Carmel Info-Risk: savoir-faire et formation en cybersécurité
L’entreprise basée à Vancouver offre à ses clients un responsable de la sécurité des systèmes d’information à distance afin de les aider à protéger leurs réseaux. Edward Pereira, fondateur et manager de Carmel Info-Risk, décrit les services de l’entreprise et les défis en matière de cybersécurité auxquelles doivent faire face les petites et moyennes entreprises canadiennes.
In-Sec-M : Depuis combien de temps Carmel Info-Risk officie dans le domaine de la cybersécurité ?
Carmel Info-Risk puise sa force dans une équipe de consultants qui apportent, en tout, plus de 30 ans d’expertise dans le domaine de la sécurité. Notre expérience nous permet d’apporter un véritable leadership en tant que responsable de la sécurité des systèmes d’information avec une vision pour implanter des systèmes de sécurité. Pour ma part, j’ai travaillé pendant huit ans à mettre en place des systèmes de sécurité dans deux grandes entreprises publiques. A la suite de cela, j’ai voulu établir mon propre service dans ce domaine en 2013. Avec mon associé, nous avons émis l’hypothèse que, comme les grandes entreprises ont dû faire face à une sans cesse grandissante vague de cyber attaques, les petites et moyennes entreprises allaient être les prochaines mais que leurs ressources en interne, seraient limitées.
In-Sec-M : Quels services offrez-vous à ces entreprises ?
Notre savoir-faire consiste en premier lieu au lancement de nouveaux programmes de cybersécurité ou à la revitalisation de ceux existants. Cela se fait avec la mise en place d’une politique managériale de la cybersécurité, d’une mise en conformité avec les règlements, d’une amélioration de l’architecture du système de sécurité… Nos services incluent, entre autres, une formation sur l’importance de la cybersécurité pour les utilisateurs finaux comme pour les professionnels des technologies de l’information, mais aussi le déploiement des nouvelles technologies et des innombrables procédures qui permettent de maintenir un endroit sécurisé dans les services de technologies de l’information.
In-Sec-M : Selon vous, aujourd’hui, quel est le plus gros besoin en matière de cybersécurité pour les entreprises canadiennes ?
Pour s’améliorer sur ce plan précis, les entreprises doivent faire deux choses. La première concerne le volet éducation. Elles doivent apprendre ce qui est connu sous le nom de « cyber hygiène », mais aussi comprendre comment elles s’exposent au danger si elles ne sont pas assez bien protégées. La deuxième chose à faire reste de former, de manière régulière, les employés sur les dernières techniques d’hameçonnage. Il faut savoir que 90 % des attaques réussies sur le réseau des entreprises impliquent de l’hameçonnage. Dans les services de technologies de l’information, au moins un individu devrait être identifié comme le responsable de la cybersécurité, en particulier pour gérer et analyser les données et pour la formation des utilisateurs finaux. Ce rôle est maintenant nécessaire dans les départements de n’importe quelle taille afin de combattre les attaques qui sont en constante augmentation qui impliquent de nouvelles technologies et de nouvelles techniques. Le gouvernement pourrait jouer un rôle en mettant en lumière l’importance d’avoir un manager de la cybersécurité dans les services de technologies de l’information, dans les petites et moyennes organisations, à travers un panel d’outils comme : des unités de valeurs pour la formation des étudiants, des subventions salaries pour les employeurs et un appui aux institutions postsecondaires en augmentant les inscriptions dans les programmes axés sur la cybersécurité.
In-Sec-M : Qu’attendez-vous de la part d’In-Sec-M ?
A travers In-Sec-M, nous espérons pouvoir diffuser le message que l’objectif de Carmel est d’apporter une équipe de responsables de la sécurité de l’information prêts à en découdre avec les plus gros défis qu’amènent les cyberattaques. En matière de cybersécurité, les compétences et l’expérience sont difficiles à obtenir. Nous sommes persuadés qu’avoir un responsable de la sécurité de l’information virtuel est le meilleur moyen pour faire profiter les petites et moyennes entreprises de ces avantages. Nous n’apportons pas seulement une connaissance des données techniques, nous sommes forts aussi de compétences en communication, à la fois orales et écrites, et en organisation. Confiance, intégrité et expérience sont les valeurs fondamentales chez Carmel Info-Risk.