Cybersécurité et autres menaces imminentes pour l'Inde numérique - Découvrir des moyens de s'y attaquer au #SACON2017
Publié: 2017-04-28En mai 2016, on craignait que les données personnelles d'environ 1 Cr IRCTC utilisateurs aient été divulguées depuis le serveur du site Web. La cybercellule du Maharashtra avait également informé l'IRCTC d'un vol potentiel de données sur ses informations d'enregistrement d'utilisateur.
En octobre 2016 , environ 3,2 millions de cartes de débit ont été compromises, à la suite d'une violation massive de données qui aurait pour origine un logiciel malveillant introduit dans les systèmes de Hitachi Payment Services. Cette violation a permis aux fraudeurs de voler des informations leur permettant de voler des fonds.
Selon un rapport de Nasscom publié en décembre 2016, Growing Cyber Security Industry, Roadmap for India, le marché mondial de la cybersécurité devrait atteindre environ 190 milliards de dollars d'ici 2025, contre 85 milliards de dollars en 2016 . Le rapport indique en outre que la croissance sera principalement tirée par l'augmentation de la numérisation et de la pénétration des smartphones, entraînant de nouvelles surfaces d'attaque et un nombre et une sophistication sans cesse croissants des cybermenaces.
Avec les progrès de la technologie, les menaces d'atteintes à la cybersécurité augmentent également. L'industrie, ainsi que le pays, a besoin de compétence et de conformité dans «l'architecture de sécurité». Tenant compte de ce fait, CISO a présenté SACON - la seule conférence sur l'architecture de sécurité en Inde. Cette année, la conférence sera organisée les 12 et 13 mai 2017 à Pune .
La plate-forme CISO est une communauté de cadres supérieurs de la sécurité informatique visant à collaborer, à partager des connaissances et des renseignements pour lutter contre les menaces croissantes en matière de cybersécurité. Il aide à créer des meilleures pratiques, des cadres et des manuels de jeu pour sécuriser l'écosystème. La plateforme compte plus de 4 000 RSSI mondiaux et 60 000 abonnés dans la communauté.
Avant de participer à la conférence, les utilisateurs peuvent suivre un cours gratuit pour découvrir comment construire l'architecture de sécurité d'une startup.
Les sessions précédentes (Bengaluru – 12 juillet 2016 et Goa – 20-21 octobre 2016) ont vu la participation de Paul Wright , auteur de Big Data Security ; Kenneth Bradberry , directeur technique de Xerox ; Reinhold Wochner , responsable de la sécurité numérique, Raiffeisen Bank International ; Menny Barzilay , ex-CISO, Défense israélienne ; et Matt Suiche , conférencier et membre du comité d'examen de la conférence BlackHat en tant que conférenciers.
L'édition de cette année verra des piliers de l'industrie comme Bikash Barai (co-fondateur, FireCompass) occuper le devant de la scène au SACON 2017. Bikash est également conférencier international à RSA USA, Interop Vegas, etc. et co-fondateur d' iViZ - une société de produits de sécurité, maintenant une partie de Synopsys.
En dehors de cela Raj Gopalakrishna (co-fondateur, Acalvio) ; Arnab Chatterjee, ancien architecte BT (Royaume-Uni) ; Ajin Abhraham, Immunio ; Shomiron Das Gupta, fondateur de NetMonastery ; Sachin Deodhar, fondateur de Deepsense Labs ; Nilanjan De, co-fondateur de FireCompass fera également partie de la programmation de SACON 2017.
Recommandé pour vous:
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Les startups indiennes prennent des raccourcis à la recherche de financement
La plate-forme de marketing numérique Logicserve met en sac un financement INR 80 Cr et se rebaptise LS Dig ...
Un rapport met en garde contre un examen réglementaire renouvelé sur l'espace Lendingtech
Inc42 a rencontré Bikash Barai pour obtenir plus de détails sur la conférence et l'état de la cybersécurité en Inde.
Cette interview a été modifiée par souci de concision et de clarté.
Inc42 : Pourquoi les conférences comme SACON sont-elles importantes pour la communauté des startups indiennes ?
Bikash : L' Inde traverse une révolution des startups, en particulier dans les domaines de la fintech et du commerce en ligne. L'augmentation du commerce en ligne conduira à une augmentation des risques en ligne . La maturité de l'écosystème des startups indiennes, en termes de sécurité, est très faible. En fait, selon l'étude de maturité réalisée par la plateforme CISO, les startups en ligne en Inde se classent parmi les plus basses (7ème). IT/ITES, les entreprises de télécommunications et les grandes banques figurent parmi les trois premiers, selon l'étude.
Des conférences comme SACON sont très importantes pour diffuser cette prise de conscience. La sécurité est un domaine très vaste avec plus de 100 types de technologies ou de marchés différents à l'intérieur. Seule la sécurité des applications (l'un des 100 marchés) compte environ 70+ activités diverses possibles. Généralement, les startups couvrent quelques-uns d'entre eux comme le piratage éthique, mais d'autres aspects critiques comme la gestion des risques de tiers, etc. sont totalement ignorés.
Inc42 : Quelle est votre opinion sur les startups de cybersécurité en Inde ?
Bikash : Il existe très peu de startups de produits de cybersécurité en Inde. L'accent est davantage mis sur les startups de services de sécurité. L'Inde est trop dépendante des produits internationaux pour sa sécurité nationale. Cela nous expose à d'énormes risques pour la sécurité, en tant que pays. Nous avons besoin de plus d'entreprises de produits dans le domaine de la sécurité. Il existe quelques entreprises de produits de sécurité prospères comme Cyberoam, Pawaa (acquise par Cisco), Uniken, Seclore, etc. Nous avons besoin de davantage de startups de sécurité indiennes pour protéger notre pays et l'industrie.
Inc42 : Quels sont les domaines clés de la cybersécurité sur lesquels il faut se concentrer ?
Bikash : Tout d'abord, nous devons penser au-delà du piratage éthique . Le piratage éthique est une première étape importante, mais nous avons besoin de plus. La sécurité, ce n'est pas seulement sécuriser, c'est aussi construire un programme de réponse solide pour faire face à une situation de crise. Nous devons construire cette sécurité en considérant que nous serons piratés et pourtant nous ne devrions pas être en faillite. Nous avons besoin de technologies pour la détection, la prévention, la réponse ainsi que la prédiction. Et ce ne sont pas seulement les technologies, nous avons besoin d'un processus solide et d'une équipe pour augmenter les technologies et les produits.
Inc42 : Quel type d'opportunités et de public recherchez-vous lors de la conférence ?
Bikash : Nous avons été une communauté centrée sur les RSSI des entreprises. Récemment, nous avons décidé d'aider l'écosystème des startups, nous avons donc créé une clinique de cybersécurité gratuite pour les startups . Il s'agit d'un programme d'une demi-journée, qui sera bénéfique pour les CTO de démarrage, le responsable de l'ingénierie ou l'équipe de direction technique. Nous organisons également une conférence sur l'architecture de sécurité de 2 jours pour ceux qui s'intéressent sérieusement à l'architecture de sécurité.
Cette année, la conférence traitera de la manière dont les organisations peuvent mettre en œuvre un programme formel de « chasse aux menaces » pour découvrir des attaquants sophistiqués, qui ont déjà contourné les défenses du réseau. En dehors de cela, il y aura des sessions liées à tromper l'attaquant et à l'attirer dans des pièges pour les identifier et analyser leurs techniques et d'autres sessions connexes.
Outre les sessions, un atelier sera organisé pour travailler sur la construction de piles de technologies de sécurité pour les startups et les PME en fonction de leurs environnements spécifiques. Cet atelier aidera à réduire les risques de sécurité de manière rentable et à élaborer une feuille de route de sécurité.
Vous pouvez visiter www.sacon.io pour une liste complète des sessions de cette année.
L'équipe offre également une remise spéciale INC42 (10%) : Utilisez le code promo : INC42 lors de votre inscription.