Netskope est nommé un leader du Gartner® Magic Quadrant™ 2024 pour le Security Service Edge. Recevoir le rapport

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

La Capacité d'Exécution la plus élevée, une fois de plus.
La Vision la plus complète, une fois de plus.

Découvrez pourquoi le Magic Quadrant™ 2024 de Gartner® a désigné Netskope comme leader pour la sécurité en périphérie des services pour la troisième année consécutive.

Recevoir le rapport
Netskope nommé leader dans le Magic Quadrant™ 2024 de Gartner® pour le graphique de la périphérie des services de sécurité
Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Présentation de la plate-forme Netskope One

Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergents pour faciliter votre transformation SASE et Zero Trust.

En savoir plus sur Netskope One
Abstrait avec éclairage bleu
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à la périphérie des services de sécurité (SSE)

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

Écouter le podcast
On Patents, Trolls, and Innovation
Derniers blogs

Découvrez comment Netskope peut faciliter la transition vers le Zero Trust et le SASE grâce aux fonctionnalités de sécurité en périphérie des services (SSE).

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
Vignette du message

Cet épisode propose un entretien avec Dan Lohrmann, Field CISO de Presidio, un fournisseur mondial de services et de solutions numériques qui accélère la transformation des entreprises grâce à la modernisation sécurisée des technologies. Dan a plus de 30 ans d'expérience dans l'industrie informatique et est un leader en matière de cybersécurité, un technologue, un conférencier et un auteur de renommée internationale.

Dans cet épisode, Dan explique pourquoi tous les responsables de la sécurité doivent lire son nouveau livre, la plus grande vulnérabilité dont le gouvernement n'est potentiellement pas conscient, et ses meilleurs conseils pour un RSSI débutant.

Tout comme une équipe de pompiers s'entraîne à éteindre des incendies, vous ne voudriez pas que quelqu'un qui enfile pour la première fois une combinaison vienne chez vous lorsque votre maison est en train de brûler. Vous voulez qu'ils sachent ce qu'ils font et qu'ils sachent où aller, quoi faire et comment le faire en fonction des différentes situations.

-Dan Lohrmann, RSSI de Presidio

 

Horodatage

*(2:54) - Le premier emploi de Dan dans le domaine de la sécurité
*(4:42) - Le rôle actuel de Dan en tant que CISO de Presidio
*(5:44) - Le point de vue de Dan sur l'évolution de la vitesse
du gouvernement
*(7:19) - La plus grande vulnérabilité que le gouvernement ne connaît pas
n'est pas consciente.

*(11:43) - Segment : La plongée en profondeur
*(25:44) - Les prévisions de Dan pour l'avenir
*(30:12) - Le domaine de sécurité préféré de Dan
*(34:16) - Les meilleurs conseils pour un RSSI débutant
*(37:01) - Si Dan pouvait revenir en arrière, que ferait-il différemment ?

 

Autres façons d'écouter :

vert plus

Dans cet épisode

Dan Lohrmann
RSSI de Presidio

signe chevron

Dan Lohrmann

Dan a servi des organisations internationales dans les secteurs public et privé à divers postes de direction, recevant de nombreuses récompenses nationales, notamment le titre de CSO de l'année, celui d'agent public de l'année et celui de Computerworld Premier 100 IT Leader : CSO de l'année, fonctionnaire de l'année et Computerworld Premier 100 IT Leader. M. Lohrmann a dirigé les équipes chargées de la cybersécurité et de l'infrastructure technologique du gouvernement du Michigan de mai 2002 à août 2014. Il a notamment occupé les postes de Chief Security Officer (CSO), Chief Technology Officer (CTO) et Chief Information Security Officer (CISO) à l'échelle de l'entreprise dans le Michigan. Il travaille avec des entreprises de technologie de la cybersécurité pour leur fournir des informations et un soutien stratégique à long terme. Dan est Senior Fellow au Center for Digital Government et collabore au magazine Government Technology. Il a conseillé des dirigeants de la Maison Blanche, de la National Governors Association (NGA), de la National Association of State CIOs (NASCIO), du U.S. Department of Homeland Security (DHS), d'agences gouvernementales fédérales, étatiques et locales, d'entreprises Fortune 500, de petites entreprises et d'institutions à but non lucratif. Dan a plus de 30 ans d'expérience dans l'industrie informatique et a commencé sa carrière à la National Security Agency. Il a travaillé pendant trois ans en Angleterre en tant qu'ingénieur réseau principal pour Lockheed Martin (anciennement Loral Aerospace) et pendant quatre ans en tant que directeur technique pour ManTech International dans une installation militaire américano-britannique. Il a été orateur principal lors de conférences mondiales sur la sécurité et la technologie, de l'Afrique du Sud à Dubaï et de Washington D.C. à Moscou. M. Lohrmann est coauteur de Cyber Mayday and the Day After : A Leader's Guide to Preparing, Managing, and Recovering from Inevitable Business Disruptions, publié par Wiley en novembre 2021. Il est également l'auteur de deux livres antérieursL : Virtual Integrity : Faithfully Navigating the Brave New Web et BYOD For You : The Guide to Bring Your Own Device to Work. M. Lohrmann est titulaire d'un master en informatique de l'université Johns Hopkins de Baltimore, dans le Maryland, et d'une licence en informatique de l'université de Valparaiso, dans l'Indiana.

Connectez-vous avec Dan sur LinkedIn

Suivez Dan sur Twitter

Découvrez le nouveau livre de Dan !

Jason Clark
Directeur de la stratégie et du marketing chez Netskope

signe chevron

Jason Clark

Jason apporte à Netskope des dizaines d'années d'expérience dans l'élaboration et l'exécution de programmes de sécurité stratégiques réussis.

Auparavant, il était directeur de la sécurité et de la stratégie chez Optiv, où il a développé une gamme complète de solutions pour aider les dirigeants à améliorer leurs stratégies de sécurité et à accélérer l'alignement de ces stratégies sur les activités de l'entreprise. Avant de rejoindre Optiv, M. Clark a occupé un poste de direction chez Websense, où il a joué un rôle moteur dans la transformation de l'entreprise en fournisseur de technologies essentielles pour les responsables de la sécurité de l'information (CISO). Auparavant, en tant que RSSI et vice-président de l'infrastructure d'Emerson Electric, M. Clark a considérablement réduit les risques de l'entreprise en élaborant et en mettant en œuvre un programme de sécurité efficace pour 140 000 employés répartis sur 1 500 sites. Il était auparavant RSSI pour le New York Times et a occupé des fonctions techniques et de direction dans le domaine de la sécurité chez EverBank, BB&T et l'armée américaine.

Dan Lohrmann

Dan a servi des organisations internationales dans les secteurs public et privé à divers postes de direction, recevant de nombreuses récompenses nationales, notamment le titre de CSO de l'année, celui d'agent public de l'année et celui de Computerworld Premier 100 IT Leader : CSO de l'année, fonctionnaire de l'année et Computerworld Premier 100 IT Leader. M. Lohrmann a dirigé les équipes chargées de la cybersécurité et de l'infrastructure technologique du gouvernement du Michigan de mai 2002 à août 2014. Il a notamment occupé les postes de Chief Security Officer (CSO), Chief Technology Officer (CTO) et Chief Information Security Officer (CISO) à l'échelle de l'entreprise dans le Michigan. Il travaille avec des entreprises de technologie de la cybersécurité pour leur fournir des informations et un soutien stratégique à long terme. Dan est Senior Fellow au Center for Digital Government et collabore au magazine Government Technology. Il a conseillé des dirigeants de la Maison Blanche, de la National Governors Association (NGA), de la National Association of State CIOs (NASCIO), du U.S. Department of Homeland Security (DHS), d'agences gouvernementales fédérales, étatiques et locales, d'entreprises Fortune 500, de petites entreprises et d'institutions à but non lucratif. Dan a plus de 30 ans d'expérience dans l'industrie informatique et a commencé sa carrière à la National Security Agency. Il a travaillé pendant trois ans en Angleterre en tant qu'ingénieur réseau principal pour Lockheed Martin (anciennement Loral Aerospace) et pendant quatre ans en tant que directeur technique pour ManTech International dans une installation militaire américano-britannique. Il a été orateur principal lors de conférences mondiales sur la sécurité et la technologie, de l'Afrique du Sud à Dubaï et de Washington D.C. à Moscou. M. Lohrmann est coauteur de Cyber Mayday and the Day After : A Leader's Guide to Preparing, Managing, and Recovering from Inevitable Business Disruptions, publié par Wiley en novembre 2021. Il est également l'auteur de deux livres antérieursL : Virtual Integrity : Faithfully Navigating the Brave New Web et BYOD For You : The Guide to Bring Your Own Device to Work. M. Lohrmann est titulaire d'un master en informatique de l'université Johns Hopkins de Baltimore, dans le Maryland, et d'une licence en informatique de l'université de Valparaiso, dans l'Indiana.

Connectez-vous avec Dan sur LinkedIn

Suivez Dan sur Twitter

Découvrez le nouveau livre de Dan !

Jason Clark

Jason apporte à Netskope des dizaines d'années d'expérience dans l'élaboration et l'exécution de programmes de sécurité stratégiques réussis.

Auparavant, il était directeur de la sécurité et de la stratégie chez Optiv, où il a développé une gamme complète de solutions pour aider les dirigeants à améliorer leurs stratégies de sécurité et à accélérer l'alignement de ces stratégies sur les activités de l'entreprise. Avant de rejoindre Optiv, M. Clark a occupé un poste de direction chez Websense, où il a joué un rôle moteur dans la transformation de l'entreprise en fournisseur de technologies essentielles pour les responsables de la sécurité de l'information (CISO). Auparavant, en tant que RSSI et vice-président de l'infrastructure d'Emerson Electric, M. Clark a considérablement réduit les risques de l'entreprise en élaborant et en mettant en œuvre un programme de sécurité efficace pour 140 000 employés répartis sur 1 500 sites. Il était auparavant RSSI pour le New York Times et a occupé des fonctions techniques et de direction dans le domaine de la sécurité chez EverBank, BB&T et l'armée américaine.

Transcription de l'épisode

Ouvert à la transcription

Dan Lohrmann : Je veux dire qu'il s'agit toujours d'une question de communication et de la manière dont vous communiquez. Qui va parler à qui ? Qui va parler à qui ? Que faites-vous en premier ? Dans quel ordre ? Comment procédez-vous ? Êtes-vous prêt ? Comment fonctionne votre cahier des charges ? Vous apportez à ces exercices, à ces exercices sur table, à ces exercices à grande échelle, vos manuels de jeu pour que la pratique devienne parfaite, n'est-ce pas ?

Dan Lohrmann : Tout comme une équipe de pompiers s'entraîne à éteindre des incendies, vous ne voulez pas que quelqu'un qui porte une combinaison pour la première fois vienne chez vous lorsque votre maison est en train de brûler, vous voulez qu'il sache ce qu'il fait, où aller, quoi faire et comment le faire en fonction des différentes situations.

Speaker 2 : Bonjour et bienvenue à l'émission Security Visionaries animée par Jason Clark, CSO chez Netskope. Vous venez d'entendre l'invité d'aujourd'hui, Dan Lohrmann, responsable de la sécurité des informations sur le terrain chez Presidio.

Intervenant 2 : L'idée d'être prêt à tout n'arrive pas comme par magie du jour au lendemain, il faut de la pratique, de la répétition et de l'assiduité. Et les mauvais acteurs seront toujours là, avec de nouvelles façons de tester votre degré de préparation. En tant que responsables de la sécurité, nous devons être prêts à relever les défis les plus inattendus. De même qu'un pompier ne se précipiterait pas dans un bâtiment en flammes sans une préparation adéquate, les responsables de la sécurité doivent envisager les incendies numériques de la même manière. Se mettre dans la peau d'un pirate informatique demande de l'entraînement et des jeux de rôle. Essayez d'avoir plusieurs longueurs d'avance à tout moment, car aucune entreprise ne veut être prise dans son premier incendie sans avoir jamais essayé la combinaison. Avant de nous plonger dans l'interview de Dan, voici un bref mot de notre sponsor.

Intervenant 3 : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Netskope est le leader de la SASE, offrant tout ce dont vous avez besoin pour fournir une expérience utilisateur centrée sur les données et sur le cloud à la vitesse de l'entreprise aujourd'hui, apprenez-en plus sur netskope.com.

Speaker 2 : Sans plus attendre, voici l'épisode des six Visionnaires de la sécurité avec Dan Lohrmann, responsable de la sécurité de l'information de Presidio, et votre hôte, Jason Clark.

Jason Clark : Bienvenue à Security Visionaries. Je suis votre hôte, Jason Clark, responsable de la stratégie et de la sécurité chez Netskope. Aujourd'hui, je suis accompagné d'un invité très spécial, Dan Lohrmann. Dan, comment allez-vous ?

Dan Lohrmann : Je m'en sors très bien. Merci, Jason.

Jason Clark : Je pense que vous et moi nous connaissons depuis une quinzaine d'années.

Dan Lohrmann : Exactement. Je me souviens vous avoir rencontré pour la première fois à l'époque de Websense. À l'époque où j'étais responsable de la sécurité de l'information au Michigan, vous étiez un grand dirigeant axé sur le client, et je sais que vous l'êtes encore aujourd'hui, c'est donc un plaisir de vous retrouver.

Jason Clark : C'est ce que j'aime dans tous ces podcasts, c'est reprendre contact avec tout le monde. Et surtout pendant la période folle de la pandémie. Nous allons donc commencer par vous demander quel a été votre premier emploi dans le domaine de la cybersécurité, Dan ?

