Les attaques cyber sur les fournisseurs, les tiers et les partenaires sont en constante augmentation. Comment dans ce contexte, mieux appréhender la gestion des risques, mettre en place de nouvelles approches, tel que l'analyse de posture de transparence des fournisseurs. Retour en image sur les interventions de B2CLOUD au FIC Amérique du Nord.
Acteur de la chaîne de confiance Cloud Computing, B2CLOUD a profité de cette première édition nord américaine du Forum International de la Cybersécurité (FIC), en novembre dernier à Montréal, afin de démontrer son expertise dans l'analyse de la sécurité de la supply chain cloud computing.
Deux temps forts ont marqué la présence de B2CLOUD au FIC Amérique du Nord.
D'abord avec son intervention au débat "Cybersécurité des tierces parties: la chaîne d'approvisionnement est -elle le maillon faible", au cours du quel notre CEO a rappelé l'importance de résoudre l'opacité dans la supply chain cloud en favorisant une posture de transparence, vis à vis des certifications, du stack technique, de la gouvernance, et ce, afin d'être en capacité de mieux évaluer et comparer les fournisseurs, sur l'ensemble de la chaîne.
Une même posture de transparence qui devrait aussi être adoptée dans le domaine de l'IoT, comme l'a souligné Ron Brash, VP of Technical Research & Integration chez aDolus Technology.
Deuxième temps fort de cette édition du FIC Montréal, avec la présentation de la plate-forme GCTI éditée par B2CLOUD, lors d'un pitch lab "Sécurisation des actifs cloud: comment réduire les vulnérabilités"
Pour assurer la confiance dans le cloud computing, il faut adopter une approche systémique sur l'ensemble de la chaine d'approvisionnement et pas seulement une approche technique. Catherine Nohra China, CEO, B2CLOUD
Cette approche systémique se situe au dessus de la simple analyse des composants techniques et intègre notamment les mécanismes de gouvernance, qui visent à améliorer la transparence et la notion de responsabilité partagée des fournisseurs cloud computing et IoT.
Pour rappel, B2CLOUD travaille depuis plusieurs années à la conception de matrices d'évaluation T|R (Transparence vs Fiabilité) permettant d'évaluer la chaîne d'approvisionnement du cloud. Ces années de recherche ont aboutit à la création de la plate-forme de recommandation GCTI, permettant de trouver en ligne des services (IaaS, SaaS, PaaS) et des fournisseurs de confiance, via plus de 100 critères de mesure.