Retour sur le FAIR Institute Europe Summit 2025
Gérer les risques cyber au rythme de l'entreprise
Dans le paysage des menaces en évolution rapide d'aujourd'hui, l'intelligence artificielle transforme simultanément les menaces cyber et les mécanismes de défense. Alors que les nouveaux cadres réglementaires tels que NIS2 et DORA redéfinissent les exigences de conformité, les entreprises sont confrontées à un défi majeur : comment gérer les risques cyber avec la rapidité, la clarté et la crédibilité qu'exigent les entreprises modernes.
Le sommet européen du FAIR Institute, qui s'est tenu le 5 juin à Londres, a réuni les principales voix de la cybersécurité pour relever ce défi. Les experts de C-Risk ont participé aux côtés de RSSI, de leaders du risque et de pionniers du secteur à des discussions qui façonnent l'avenir de la gestion des risques cyber.
Les contributions stratégiques de C-Risk
Tom Callaghan, cofondateur de C-Risk, a animé une session informative sur la préparation à la réglementation, plaidant en faveur d'une approche pragmatique de la conformité. Il a souligné que la gestion globale des risques était la seule approche évolutive permettant de répondre à des exigences de conformité en constante évolution.
Aucune réglementation ou norme ne vous mènera là où vous devez être en matière de risques [cyber].
.jpeg)
Christophe Foret, cofondateur de C-Risk, a rejoint Jimmy Lumis d'IHG et Zach Cossairt d'Equinix pour découvrir comment la méthodologie FAIR combinée à l'IA agentique révolutionne la gestion des risques liés aux tiers. Leur discussion a mis en lumière la transformation de la Gestion des Risques liés aux Tiers (TPRM), qui est passée de processus traditionnels basés sur des listes de contrôle à une évaluation des risques dynamique et basée sur le renseignement.
L'innovation dans la pratique
Le sommet a présenté des avancées technologiques concrètes, notamment une démonstration par Saket Modi (Safe Security) d'agents d'IA utilisant des documents sur les risques tiers pour développer des scénarios de risque FAIR. Cette innovation accélère le processus de conformité tout en permettant aux décideurs de hiérarchiser les risques liés aux fournisseurs en termes financiers, modifiant ainsi fondamentalement la façon dont les entreprises abordent l'évaluation des risques liés aux fournisseurs.
Les discussions ont également mis en lumière l'évolution du secteur de l'assurance vers des modèles de risques quantifiés, positionnant FAIR comme un avantage stratégique pour les organisations qui cherchent à améliorer les conditions générales de l'assurance cyber.
Des résultats concrets au-delà de la théorie
Le sommet a mis l'accent sur les applications pratiques avec des études de cas de Mastercard, Maersk, Virgin Media O2 et Ostrich Cyber-Risk, démontrant comment FAIR permet des améliorations mesurables en matière de réduction des risques et de retour sur investissements en matière de sécurité. Laura Cristiana Voicu (Elastic) a notamment présenté une approche innovante permettant de relier directement les investissements en cybersécurité à la réduction des risques modélisée.
Bâtir l'avenir de la gestion des risques cyber
Le sommet européen a confirmé une évolution importante du secteur : les principales organisations élaborent des programmes de gestion des risques évolutifs, adoptent l'automatisation et intègrent la méthodologie FAIR au cœur de leurs opérations.
Chez C-Risk, nous nous engageons à soutenir cette transformation en fournissant des solutions qui combinent des cadres de pointe et des méthodes basées sur les données avec une innovation technologique de pointe.
Pour garder une longueur d'avance sur ces développements et dialoguer avec les experts du secteur, participez à la prochaine réunion de la section de Paris du FAIR Institute le 3 juillet. Ensemble, façonnons l'avenir de la gestion des risques cyber.