Dan Lohrmann : Je suis sorti de l'université de Valparaiso, j'ai obtenu un diplôme en informatique et j'ai commencé à travailler à la National Security Agency. Le vieux cliché que nous utilisons est le suivant : si je vous dis ce que j'ai fait, je devrais vous tuer. Mais j'étais dans le domaine des réseaux informatiques, et c'est un appel non classifié, mais mon premier emploi, à la fin des années 80, consistait à travailler avec une variété de vendeurs différents, sur l'interopérabilité.

Dan Lohrmann : À l'époque, il n'y avait donc pas que TCP/IP ou IP version quatre, IP version six et tout ce charabia. Mais c'était comme S&A, et nous avions DECnet, et nous avions tous ces différents. Il s'agit donc essentiellement de relier les réseaux entre eux, d'IBM à DEC, à digital, à Sun SPARCstations et toutes ces choses. Et je dirigeais ce laboratoire. Ils déployaient des réseaux dans le monde entier avant même que l'internet n'existe, ce qui était plutôt cool.

Jason Clark : Cela ressemble beaucoup à mon travail quand j'ai commencé dans l'armée. Il s'agissait simplement de faire parler les réseaux. Il s'agissait d'un banian lourd. Puis nous nous sommes convertis à NT 4.O et à Active Directory. Et c'était très amusant. Il y a une grande différence entre la gestion de la technologie et le rôle de CSO. Il y a des jours où cela vous manque, j'en suis sûr. Vous lui dites ce qu'il doit faire et il ne le fait pas.

Dan Lohrmann : Je suis d'accord. Et une partie pratique, c'est ce qui me manquait. Je ne raconterai pas toute l'histoire, mais je vous dirai que nous étions tous sur les réseaux et que nous avons failli faire tomber un satellite, ce qui a donné lieu à des histoires rocambolesques. C'était assez effrayant, mais tout allait bien. J'aime aussi beaucoup les travaux pratiques, qui me manquent un peu.

Jason Clark : J'ai vu la nouvelle concernant le nouveau rôle de Presidio. J'aimerais donc en savoir plus à ce sujet.

Dan Lohrmann : Oui. Merci. Je suis responsable de la sécurité de l'information sur le terrain et je me concentre sur le secteur public. Comme vous le savez, j'ai exercé de nombreuses fonctions différentes en tant que CSO au sein du gouvernement du Michigan, et CTO au sein du gouvernement du Michigan. Au cours des six ou sept dernières années, j'ai travaillé pour Security Mentor en tant que responsable de la sécurité.

Dan Lohrmann : Dans ce rôle, Presidio s'associe à Netskope et à une série d'autres entreprises pour fournir des conseils aux dirigeants, principalement dans le domaine de l'éducation publique, mais j'ai également travaillé avec d'autres gouvernements. Il s'agit d'écouter leurs problèmes et de leur proposer des solutions, en travaillant avec des partenaires pour fournir une solution complète à leurs besoins en matière de cybercriminalité.

Dan Lohrmann : Je suis très enthousiaste. Je suis en train de boire au tuyau d'incendie. Je ne suis ici que depuis cinq semaines environ, mais j'adore mon travail, j'aime les gens et j'ai déjà beaucoup appris. Donc, oui. C'est plutôt cool.

Jason Clark : Les gouvernements, en particulier le SLED, ont toujours été connus pour leur lenteur à adopter les technologies et la transformation. À quoi cela ressemble-t-il en ce moment ? Comment cela évolue-t-il, en particulier avec les nouveaux décrets sur la cybersécurité, en général, et j'aimerais connaître votre point de vue.

Dan Lohrmann : Oui. Je veux dire que, comme tout le monde, ils reçoivent, tout d'abord, le paysage des menaces est en train de devenir fou. Ainsi, les ransomwares et d'autres choses de ce genre, ainsi que les cyberattaques, nous frappent de plein fouet. Et c'est passionnant, la bonne nouvelle. Je veux dire que nous n'avons pas beaucoup de bonnes nouvelles dans le domaine de la cybernétique. Mais la bonne nouvelle, c'est que nous venons d'obtenir de nouvelles subventions dédiées aux cyber-actions pour les gouvernements locaux et d'État, pour un montant d'un milliard de dollars sur cinq ans. Je pense que cela va vraiment aider beaucoup d'États et de collectivités locales.

Dan Lohrmann : Honnêtement, à l'heure actuelle, le plus gros problème qui tue, c'est cette hémorragie de l'État et du gouvernement local, ils ne peuvent pas garder les gens talentueux. Et c'est là qu'ils se croisent. Nous le constatons également dans le secteur privé. Mais j'entends le CSO dire : "Dan, nous ne pouvons pas."

Dan Lohrmann : Je veux dire qu'une équipe que je connais, un grand État, a perdu la moitié de ses effectifs dans l'équipe cybernétique depuis le début de l'année. Il s'agit donc d'un défi de taille. Je pense qu'ils sont en train de comprendre, ils sont en train de comprendre vraiment parce qu'avec le Colonial Pipeline, toutes les différentes choses qui se sont produites cette année, c'est tellement au premier plan et la transformation numérique que nous avons vue pendant le COVID a été tellement énorme.

Dan Lohrmann : Donc, le besoin est là, le mouvement vers le travail à domicile est là, tout cela est là, mais c'est encore un défi très, très difficile à relever pour l'instant.

Jason Clark : Quand nous parlons de milliards de dollars, n'est-ce pas ? En ce qui concerne SLED et le gouvernement fédéral en général, quelle est, selon vous, la plus grande vulnérabilité qu'ils ont et dont ils ne sont pas conscients à l'heure actuelle ? Il s'agit d'une question à deux volets : soit ils ne sont pas au courant, soit ils devraient consacrer la plus grande partie de ces fonds.

Dan Lohrmann : Je pense à la visibilité. Le vieux cliché que nous avions l'habitude de dire tout le temps à l'ANE, c'est que vous ne savez pas ce que vous ne savez pas. Ainsi, sachant qu'il y a eu un énorme mouvement vers le nuage, ce qui a été formidable, et que tout va vers le nuage maintenant.

Dan Lohrmann : Je veux dire que la résistance au cloud n'a rien à voir avec ce qu'elle était il y a dix ans. Je veux dire que tout va dans le nuage et c'est très bien. Je pense que le problème est de ne pas savoir où se trouvent toutes les données. La visibilité des données, le fait de ne pas connaître tous les éléments de ce parcours, de bout en bout, sont autant d'éléments à prendre en compte. Et je pense que les gens veulent faire preuve d'une confiance zéro. Ils veulent faire du SASE. C'est ce qu'ils veulent faire. Et je peux dire que je pense que les défis auxquels ils sont confrontés en ce moment concernent l'aspect humain. C'est toujours l'homme qui transforme la technologie. C'est toujours le cas.

