L’avenir du Zero Trust et du SASE, c’est maintenant ! Regarder à la demande

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic Quadrant™️ 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic Quadrant™️ 2023 pour SSE de Gartner®.
Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Présentation de la plate-forme Netskope One

Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergents pour faciliter votre transformation SASE et Zero Trust.

En savoir plus sur Netskope One
Abstrait avec éclairage bleu
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à la périphérie des services de sécurité (SSE)

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

How to Use a Magic Quadrant and Other Industry Research
Dans cet épisode, Max Havey, Steve Riley et Mona Faulkner dissèquent le processus complexe de création d’un Magic Quadrant et pourquoi c’est bien plus qu’un simple graphique.

Écouter le podcast
Comment utiliser un Magic Quadrant et d’autres podcasts de recherche sur l’industrie
Derniers blogs

Découvrez comment Netskope peut faciliter la transition vers le Zero Trust et le SASE grâce aux fonctionnalités de sécurité en périphérie des services (SSE).

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
Vignette du message

Cet épisode propose un entretien avec Gary Harbison, vice-président, Global CISO chez Bayer. Bayer est une entreprise mondiale dont les compétences principales se situent dans les domaines des sciences de la vie, de la santé et de l'agriculture, et dont la capitalisation boursière s'élève à 53,5 milliards de dollars. Gary a plus de 19 ans d'expérience dans le domaine de la sécurité de l'information (21 ans d'expérience globale dans le domaine des technologies de l'information). Il a notamment occupé des postes dans de nombreuses entreprises du classement mondial Fortune 500, ainsi qu'une expérience dans le secteur public au sein du ministère de la défense des États-Unis.

Dans cet épisode, Gary explique où se situent, selon lui, les plus grandes lacunes en matière de sécurité aujourd'hui, ce qu'il pense être un problème majeur à l'avenir dont personne n'est actuellement conscient, et pourquoi il compare les responsables de la sécurité aux freins d'une voiture.

De la même manière que les freins d'une voiture permettent d'aller plus vite, le fait de disposer d'une bonne équipe de sécurité, capable d'évaluer et d'équilibrer les risques et de proposer des solutions qui vous permettent de prendre les bons risques de manière responsable, peut réellement aider l'entreprise à avancer plus vite et à atteindre ses objectifs commerciaux.

Gary Harbison, vice-président, RSSI mondial chez Bayer

 

Horodatage

*(3:17) - Comment Gary s'est lancé dans la sécurité
*(4:42) - Le rôle actuel de Gary chez Bayer
*(5:40) - Segment : Les sujets tabous
*(5:55) - Ce que les gens de l'extérieur pensent à tort de la sécurité
*(7:40) - Le risque qui croît le plus rapidement dans le domaine de la sécurité aujourd'hui
*(9:15) - Comment évaluer les risques en temps réel ?
*(9:28) - Segment : Plongée en profondeur

*(28:52) - Comment Gary se tient au courant de la sécurité et s'améliore dans son travail
*(31:27) - Ce que Gary dirait à son jeune CSO
*(33:30) - Segment : L'avenir
*(33:43) - Ce dont personne ne parle aujourd'hui et qui sera une
un problème majeur à l'avenir
*(35:22) - Ce dans quoi les OSC doivent investir pour l'avenir
*(36:49) - Segments : Coup d'œil rapide

 

Autres façons d'écouter :

vert plus

Dans cet épisode

Gary Harbison
Vice-président, RSSI mondial chez Bayer

signe chevron

Gary Harbison

Gary est un leader reconnu dans le domaine de la sécurité, avec plus de 19 ans d'expérience dans le domaine de la sécurité de l'information (21 ans d'expérience globale dans le domaine des technologies de l'information). Il a notamment occupé des postes dans de nombreuses entreprises du classement mondial Fortune 500, ainsi qu'une expérience dans le secteur public au sein du département de la défense des États-Unis. Il a acquis une expérience technique, a occupé des fonctions axées sur la stratégie et l'architecture, a acquis une expérience en matière de cybermenaces et a assumé diverses fonctions de direction axées sur la mise en place d'équipes performantes afin de définir la stratégie et l'orientation de la sécurité de l'information, tout en collaborant avec ses clients pour atteindre les principaux objectifs commerciaux. Gary a développé des programmes de sécurité et de gestion des risques conçus pour s'adapter aux besoins changeants des entreprises et à l'évolution des menaces. Il est également conseiller auprès de plusieurs jeunes entreprises de cybersécurité, siège dans plusieurs comités consultatifs exécutifs pour des entreprises de cybersécurité et intervient fréquemment lors d'événements du secteur.

Jason Clark
Directeur de la stratégie et du marketing chez Netskope

signe chevron

Jason Clark

Jason apporte à Netskope des dizaines d'années d'expérience dans l'élaboration et l'exécution de programmes de sécurité stratégiques réussis.

Auparavant, il était directeur de la sécurité et de la stratégie chez Optiv, où il a développé une gamme complète de solutions pour aider les dirigeants à améliorer leurs stratégies de sécurité et à accélérer l'alignement de ces stratégies sur les activités de l'entreprise. Avant de rejoindre Optiv, M. Clark a occupé un poste de direction chez Websense, où il a joué un rôle moteur dans la transformation de l'entreprise en fournisseur de technologies essentielles pour les responsables de la sécurité de l'information (CISO). Auparavant, en tant que RSSI et vice-président de l'infrastructure d'Emerson Electric, M. Clark a considérablement réduit les risques de l'entreprise en élaborant et en mettant en œuvre un programme de sécurité efficace pour 140 000 employés répartis sur 1 500 sites. Il était auparavant RSSI pour le New York Times et a occupé des fonctions techniques et de direction dans le domaine de la sécurité chez EverBank, BB&T et l'armée américaine.

Gary Harbison

Gary est un leader reconnu dans le domaine de la sécurité, avec plus de 19 ans d'expérience dans le domaine de la sécurité de l'information (21 ans d'expérience globale dans le domaine des technologies de l'information). Il a notamment occupé des postes dans de nombreuses entreprises du classement mondial Fortune 500, ainsi qu'une expérience dans le secteur public au sein du département de la défense des États-Unis. Il a acquis une expérience technique, a occupé des fonctions axées sur la stratégie et l'architecture, a acquis une expérience en matière de cybermenaces et a assumé diverses fonctions de direction axées sur la mise en place d'équipes performantes afin de définir la stratégie et l'orientation de la sécurité de l'information, tout en collaborant avec ses clients pour atteindre les principaux objectifs commerciaux. Gary a développé des programmes de sécurité et de gestion des risques conçus pour s'adapter aux besoins changeants des entreprises et à l'évolution des menaces. Il est également conseiller auprès de plusieurs jeunes entreprises de cybersécurité, siège dans plusieurs comités consultatifs exécutifs pour des entreprises de cybersécurité et intervient fréquemment lors d'événements du secteur.

