CISO Pasi Koistinen sur les cryptomarchés, la cybercriminalité et son rôle dans Coinhako
L’équipe NewsBTC a interagi avec Pasi Koistinen pour la première fois depuis qu’il a été nommé CISO de Coinhako. Nous lui avons posé quelques questions sur son nouveau rôle et son point de vue sur les marchés de la cryptographie et la cybercriminalité. Voici un extrait de l’interaction intéressante qui s’est produite récemment.
Q : Merci de nous rejoindre et félicitations pour votre nouveau rôle en tant que CISO de Coinhako. Tout d’abord, pourriez-vous présenter Coinhako à nos lecteurs ?
UN: Coinhako a été fondée en 2014 à Singapour, et la mission de la plate-forme est d’être la porte d’entrée incontournable de l’économie crypto, offrant un accès facile aux actifs numériques et connectant les utilisateurs à l’espace crypto.
Q : Pouvez-vous nous parler de votre rôle chez Coinhako et de ce qui vous a poussé à rejoindre cette entreprise en particulier ?
UN: Mon rôle en tant que CISO de Coinhako est d’organiser et de gérer les activités de cybersécurité dans l’ensemble de l’entreprise et de communiquer les risques associés aux parties prenantes. J’agis également en tant que responsable de la fonction de sécurité et travaille en contact étroit avec d’autres unités commerciales couvrant les opérations juridiques, de conformité, de programmation et d’utilisation. Le passage à l’espace crypto était naturel car j’ai toujours eu un intérêt personnel pour l’industrie des actifs numériques à croissance rapide. Coinhako était un bon choix car c’est l’une des sociétés d’actifs numériques les plus anciennes de Singapour. De plus, j’ai estimé que Coinhako ayant l’approbation de principe en tant que fournisseur de services DPT à Singapour était un bon indicateur de leur fiabilité.
Q : Souhaitez-vous nous donner un aperçu de la manière dont Coinhako protège la confidentialité et la sécurité de ses utilisateurs ?
UN: En plus d’avoir un cadre de sécurité robuste, notre protocole de sécurité comprend également l’éducation de nos utilisateurs avec du contenu informatif via nos plateformes en ligne et sociales, ainsi que par des invites intégrées à l’application pour encourager les utilisateurs à activer leur 2FA et éviter les attaques de phishing, les sites Web douteux et autres. types de cybermenaces.
Q : Quels sont vos projets avec Coinhako ? Comment comptez-vous encore l’améliorer ?
UN: En tant que nouveau CISO, je suis ravi d’apporter à Coinhako ma vaste expérience dans diverses industries et différentes entreprises. Une partie de mon plan comprend le développement de nos capacités de cybersécurité en affinant et en adoptant de nouvelles technologies et de nouveaux protocoles. Au fur et à mesure que l’entreprise intensifie ses opérations, le plan comprend également l’augmentation des effectifs de l’équipe de sécurité, ce qui contribuera à accroître la capacité et la maturité technologiques de notre entreprise.
Q : Quand avez-vous été initié aux crypto-monnaies pour la première fois ? Quels étaient vos rôles et responsabilités avant de rejoindre Coinhako ?
UN: Ma première incursion dans les crypto-monnaies a eu lieu en 2012. J’ai lu sur Bitcoin et j’ai décidé d’en acheter quelques-uns à l’époque, juste pour le plaisir. J’aimerais les avoir encore !
Au cours des 22 dernières années, j’ai travaillé dans l’industrie de la cybersécurité et j’ai occupé divers postes tels que RSSI et consultant principal. De plus, je suis un entrepreneur en cybersécurité et j’ai cofondé deux entreprises de cybersécurité au cours de ma carrière.
Q : Souhaitez-vous éduquer nos lecteurs sur les meilleures pratiques pour protéger leurs actifs cryptographiques et se protéger des cybercriminels ?
UN: La première règle de base est de ne jamais cliquer sur un message, un lien ou un fichier sur le même appareil que celui que vous utilisez pour gérer vos actifs numériques. Il est recommandé d’utiliser 2FA pour l’authentification, mais ne vous y fiez pas pour éviter un clic erroné si une attaque de phishing réussit.
Q : Que pensez-vous de la cybercriminalité et du rôle de la cryptographie dans celle-ci ? En quoi est-ce différent des jours pré-crypto ?
UN: La cybercriminalité évolue tout le temps et en raison de l’anonymat de la crypto, les crypto-monnaies ont été l’une des méthodes de paiement préférées pour la cybercriminalité. Cependant, ils ne représentent qu’un faible pourcentage de l’ensemble de l’industrie des actifs numériques, car les espèces restent le moyen de prédilection pour les paiements illicites. Dans les premières années des crypto-monnaies, les cybercriminels étaient payés en bitcoins et pouvaient facilement blanchir leur argent. Mais avec la maturité de l’espace crypto, associée à la transparence des paiements de la blockchain, les forces de l’ordre connaissent mieux le fonctionnement de la crypto et deviennent assez bonnes dans les enquêtes. Les efforts de lutte contre la criminalité doivent être cohérents car les auteurs sont constamment à la recherche d’opportunités pour mener des activités illégales, donc un grand merci aux institutions privées et aux régulateurs qui travaillent sans relâche pour atténuer ces activités illicites.
Q : Quelles sont les menaces courantes auxquelles sont confrontés les échanges cryptographiques et les entreprises de nos jours ? Comment les atténuer ?
UN: Les syndicats du crime ont généralement le même modus operandi pour la plupart des attaques contre les bourses et les entreprises. Ils essaient généralement d’obtenir illégalement des actifs de clients finaux par le biais d’attaques de phishing. Les acteurs de la menace ciblent également les échanges en essayant d’infiltrer les systèmes via des systèmes exposés ou en piratant les employés. D’après notre expérience, l’objectif principal de ces attaques est de voler les données des clients et les clés de chiffrement privées des échanges. Au cours des derniers mois, nous avons assisté à une recrudescence de ces attaques. L’atténuation de ces menaces nécessite une approche de défense en couches. En tant que tel, disposer d’un cadre de sécurité robuste composé de multiples contrôles défensifs pour prévenir, détecter et réagir aux attaques est particulièrement important pour garantir l’intégrité de notre plateforme et protéger les actifs de nos utilisateurs.
Q : Vous souhaitez partager votre vision de l’industrie de la crypto avec nos lecteurs ? Comment les gens pourraient-ils en bénéficier, en particulier avec quelques gouvernements qui tentent de l’étouffer avec des réglementations strictes ?
UN: Au cours des deux dernières années, les crypto-monnaies ont atteint la conscience dominante. Je suppose que leur courbe d’adoption ne fait que commencer. Nous continuerons à voir une croissance importante de la valeur et de l’adoption à la fois en B2C et en B2B. Il y aura toujours des pays qui voudront profiter de cette croissance et ces pays devront mettre en place des lois et une gouvernance qui garantissent que les acteurs du marché ne causent pas de risques excessifs. Adopter une approche responsable envers la cryptographie garantira que l’industrie gagne en maturité et en confiance aux yeux de la société, des consommateurs et des législateurs. Développer la confiance est primordial et prendra du temps, mais c’est aussi inévitable.
Q : Y a-t-il autre chose que vous pensez que nos lecteurs devraient savoir ?
UN: Je pense que les crypto-monnaies sont une excellente opportunité d’apprentissage pour tout le monde. Ils opèrent un changement radical dans l’écosystème financier et au-delà, et je pense que la cryptographie modernisera le système financier mondial comme Internet l’a fait pour l’échange d’idées et d’informations.