Gabe Dimeglio est vice-président général et directeur général de Rimini Protect™. Il compte plus de 20 ans d’expérience dans le domaine de l’IT et de la sécurité pour les organisations des secteurs privé et public et une expertise dans les services de conseil stratégique, l’analyse et l’atténuation des risques et la conformité.
Dans mon rôle de responsable du développement et du déploiement de Rimini Protect™, je me suis toujours attaché à combler les failles invisibles des logiciels d’entreprise, des domaines souvent délaissés. Si de nombreuses entreprises proposent des outils de sécurité disponibles sur le marché, il leur manque souvent l’expertise nécessaire pour s’assurer que ces outils permettent de remédier efficacement aux vulnérabilités du monde réel. C’est là que Rimini Protect intervient. C’est un service disponible et de plus en plus utilisé qui offre aux organisations les outils et l’expertise nécessaires pour lutter contre les acteurs malveillants.
Un défi majeur pour le secteur de la sécurité IT
L’un des principaux défis de ce secteur aujourd’hui est l’énorme déficit de compétences dans le domaine de la sécurité au niveau mondial. Nous parlons d’une pénurie de 3 à 5 millions de professionnels à travers le monde. Malheureusement, vous ne pouvez pas combler cette lacune en développant un programme universitaire rapide. Pour devenir un véritable expert dans ce domaine, il faut des années d’expérience pratique sur le terrain, en travaillant dans différents domaines de la sécurité et en comprenant à la fois les perspectives commerciales et IT.
Notre technologie évolue à une vitesse vertigineuse, et pour suivre le rythme, sans même parler de la sécuriser, il faut développer des compétences à un rythme encore plus rapide. Cette évolution rapide signifie que de nombreuses entreprises ne peuvent tout simplement pas s’adapter et qu’elles devront sans doute recourir à des services infogérés. C’est un moyen plus efficace pour disposer de la capacité nécessaire pour gérer la sécurité des données, des appareils, des informations et leur confidentialité de manière durable.
Nous avons des milliers de clients, et avec chacun d’entre eux, nous abordons la sécurité sous l’angle de l’ingénierie et de l’architecture, souvent dans des domaines qui dépassent le périmètre de leur contrat de service. Mais c’est ainsi que nous travaillons : nous réduisons les risques chaque fois que nous le pouvons et nous contribuons à faire en sorte que les plateformes que nous soutenons soient aussi sûres que possible.
Quel est l’aspect le plus gratifiant dans le domaine de la sécurité IT ?
L’un des aspects les plus gratifiants de mon travail est de voir l’impact réel que nous avons sur les entreprises. Dans certains cas, nous avons aidé des entreprises à se remettre d’attaques par ransomware, non seulement en suivant les bonnes pratiques prônées par le FBI, mais aussi en intervenant pour les remettre sur pied. Je l’ai vu de mes propres yeux : nous avons eu des cas où nous avons restauré des infrastructures SAP entières en quelques heures. Pas des semaines, pas des mois, en quelques heures. Nous exécutons les systèmes ERP de base, les systèmes de l’entreprise et veillons à ce que chaque fonction fonctionne correctement. La restauration d’un environnement pleinement opérationnel en moins d’une journée témoigne du dévouement et de l’expertise de notre équipe.
En fin de compte, il ne s’agit pas seulement de protéger les données et les systèmes. Il s’agit d’aider les organisations à assurer le bon fonctionnement de leurs activités, même face à l’adversité. Il faut être le partenaire de leur succès, leur offrir une tranquillité d’esprit. Nous sommes là pour elles en toutes circonstances.
Je travaille à Rimini Street depuis longtemps, et la raison pour laquelle j’aime être ici, c’est la culture et les gens. Nous sommes une famille. C’est un peu un cliché du monde de l’entreprise, mais c’est la vérité. Nous avons une équipe soudée composée de personnes incroyables et passionnées qui traitent nos clients comme des membres de la famille. Nous sommes tous concernés, et cela fait une énorme différence dans la façon dont nous fournissons nos services.
Dans les vidéos ci-dessous, je décris deux situations qui démontrent pourquoi nos clients nous font confiance pour leur avenir. La première vidéo décrit notre réponse à la vulnérabilité d’Apache Log4j (CVE-2021-44228). Cette vulnérabilité a eu un impact dévastateur sur des milliers de versions d’applications dont les entreprises dépendent pour leurs opérations quotidiennes. Notre équipe a non seulement aidé les clients avec les logiciels à risque que nous prenons en charge, mais nous avons également pris la peine de fournir des conseils pour les logiciels que nous ne prenons pas en charge. Et nous l’avons fait en quelques heures. Certains éditeurs de logiciels n’avaient pas de correctif à proposer avant plusieurs mois.
Cette vidéo symbolise l’un des types d’engagements que je prône. Il met en évidence la simplicité de mise en œuvre de Rimini Protect et la manière dont nous avons travaillé main dans la main avec un client pour développer des runbooks et des recettes permettant de personnaliser la protection.