Jason Clark

Jason apporte à Netskope des dizaines d'années d'expérience dans l'élaboration et l'exécution de programmes de sécurité stratégiques réussis.

Auparavant, il était directeur de la sécurité et de la stratégie chez Optiv, où il a développé une gamme complète de solutions pour aider les dirigeants à améliorer leurs stratégies de sécurité et à accélérer l'alignement de ces stratégies sur les activités de l'entreprise. Avant de rejoindre Optiv, M. Clark a occupé un poste de direction chez Websense, où il a joué un rôle moteur dans la transformation de l'entreprise en fournisseur de technologies essentielles pour les responsables de la sécurité de l'information (CISO). Auparavant, en tant que RSSI et vice-président de l'infrastructure d'Emerson Electric, M. Clark a considérablement réduit les risques de l'entreprise en élaborant et en mettant en œuvre un programme de sécurité efficace pour 140 000 employés répartis sur 1 500 sites. Il était auparavant RSSI pour le New York Times et a occupé des fonctions techniques et de direction dans le domaine de la sécurité chez EverBank, BB&T et l'armée américaine.

Transcription de l'épisode

Ouvert à la transcription

Gary Harbison : Je dirais que plus que tout, je pense que les gens considèrent que la sécurité existe pour arrêter les choses. Il est vrai que nous voulons empêcher les attaques de se produire, mais de la même manière que les freins d'une voiture vous permettent d'aller plus vite, le fait de disposer d'une bonne équipe de sécurité chargée d'évaluer et d'équilibrer les risques et de proposer des solutions qui vous permettent de prendre les bons risques de manière responsable peut en fait aider l'entreprise à avancer plus vite et à atteindre ses objectifs commerciaux. Ainsi, si l'on considère que nous sommes là pour dire non ou pour arrêter les choses, nous sommes en fait là pour aider à trouver un moyen de dire oui de manière responsable, ce qui peut en fait aider l'entreprise à avancer plus rapidement.

Producteur : Bonjour et bienvenue dans l'émission Security Visionaries animée par Jason Clark, CSO chez Netskope. Vous venez d'entendre l'invité d'aujourd'hui, Gary Harbison, vice-président et responsable mondial de la sécurité de l'information chez Bayer. Atteindre le nirvana de la sécurité n'est pas une entreprise facile. Le paysage de la sécurité est en constante évolution, d'autant plus qu'avec l'informatique dématérialisée, il est possible d'accéder aux données depuis n'importe quel endroit. Chaque jour, vous et votre équipe pouvez être au bord de la tranquillité et, le lendemain, dans le chaos le plus total. Mais de la même manière que les freins d'une voiture permettent d'aller plus vite, les équipes de sécurité peuvent aider les entreprises à se développer. Le Nirvana est atteint lorsque les équipes de sécurité peuvent évaluer, équilibrer les risques et proposer des solutions qui permettent aux entreprises de prendre les bons risques de manière responsable. Cela permet aux entreprises d'avancer plus facilement et plus rapidement et d'atteindre les objectifs commerciaux qu'elles se sont fixés, ce qui inclut, comme le dit si bien Gary, la possibilité d'assurer la sécurité des données, quel que soit l'endroit où elles se trouvent. Avant de nous plonger dans l'interview de Gary, voici un bref mot de notre sponsor.

Sponsor : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Netskope est le leader de la SASE, offrant tout ce dont vous avez besoin pour fournir une expérience utilisateur rapide, centrée sur les données et compatible avec le cloud, à la vitesse de l'entreprise d'aujourd'hui. Pour en savoir plus, consultez le site N-E-T-S-K-O-P-E.com.

Producteur : Sans plus attendre, voici le cinquième épisode de Security Visionaries avec Gary Harbison, vice-président et responsable mondial de la sécurité de l'information chez Bayer, et votre hôte, Jason Clark.

Jason Clark : Bienvenue à Security Visionaries. Je suis votre hôte, Jason Clark. Directeur de la stratégie et de la sécurité chez Netskope. Aujourd'hui, je suis accompagné d'un invité très spécial et d'un ami, Gary Harbison. Gary, comment allez-vous ?

Gary Harbison : Vous vous en sortez bien, Jason. Comment allez-vous ?

Jason Clark : C'est génial, mec. Super fantastique. Je profite du beau temps automnal que nous avons aujourd'hui à Saint-Louis. En fait, nous aurions peut-être même pu le faire en personne. C'était une bonne idée.

Gary Harbison : C'est vrai, c'est un bon moment pour être à St. Louis en ce moment, à l'automne.

Jason Clark : Oui. Et quand j'y pense, j'ai l'impression que nous aurions peut-être dû le faire à l'heure de l'apéritif et boire une bière ou un bourbon ensemble en même temps. Mais bon, nous le ferons. Nous le ferons la prochaine fois.

Gary Harbison : La prochaine fois, oui.

Jason Clark : Gary, nous nous connaissons depuis longtemps et j'ai fait beaucoup de choses intéressantes dont nous parlerons ensemble, mais commençons par le tout début. Comment avez-vous commencé à travailler dans le domaine de la sécurité ? Quel a été votre premier emploi ?

Gary Harbison : Bonne question. J'avais 19 ans et j'ai obtenu un poste dans une base de l'armée de l'air située à proximité, de l'autre côté de la rivière, à Saint-Louis. À l'époque, j'occupais un poste d'ingénieur réseau et télécommunications et le siège a décidé d'installer de nouveaux pare-feu. L'équipe réseau a trouvé deux d'entre nous qui connaissaient Unix et les réseaux, et c'est à nous qu'il incombait d'installer ces pare-feu et d'en être les propriétaires. C'est ainsi que j'ai commencé à m'intéresser à la sécurité, en installant et en gérant leurs pare-feu, puis en examinant les systèmes d'exploitation des serveurs et d'autres choses, et j'ai continué à m'étendre à partir de là. Ce n'est donc pas quelque chose que j'avais vraiment prévu, mais cela a fonctionné.

