Peter Sandkuijl, résident des Pays-Bas, est un spécialiste senior de la sécurité qui opère sur le marché de la sécurité depuis plus de 25 ans. Il a commencé sa carrière chez un distributeur local Check Point, où il a occupé le poste de chef de produit technique. En 2000, Check Point a ouvert un bureau Benelux, où Sandkuijl a débuté en tant que Responsable technique Benelux. Plus tard, au fur et à mesure de l'expansion de la région, son titre de poste a changé pour celui de Responsable SE Europe du Nord. En 2007, un transfert a été préparé, où les vastes connaissances et l'expérience de Peter pourraient être mises à profit; son rôle est devenu EMEA SE High-End Solutions. À ce titre, il a occupé un poste de superposition pour servir l'ensemble de la zone EMEA avec des informations proactives, le développement de formations et d'ateliers et des visites de projets et de clients. À partir d'avril 2011, Sandkuijl a été promu Responsable des solutions de sécurité réseau, EMEA, à la tête de l'équipe EMEA SEs. Les thèmes étaient le développement de technologies et de solutions et les domaines d'intérêt du marché, tels que la virtualisation et la transformation numérique. En octobre 2019, Peter a été nommé pour diriger l'ensemble de l'organisation SE dans la région EMEA. Il est maintenant Vice-président de l'ingénierie des ventes, EMEA.
Le mois dernier, la Commission européenne a présenté une proposition de loi de l'UE sur la cyber-solidarité, un plan d'un milliard d'euros destiné à renforcer les capacités de cybersécurité dans les États membres de l'UE. En bref, le plan aiderait à mettre en place un programme européen de cyberdéfense complet et à grande échelle. Dans cette interview, Peter Sandkuijl, vice-président de l'ingénierie de Check Point pour la région EMEA, offre un aperçu expert des avantages et des défis de la loi proposée, en analysant son applicabilité et sa viabilité dans le monde réel.
Dans la loi, il est indiqué que la Loi de l'UE sur la cyber-solidarité renforcera la solidarité au niveau de l'Union pour mieux identifier les incidents graves de cybersécurité et les incidents de cybersécurité à grande échelle. Il contribuera également à améliorer les mesures de préparation et de réaction en créant un bouclier cybernétique européen et un mécanisme d'urgence cybernétique complet. De votre point de vue, quels sont les meilleurs moyens de sécuriser les infrastructures critiques à l'échelle de l'UE comme le réseau énergétique et/ou d'autres infrastructures connectées?
La cybersécurité est enfin reconnue comme une technologie qui fait partie intégrante de notre mode de vie et non simplement comme une question informatique. Cela signifie que les faiblesses font l'objet de recherches et s'il s'agit de faiblesses ou de risques cruciaux, elles doivent être addressed...As la guerre en Ukraine a commencé et l'énergie est devenue un facteur, nous avons commencé à réaliser où se trouvaient nos dépendances. La plupart des membres de l'UE se rendent compte que même les dispositions les plus élémentaires, telles que l'énergie, ne sont pas contenues dans leurs seuls pays. Même s'ils l'étaient, il y a maintenant plus de dépendances vis-à-vis des États membres que jamais auparavant, ce qui rend les États membres d'un grand intérêt pour parvenir à la stabilité en matière de sécurité.
Ma recommandation serait un ensemble minimal de normes de sécurité qui seront vérifiées et examinées. Cette partie de l'industrie (secteur de l'énergie) n'est pas tellement dans les toutes dernières technologies, mais elle en est néanmoins devenue dépendante. Si l'UE envisage de mieux sécuriser les infrastructures critiques, beaucoup de travail devra être fait. Il ne s'agit pas uniquement de cybersécurité, car les attaques physiques pouvant entraîner des effets domino ne doivent pas être exclues des considérations de sécurité des infrastructures critiques.
Pour une détection rapide et efficace des cybermenaces majeures, la Commission propose de mettre en place un "bouclier cybernétique européen", une infrastructure paneuropéenne composée de centres d'opérations de sécurité (SOC) dans toute l'UE.
De votre point de vue, quelle est la meilleure façon de doter de tels SOC? Comment les entités devraient-elles les gérer? Comment peuvent-ils surmonter les barrières culturelles? Que devraient - ils mettre en place pour agir rapidement si une attaque à grande échelle menaçait l'infrastructure de l'UE?
Comme shield est mieux considéré comme un point de départ, où le partage d'informations est formalisé et les processus d'échange d'informations, y compris les alertes rapides, sont documentés et prévus. Ce n'est pas nouveau et est censé se produire à de nombreux autres niveaux, tels que les services de renseignement. Le passé a montré que le partage de renseignements n'est pas si facile en raison de la complexité et de la sensibilité des questions en jeu. Après tout, un cyber-événement qui frappe un réseau national sera une question de sécurité de l'État et cela est toujours traité avec la plus grande prudence et le plus grand secret, souvent pour de très bonnes raisons.
La dotation en personnel sera très difficile. Le marché est surchauffé et nous manquons de personnes qualifiées comme c'est le cas. Comme les gouvernements ne sont pas les mieux rémunérés et que la gestion d'un SOC est une opération 24*7, ce sera un véritable défi. La dotation en personnel impliquera probablement de trouver des talents et de les éduquer dans un cycle répétitif, car l'industrie choisira ces personnes dès qu'elles seront repérées.
La technologie de la cybersécurité et de l'industrie de l'OT dépasse les pays et les frontières. L'approche peut être assez uniforme et établie à travers des processus et des procédures. La traduction en langue locale est commune à l'industrie et ne diffère pas de la façon dont nous fonctionnons aujourd'hui.
Il est également indiqué que l'UE souhaite constituer une nouvelle réserve de cybersécurité de l'UE. Que pourraient faire les organisations pour agir en tant que réserve? Comment peuvent-ils trouver et retenir les cybertalents?
Les organisations peuvent être une couche translationnelle entre les sources d'information; avec une connaissance du fonctionnement de l'opération spécifique et avec les compétences dont elles disposent en matière de cybersécurité (par exemple). Il s'agira davantage d'un projet à long terme, car l'élément de “redonner” devra à un moment donné également aborder un point important pour l'entreprise qui fournit les ressources.
La réserve agirait davantage comme une communauté, avec des membres sélectionnés et leur participation comme altruiste (ou à des taux réduits). Ou la valeur organisationnelle est dérivée du fait d'être inclus dans l'élaboration des politiques, d'obtenir plus d'informations et potentiellement d'être une référence, ce qui permettra à une organisation de sécuriser plus d'affaires à d'autres égards.
Pour plus d'informations de Peter Sandkuijl, vice-président de l'ingénierie EMEA de Check Point, veuillez consulter CyberTalk.org couverture passée de. Enfin, veuillez vous inscrire pour CyberTalk.org newsletter hebdomadaire, qui fournit des analyses de leadership éclairé directement dans votre boîte de réception chaque semaine.
La poste La nouvelle loi européenne sur la cybersécurité changera-t-elle la donne? apparu en premier sur CyberTalk.