6 questions à... Alexandra Lemarigny, Directrice Commerciale Europe du Sud de Carbonite-Webroot

1. Quelles sont les attentes des entreprises françaises en matière de cybersécurité ?

En ce qui concerne les grandes entreprises, elles ont mis en place des équipes spécialisées pour répondre à la menace. Quant aux PME, PMI la prise de conscience n’est pas encore totale, car elles n’ont pas forcément conscience des enjeux et souvent n’ont pas les moyens financiers et humains. C’est dans cette optique que nous avons mis en exergue les étapes nécessaires pour que les entreprises atteignent la cyber résilience.

2. A quel point les entreprises sont-elles capables d’anticiper les cybermenaces et de lutter contre elles en temps réel ?

Par rapport aux grandes entreprises, les PME disposent de moins de ressources financières, techniques et humaines. Il leur est donc extrêmement difficile d’anticiper les menaces. C’est pourquoi Carbonite + Webroot a lancé récemment des solutions de Managed Detection and Response (ou MDR) quand il est difficile pour les PME de maintenir un environnement sécurisé efficace 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Ces solutions offrent des capacités de détection et de réponse en temps réel.

Grâce à nos solutions, les entreprises sont capables désormais de répondre immédiatement à la menace.

3. Dans le panorama actuel des menaces, lesquelles voyez-vous prendre de l’importance ?

L’une des plus grandes menaces auxquelles sont confrontées les entreprises de toutes tailles sont les attaques qui aboutissent au ransomware où les criminels infiltrent le réseau de l’entreprise, cryptent les fichiers et exigent le paiement d’une rançon pour restaurer les données avec un fort risque de ne jamais les récupérer malgré le paiement de la rançon.

Selon le rapport 2021 Webroot BrightCloud Threat Report, ces rançons ont augmenté de façon exponentielle, mais au-delà de l’impact financier et des opérations courantes, cela affecte aussi la réputation des entreprises et la confiance des clients.

4. Quelle feuille de route ou quelles grandes étapes identifiez-vous pour améliorer la « cyber-résilience » des entreprises ?

Tout d’abord, la protection des terminaux et du réseau. Pour cela nous proposons Webroot Endpoint protection, Webroot DNS protection et MDR. D’ailleurs nos solutions sont basées sur BrightCloud Threat Intelligence, notre plateforme d’intelligence contre les menaces.

En plus, il est important d’inclure une formation de sensibilisation à la sécurité, ce que nous proposons avec notre formation en français, Security Awareness Training, qui est une formation régulière et cohérente qui permet aux utilisateurs finaux de comprendre les pièges courants et les risques à éviter. Nos propres données suggèrent qu'une exposition continue à des simulations de phishing peut réduire considérablement les taux de clics des employés. Lorsqu'ils sont basés sur des attaques réelles, ces exercices font des utilisateurs finaux un élément essentiel du renforcement de leur posture de cyber-résilience.

En plus d’atteindre ces étapes, les entreprises doivent développer un plan de continuité des activités avec une solide stratégie de sauvegarde et de restauration. Il faut alors utiliser un service de sauvegarde automatisé tiers comme Carbonite Endpoint pour les postes de travail, Carbonite Server pour l’infrastructure informatique et Carbonite Backup pour M365 pour vos données cloud. Et pour les machines les plus critiques, nous avons une solution de réplication, Carbonite Availability, qui réduit le RPO et le RTO à une valeur proche de zéro.

Avec tous ces éléments combinés, les entreprises ont plus de chances de protéger leurs activités contre les cybermenaces.

5. Souvent vus comme cibles principales, comment parvenir à continuellement sensibiliser les utilisateurs ?

Comme énoncé plus haut, il faut mettre en place une campagne d'éducation complète. Nos recherches montrent que l'exécution de campagnes de sensibilisation récurrentes pour les utilisateurs diminue considérablement la probabilité qu'ils entreprennent une action qui pourrait entraîner une infection par un logiciel malveillant. Les organisations qui adoptent une formation continue de sensibilisation à la sécurité constatent une réduction de 72 % du nombre d'utilisateurs cliquant sur des liens dans des e-mails de phishing. Contrairement à d'autres types de formation, comme la conformité qui n'a lieu qu'une fois par an, une formation continue de sensibilisation à la sécurité est nécessaire pour maximiser l'efficacité en raison de l’évolution rapide des menaces.

6. Vous avez choisi un canal de distribution via des partenaires. Quel support leur apportez-vous ? Quels feedbacks vous font-ils ?

Nos partenaires sont nos premiers clients !

Le premier support que nous leur apportons est un accompagnement terrain leur permettant de bénéficier d’un gestionnaire de compte ainsi qu’un ingénieur dédié au quotidien dont l’objectif est d’accroître notre chiffre d’affaires commun. Nous proposons régulièrement des promotions leur permettant d’augmenter leurs marges. Nous mettons en place avec eux des campagnes appelées « Account Executive As a Service » : un membre spécialisé produit de notre équipe vient renforcer les équipes commerciales de nos partenaires pour de la détection de projet.

Nous avons également des formations commerciales et techniques certifiantes et gratuites.

Nous avons des retours positifs de nos partenaires sur l’implication de nos équipes au quotidien.