Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
octobre 2022 par Valentin Jangwa, Global Security Mag
Sumedh THAKAR, Président & CEO de Qualys, rencontré aux Assises de la Cybersécurité à Monaco, explique que pour contrer les risques cyber, au lieu de faire appel à de multiples solutions, il serait plus efficace de les mesurer, les prioriser, pour les contrer au plus vite, mettant en place une automatisation.
Global Security Mag :
Personnellement, est-ce votre première participation aux Assises de la Cybersécurité ?
Pouvez-vous présenter Qualys, ainsi que vous-même ?
Sumedh Thakar :
Je suis Président & CEO, je travaille chez Qualys depuis environ 20 ans, et ce nouveau rôle m’a été attribué depuis bientôt 2 ans. J’ai été l’un des premiers Ingénieurs logiciels à rejoindre Philippe Courtaud, notre fondateur et ancien Président & CEO.
Après quelques années de présence, j’ai commencé à me consacrer à construire une plateforme Qualys, parce que nous étions convaincus à l’époque que notre solution était unique. Les mots tels que SaaS ou Cloud n’existaient pas encore, mais c’est ce que nous faisions déjà car nous étions visionnaires. Alors nous avons commencé à énumérer les besoins en compétences de la Cybersécurité.
Il était nécessaire selon nous de réduire le nombre d’outils utilisés par les organisations, alors nous nous sommes concentrés sur la création de capacités qui nous ont aidé à construire une plateforme qui est maintenant reconnue et utilisée par beaucoup d’organisations comme les banques, ou autres.
Je suis donc passé d’Ingénieur au management des produits en tant que Dirigeant pour superviser l’évolution globale de la plateforme.
En février 2021, J’ai été désigné pour prendre le rôle de Président & CEO, avec notamment la responsabilité de la vision de Qualys, qui en tant qu’entreprise de la Silicon Valley, est tournée vers l’innovation technologique, et j’ai également en charge l’organisation globale pour l’évolution des solutions et la conquête des parts de marché.
C’est un honneur d’avoir à continuer le rêve de Philippe, qui s’est déjà bien réalisé depuis de nombreuses années, et de diriger les manœuvres vers d’autres étapes, en sécurisant la transformation numérique en cours dans le monde entier.
Chez Qualys, nous sommes très enchantés d’aider les organisations partout dans le monde à réduire leurs risques cyber, car aujourd’hui, les Technologies de l’Information représentent le vaisseau qui guide les changements sociaux-économiques à travers le monde, et la Cybersécurité est en le moteur.
Je suis personnellement ravi d’être aux Assises de la Cybersécurité pour la première fois, et c’est plaisant de voir de nouveau les gens en chair et en os, et avec un plein d’énergies, après la longue période de la Pandémie.
Dans la Cybersécurité, il y a actuellement beaucoup de tapage Marketing, mais il est bon de voir qu’autant d’organisations œuvrent pour apporter des innovations afin de protéger nos infrastructures.
Global Security Mag : Quels sont les principaux points différenciants de Qualys ?
Sumedh Thakar : Pour sécuriser la transformation numérique, pour les professionnels de la Cybersécurité, l’accent doit être mis sur la réduction du risque de compromission.
L’utilisation des logiciels et Applications est en constante croissance, et la grande majorité des organisations, qu’elles soient des banques, des sociétés de bus ou de train par exemple, adoptent de plus en plus le numérique.
Tout service est maintenant sensé utiliser une application, ce qui revient à créer de plus en plus de vulnérabilités, au fur et à mesure que les logiciels sont installés.
Pour les pirates, c’est une aubaine pour tenter d’obtenir des gains financiers.
Avec cette omniprésence des logiciels, peu d’organisations sont capables de maintenir leurs postures de sécurité et de contrer les risques cyber.
Chez Qualys, nous aidons nos clients à identifier leurs actifs réseaux et informatiques, ainsi que leurs vulnérabilités, prioriser celles qui comportent le plus de risques, afin de les contrer en utilisant les processus d’automatisation.
La majorité des autres solutions du marché ne font que soit identifier les actifs et faire des rapports, soit prioriser, soit contrer. Notre plateforme permet de faire tout cela de manière continue.
Il est essentiel de réduire le temps que cela prend entre l’identification, la priorisation, et la défense appropriée, car ce laps de temps constitue un moment en or permettant aux pirates de réussir leurs intrusions dans vos systèmes. Un temps d’une semaine est très mauvais, 3 jours est une amélioration, mais un traitement en quelques heures est souhaitable.
Qualys aide les organisations à gérer ces situations presqu’en temps réel, et c’est ce qui nous différencie.
Global Security Mag : Quelle est votre vision de Qualys et celle du Marché d’ici 5 ans ?
Sumedh Thakar : Beaucoup de progrès technologiques sont actuellement réalisés et à un rythme soutenu. La sécurité du Cloud et celle des Containers sont devenues très populaires. Nous n’aurions pas pensé, il y a 5 ans, que cela soit possible.
Alors, je ne sais pas quelle sera la prochaine innovation d’ici 5 ans, mais chez Qualys nous nous concentrons sur le maintien et l’évolution de notre plateforme unifiée pour continuer à nous adapter à tout type de technologie qui émerge et être capables de l’intégrer. Il arrive que les technologies qui sortent soient mieux adaptées pour le Cloud, alors que beaucoup de clients ont encore des systèmes sur site, et avec notamment des ordinateurs portables, et ont donc besoin d’avoir une plateforme unifiée leur permettant de gérer les risques et les vulnérabilités d’une manière centralisée.
D’ici 5 ans, j’aimerais que Qualys fasse de plus en plus de partenariats avec les RSSI pour les aider à gérer les risques et les vulnérabilités d’une manière automatisée, ce qui est pour nous la meilleure façon de réduire les risques de compromissions.
Nous nous concentrons constamment sur l’innovation technologique. Et pour ce faire, nous avons de grandes compétences existantes, environ 2000 personnes, et nous avons une plateforme unifiée disponible partout dans le monde pour nos clients. Nous continuerons à investir à la fois dans l’humain et la technologie pour permettre à nos clients de s’adapter aux évolutions technologiques.
Global Security Mag : Quel est votre message pour nos lectrices, lecteurs et pour les RSSI ?
Sumedh Thakar :
Le plus important en Cybersécurité, est de réduire les risques le plus rapidement possible.
Mon message est donc, qu’au lieu de consacrer du temps à utiliser plusieurs outils et fonctionnalités, il est nécessaire de se concentrer sur la définition et la mesure des risques, et de mettre en place une automatisation pour les prioriser et les contrer le plus rapidement possible. Si vous pouvez agir ainsi, il sera plus difficile aux pirates d’œuvrer car ils seront démotivés par le temps qu’il faudrait passer à s’introduire dans vos systèmes, versus l’équation financière défavorable pour eux.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !