« Ce qui est plus dangereux ce sont véritablement les attaques ciblées, car les hackeurs prennent le temps d’analyser le système afin de choisir le moment opportun pour faire l’attaque la plus rentable ». Pour que les entreprises puissent se protéger, « il faut mettre en place un processus basé sur l’analyse de leur utilisation des données, évaluer les risques et tester les différentes procédures pour être sûr qu’elles soient prêtes. Toute la communication autour du RGPD a permis d’identifier les risques et d’éveiller les consciences à ce sujet. Mais le règlement prend surtout en compte la façon de protéger les clients et les employés, mais pas vraiment les entreprises. Ce qui aurait été intéressant, c’est de couvrir la sécurité informatique en général ».
Retrouvez tout l’interview en Question-réponse
sur le site de News Tank (Paywall) ici