Jason Clark : D'accord. Je pense que pour tous ceux d'entre nous qui travaillent dans ce domaine depuis plus de 20 ans, le pare-feu a probablement été la première demande et la première façon dont nous sommes entrés dans l'équipe de sécurité. Par hasard, quelle était la marque de ces pare-feu à l'époque ?

Gary Harbison : Il s'agissait des pare-feu Sidewinder.

Jason Clark : Oui. Je n'en ai pas vu depuis très, très longtemps.

Gary Harbison : Cela fait un moment, oui. Ils ont été acquis. Et je pense qu'au bout du compte, elle a été déclassée.

Jason Clark : Parlez-nous un peu de votre rôle en tant que RSSI chez Bayer.

Gary Harbison : Je suis actuellement responsable mondial de la sécurité de l'information chez Bayer. Il est donc responsable de toutes les activités liées à la cybersécurité dans l'ensemble de nos divisions et fonctions à l'échelle mondiale. Bayer a plusieurs domaines d'activité. Nous avons une division "crop science" qui se concentre sur l'agriculture et sur les progrès à réaliser pour continuer à améliorer l'approvisionnement alimentaire et à nourrir le monde. Nous avons une division pharmaceutique qui travaille sur les traitements et les médicaments de la prochaine génération afin d'aider tout le monde à améliorer sa santé. Nous avons également une division santé grand public qui vend davantage de marques de produits en vente libre, également dans le domaine de la santé.

Jason Clark : Je vais donc vous donner une série de questions et nous irons de l'une à l'autre. Encore une fois, vous pouvez vous retourner contre moi à n'importe quel moment. Mais la première question que je vous pose est la suivante : à votre avis, qu'est-ce que les gens obtiennent du côté de la sécurité ?

Jason Clark : C'est vrai. Dans l'entreprise ou dans d'autres secteurs de l'informatique. Quelles sont leurs erreurs en matière de sécurité ?

Gary Harbison : Je dirais que plus que tout, je pense que les gens considèrent que la sécurité existe pour arrêter les choses. Certes, nous voulons empêcher les attaques de se produire, mais de la même manière que les freins d'une voiture vous permettent d'aller plus vite, une bonne équipe de sécurité capable d'évaluer et d'équilibrer les risques et de proposer des solutions qui vous permettent de prendre les bons risques de manière responsable peut en fait aider l'entreprise à avancer plus vite et à atteindre ses objectifs commerciaux. Ainsi, si nous sommes là pour dire non ou pour arrêter les choses, nous sommes en fait là pour aider à trouver un moyen de dire oui de manière responsable, ce qui peut en fait aider l'entreprise à avancer plus rapidement.

Jason Clark : Je faisais quelque chose à ce sujet avec Dustin Wilcox, le CISO d'Anthem, et j'aime la façon dont il l'a dit, il a dit que quelqu'un dans notre panel était comme, "Nous devrions toujours essayer d'éliminer les frictions partout où nous le pouvons et cela devrait être sans friction et sans insécurité." Et il a répondu : "Non. En fait, nous avons besoin de la bonne quantité de friction. La friction est importante à certains moments." C'est vrai ? Vous pouvez répondre par l'affirmative, mais expliquez-moi pourquoi. Tapez en une phrase la raison pour laquelle vous devez télécharger ces données et engagez-vous à ce qu'ils disent : "Vous savez quoi ? En fait, je n'en ai pas besoin, ou alors j'ai une bonne raison." N'est-ce pas ?

Gary Harbison : Tout à fait. Je pense qu'il est évident que vous voulez que les contrôles et autres soient aussi simples que possible pour les utilisateurs finaux, mais le mot que j'ai souvent utilisé est celui de tension. Vous voulez une tension saine dans le système qui a des freins et des contrepoids, mais je suis d'accord avec lui pour dire qu'il faut autant que possible éliminer les frictions qui ont un impact sur la capacité des employés et des utilisateurs à faire leur travail chaque jour.

Jason Clark : Selon vous, quel est le risque qui croît le plus rapidement en matière de cybersécurité et dont la plupart des gens ne se rendent pas compte ? Les risques qui les guettent sont donc rapides.

Gary Harbison : Oui. Je voudrais souligner que, dans l'ensemble, je pense que la sécurité des données et la gouvernance sont des domaines qui évoluent très rapidement. Il ne s'agit donc pas seulement de penser à la protection des données, car celles-ci sont devenues tellement portables. Nous pouvons transporter des téraoctets de données dans notre poche et lorsque nous nous sommes tous deux lancés dans la sécurité, cela aurait probablement rempli les centres de données. Ainsi, le stockage, la portabilité des données, qui peuvent être déplacées très rapidement, sont partagés avec des partenaires et des tiers, et sont hébergés dans des environnements en nuage. Il s'agit donc de comprendre comment protéger les données et où elles sont transférées.

Mais l'autre aspect qui continue à changer et à évoluer, ce sont les lois et les réglementations au niveau mondial sur la façon dont les données doivent être protégées, où les données doivent être stockées, où l'on peut y accéder. Ainsi, en particulier pour une entreprise qui opère à l'échelle mondiale dans un certain nombre de pays, de régions et de juridictions, il devient compliqué de comprendre comment protéger les données, où les stocker et quel accès leur donner. Je pense donc que les entreprises se concentrent sur ce sujet et continuent d'y travailler, mais les réglementations, les lois et les menaces changent si rapidement que c'est un espace en constante évolution.

Jason Clark : Oui. Donc, en gros, pourriez-vous résumer cela ? Vous avez commencé par la gouvernance et le risque, mais ensuite vous avez manifestement... Pourriez-vous simplement appeler cela le risque lié aux données ? Est-ce que le risque qui croît le plus rapidement est le risque lié aux données ?

Gary Harbison : Je dirais que oui.

Jason Clark : Oui.

Gary Harbison : Je pense que c'est une bonne façon de le dire.

Jason Clark : Les raisons pour lesquelles ils ont perdu de la visibilité ne sont qu'une répétition, n'est-ce pas ? Premièrement, il est partout et il est très portable. Il est dans le nuage, il est sur mobile. (chantant)

Pour en venir à ce point, diriez-vous que c'est le premier domaine où l'innovation est probablement nécessaire du point de vue de la cybersécurité ?

