Le 27 février 2025, Kaseya a organisé son premier Sommet sur la conformité à l'hôtel historique Mayflower, à Washington, D.C. Cet événement unique en son genre est le seul événement axé sur la conformité à être spécialement conçu pour les petites entreprises. Le Sommet sur la conformité de Kaseya a réuni des experts du secteur, des fournisseurs de services gérés (MSP) et d'autres professionnels de l'informatique afin de discuter de l'évolution du paysage de la cybersécurité et de la conformité pour les petites entreprises.
Le sommet s'est ouvert par un déjeuner de réseautage qui a permis aux participants de faire connaissance avant de se plonger dans un programme bien rempli de débats et de présentations. L'ambiance était électrique lorsque les sessions sur la scène principale ont débuté, attirant une foule nombreuse, debout, impatiente de bénéficier des conseils avisés des plus grands experts en matière de conformité et de sécurité.
Dans son discours d'ouverture, Fred Voccola, vice-président de Kaseya, a dressé un état des lieux de la sécurité et de la conformité dans les petites entreprises. Il a souligné comment l'évolution rapide des technologies a ouvert de nouvelles perspectives de croissance et de prospérité pour les petites entreprises.
« La technologie a permis aux petites et moyennes entreprises de bénéficier des mêmes gains de productivité dont seules les grandes entreprises pouvaient auparavant profiter », a déclaré M. Voccola.
Il a ensuite exposé les changements en matière de sécurité, d'économie et de réglementation qui, selon lui, vont redéfinir le paysage de la conformité, et a partagé ses réflexions sur ce à quoi les petites entreprises et les MSP qui les accompagnent peuvent s'attendre à l'avenir.
Conférenciers et tables rondes à ne pas manquer
Tout au long de la journée, des experts de renom ont partagé des conseils concrets sur la conformité des petites entreprises, notamment sur la mise en place de processus efficaces et la gestion des exigences réglementaires complexes. Le programme comprenait une série de présentations percutantes et une table ronde animée.
FedRAMP décrypté : les informations essentielles pour les entreprises modernes
David Fairburn, surnommé « le père du FedRAMP », a offert un aperçu exclusif du fonctionnement interne du Programme fédéral de gestion des risques et des autorisations (FedRAMP), depuis sa création jusqu'à aujourd'hui. Il a souligné le rôle joué par ce programme dans l'harmonisation des conditions de concurrence pour les petites entreprises souhaitant travailler avec les agences fédérales américaines.
« Pourquoi FedRAMP est-il le référentiel auquel tous les autres sont comparés ? » a demandé Fairburn. « Il est impartial, quelle que soit votre plateforme. Le processus, la voie d’accès au marché, est le même pour tout le monde. »
M. Fairburn a présenté une approche novatrice, partant de la base, pour aider les participants à comprendre l'objectif du programme FedRAMP et à élaborer un plan d'action et un calendrier (POA&M) visant à assurer la conformité, ainsi que la manière dont ce programme aide les petites entreprises à décrocher des contrats importants.
Se préparer au programme StateRAMP : ce que les PME qui travaillent avec les collectivités locales peuvent faire dès maintenant
Tony Bai, membre du comité de pilotage du programme StateRAMP (State Risk and Authorization Management Program), a expliqué en quoi le programme StateRAMP s'inscrit dans le cadre du programme FedRAMP, et comment les petites entreprises peuvent se servir de la conformité au programme StateRAMP comme tremplin vers la conformité au programme FedRAMP.
« StateRAMP vous aide à mettre un pied dans la porte », a déclaré M. Bai. « Si vous êtes certifié StateRAMP, vous avez probablement déjà parcouru 90 % du chemin vers une solution entièrement conforme à FedRAMP. »
La comparaison côte à côte entre FedRAMP et StateRAMP présentée par M. Bai a permis aux participants de se faire une idée du processus de mise en conformité avec StateRAMP et de la manière dont les petites entreprises peuvent tirer le meilleur parti de leurs investissements pour obtenir cette certification.
Maîtriser la norme SOC 2 pour les PME : une mise en conformité efficace sans endettement
Jake Nix, directeur de l'Association des experts-comptables agréés de l'Ohio, a présenté des stratégies rentables pour se mettre en conformité avec la norme SOC 2, et expliqué en quoi cette démarche ouvre de nouvelles perspectives aux petites entreprises. M. Nix a souligné comment les fournisseurs de services gérés (MSP) peuvent tirer parti de cette conformité pour en faire un avantage concurrentiel.
