons des audits réguliers pour nous assurer que vous êtes toujours en phase avec les normes NIS2. En somme, nous nous efforçons de réduire le stress lié à la conformité, afin que les entreprises puissent se concentrer sur ce qu’elles font le mieux.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Ajay Thadhaney : Onapsis se concentre sur la mise sur le marché de solutions qui répondent aux besoins réels des clients et qui permettent aux équipes de faire plus avec moins. Les systèmes SAP sont de plus en plus piratés et ne pas avoir de visibilité sur la posture de sécurité peut conduire à des situations compromettantes. Le programme de transformation SAP place désormais les systèmes SAP dans le cloud, ce qui accentue les problèmes de sécurité qui doivent être résolus.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Ajay Thadhaney : Nous souhaitons continuer à donner aux entreprises la bonne visibilité et une évaluation claire des risques pour leurs environnements SAP. Nous sommes également très attentifs aux besoins des entreprises en matière de transformation numérique avec une approche axée sur la sécurité, ce qui leur permet de gagner du temps et d’économiser des ressources dans le cadre de projets tels que RISE with SAP.
GS Mag : Quel est votre message aux RSSI ?
Ajay Thadhaney : La sécurité SAP n’est plus un avantage, mais une nécessité. Les acteurs de la menace ciblent de plus en plus les applications SAP en raison de leur valeur pour le fonctionnement des entreprises et des données précieuses qu’elles contiennent. S’assurer d’avoir un partenaire spécialisé dans la protection de ces environnements complexes sera la clé de votre succès.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Groult, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités