4 min. de lecture
Mis à jour le January 21, 2025
Publié le September 25, 2023
Gary Sorrentino est DSI mondial de Zoom, après avoir occupé pendant plus de deux ans le poste de directeur mondial adjoint des systèmes d'information. Ancien directeur général de J.P. Morgan Asset & Wealth Management, Gary était le responsable mondial de la sensibilisation et de l'éducation à la cybersécurité.
Pendant plus de 12 ans, Gary a été directeur de la technologie pour les initiatives mondiales d’infrastructure technologique de J.P. Morgan AWM, où il a géré son programme de confidentialité des données et était responsable de l’infrastructure, des applications et du soutien à la production de la technologie de l’utilisateur final. En 2014, il a occupé une nouvelle fonction, celle de responsable des initiatives de cybersécurité et a développé un programme cybernétique « Protéger le client » à l’échelle de l’entreprise conçu pour sensibiliser les employés et les clients à la cybersécurité.
Avec près de 40 ans d’expérience dans les technologies de l’information, Gary J. Sorrentino a occupé divers postes de direction en TI dans des entreprises du secteur des services financiers. Avant de rejoindre J.P. Morgan en 2005, Gary J. Sorrentino a été directeur de l’infrastructure mondiale et directeur de l’efficacité technologique chez Citi Private Bank, où il était responsable du soutien mondial aux infrastructures et des initiatives technologiques stratégiques. Il a également occupé des postes comme celui de directeur financier des technologies mondiales au Crédit Suisse et de contrôleur des TI pour l’Amérique du Nord chez UBS.
Selon l'indice IBM 2021 X-Force Threat Intelligence, 95 % des failles de cybersécurité sont dues à une erreur humaine. Former les employés est plus qu'important : il s'agit d'une mesure essentielle à la survie des entreprises.
La formation permet de sensibiliser les employés à l'environnement actuel des menaces existantes et au rôle que les utilisateurs finaux jouent au sein de celui-ci. Elle encourage un certain sens des responsabilités et de l'autonomie en montrant que les actions des utilisateurs ont des conséquences directes sur la sécurité globale d'une entreprise. La formation instaure également une culture de la sécurité, où toutes les parties se sentent impliquées dans la protection globale d'une organisation, même si elles ne sont pas connectées à un bureau physique.
Pour combattre les menaces complexes qui existent aujourd'hui, la formation doit aller au-delà des fondamentaux. Bien que les employés aient besoin d'une formation continue à la détection des menaces et aux bonnes pratiques en matière de protection des données, les responsables informatiques doivent également adapter leur programme aux besoins uniques des effectifs hybrides. Par conséquent, la formation doit se concentrer sur les points suivants :
Tutoriels concernant la technologie : les effectifs hybrides ne peuvent pas exister sans la technologie qui permet aux employés de travailler n'importe où. Les entreprises devraient adopter des solutions intuitives offrant certains contrôles et être logiques pour les employés qui les utilisent tous les jours. Leur mise en place doit être couplée à des tutoriels spécifiques et à des séances de formation au logiciel.
Sensibilisation aux menaces basée sur des études de cas : le service informatique doit également créer des scénarios de formation adaptés à la variabilité d'une main-d'œuvre répartie, des leçons qui tiennent compte des éléments qui menacent l'intégrité des informations lorsque les collaborateurs entrent et sortent des bureaux à leur guise, des dangers inhérents au travail dans des espaces publics et des types d'attaques qui ciblent les employés en télétravail, etc. Ces scénarios doivent notamment aborder :
La formation doit être pensée comme une expérience, et non pas comme tâche que les employés se sentent obligés d'effectuer tous les trimestres.
Par exemple, chez Zoom, nous proposons une liste de vérification des « Bonnes pratiques de sécurité en télétravail » et organisons des formations annuelles pour nos employés. Nous avons approfondi nos efforts pour mettre en place une formation en situation. Nous avons lancé des simulations de phishing et avons organisé des séances de suivi, pour que les employés s'entrainent à identifier et signaler les e-mails de phishing dans un environnement sécurisé, et avons ainsi fait de la menace du phishing une réalité.
La variable humaine des effectifs hybrides peut être la plus grande menace pour votre entreprise ou sa plus grande force concurentielle. Dans le paysage complexe d'aujourd'hui, votre réussite sera déterminée par la manière dont vous axez votre stratégie autour de cette variable.
À mesure que vous faites évoluer les compétences de vos effectifs hybrides, vous aurez besoin d'une plateforme de communication intuitive qui puisse suivre le rythme. Conçue pour offrir une collaboration simplifiée et sécurisée, la plateforme Zoom vous permet de rester connecté à vos équipes, afin d'aller toujours plus loin, où que vous soyez. Nos solutions sont pensées pour donner la priorité à la sécurité et pour protéger les informations essentielles que vous partagez sur notre plateforme.
Pour Zoom Meetings, nous avons notamment créé une fonctionnalité de chiffrement de bout en bout (E2EE), qui, lorsque vous l'activez, utilise le même chiffrement 256-bit AES GCM pris en charge par la version standard de Zoom Meetings, mais dont les clés cryptographiques ne sont connues que des appareils des participants à la réunion.
Grâce à un savant mélange de formation et de technologie mis à la disposition de vos effectifs, l'environnement de travail hybride n'est plus un simple concept, mais une réalité durable qui vous offre une flexibilité accrue, une plus grande efficacité et une sécurité renforcée pour votre entreprise.
Pour en savoir plus sur l'approche de Zoom en matière de sécurité et découvrir d'autres ressources, explorez notre Trust Center.
5 min. de lecture
Octobre est peut-être le mois de la cybersécurité, mais la cyberconscience doit être pratiquée chaque jour de l’année. Consultez ces conseils pour protéger vos données aussi bien sur votre lieu de travail que chez vous.
3 min. de lecture
Découvrez ce qu’est la sûreté de l’IA générative et comment la mettre en œuvre, et ce que fait Zoom pour sécuriser l’environnement IA proposé à ses clients.
Protégez vos données contre les attaques futures. Découvrez les bases de l’informatique quantique, du chiffrement de bout en bout, de la cryptographie post-quantique et du rôle de Zoom dans ce domaine.
