Category: Cyberrisk Management & Strategy

The creation of Wavestone’s new internal awareness program (1/2)

5 years ago
Read Time: 9 minutes
by Timoléon Tilmant

A year ago, the idea of TRUST was born, the name of the new awareness program at Wavestone. My team and I spent a year thinking about and developing a whole new strategy to raise awareness among Wavestone employees.…

5 years ago
Read Time: 3 minutes
by Matthieu Garin

Let's not lie to ourselves: it sometimes feels like cybersecurity lives in a bubble. CISOs are fed up with benchmarks (10% of the IT budget, 1 FTE for 400 employees, etc.), leading them to multiply major investment programs, sometimes costing…

5 years ago
Read Time: 6 minutes
by Gérôme Billois

Le sujet de la cybersécurité requiert une implication à tous les niveaux de l’entreprise, mais aussi et surtout avec le comité exécutif ! Evidemment le management doit montrer l’exemple mais c’est aussi ce comité qui va décider des investissements majeurs…

5 years ago
Read Time: 10 minutes
by Anaïs Etienne

A date, il est intéressant de noter que ce sont les attaques réelles elles-mêmes qui nous permettent le plus aisément de quantifier les risques cyber, et ce par l’estimation des coûts engendrés. On estime ainsi que NotPetya, le fameux malware…

5 years ago
Read Time: 4 minutes
by Matthieu Garin

The name might have changed but the goal remains the same: designing a cyber master plan has evolved considerably in the last 15 years. Large companies no longer have questions about the Framework and NIST has established itself as the…

5 years ago
Read Time: 5 minutes
by Nour Amara and Pierre Caussanel

We have seen in the first part of the article the risks that represent the deepfakes for the businesses. In this part, we are going to focus on the strategies available to pre-empt deepfakes and the concrete actions to implement…

5 years ago
Read Time: 8 minutes
by Noëmie Honoré and Mathilde Berger-Perrin

Félicitations ! Vous faites partie des élus, votre organisation a été désignée Opérateur de Services Essentiels (OSE) par son autorité sectorielle. Bienvenue au club des futurs certifiés ISO 27001. Maintenant que l’information est digérée vous vous demandez : qu’est-ce que cela implique concrètement ? Comment m’y…

5 years ago
Read Time: 3 minutes
by Nour Amara and Pierre Caussanel

Online media and social networks expand the attack surface usable by the malicious actors, and deepfakes are the ultimate weapon. Well-known as a disinformation tool for the society, they bring about other risks to be considered by businesses. The recent…

5 years ago
Read Time: 5 minutes
by Gérôme Billois, Gabriel Amirault and Anaïs Etienne

Après avoir présenté le radar du RSSI 2020 et sa méthodologie de construction, les chantiers majeurs à lancer durant l’année ont été exposés. Il est temps désormais d’analyser les tendances pour l’avenir de la filière cybersécurité. L’analyse de risque…