Gary Harbison : Je suis d'accord, oui. Nous étudions les technologies permettant de détecter les attaques, de surveiller nos environnements, de mettre en place une sécurité adéquate autour des environnements. Par le passé, nous avons concentré une grande partie de ces investissements sur l'infrastructure, les serveurs, les appareils, etc. À l'avenir, tout ira dans le nuage et les employés et les utilisateurs travailleront de n'importe où et parfois à partir de plusieurs types d'appareils différents. Je pense donc qu'il est nécessaire de continuer à innover sur la manière de protéger les données et de rapprocher les contrôles des données et de ne pas compter sur la sécurisation des serveurs, des appareils ou des environnements en nuage dans lesquels ils se trouvent, mais sur la manière de protéger les données où qu'elles aillent et où qu'elles soient stockées, en ayant la bonne détection et visibilité sur le mouvement des données et quelles données sont déplacées où, et aussi en comprenant et en étant capable de superposer ces exigences sur la manière dont les données sont stockées, où et comment elles sont protégées.

Des capacités existent, mais elles sont souvent fragmentées aujourd'hui. Plus nous pouvons automatiser cela, le faire en temps réel et obtenir une bonne visibilité de l'endroit où nos données sont stockées, de la manière dont elles sont protégées, de qui y accède et de la manière dont nous nous y conformons, de manière automatisée et en temps réel. C'est vraiment ce que nous devons faire et je pense qu'il y a encore beaucoup d'innovations possibles et nécessaires pour y parvenir.

Jason Clark : Vous avez dit que le mot "temps réel" est très important, car je dirais que la plupart des gens considèrent encore le risque comme unique. Je demande aux quatre grands de venir faire une évaluation des risques. J'ai discuté avec une très grande institution financière et le RSSI adjoint m'a dit qu'il prévoyait une évaluation annuelle des risques liés à Office 365. Je me dis : "Mais cela changera demain en fonction des nouvelles vulnérabilités ou des nouvelles données. Je me suis dit : "Pourquoi feriez-vous cela une fois par an ?" Comment avez-vous conduit des évaluations de risque en temps réel de votre cloud ou de votre infrastructure ?

Gary Harbison : Oui. Je pense que, comme tout le monde, nous sommes encore en train de comprendre certaines choses. Je pense que, comme vous l'avez dit, nous considérons traditionnellement l'évaluation des risques comme un moment donné. Vous effectuez peut-être une évaluation annuelle, ou si vous évaluez un tiers, vous le réévaluez à intervalles réguliers en fonction du risque. Mais l'évaluation des risques en temps réel est, je pense, l'objectif que tout le monde s'efforce d'atteindre. Il y a plus d'automatisation et plus de données que nous pouvons diffuser à partir des appareils, pour obtenir une visibilité en temps réel. Mais je pense qu'il est important de prendre la visibilité et de comprendre la sécurité de l'environnement en nuage ou des charges de travail qu'ils utilisent ou des plateformes dans lesquelles se trouvent les données et d'être capable de superposer la visibilité automatisée que nous avons avec le contexte de l'entreprise pour comprendre l'importance de la gravité de cet actif. Je pense que c'est ce qui nous aide à évaluer les risques en temps réel et à comprendre comment nous les gérons dans notre environnement.

Jason Clark : Oui, oui. Acceptez. Je pense que vous venez de décrire l'un de mes sujets préférés, à savoir le SASE, n'est-ce pas ? Les services d'accès sécurisé (Secure Access Services Edge), dont l'objectif est de déplacer le périmètre de sécurité et de fusionner toutes ces anciennes technologies en un seul point d'inspection qui peut être parfaitement adapté à vos besoins. Vous avez dit une fois, en fait, vous l'avez dessiné sur mon tableau et je n'oublierai jamais la phrase. Et vous avez dit : "Pour moi, le Nirvana, c'est quand les contrôles de sécurité suivent mes données partout où elles vont. Et je pense que SASE en est un élément. Quel est votre point de vue sur les services sécurisés en périphérie et sur ce que fait Gartner en créant ce MQ et l'impact, à quelle vitesse pensez-vous qu'il sera adopté par vos pairs dans l'entreprise ? Et dans ce cadre, comment les équipes de sécurité et de réseau commencent-elles à converger et à s'unir pour exécuter cela ?

Gary Harbison : Bien sûr. Je pense donc que l'évolution vers un modèle de type SASE, où l'on retrouve le même concept que celui du château et des douves, où l'on a un périmètre autour de notre réseau, comme le mur autour d'un château, et où les choses qui sont à l'intérieur sont bonnes, les choses qui sont à l'extérieur sont des menaces et nous devons défendre les murs. Cela nous dépasse vraiment et c'est déjà le cas depuis un certain temps. Il s'agit donc de comprendre que nos données seront hébergées dans de nombreux environnements, de multiples plateformes SaaS, de multiples environnements d'infrastructure en tant que service, que nos employés travailleront de partout, que des tiers auront besoin d'accéder aux données pour collaborer et stimuler l'innovation, et que nous nous dirigerons vers le nuage.

L'avenir du "on premise" sera probablement réservé à certains scénarios uniques ou à des opérations locales telles qu'un site de production. Mais sinon, une grande partie de ces données sera transférée dans le nuage et pour le faire et le faire bien, nous devrons être en mesure de protéger n'importe quel endroit et d'y accéder de n'importe où. Il faut donc que ce qui était auparavant votre périmètre soit dans le nuage. Il doit ensuite être capable de se placer virtuellement devant ce que vous protégez, où que ce soit, et il doit également se placer devant l'accès de vos employés ou de vos utilisateurs, les protéger et filtrer leur accès aux actifs auxquels ils tentent d'accéder.

Je pense donc que c'est le modèle de l'avenir et que la plupart des entreprises l'envisagent. La rapidité avec laquelle ils l'adoptent ou adoptent cette architecture dans son ensemble et cette mise en œuvre dépend probablement du type d'entreprise, de ses besoins, de l'endroit où elle opère, de son secteur d'activité et des exigences réglementaires qui lui sont imposées. Chacun peut donc l'appliquer à une vitesse différente, mais je n'ai pas parlé à beaucoup d'entreprises qui ne l'envisagent pas au moins et qui n'élaborent pas une stratégie autour d'elle.

Jason Clark : N'est-ce pas un facteur de la rapidité avec laquelle ils passent au cloud, de la rapidité avec laquelle ils adoptent le SaaS, n'est-ce pas ? Parce qu'à ce moment-là, vous êtes très sollicité. Il y a un point de basculement, un pourcentage de la quantité d'applications et de données dans le nuage ou des utilisateurs mobiles qui ne sont pas sur mon réseau où, à un moment donné, je n'ai plus le choix.