Dan Lohrmann : Mais comme vous le savez très bien pour ce que vous faites, il suffit de dire, "Nous allons le mettre dans le nuage et nous allons le confier à Microsoft. Nous allons le confier à AWS." Cela ne résout pas le problème. C'est comme si j'entendais souvent cela. Je connais AWS ou Microsoft, et ce sont de bonnes entreprises. Je ne frappe personne. Je le dis simplement. Ils pensent qu'ils sont plus grands et plus puissants et qu'ils peuvent donc faire mieux que nous, et c'est peut-être le cas, mais il faut vraiment penser aux configurations. Vous devez vraiment réfléchir d'un bout à l'autre. Il faut vraiment penser à l'ensemble, aux points finaux et, bien sûr, à la gestion de l'identité, à l'ensemble de la chaîne. Et je pense que c'est vraiment là que se situent les défis. Certains le font bien, mais il y a toujours des leaders, des suiveurs et des retardataires. Il y a trois groupes. Il y a des gens qui s'en sortent très bien et d'autres qui ont beaucoup de mal.

Jason Clark : Oui. Je veux dire, comme vous venez de le dire, vous venez de parler des grandes entreprises qui se lancent dans le cloud. Il y a cette bizarrerie, comme parfois le DPI, c'est comme ça que je l'appelle. Nous supposons qu'ils ont obtenu la sécurité, n'est-ce pas ? Par contre, non, vous êtes responsable de vos données. Ils n'assument pas la responsabilité de la sécurité de vos données, par exemple pour vos configurations.

Jason Clark : Et je pense qu'il faut sensibiliser davantage les gens à ce sujet. Comme vous l'avez dit, c'est une question de visibilité. Il s'agit d'obtenir une visibilité totale, en particulier à mesure que les choses se déplacent vers le nuage.

Jason Clark : Quelle est la part des efforts consacrés aux personnes ? Sur ce milliard de dollars, une partie est-elle destinée à payer davantage les gens ou à vous aider à externaliser davantage ? Comme vous l'avez dit, c'est le problème numéro un. Alors, comment le milliard de dollars va-t-il servir à cela ?

Dan Lohrmann : Eh bien, je pense que les conseils vont arriver. La seule chose que dit la loi, la loi qui a été signée par le président, c'est que vous devez avoir un plan. Ce qui est une bonne chose. Beaucoup de gens n'ont pas de projets. Il n'est donc pas clair si chaque État doit disposer d'un plan et si les municipalités peuvent alimenter le plan de l'État, ou si chaque ville, chaque comté, chaque canton doit disposer de son propre plan. Le DHS et le CSA ne se sont pas encore prononcés sur cette question, qui n'a pas encore été tranchée.

Dan Lohrmann : Je pense qu'elle sera basée sur les résultats. Je pense qu'une partie de cet argent sera répartie en fonction de la population et qu'il y aura des listes de choses pour lesquelles vous pouvez dépenser l'argent, des choses qui sont éligibles et d'autres qui ne le sont pas. Et il y aura des éléments de concurrence pour dire, "Ok, l'État qui a le meilleur plan pour faire X, Y, Z, peut obtenir plus d'argent."

Dan Lohrmann : Je pense donc que beaucoup de ces détails vont arriver. Je m'en félicite. Parce qu'il est dédié à la cybernétique. Je sais que dans le passé, d'autres subventions ont pu être utilisées pour le cyber, mais de nombreux États n'ont pas pu obtenir cet argent. Il a été utilisé à d'autres fins. Je pense également qu'il s'agit d'un acompte, Jason, parce que je pense que le problème va durer, je dirais, une décennie, probablement le reste de notre vie. Les États et les collectivités locales devront eux aussi apporter leur contribution. Ils devront avoir 90, 10, 80, 20 matchs chaque année. Le montant de l'aide augmente de 10 %, ce qui signifie que les habitants doivent céder.

Dan Lohrmann : Mais il ne s'agit pas non plus d'une mesure opérationnelle qui permettrait de financer l'installation des nouveaux équipements. Je pense donc que cela va nous aider. Je pense que cela permettra de faire avancer le ballon sur le terrain. Il ne s'agira probablement pas de l'ensemble.

Jason Clark : Changeons un peu de vitesse, Dan. Je voudrais parler d'un sujet qui vous passionne, à savoir votre nouveau livre. Il vient d'être publié en novembre avec Wiley. Il s'intitule Cyber Mayday and the Day After (Le jour du cyber mai et le jour d'après). J'aime ce nom. Je vais certainement le lire. Je ne l'ai pas encore fait. Je vais faire une version audible, comme nous en avons parlé. Mais j'aimerais connaître votre point de vue sur le sujet et savoir pourquoi tout le monde devrait le lire.

Dan Lohrmann : Oui. Merci beaucoup. Et je suis très enthousiaste à ce sujet. Il s'agit de Cyber Mayday and the Day After, puis de la deuxième partie, dont le titre en petits caractères est A Leader's Guide to Preparing, Managing, and Recovering from Inevitable Business Disruptions (Guide à l'usage des dirigeants pour préparer, gérer et récupérer des perturbations commerciales inévitables).

Dan Lohrmann : Et donc juste un petit historique du livre. Je suis co-auteur avec Shamane Tan. Shamane se trouve actuellement à Sydney, en Australie. Elle est vraiment la star du Cyber Woman of the Year. Elle vient de remporter un nouveau prix en Australie pour son leadership dans le domaine de la cybernétique. Elle a créé des cyber-rencontres dans toute l'Australie, au Japon et à Singapour. Elle est donc très connue en Asie. Et elle a écrit son premier livre. J'y ai contribué en racontant un tas d'anecdotes de l'époque où je faisais partie de l'OSC. Et elle a dit : "Dan, travaillons ensemble sur quelque chose."

Dan Lohrmann : Il y a environ un an, en fait c'était le 20 août, en plein milieu du COVID. Elle a tendu la main. Nous en avons parlé, mais c'était avant l'arrivée de SolarWinds, avant l'arrivée de Colonial Pipeline, avant l'arrivée de JBS. Sur quoi voulons-nous écrire ? Et ce qui nous a semblé manquer, même à cette époque, avec toutes les attaques de ransomware, les cyber-attaques, ce sont des histoires vraies sur ce qui se passe réellement, pas seulement pour les CSO, les responsables de la sécurité ou les CTO, les responsables de la technologie, mais aussi pour les chefs d'entreprise dans le C-suite. Que se passe-t-il lorsque vous êtes touché par un ransomware, lorsque vous subissez une cyberattaque, lorsque vous êtes au milieu ?

Dan Lohrmann : Il existe donc de nombreuses listes de contrôle. Il existe de nombreuses ressources gratuites. Nous les citons tous à la fin du livre. Pas tous. Je ne peux pas tout dire. Un grand nombre des grands organismes qui existent, donc des ressources gratuites. Il existe de nombreuses listes de contrôle, des guides et des livres blancs très intéressants. Nous essayons d'en référencer le plus possible et de vous orienter dans la bonne direction.

Dan Lohrmann : Mais nous avons pensé que l'idée était de combiner trois parties avant, pendant et après un incident. Que pouvez-vous faire avant ? Quatre chapitres du livre sont consacrés à la préparation, et à tout ce qui va de l'élaboration de manuels de jeu à la réalisation d'exercices, en passant par des exercices sur table et des histoires vraies. Ce que les gens ont appris, le bon et le mauvais côté des choses.

