Le 28 juin 2018 | par Laura Sehl

Blogue

Difenda, chef de file en cybersécurité, prend de l’expansion au Nouveau-Brunswick

Difenda a annoncé aujourd’hui qu’elle établira son deuxième cybercentre de commande canadien à Fredericton, au Nouveau-Brunswick. Cette expansion signifie la création de cinq nouveaux emplois à temps plein et le renforcement de l’écosystème de cybersécurité dynamique du Nouveau-Brunswick. CyberNB s’est entretenu avec Richard Kitney, de Difenda, afin de savoir pourquoi il était si important de s’installer au Nouveau-Brunswick.

CyberNB : Pouvez-vous nous brosser un aperçu de Difenda et de votre rôle au sein de l’entreprise?

Kitney : Je suis vice-président, Initiatives stratégiques (Talent et Marchés). Le talent et le marketing sont deux éléments fondamentaux pour une entreprise de services de consultation et de services gérés en cybersécurité. La cybersécurité ne relève pas d’un service dans une division quelconque de la société Difenda. Tous les membres du personnel de notre centre des opérations de sécurité n’ont qu’un objectif, celui de protéger les renseignements de nos clients. L’organisation tout entière est axée sur les besoins en matière de sécurité de nos clients. Nos clients sont actifs dans divers secteurs névralgiques tels que la santé, les finances, l’assurance, le domaine bancaire, la vente au détail, l’activité minière et les technologies. Ils comptent sur nous pour aider à assurer la surveillance, à détecter les problèmes de cybersécurité et à intervenir en cas d’incidents.

CyberNB : Selon vous, quel est le principal élément différenciateur de Difenda sur le marché?

Kitney : Ce sont nos services gérés de détection et de réponse (Managed Detection and Response [MDR]). Nous surveillons les réseaux de nos clients à l’aide de moteurs d’analytique de mégadonnées. Nous traquons les intrus, observons les modèles de comportement d’anciens intrus et les nouveaux modèles qui ne sont pas encore documentés. D’ordinaire, ces alertes de comportement suspect étaient simplement relayées au client qui devait y voir, mais nous faisons maintenant face à un nouvel environnement et la menace qui pèse est très sophistiquée. Nos clients sont des experts dans leur domaine, pas en cybersécurité. Le maintien d’un bassin de ressources et de connaissances approfondies couvrant un si grand nombre de technologies peut représenter pour eux un énorme défi. Par conséquent, si nos clients sont dans l’impossibilité d’agir lorsque nous sonnons l’alerte, nous devons hausser notre niveau de service afin d’assurer leur sécurité, et c’est exactement ce que nous avons fait.

Nous nous distinguons de façon inédite par notre recours à l’automatisation et notre capacité à intervenir. Nous pouvons désormais nous charger de veiller à endiguer la menace, à intervenir en cas d’incident, et à faire en sorte que les activités du client reprennent leur cours normal. À mon avis, l’accent porté sur l’intervention dans nos services gérés de détection et de réponse est l’élément qui nous distingue vraiment et nous permet d’offrir à nos clients l’assurance d’une meilleure protection contre les atteintes.

CyberNB : Nous sommes ravis d’accueillir Difenda dans l’écosystème de cybersécurité du Nouveau-Brunswick. Pouvez-vous nous dire pourquoi vous avez choisi de vous implanter à Fredericton?

Kitney : Il y a déjà un bon moment que le Nouveau-Brunswick montre une réelle intention de créer un environnement où des entreprises comme Difenda peuvent s’épanouir. La présence d’ONB et de CyberNB nous a convaincus d’aller de l’avant et d’établir notre deuxième site au Canada. Comme nous observions le Nouveau-Brunswick depuis un certain temps – ayant fait appel à des sous-traitants établis dans la province qui travaillaient à distance pour notre compte auprès de certains de nos clients –, nous savions que nous pouvions y trouver les ressources dont nous avions besoin. Le Nouveau-Brunswick présente par ailleurs l’avantage d’avoir une main-d’œuvre bilingue, ce qui est aussi un atout inestimable.

Bref, le choix d’établir notre deuxième site en importance au Canada au Nouveau-Brunswick allait de soi.

CyberNB : La cybercriminalité ne cesse d’augmenter; croyez-vous que les petites et les moyennes entreprises sont conscientes du risque que présente la cybercriminalité?

Kitney : Vous ne pouvez connaître ce qui est invisible. Si les entreprises ne disposent pas de moyens de surveillance et de défense sophistiqués, les intrusions passent généralement inaperçues. De façon générale, il s’écoule de 100 à 200 jours après la première intrusion avant que les entreprises se rendent compte d’une faille. Et, elles l’apprennent souvent par un tiers. Comme elles ne s’en rendent pas compte d’elles-mêmes, la faille peut durer des années, à leur insu. La visibilité est essentielle pour aider les petites et les moyennes entreprises à comprendre le risque qu’elles courent.

Nous utilisons par ailleurs des programmes de sensibilisation et des exemples de failles qui font les manchettes pour amener nos clients à comprendre qu’ils ne peuvent gérer eux seuls ce problème et qu’ils ont besoin d’entreprises comme Difenda pour les protéger. La question n’est pas de savoir si vous allez être victime d’une atteinte à la sécurité, mais bien de savoir combien de fois vous le serez et quelle sera l’ampleur des dégâts. La surveillance que nous effectuons est absolument essentielle, mais il est également fondamental qu’une entreprise soit en mesure de s’assurer que son équipe est bien informée et consciente des risques. Cela ne concerne pas seulement l’équipe des TI, mais tous les membres à l’échelle de l’organisation. Chaque personne au sein d’une organisation doit savoir comment réduire les vulnérabilités, comme l’hameçonnage par exemple. Si vous ne formez pas vos employés, ce que nous pouvons vous aider à faire, vous ne vous munissez pas de la mesure d’intervention de base la plus efficace de toutes pour augmenter vos chances d’être protégé.


CyberNB est un organisme de services spéciaux d’Opportunités NB.

Pour en savoir plus
Communiquez avec nous

Catégories

Archives

Dernières publications

Vous cherchez plus d'informations sur les mises à jour de certification et de cybersécurité?