M. Nix a ensuite décrit le parcours qu'une petite entreprise peut suivre pour se mettre en conformité avec la norme SOC 2, soulignant l'importance de mettre en place de bons processus et d'investir dans un personnel compétent dès le départ afin de minimiser les complications.
Conclure des contrats en toute confiance : comprendre les clauses relatives à la cybersécurité pour les PME et les fournisseurs de services gérés
Maître Jeff Chiow, du cabinet d'avocats Greenberg Traurig, a donné des conseils sur la manière dont les petites entreprises peuvent gérer efficacement les clauses relatives à la cybersécurité dans leurs contrats. Il a insisté sur la nécessité d'une planification proactive en matière de conformité afin d'éviter des revers coûteux et d'atténuer les graves conséquences d'un manquement à ces obligations, en particulier pour les entreprises qui dépendent de contrats fédéraux ou qui travaillent avec des prestataires du gouvernement fédéral.
« Vous ne pourrez pas décrocher de marché public ni devenir sous-traitant dans le cadre d’un marché public », a averti M. Chiow, soulignant la nécessité de se mettre en conformité.
M. Chiow a souligné l'importance de définir clairement les obligations en matière de cybersécurité et de conformité dans les contrats. Il a conseillé aux entreprises d'adopter une approche stratégique et rigoureuse lors de la rédaction des contrats, afin de s'assurer qu'elles puissent respecter les exigences de conformité et protéger leurs intérêts.
Panneau d'affichage : La conformité et la révolution de la valeur informatique
L'un des moments forts de la journée a été la table ronde réunissant Rusty Goodwin, expert en cyberassurance et courtier ; Will Nobles, fondateur et PDG de Vector Choice ; et Eric Levitas, vice-président du développement commercial chez ControlCase.
Animée par Jon DePerro, vice-président de Kaseya chargé des solutions FedRAMP et de conformité, cette discussion animée a porté sur les défis et les opportunités en matière de conformité pour les petites entreprises
Assurer la conformité grâce à l'automatisation
Max Pruger, directeur général de la conformité chez Kaseya, a clôturé le programme de la scène principale par une session informative sur les avantages de l'automatisation pour atteindre et maintenir la conformité. Il a présenté aux participants une journée type d'un professionnel de l'informatique utilisant Kaseya Compliance Manager GRC, en montrant comment ses fonctionnalités automatisées permettent aux utilisateurs d'assurer une surveillance et une gestion complètes de la conformité pour les petites entreprises en moins de 10 minutes.
M. Pruger a présenté une vue d'ensemble du portail basé sur le modèle SaaS, en montrant à quel point il est facile pour les professionnels de l'informatique de le configurer, d'installer un agent et de lancer une analyse permettant d'évaluer quelque 1 800 critères de sécurité. Il a également souligné la polyvalence de Compliance Manager, en mettant en avant les fonctionnalités personnalisables qu'il offre, qui permettent aux professionnels de l'informatique de fournir facilement des évaluations précises et des recommandations concrètes pour un large éventail de normes. Cette fonctionnalité est particulièrement utile pour les petites entreprises qui doivent vérifier leur conformité à plusieurs normes, ainsi que pour les fournisseurs de services gérés (MSP) qui accompagnent des clients issus de divers secteurs.
Le sommet s'est achevé par un cocktail de réseautage, au cours duquel les participants ont échangé leurs points de vue et noué de nouveaux contacts professionnels dans le cadre raffiné de l'un des hôtels les plus prestigieux de Washington.
Un événement incontournable dans le domaine de la conformité
Ce sommet a mis en avant les avantages pour les petites entreprises de s'aligner sur des programmes tels que FedRAMP et StateRAMP, en leur donnant un aperçu des pièges potentiels et des opportunités à saisir. Il a également montré comment l'automatisation peut simplifier des processus complexes, en fournissant aux petites entreprises les outils nécessaires pour s'y retrouver dans le paysage réglementaire complexe d'aujourd'hui.
Le Sommet sur la conformité organisé par Kaseya a dépassé le cadre d'une conférence technologique classique. Cet événement de grande envergure était spécifiquement axé sur les besoins des petites entreprises en matière de conformité. Il a permis de former, de mettre en relation et de donner les moyens d'agir aux professionnels de l'informatique des petites entreprises, en les aidant à prendre confiance pour s'y retrouver dans le monde souvent intimidant de la conformité.
Pour plus d'informations sur les prochains événements organisés par Kaseya, notamment Kaseya Connect Global, rendez-vous sur https://events.kaseya.com/.