Dan Lohrmann : Ensuite, pendant les incidents, au milieu, de vraies histoires à ce sujet. Et puis, à la fin, qu'en est-il de l'après ? Comme si le dernier chapitre transformait les cybercitrons en limonade organisationnelle. L'idée est donc de savoir comment nous pouvons prendre ce que nous avons appris et l'intégrer dans notre plan, dans nos manuels de jeu, dans nos scénarios, pour nous améliorer et nous perfectionner. L'objectif était vraiment d'aider les gens à apprendre de ce que d'autres personnes ont vécu. 35 histoires vraies provenant du monde entier, dont la moitié sont des gouvernements et l'autre moitié des organisations privées, petites, moyennes et grandes. L'objectif est d'aider les gens à marcher sur les traces de quelqu'un d'autre, si vous voulez, mais aussi d'évoquer de petites bribes de ce qui s'est passé lorsque vous avez été touché ?

Jason Clark : C'est incroyable. Parmi toutes les organisations existantes, n'est-ce pas ? Disons simplement qu'il s'agit de tout ce qui est grand. Quel pourcentage d'entre eux, si vous deviez vous contenter de tirer à vue, pensez-vous qu'ils soient bien préparés ?

Dan Lohrmann : Bien préparé. Wow. Il s'agit d'une... S'agit-il d'une grande organisation ou est-ce tout ?

Jason Clark : Je dirais toute organisation de plus de 5 000 personnes.

Dan Lohrmann : Je vais juste dire la moitié, en tirant de la hanche.

Jason Clark : Je pense que c'est moins. En fait, je pense que c'est même moins que cela.

Dan Lohrmann : Cela dépend aussi de ce que vous entendez par "bien préparé", car vous pensez être prêt, mais vous n'êtes jamais prêt à faire face à ce qui se passe. Et il y a tant d'histoires de... Je raconte même l'histoire, dont certaines sont les miennes. Je remonte très loin dans le temps et la plupart d'entre eux sont plus récents. Mais même en remontant à la panne d'électricité de 2003, et à ce qui s'est passé lorsque j'étais au gouvernement du Michigan, je pense que vous et moi en avons parlé par le passé.

Dan Lohrmann : Mais le Nord-Est a perdu toute son électricité et il ne s'agissait pas d'une cyberattaque. Bien qu'il y ait eu beaucoup d'éléments cybernétiques dans cette affaire. Nous avions nos plans pour le passage à l'an 2000, nous avions ce plan, nous avions fait des exercices sur table. En fin de compte, nous nous en sommes plutôt bien sortis, ce n'est pas comme si nous avions été touchés par un ransomware. C'était différent. Mais il y a eu du bon, du mauvais et du laid. Je pense donc que certaines organisations sont plus prêtes que d'autres. C'est donc peut-être moins de 50 %.

Jason Clark : Donnez un autre exemple de l'une de vos histoires préférées.

Dan Lohrmann : Permettez-moi de vous en lire un. Parce que je voudrais vous lire une section. Il s'agit du chapitre 5, dont je vais vous lire rapidement deux pages. Je vais essayer de lire rapidement. Mais le titre du chapitre est "Où étiez-vous quand les sirènes ont retenti ? Mais il s'agit d'une histoire vraie.

Dan Lohrmann : "Votre réseau a été verrouillé. Vous devez payer 30 millions de dollars US maintenant !" Ce qui suit est une négociation réelle entre un gang de ransomware et une entreprise dont le chiffre d'affaires s'élève à 15 milliards de dollars américains et qui a reçu une demande de rançon de 28,75 millions de dollars en janvier 2021.

Dan Lohrmann : Après quelques tours, l'entreprise victime a compté 2,25 millions, ce qui a donné lieu à une réponse méprisante de la part des criminels du ransomware. Paraphrase ici, et il est très amusant de voir quelques-uns de vos administrateurs essayer d'installer le serveur Ms Exchange en trois jours et ne pas y arriver. Nous avons crypté 5 000 de vos 6 000 serveurs. Si nous faisons quelques calculs simples, vos dépenses s'élèvent à, disons, 50 dollars par heure, ou peut-être même généreusement à 65 dollars par heure. Ainsi, 24 heures passées à restaurer un serveur multipliées par le nombre de serveurs cryptés par nos soins, cela représente environ 10 millions de dollars rien qu'en frais de main-d'œuvre.

Dan Lohrmann : Il est intéressant de noter que ces gangs de ransomware ont trouvé un moyen efficace de communiquer l'impact financier de l'interruption d'activité causée par les cyberattaques et de montrer comment leurs victimes réduiront leurs pertes en adhérant à leurs exigences. Ils ont continué, mais n'oubliez pas que vous avez passé tout ce temps à l'installation. Oups, vous ne pouvez même pas restaurer vos données. Pouvez-vous ? Parce qu'il n'y en aura plus pour les mille prochaines années. Ils ont ajouté la pression du facteur temps à la fin du message, tout en faisant preuve d'une certaine miséricorde.

Dan Lohrmann : Le temps passe, et dans les huit prochaines heures, votre prix passera à 60 millions de dollars. Alors, soit vous acceptez notre offre généreuse et vous nous versez 28,75 milliards, soit vous investissez dans l'informatique quantique pour accélérer le processus de décryptage. Lorsque l'entreprise a demandé un délai supplémentaire, les escrocs ont compté en se défilant, je ne pense pas, vous n'étiez pas pauvres et vous n'êtes pas des enfants. Si vous avez commis une erreur, vous devrez en assumer les conséquences.

Dan Lohrmann : Un jour plus tard, lorsque l'entreprise a finalement réussi à obtenir de l'autorité qu'elle paie 4,75 millions, l'extorqueur a accepté de réduire sa demande à 12 millions. La condition que le montant restant soit payé dans les 72 heures. Après quelques messages supplémentaires, ils sont parvenus à un accord dans lequel les criminels promettaient quatre choses rapides. Les pirates ne lanceraient pas de nouvelles attaques. L'entreprise obtiendrait les outils nécessaires au décryptage complet des données. Les pirates quitteraient complètement le réseau et ne le cibleraient plus jamais. Les pirates donneraient à l'entreprise l'accès aux données pour se supprimer eux-mêmes. Les données ne seront jamais publiées ou revendues. Les pirates fourniraient un rapport complet sur leurs actions, sur la manière dont ils se sont introduits dans le réseau, sur la manière dont l'attaque a été menée, y compris des conseils pour améliorer la sécurité de l'organisation et empêcher la pénétration d'autres pirates. L'entreprise a finalement payé une rançon de 11 millions de dollars." Nous nous arrêterons là. Mais ce n'est qu'une histoire, elle se poursuit et entre dans les détails. Mais oui.

