Covid-19 : plus de risques de cybersécurité pour les départements Finance

Paul Auvil est le CFO de Proofpoint, un éditeur de solutions de cybersécurité. Il est donc bien placé pour décrypter les menaces qui touchent les départements Finance des entreprises.

Les cybercriminels exploitent déjà la Covid-19 pour créer de nouveaux « appâts ». Dans ce contexte, Paul Auvil conseille aux CFO de protéger la position financière de leur entreprise en investissant dans la protection des équipes. Il est important d’identifier qui sont les employés les plus vulnérables aux attaques, et de sécuriser ceux qui occupent des postes critiques afin de protéger les données sensibles ainsi que la propriété intellectuelle de l’entreprise. Dans un contexte de télétravail, la démarche de cybersécurité doit être centrée sur les individus.

Proofpoint s’était à ses débuts spécialisé dans la sécurité des emails, historiquement le canal le plus utilisé par les cybercriminels pour pénétrer une entreprise. Mais l’introduction de nouveaux outils au sein des entreprises, comme les services cloud ou encore les outils de collaboration, ont ouvert de nouvelles portes pour les attaques.

Paul Auvil est ingénieur de formation, ce qui lui permet d’aborder les questions d’informatique et de sécurité avec un double regard IT et finance. Ainsi lorsqu’une nouvelle solution IT lui est présentée pour le département finance, il cherche aussi à comprendre le risque potentiel pour l’entreprise.

Dans le cas de projets impliquant de l’automatisation, il n’hésite pas non plus à challenger la proposition en regardant le coût du projet s’il était réalisé avec les ressources déjà à disposition. Il encourage les équipes à proposer elles-mêmes des approches d’automatisation et récompense leur démarche par un partage à 50/50 des économies et gains réalisables. Un budget qu’elles pourront allouer à de nouveaux projets qui créeront de la valeur pour l’entreprise.

Une entreprise comme Proofpoint réinvestit 20% de ses revenus dans la R&D afin de garder une longueur d’avance sur l’évolution des cybermenaces. Elle a aussi procédé à 20 acquisitions au cours des 13 dernières années afin de développer son portefeuille de solutions. Le modèle d’affaires de Proofpoint repose sur une offre logicielle cloud sur abonnement (Saas – Software as a Service), ce qui lui permet de générer 98% de revenus récurrents. L’entreprise dispose à présent de 1 milliards de dollars de liquidités, ce qui lui donne la flexibilité pour traverser la crise actuelle.