Gary Harbison : Tout à fait. La vitesse sera déterminée par l'entreprise. Et comme pour beaucoup de choses, j'essaie toujours de faire comprendre que lorsque nous examinons une stratégie ou une feuille de route en matière de sécurité, ces éléments ne sont pas là simplement parce qu'une équipe de sécurité pense que la technologie est plus cool, que nous voulons faire quelque chose. Vous construisez vos projets autour de trois types de pilotes. Vous avez des moteurs commerciaux pour lesquels nous devons mettre en œuvre quelque chose afin de permettre à l'entreprise d'avancer rapidement et d'atteindre ses objectifs. Nous devons mettre en œuvre quelque chose pour faire face à un ensemble de risques que nous avons au sein de l'entreprise, ou nous devons mettre en œuvre quelque chose qui est motivé par les menaces et l'évolution du paysage des menaces. Nous équilibrons donc toujours ce calendrier en fonction de trois types de facteurs qui influencent la rapidité de notre action. Pour répondre à votre question, Jason, je pense que cela dépend en grande partie de la rapidité avec laquelle l'entreprise passe au cloud et nous devons nous assurer que nous alignons ces capacités pour qu'elles soient prêtes à permettre à l'entreprise d'aller de l'avant.

En ce qui concerne la deuxième partie de votre question sur les changements organisationnels, je pense que les équipes réseau et les équipes de sécurité ont toujours travaillé en étroite collaboration et, au fil du temps, il y a eu différents modèles sur la localisation de certains des contrôles d'infrastructure, qu'ils relèvent du réseau ou de l'équipe de sécurité, mais il y a toujours eu ce partenariat, quelle que soit la manière dont il a été mis en œuvre. À l'avenir, le réseau va changer pour les équipes de réseau, mais je ne pense pas que le concept d'accès sur un réseau et de paquets circulant sur le fil va disparaître. Il y aura toujours un besoin de talents en réseau, mais ces talents doivent évoluer.

Si quelqu'un se voit comme un routeur ou un commutateur et qu'il construit ces réseaux, cela va changer de manière significative car vous commencez à voir des réseaux définis par logiciel et essentiellement des entreprises qui vont vers Amazon ou Google ou AWS.... Je suis désolé, Microsoft, et elles créent des centres de données dans le nuage. Les équipes chargées des réseaux doivent donc comprendre qu'à l'avenir, les réseaux seront davantage construits par le code que par la connexion physique des appareils. Le besoin de talents et d'expertise en matière de réseaux sera donc toujours présent, mais ils devront se recycler et évoluer pour comprendre comment assurer la fourniture de services et de connectivité d'une manière plus moderne à l'avenir. Je pense qu'il y aura toujours une coopération étroite entre la sécurité et les réseaux.

Jason Clark : Très bien. Je me le repasse en boucle. Vous avez donc des gens qui sont hyper concentrés sur le réseau local et donc vous aurez toujours des choses sur place. C'est vrai. Je pense donc qu'à un moment donné, ces fonctions relèveront davantage de l'ingénierie des postes de travail, mais il y a aussi les équipes de routage qui essaient d'amener l'utilisateur à une application. Tout est question d'accès. Leur travail est d'amener les utilisateurs à ces données, mais comme ces données, comme cet utilisateur est de plus en plus hors du réseau en utilisant l'internet et que ces données, plus important encore, sont de plus en plus loin de votre centre de données, elles sont dans le nuage, dans les applications SaaS, dans 365. Au fur et à mesure que le pendule se déplace, disons que 70 % de vos données, n'est-ce pas ? Ainsi, dans 70 % des cas, vous utilisez l'internet pour créer des réseaux, mais vous les confiez à la personne qui les gère et vous devez encore vous préoccuper des contrôles.

Cette réflexion sur la mise en réseau ne va-t-elle pas à l'équipe de sécurité qui possède ce point d'inspection, parce que vous devez toujours avoir ce point d'inspection pour la sécurité, ou bien à l'organisation d'infrastructure en nuage que vous externalisez, ou encore à l'équipe d'application. Ce que je veux dire, c'est qu'il n'y a pas un mouvement de balancier où la mise en réseau... J'ai eu une équipe de mise en réseau assez importante dans le passé lorsque j'étais chez Emerson qui avait 2 000 sites. Mais où se situe le point où, si vous étiez un réseauteur aujourd'hui, si votre fils était un ingénieur réseau, où lui conseilleriez-vous de commencer à réfléchir et à apprendre, et quelle organisation pourrait commencer à envisager de rejoindre au fur et à mesure qu'elle s'étend à d'autres organisations.

Gary Harbison : Je pense que les ingénieurs réseau tels que nous les avons connus dans le passé vont changer de manière significative, comme je l'ai dit, mais en fonction du type d'entreprise que vous êtes, si vous êtes une entreprise totalement basée sur le cloud et que vos sites sur site sont principalement des immeubles de bureaux où travaillent des travailleurs intellectuels. Oui, la mise en réseau sera très peu nécessaire. Vous pouvez disposer d'une connectivité locale dans votre bâtiment, vous connecter au nuage et bénéficier d'une sécurité basée sur le nuage. Pour les entreprises disposant d'un certain nombre de sites mondiaux, de sites de fabrication, de laboratoires et d'autres types de sites, vous aurez probablement toujours un réseau étendu mondial reliant certains de ces sites entre eux. Je ne pense donc pas que l'expertise en matière de réseau disparaisse jamais et vous devez toujours être en mesure de relier cet environnement local à vos environnements en nuage, le SD-WAN commence à entrer en jeu.

Il est donc nécessaire de disposer d'une expertise en matière de réseaux. En ce qui concerne la question de savoir ce qui va se passer, cela dépend probablement en grande partie du type d'entreprise et de la structure des technologies de l'information. Dans une entreprise à dominante technologique, cela peut être intégré dans les équipes DevOps, n'est-ce pas ? Dans une entreprise qui a peut-être des activités de fabrication plus traditionnelles, vous verrez peut-être encore une équipe de mise en réseau qui doit faire une partie de ce travail, mais qui doit travailler beaucoup plus étroitement avec d'autres équipes qu'elle ne l'a jamais fait dans le passé. Je ne sais donc pas s'il y aura une seule réponse à cette question. Je pense que, pour répondre à votre question, il pourrait se retrouver dans un certain nombre d'autres équipes.