Jason Clark : J'ai récemment rencontré un DSI d'une société de voyages, je vais parler de deux sociétés spécifiques, de voyages et de loisirs. Et ils ont un ransomware au milieu, et ils sont grands, au milieu de la pandémie. Vous parlez de mai ou de juin de l'année dernière. Ils leur ont demandé 20 millions de dollars, et la réponse du DSI a été la suivante : "Nous n'avons aucun revenu à l'heure actuelle, et nous n'avons aucune projection de revenus pour l'avenir. Nous n'avons rien à perdre pour l'instant. Nous n'avons pas d'argent. Nous n'avons pas de clients."

Jason Clark : Il s'agissait donc plus d'un blocage du système que d'informations confidentielles. Il ne s'agissait pas d'informations confidentielles. Mais oui, ils ont fini par payer 10 000 dollars à cause de COVID. Mais j'aime, je veux dire, je pense que donner vie à ces histoires, c'est l'une de ces choses où vous ne voulez pas seulement que les gens de la sécurité et les OSC lisent, vous voulez que les chefs d'entreprise lisent ce document.

Dan Lohrmann : Cet article s'adresse à la suite C, mais aussi à tous les chefs d'entreprise. Si vous êtes dans une petite entreprise, vous pourriez posséder... Mon frère, Steve, a été touché par un ransomware il y a quelques années. Il a maintenant un exemplaire du livre. Il possède 20 propriétés à Ocean City, dans le Maryland, emploie 10 personnes et a été victime d'un ransomware. Et heureusement, à l'époque, il s'agissait des premiers jours. Et il a dû payer 1 200 dollars. C'était il y a trois ou quatre ans.

Dan Lohrmann : Le fait est que cela peut arriver à n'importe qui. Il s'adresse aussi bien au monde des affaires qu'à celui de la technologie et de la sécurité.

Jason Clark : Combien de temps vous a-t-il fallu pour écrire ce livre ?

Dan Lohrmann : Nous avons donc commencé, nous avons rédigé la proposition. Nous avons convenu de le faire en octobre dernier. Nous avons chacun écrit un chapitre et rédigé la proposition. Nous avions tous deux déjà écrit des livres. Il s'agit donc de mon troisième livre. Nous avons rédigé la proposition pendant l'hiver, nous l'avons commercialisée et trois éditeurs voulaient l'accepter. Wiley. Nous avons conclu un accord avec Wiley et le livre a été achevé le 1er mai. Et le Colonial Pipeline a frappé. Des modifications ont été apportées, etc. Le manuscrit final a été rédigé le 1er juillet.

Dan Lohrmann : Nous avons donc écrit la plus grande partie en trois mois environ. Mais en réalité, l'ensemble du processus a duré environ neuf mois. Nous l'avons en quelque sorte mis à jour en tenant compte des viandes JBS, de Colonial Pipeline et de SolarWinds, mais la date butoir a été fixée à juillet de cette année.

Jason Clark : Je veux dire que c'est extrêmement pertinent pour tout le monde en ce moment.

Dan Lohrmann : Oh, il passe par Colonial, par JBS, par Solar Winds et par quelques autres. Jason, les gens ne se rendent pas compte que le Congrès vient de déclarer qu'il y aura plus de ransomwares en 2021 qu'au cours des dix dernières années combinées, ce qui me semble fou. D'ailleurs, cela ne figure pas dans le livre, mais a été révélé il y a quelques semaines dans un témoignage au Congrès. Ces chiffres me laissent pantois, car je sais à quel point les années 19 et 20 ont été importantes. Et ce furent des années fastes pour les ransomwares. Et la situation ne fait qu'empirer à l'heure actuelle. Malheureusement, en plus de cela, les rançons augmentent et ils en demandent davantage. Il s'agit certainement d'un problème majeur auquel les organisations sont confrontées.

Jason Clark : Je veux dire, il s'agit d'un vol de banque, n'est-ce pas ? Il s'agit simplement de vols de banque en voiture, mais réinventés aujourd'hui. Pour changer un peu de sujet, vous en parlez, pourquoi les exercices sur table et même les exercices cybernétiques à grande échelle sont-ils si importants que la planification et l'exécution de ce type d'opérations ?

Dan Lohrmann : Tout d'abord, il faut impliquer tout le monde. Parce que le plus important, c'est que vous avez les éléments techniques, vous avez le grand projet et tout le reste. Mais je veux dire que la question la plus importante est celle de la communication. Et comment communiquez-vous avec les autres membres de la direction ? Comment communiquez-vous au sein de l'entreprise ? Comment communiquez-vous vers le haut, vers le bas, sur les côtés, à vos investisseurs, à la communauté, au public. La façon dont vous communiquez, et je vais vous dire, cela remonte à 20 ans, et quiconque a participé à la gestion des urgences pour les incendies, les inondations, les tornades, les gens diraient des centaines d'années. Je veux dire qu'il s'agit toujours d'une question de communication, et de la manière dont vous communiquez. Qui va parler à qui ? Qui va parler à qui ? Que faites-vous en premier ? Dans quel ordre ? Comment procédez-vous ? Êtes-vous prêt ? Comment fonctionne votre cahier des charges ?

Dan Lohrmann : Vous apportez à ces exercices, à ces exercices sur table et à ces exercices à grande échelle, vos manuels de jeu pour que la pratique devienne presque parfaite, n'est-ce pas ? Ainsi, tout comme une équipe de pompiers s'entraîne à éteindre des incendies, vous ne voulez pas que quelqu'un qui enfile une combinaison pour la première fois vienne chez vous lorsque votre maison brûle. Vous voulez qu'il sache ce qu'il fait, où aller, quoi faire et comment le faire en fonction de différentes situations et de différents scénarios, des injections et de tout ce qui précède. C'est ce que vous devez faire.

Dan Lohrmann : Beaucoup de gens pensent que leurs données sont sauvegardées. Je vais vous raconter une petite histoire : oui, mais il leur a fallu six semaines pour le restaurer, parce qu'ils n'avaient pas la bande passante, ils n'avaient pas les connexions. Ils ont donc fini par devoir payer la rançon, parce qu'ils n'avaient pas vraiment réfléchi d'un bout à l'autre. Ils pensaient avoir une solution, mais ils n'avaient jamais vraiment suivi l'ensemble du processus. Et ils ne savaient pas ce qu'ils ne savaient pas.

Jason Clark : Selon vous, quel est le pourcentage d'entreprises qui paient par rapport à celles qui ne paient pas ?

Dan Lohrmann : Je pense que plus de 50 % paient aujourd'hui. Ce qui est le plus difficile dans cette affaire, Jason, ce sont les personnes qui ne font pas de déclaration.

Jason Clark : Ce qui est le plus.

Dan Lohrmann : Exactement. Et je dis que ceux que le FBI... Les chiffres que nous avons, comme lorsque vous voyez tous ces rapports qui sortent, et tous les magazines techniques, et Forbes, et tout le reste, combien d'attaques de ransomware, vous allez voir les rapports de fin d'année. Je fais mon blog de prédiction annuel. Et tous ces chiffres de fin d'année sont basés sur ce que nous savons. Mais si une petite entreprise paie une rançon de 20 000 dollars et ne le signale jamais aux forces de l'ordre, elle n'est même pas prise en compte. Ce chiffre dépasse donc largement les 50 %. Je veux dire, je pense que c'est 70, 80 %, à cause de ceux que nous ne connaissons pas.

