Talk

Cybersécurité sous contraintes : gouverner le risque quand on n’a pas les moyens de la sécurité (FR)

March 19, 13:30 (GARDEN)

La cybersécurité ne se construit pas avec des budgets, des équipes ou du temps illimités. Le manque de moyens n’est pas une excuse : c’est la norme. Ce qui fragilise réellement les organisations n’est pas tant l’absence de ressources que l’absence de méthodologie pour prioriser et assumer des choix de sécurité.

Lorsqu’un incident survient, il révèle rarement une défaillance purement technique. Il met en lumière des arbitrages implicites : une maintenance inexistante, une vulnérabilité critique non prise en charge rapidement, un compromis financier accepté sans vision globale du risque.

Ce talk propose un cadre pragmatique pour gouverner la cybersécurité sous contrainte. À partir de modèles volontairement simples, il montre comment clarifier ce qui compte réellement, prioriser plutôt que multiplier les contrôles, et transformer des contraintes budgétaires en décisions de sécurité explicites et assumées.

Cette approche, aujourd’hui mise en œuvre par la force cybersécurité cantonale vaudoise pour accompagner des organisations aux ressources limitées via un socle de mesures essentielles, propose des principes directement transposables à toute organisation confrontée à des arbitrages permanents entre risques, coûts et priorités métier.

Speaker

Fiona PONZO

Fiona is a cybersecurity expert leading the development of a dedicated CSIRT service for the municipalities of the Canton of Vaud, following a pioneering agreement between the State and local authorities. Her mission is to strengthen cyber resilience through a range of initiatives, including training and awareness, cyber threat intelligence, ISMS implementation, and incident response support. Fiona promotes a holistic approach to cybersecurity aligned with organisational priorities and real-world constraints.

Previously at Deloitte, she contributed to the delivery of large-scale cybersecurity transformation programmes, advising organisations on how to strengthen their security posture and navigate complex and evolving cybersecurity challenges.

Guillaume FUMEAUX

Guillaume is responsible for Cybersecurity Initiatives of the Canton of Vaud, working on cybersecurity challenges affecting the economic and institutional ecosystem. After several years in technical defense teams within multinational companies, he chose to shift his focus toward protecting local organizations, which do not always have access to the same level of resources. He now contributes to the definition and deployment of the cantonal cybersecurity strategy and works to strengthen the digital resilience of the regional ecosystem. His mission is to make cybersecurity more accessible by removing barriers to adoption through pragmatic approaches, practical tools, and actionable frameworks.