Jason Clark : Que diriez-vous à votre fils qui vous demande des conseils sur ce qu'il doit apprendre ?

Gary Harbison : J'encouragerais toujours toute personne se lançant dans l'informatique à élargir autant que possible sa compréhension des éléments fondamentaux de l'informatique. Et c'est une chose que j'ai constaté que nous avons perdue dans le secteur au cours des 10 à 15 dernières années, c'est que nous avons poussé les gens à se spécialiser à l'extrême. Lorsqu'il s'agit de résoudre un problème très complexe, il n'y a plus grand monde pour comprendre comment tout cela s'imbrique et fonctionne ensemble. Je les encourage donc à se former dans le plus grand nombre de domaines possible, puis à déterminer l'équipe dans laquelle ils souhaitent s'engager.

Jason Clark : D'accord. Ainsi, vous et moi avons passé beaucoup de temps ensemble à essayer d'aider le secteur à partir d'une innovation. Vous et moi travaillons ensemble sur un grand nombre de start-ups et de sociétés de capital-risque. Mais j'ai également créé, avec l'Alliance des conseillers en sécurité, l'objectif de combler le déficit de compétences et de diversité dans le domaine de la sécurité. Expliquez-nous un peu pourquoi, pourquoi c'est important pour vous et pourquoi vous faites partie de cette organisation.

Gary Harbison : Tout à fait. Je pense que tous ceux qui construisent ou gèrent une organisation de sécurité le constatent : il y a une énorme pénurie de talents. Il y a un manque de talent dans les chiffres en général. Il y a un déficit de talents en ce qui concerne la profondeur de l'expertise. Il existe un déficit de talents en matière de diversité, comme vous l'avez mentionné. Et cela découle en partie de la première question que vous m'avez posée sur la manière dont beaucoup de gens se sont lancés dans la sécurité dès le début. Vous y êtes entré parce que vous avez obtenu un rôle quelque part où vous avez appris sur le tas. De nombreuses personnes issues du gouvernement, de l'armée, peut-être des services financiers, étaient un peu en avance sur certains sujets liés à la sécurité dans les premiers temps, mais il n'y avait pas beaucoup ou pas du tout, même au début, de programmes universitaires pour apprendre la sécurité. Il fallait donc trouver un emploi pour apprendre, ce qui n'était pas possible face à l'explosion et à la demande qui ne cessaient d'augmenter d'année en année.

Mais en tant qu'industrie, je pense que nous devons vraiment chercher à créer la prochaine génération de praticiens de la sécurité pour combler cette lacune. C'est pourquoi, depuis le début, j'ai toujours été si passionné par l'Alliance des conseillers en sécurité, en disant : comment combler cette lacune ? Comment pouvons-nous atteindre les collégiens et les lycéens et les intéresser à la cybersécurité en tant que carrière possible, tout en les protégeant, en les aidant à comprendre comment se protéger eux-mêmes, car l'internet est un endroit dangereux pour les jeunes enfants. Nous les sensibilisons donc pour qu'ils puissent se protéger, mais aussi pour qu'ils s'intéressent à un domaine dans lequel ils pourraient éventuellement évoluer.

Je pense qu'il faut aider les praticiens existants à continuer à se développer en tant que leaders. Nous avons besoin que la prochaine génération de dirigeants propose des idées novatrices et de nouveaux moyens de s'attaquer aux problèmes auxquels nous sommes confrontés. Le troisième élément, et probablement l'un des plus importants, est le fossé de la diversité. Dans un secteur qui a du mal à trouver des talents, nous n'exploitons pas d'énormes portions de la population qui pourraient apporter de nouvelles idées, de nouvelles façons de penser et nous aider réellement à faire avancer les choses. Je pense donc que nous devons vraiment réfléchir à la manière d'aborder la question de l'inclusion et de la diversité au sein de la cybersécurité. Si nous y parvenons, nous verrons une amélioration non seulement des chiffres, mais aussi de la diversité de la pensée et de la créativité dans l'ensemble du secteur. Je pense donc qu'en tant que praticiens et responsables de la sécurité, nous devrions tous réfléchir à la manière dont nous pouvons aider l'industrie dans son ensemble.

Jason Clark : Oui. Et merci pour tout ce que vous avez fait pour le secteur. Vous avez consacré beaucoup d'énergie à ce dont nous venons de parler, mais vous avez aussi créé ce programme de sécurité, le programme de maîtrise avec Lamont à WashU, n'est-ce pas ? Comment cette opportunité s'est-elle présentée et avez-vous quelque chose à ajouter sur l'orientation à prendre et sur ce que les lycées devraient faire ?

Gary Harbison : Bien sûr. Je pense que l'opportunité s'est présentée à l'Université de Washington, qui était en train de créer un programme de maîtrise en cybersécurité. J'ai beaucoup aimé leur approche, qui consistait à rechercher des praticiens de l'industrie pour qu'ils viennent enseigner en tant que professeurs adjoints afin que leurs étudiants puissent bénéficier d'un enseignement, d'exemples et d'un contenu réels provenant de praticiens qui sont impliqués dans ce domaine chaque jour pour former la prochaine génération de praticiens de la sécurité. Je pense donc que c'est une bonne chose. Je leur ai parlé au départ, ainsi qu'à Lamont et moi-même, et j'ai également travaillé avec Eric Kruse. Il était étudiant dans l'un de nos cours et est ensuite devenu co-adjuteur de notre cours sur la sécurité des nuages. J'aime vraiment essayer d'aider les étudiants qui arrivent à l'université à en apprendre davantage sur le sujet et certains qui sont déjà dans leur profession à vouloir se perfectionner.

Il est donc très gratifiant d'aider les autres à apprendre, à grandir et à se perfectionner, tout en contribuant, je l'espère, à construire quelque chose de reproductible au sein de l'industrie. Ainsi, ces autres programmes commencent à se multiplier et à nous aider à combler le manque de talents. Je pense donc que c'est quelque chose de très gratifiant et je pense que la prochaine étape consistera à examiner chaque extrémité de ce pipeline. Alors A, comment aider les lycéens à comprendre comment accéder à ces programmes ? Je reçois beaucoup de questions de la part de personnes que je connais localement, car certains de ces étudiants sortent de l'école secondaire et ne savent pas vraiment comment faire ou par où commencer. Alors, comment les aider à s'insérer dans la filière ? Ensuite, comment faire pour que les personnes qui sortent de ces programmes soient prêtes à assumer un rôle au sein de ces entreprises et à entamer leur carrière. Je pense donc que l'espace éducatif dans son ensemble fait un meilleur travail de création de programmes, mais nous devons nous attaquer à chaque extrémité de la filière pour vraiment commencer à résoudre le problème dans son ensemble.