Jason Clark : Et comme vous l'avez dit, les chiffres de 2021 vont être multipliés par 10 par rapport à ce qu'ils étaient auparavant. Je pense qu'il est nettement plus élevé.

Dan Lohrmann : C'est plus élevé que ce que nous savons.

Jason Clark : Juste un peu d'enveloppement à ce sujet. Parce que vous venez de mentionner vos prévisions. Quelles sont vos prévisions pour l'année prochaine ?

Dan Lohrmann : Je veux dire, je peux vous en donner beaucoup. Je suis en train de les passer en revue. Comme vous le savez, vous et moi en avons parlé plusieurs années de suite, mais tout d'abord, il ne s'agit pas des prédictions de Dan Lohrmann. Je compile ce que je considère comme les meilleurs rapports de prédiction de toutes les grandes entreprises. Ainsi, les Trend Micros et les FireEyes, et je ne dis pas cela.

Dan Lohrmann : Certaines entreprises publient des rapports de prédiction vraiment excellents, pour lesquels elles dépensent littéralement des dizaines et des centaines de milliers de dollars, et qui sont vraiment bien faits. Et ce n'est pas comme se mettre la main dans l'oreille et deviner qu'il peut neiger demain. Je veux dire qu'ils font vraiment des recherches et qu'ils essaient de relier les points et de dire, "Je veux dire qu'il est clair qu'il y aura plus de violations de données. Il est clair que les ransomwares vont se multiplier. Il est clair que les infrastructures critiques seront de plus en plus attaquées." Chaque année, on prédit toujours un cyber 11 septembre majeur, et les gens veulent entendre parler de ce qui est spectaculaire.

Dan Lohrmann : Cela a été un peu atténué ces dernières années, car personne n'a envie d'entendre qu'Internet va tomber en panne ou que des milliers de personnes vont mourir dans un hôpital. Parce que, et je pense que nous en parlerons plus tard, les OSC, le message à la mode n'est pas un message efficace. Je veux dire par là que nous aimerions être un peu plus précis sur le type d'attaques ciblées dont vous êtes la cible. Beaucoup de rapports, et mes prédictions préférées en ce moment, portent sur la façon dont l'intelligence artificielle et les mauvais acteurs utilisent l'apprentissage automatique, l'intelligence artificielle pour s'attaquer de façon très sophistiquée à ces entreprises, et les cibler de différentes façons. Je ne m'étendrai pas sur les spécificités de la technologie.

Dan Lohrmann : Mais la recherche de ces vulnérabilités, la recherche de jours zéro connus, la recherche de problèmes connus, et ensuite le fait de parcourir l'Internet, tout comme la recherche, nous pourrions dire que c'est un diamant brut, ou la recherche de l'aiguille dans la botte de foin. Mais si vous disposez des bons outils du point de vue de l'apprentissage automatique et de l'intelligence artificielle, ils sont très, très efficaces.

Dan Lohrmann : Les attaques sont donc de plus en plus ciblées et spécifiques. Les gens font leurs devoirs, et ce n'est pas seulement une question de distance par rapport à ce qui se passait il y a dix ans, lorsque je vous ai rencontré pour la première fois, une sorte de spam dans le monde entier en espérant que quelqu'un clique. Il y a encore des choses qui marchent, des choses qui fonctionnent. Mais une grande partie est beaucoup plus ciblée. J'ai récemment entendu dire que le dark web regorgeait de mots de passe et d'informations d'identification et que les gens n'utilisaient toujours pas l'authentification à deux facteurs, ce qui est insensé, ou l'authentification multifactorielle (MFA). Et ils ne piratent même pas, ils se connectent simplement avec les informations d'identification, ce qui est fou, mais c'est ce qui se passe. L'avenir

Jason Clark : Et pour tous ceux qui écoutent, je veux dire que chaque application que vous avez devrait être multifactorielle, un point c'est tout.

Dan Lohrmann : Absolument.

Jason Clark : Honnêtement, en matière de sécurité, vous ne faites pas votre travail.

Dan Lohrmann Correct.

Jason Clark : Pendant cette période. Parce que c'est...

Dan Lohrmann : Bien dit. C'est tout à fait exact.

Jason Clark : Et vous avez raison. Il existe. Il existe de nombreux produits et de nombreuses applications SaaS qui ne prennent même pas en charge l'AMF. Parce qu'ils sont précoces, jeunes, qu'ils ont 28 employés qui ont créé une application RH, disons, mais qu'ils servent de très grandes entreprises. Parce qu'il s'agit en fait d'une sorte d'initiative de l'informatique de l'ombre, et finalement la sécurité s'en aperçoit et dit : "Mec, nous vous coupons les vivres à moins que vous ne puissiez construire cette fonctionnalité." Il doit être intégré à notre solution comme Okta paying, etc. C'est vrai ?

Dan Lohrmann : Tout à fait. Dans le même ordre d'idées, je me souviens qu'il y a un an, j'étais avec une... Je ne citerai pas le nom de la banque. J'ai travaillé dans une banque où j'ai littéralement remonté la chaîne. Je veux faire de l'authentification multifactorielle, il n'y avait pas d'authentification multifactorielle dans une banque. Je suis allée jusqu'au CSO et j'ai fini par être intégrée à leur projet pilote. Et en fait, je suis toujours d'accord avec cela. Ils proposent désormais l'AMF dans tous les domaines. Mais si vous avez des assurances pour des institutions financières, des comptes financiers ou des transactions, et que ce n'est pas multifactoriel, trouvez quelqu'un d'autre.

Jason Clark : Maintenant, je vais faire une transition un peu plus poussée vers les RI. Vous avez fait beaucoup de choses différentes. Vous avez travaillé sur tous les types de sécurité. Quel est votre domaine préféré ? Parce que vous avez également beaucoup travaillé sur la sensibilisation à la sécurité. Quel est votre domaine de prédilection en matière de cybersécurité ?

Dan Lohrmann : J'ai beaucoup aimé la sensibilisation à la sécurité. J'y ai travaillé pendant sept ans. Security Mentor est une entreprise formidable, et c'est là un petit message secondaire. Mais je les aime toujours, c'est une entreprise formidable. Ce qui m'a plu, c'est qu'il est très pratique pour les utilisateurs quotidiens. Les gens de mon église, les membres de ma communauté et les personnes que j'ai rencontrées lors de fêtes de Noël pourraient me demander quelles sont les trois choses que je pourrais faire dès maintenant. Je veux dire, une authentification multifactorielle, activez 2FA pour Facebook et pour Gmail.