Jason Clark : J'adore ça. C'est parfait. C'est drôle, Gary. Nous sommes assis ici et j'entends vos courriels arriver dans Outlook. Il est évident que vous recevez un flux constant d'informations et que votre travail est très stressant. Je pense que le poste de RSSI est probablement l'un des postes de niveau C les plus difficiles à pourvoir, et ce pour de nombreuses raisons. Quel est le secret du passage à l'échelle ? Comment suivre l'actualité, les rapports des services de renseignement, l'évolution des technologies, les nouvelles innovations, comprendre quels sont vos risques et ce que fait votre entreprise en même temps, tout cela ? Avez-vous un secret pour rester à flot avec tout cela ?

Gary Harbison : Bonne question et c'est là le défi. Il y a tellement d'informations sur le marché qu'il est toujours difficile de les consommer de manière pertinente. J'essaie d'identifier certaines sources d'information et certains agrégats qui me donnent un résumé des titres, puis je me concentre sur les sujets sur lesquels je veux me mettre à jour ou rester à jour le plus possible. Par conséquent, tout ce qui permet d'agréger certaines de ces nouvelles ou données et mises à jour à l'extérieur est toujours utile. Je pense que le deuxième élément est l'utilisation de votre réseau. Parlez donc à vos collègues, tant à l'extérieur qu'à l'intérieur, et écoutez ce qu'ils ont à dire, quelles sont les choses importantes pour eux et ce qu'ils voient sur le terrain. Je pense que c'est toujours une deuxième façon de se tenir au courant de ce qui se passe. Le troisième élément est d'avoir une bonne équipe autour de vous, qui est branchée et qui sait ce que vous avez besoin de savoir pour vous tenir au courant. Le réseau, l'équipe et la façon d'agréger les informations pour en faire des sujets prioritaires et significatifs sur lesquels vous voulez vous mettre à jour.

Jason Clark : Je pense que l'un de vos secrets, Gary, et les bons RSSI le font, n'est-ce pas ? Si vous embauchez d'autres RSSI et que vous avez embauché des personnes qui étaient RSSI dans d'autres endroits ou de nombreuses personnes qui pourraient être RSSI n'importe où, cela vous donne un avantage parce qu'elles connaissent votre travail. Ils ne se concentrent donc pas uniquement sur leur silo.

Gary Harbison : Tout à fait d'accord. S'entourer de personnes très compétentes, très douées, très responsables et, parfois, douées pour des choses que vous ne savez pas faire, est toujours l'élément numéro un de la réussite. Il est toujours bon de comprendre ses lacunes et d'avoir autour de soi des gens qui sont bons dans d'autres domaines ou qui peuvent remettre en question sa façon de penser.

Jason Clark : Oui. Si vous pouviez revenir à votre jeune âge, lorsque vous êtes devenu RSSI pour la première fois, que diriez-vous au tout nouveau RSSI, Gary ?

Gary Harbison : Je me souviens que lorsque j'ai pris mes premières fonctions, j'étais en train de reconstruire l'équipe, j'avais un certain nombre de postes à pourvoir au sein de l'équipe de direction, un certain nombre d'autres postes clés à pourvoir au sein de l'organisation. Notre entreprise connaissait un certain nombre de changements et il y avait donc déjà beaucoup d'émotion. Il y avait très peu de stabilité et tout changeait. J'avais beaucoup de travail, j'essayais de remplir plusieurs rôles en même temps et c'était un début stressant. Je pense donc qu'avec le temps, vous apprenez à établir des priorités. Par exemple, j'ai fini par comprendre que je devais prendre du recul et me concentrer sur l'attribution de certains rôles, car il n'était pas viable pour moi de continuer à remplir trois, quatre ou cinq autres rôles ouverts en plus du mien. J'ai donc dû essayer de déléguer une partie de ce qui se passait à des personnes qui pouvaient continuer à fonctionner ou s'occuper un peu du feu pendant que je partais et que j'embauchais les personnes qui viendraient assumer ces responsabilités.

Il s'agit donc de donner la priorité aux bonnes activités et d'être capable de le faire au milieu du chaos et du changement. Je pense donc que c'est quelque chose que j'ai appris avec le temps. Et je pense que le deuxième élément est de s'attendre à des changements constants et qu'il n'y aura pas toujours de statu quo. Le monde change rapidement, la technologie évolue rapidement. Les entreprises subissent des transformations numériques. L'ensemble des talents, la guerre des talents et le changement des personnes sont en train de se produire. Rien n'est donc jamais figé. Chaque jour, il faut donc être prêt à relever de nouveaux défis et être capable de s'adapter et de continuer à progresser. Réaliser que c'est normal, qu'il n'y a pas vraiment de normal, que le normal c'est le changement, vous aide à relativiser.

Jason Clark : Après ce changement, avançons rapidement jusqu'en 2030. (chant)

Dans neuf ans, quel est, selon vous, le plus grand problème auquel la sécurité sera confrontée, en avançant rapidement dans le futur ? Le nuage est manifestement en train de se former. Tout ce que nous savons se produit aujourd'hui, mais quelle est la chose dont personne ne parle actuellement et qui constituera un problème à l'avenir ?

Gary Harbison : Je pense qu'à l'avenir, l'une des choses que nous, en tant que praticiens de la sécurité, commençons à peine à comprendre, mais je pense que les consommateurs, nous en tant que consommateurs dans notre vie personnelle, comprendront davantage, c'est que des domaines auxquels nous n'avons jamais pensé, qui sont touchés par la cybersécurité dans le monde physique, le seront de plus en plus à l'avenir. Nous avons déjà des appareils qui sont connectés et qui ont une adresse IP sur l'internet ; ils sont en train de se réintégrer et vous pouvez les gérer de manière centralisée. La sécurité de nos maisons, de nos véhicules et de nos voitures, la sécurité de la conduite automobile, de plus en plus de transports en commun et d'infrastructures critiques.

Le numérique s'immisce dans de plus en plus d'aspects de notre vie physique et ces aspects peuvent être affectés par la cybersécurité, et je pense que c'est quelque chose que tout le monde n'a pas encore pleinement apprécié. L'impact est très, très important lorsque vous constatez une violation importante d'une entreprise et peut-être un impact sur les données personnelles et d'autres choses. Mais lorsque nous commencerons à avoir des scénarios de pertes de vies humaines liées à des attaques de cybersécurité, je pense que cela continuera certainement à changer notre façon d'envisager les risques et notre façon d'aborder la cybersécurité. Jason Clark : Oui. Alors, y a-t-il quelque chose que tous les programmes de sécurité ou les RSSI devraient envisager, ou au moins investir, même potentiellement, pour anticiper ce problème ?

Gary Harbison : Je pense que l'une des choses dans lesquelles il faut investir est de s'assurer que vous avez une stratégie tournée vers l'avenir et que cette stratégie n'est pas quelque chose, pour revenir à notre conversation de tout à l'heure, que vous construisez une fois et que vous mettez sur une étagère et que vous revoyez chaque année lorsque vous regardez et préparez vos projets pour l'année prochaine et que vous construisez une feuille de route de trois ans et que vous pensez que vous allez vous y tenir exactement parce que la réalité est que vous ne le ferez probablement pas et que vous allez devoir réévaluer les priorités tous les trimestres. Il faut toujours être capable de garder les yeux ouverts sur ce qui se prépare et d'y être préparé, sans attendre que cela arrive à notre porte et qu'il faille réagir. Je ne sais pas s'il y a une technologie spécifique ou quoi que ce soit à quoi vous vous préparez, mais c'est la façon dont vous opérez et maintenez votre stratégie, la façon dont vous continuez à évaluer et à faire des ajustements en fonction des changements qui vous entourent.

Jason Clark : Je pense que c'est parfait. En gros, vous dites qu'il faut être stratégique dans sa planification à long terme tout en sachant que les choses vont changer, que les vents vont tourner. Lorsque vous regardez l'horizon, vous devez vous adapter et changer de tactique, mais en restant fidèle à votre étoile polaire, quelle que soit votre destination, lorsque vous connaissez les problèmes qui vont se poser à l'avenir. C'est donc logique. Les deux dernières questions sont donc des réponses rapides, n'est-ce pas ? (chant)

La première question est de savoir quel est le talent ou la compétence qui ne figure pas sur votre CV. Il peut s'agir d'une question personnelle ou autre.

Gary Harbison : Je dirais qu'une chose qui m'a aidé tout au long de ma carrière, et pour laquelle j'ai toujours reçu des commentaires et des évaluations de la part de mes pairs et d'autres personnes, c'est la capacité à maintenir et à rester équilibré, à examiner les deux côtés d'un problème, d'une question ou d'un risque, à rester calme même dans des situations litigieuses ou sous haute pression, à décomposer des problèmes complexes et à trouver comment commencer à avancer ou à fournir des solutions. Je pense donc que je me suis appuyé sur ces compétences plus générales, tout autant que sur des compétences plus techniques.

Jason Clark : C'est donc très important, n'est-ce pas ? Il faut être capable de rester calme face à tout ce qui se passe lorsque de nombreux incidents se produisent. Il faut essayer de se concentrer et d'être capable de penser et de chercher clairement et de ne pas réagir. Il s'agit donc d'une compétence particulière. Deuxième question, quel est votre domaine préféré ?

Gary Harbison : Bonne question. Je pense que si je reviens à ma formation plus technique, l'espace le plus passionnant qui peut encore faire monter l'excitation et l'adrénaline est l'espace des menaces, les attaques et la manière dont nous continuons à les traiter et à y répondre. C'est stressant, mais c'est passionnant et c'est un jeu d'échecs permanent. Je dois donc dire que lorsque je commence à me sentir attiré par les mauvaises herbes, j'ai tendance à le faire parce que cela a toujours été intéressant.

Jason Clark : C'est vrai. Et c'est notre but, n'est-ce pas ? Il s'agit de nous défendre contre un adversaire de plus en plus nombreux qui innove encore plus vite que nous. Et la dernière question, si vous n'étiez pas dans la sécurité, que feriez-vous ?

Gary Harbison : C'est une excellente question, je n'en suis pas vraiment sûr. En sortant de l'université, je ne savais pas vraiment ce que je voulais faire. Cela allait du métier de comptable à celui de mécanicien ou d'électricien, en passant par les systèmes informatiques. Tout au long de ma carrière, j'ai eu la chance que des opportunités se présentent et je les ai toujours évaluées en fonction de ce que je pouvais apprendre d'une nouvelle opportunité et de ce que je pouvais apporter à cette opportunité pour continuer à améliorer les choses. Je ne sais donc pas exactement ce que je ferais, mais je pense que ce serait quelque chose qui présenterait toujours un nouveau défi et qui serait assez changeant. Et je pense que c'est un aspect de la sécurité qui m'a toujours attiré : il n'y a jamais deux jours identiques. Il y a toujours un nouveau défi à relever et il faut toujours avoir une nouvelle perspective chaque jour.

Jason Clark : Eh bien, c'est génial. C'est tout ce que nous avons à faire. Gary, c'est formidable. Je sais que nous aurions pu faire cela pendant toute une journée et nous amuser à faire des allers-retours, surtout si nous avions bu une bière. C'est ce que nous ferons la prochaine fois, mais merci. Y a-t-il quelque chose que vous aimeriez laisser aux auditeurs en guise de conclusion ?

Gary Harbison : Non. Je tiens à remercier tous ceux qui écoutent ce podcast. Et merci, Jason et son équipe, de m'avoir invité aujourd'hui. J'ai apprécié d'en parler et j'ai hâte de le faire autour d'une bière la prochaine fois.

Jason Clark : Génial. Très bien. Passez un bon week-end et profitez du temps qu'il fait.

Gary Harbison : Merci, vous aussi Jason. Prenez soin de vous.

Sponsor : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Vous êtes à la recherche d'une plateforme de sécurité en nuage qui vous permette de vous engager dans la voie de la transformation numérique ? Le Netskope Security Cloud vous aide à connecter rapidement et en toute sécurité les utilisateurs directement à l'internet, à partir de n'importe quel appareil et de n'importe quelle application. En savoir plus N-E-T-S-K-O-P-E.com.

Producteur : Merci d'avoir écouté les Visionnaires de la sécurité. Merci de prendre un moment pour évaluer et commenter l'émission et de la partager avec quelqu'un que vous connaissez et qui pourrait l'apprécier. Restez à l'écoute pour les épisodes qui sortent toutes les deux semaines et nous vous verrons dans le prochain.