Dan Lohrmann : Et donc, j'ai aimé ça parce que c'était pertinent pour cent de la société où vous commencez à parler de beaucoup de choses avec lesquelles vous faites un excellent travail chez Netskope, et les entreprises avec lesquelles je travaille en ce moment à Presidio, et Netskope est l'une d'entre elles, mais certainement AWS, et CrowdStrike, et différentes personnes, Okta et d'autres. Et le fait est qu'il est plus difficile d'expliquer cela aux gens d'un point de vue profane. Ce que j'aime dans mon rôle actuel, et demandez-le-moi dans un an ou deux, c'est qu'il est plus large. Et c'est vraiment, je reviens à la capacité d'avoir un champ d'action complet...

Jason Clark : Un ensemble complet de solutions.

Dan Lohrmann : Oui, exactement.

Jason Clark : Vous pouvez aider les gens dans tous les domaines. Vous avez un problème, je peux le résoudre, n'est-ce pas ?

Dan Lohrmann : C'est tout. Exactement. Et j'aime cela. J'adore avoir des conversations honnêtes avec les CSO et les CIO. Et je dois vous dire que, pour le meilleur et pour le pire, les gens me disent que je suis fou parce qu'il y a probablement beaucoup plus d'argent, et il y en a dans le secteur privé.

Dan Lohrmann : Mais j'ai été à la fois à l'époque de la NSA et en Angleterre avec Lockheed et ManTech, puis avec l'État du Michigan, je me concentre vraiment sur le gouvernement, et j'ai une passion pour le gouvernement et l'aide. Je veux dire, simplement la passion d'aider à améliorer la société. Et donc, pour moi, ils manquent de ressources, ils sont des outsiders à bien des égards, mais avoir des conversations honnêtes et ouvertes avec le secteur public et le gouvernement, je dois vous dire que cela me passionne aussi. Car ce sont des héros qui sont en première ligne en ce moment. Et c'est difficile. C'est dur. Ils travaillent sept jours sur sept, 14 ou 16 heures par jour, et ils transpirent. Et j'ai de la peine pour eux. C'est un travail difficile.

Jason Clark : C'est un travail très difficile, c'est pourquoi ils ne restent généralement pas plusieurs années, et ils changent souvent de travail. Et le stress est immense. C'est le cas. Par exemple, vous ne pouvez pas trouver de personnes, la menace évolue si rapidement, l'entreprise se déplace vers l'informatique en nuage, mais vous devez toujours la protéger sur place. Vous avez donc doublé l'attaque, triplé l'attaque en surface, mais pas triplé ni doublé le budget. Je veux dire que c'est un travail très, très, très difficile, cela ne fait aucun doute.

Dan Lohrmann : En effet. Vous perdez alors vos meilleurs éléments. Vous constituez une équipe et vous vous dites : "Cette équipe est..." Et puis nous avons pu, j'aime toujours mon, c'était les jours de gloire, mais il y a 14 ans quand j'ai écrit mon premier livre. Nous avions une équipe au sein du gouvernement du Michigan. À l'époque, l'économie et le cybermonde étaient très différents. Je sais que nous avions une équipe formidable parce que les dix personnes que je pourrais nommer sont toutes des OSC qui font aujourd'hui de grandes choses dans le monde entier.

Dan Lohrmann : C'est comme si on ne pouvait plus garder une équipe comme celle-là. Je veux dire que ce n'est pas possible parce qu'ils vont avoir des offres à droite et à gauche. Et surtout dans l'administration, c'est très difficile, il faut aussi savoir motiver. Il faut savoir encourager et motiver.

Jason Clark : Il est en fait connu pour rechercher des talents au sein du gouvernement et de l'État. J'ai engagé Jonathan Troll, du Colorado, parce qu'il est brillant et qu'on peut toujours se le permettre dès la première fois.

Jason Clark : En parlant de talent, n'est-ce pas ? Et comme nous venons de le dire, vous êtes un cratère d'OSC. C'était l'une des choses les plus importantes, je pense que l'on mesure parfois la réussite personnelle en se demandant combien de personnes deviennent cadres juste après avoir travaillé pour vous, n'est-ce pas ? C'est l'une de nos tâches : développer la base de talents et aider les gens dans leur carrière. Mais quel serait votre premier conseil pour un CSO débutant ?

Dan Lohrmann : Trouvez un mentor. Pour répondre exactement à ce que vous venez de dire, Jason, trouvez un mentor qui, je l'espère, ne fait pas partie de votre organisation actuelle, mais quelqu'un en qui vous pouvez avoir confiance, qui n'essaie pas de vous vendre quelque chose. Je ne parle pas d'un mentor qui, au moins s'il s'agit d'un vendeur, peut sortir de son rôle et vous parler de votre vie, et vous parler de vous. On se met à nu, parce qu'ils ont fait un bout de chemin à notre place. Ils savent ce que c'est. Il s'agit d'une question de politique. Il y a la politique du bureau. Je ne parle pas des républicains et des démocrates. Je veux dire que cela entre parfois en ligne de compte. Mais je veux dire que, comme toute organisation, il y a des politiques.

Jason Clark : Toutes les entreprises ont des politiques, un point c'est tout. D'ailleurs, je pense que c'est l'une des principales difficultés auxquelles sont confrontées toutes les OSC, à savoir l'aspect politique des choses. Parce qu'il faut créer des frictions dans l'entreprise, on ne peut pas se contenter d'une absence de frictions. Ils vont faire n'importe quoi. Il faut donc trouver cet équilibre. Il y a beaucoup d'OSC à qui je parle et qui me disent : "Oh oui, je marche dans le couloir et les gens se retournent et commencent à marcher dans l'autre sens parce qu'ils ont peur de moi." J'étais comme, "Ce n'est pas une bonne chose."

Dan Lohrmann : Oui. C'est la deuxième chose à faire. Je veux dire, je vous en donne quatre ou cinq. Mais je veux dire, des relations, des relations, des relations. Je veux dire par là que c'est important. Notre chaussette d'origine, dans le Michigan, s'appelait la Batcave. Ne restez pas tout le temps dans la Batcave. Ce type est, "C'est génial. Je suis dans la Batcave."

Dan Lohrmann : Mais vous devez avoir des relations à 360. Vous serez donc jugé sur la manière dont vous travaillez avec vos collaborateurs, avec vos pairs, avec votre direction bien sûr, mais aussi avec la communauté des vendeurs et avec les clients. Ces relations sont donc essentielles.

Dan Lohrmann : Et c'est difficile. Je veux dire qu'il n'y a pas beaucoup d'OSC. Et j'ai parfois lutté. Et je sais qu'il est difficile d'avoir de bonnes relations avec tout le monde, tout comme dans la vie, on ne peut pas être ami avec tout le monde. Mais avoir de bonnes relations à 360 est une autre chose. C'est facile à dire, tout le monde le dit, mais c'est difficile à faire. Et il est très difficile de bien faire. Et cela prend des années. Il faut de l'expérience.

Dan Lohrmann : On n'entre pas dans un nouveau poste de CSO sans être un vétéran de cinq ans, parce qu'on n'a pas connu cinq cycles budgétaires, ni cinq Noëls, ni les cérémonies de remise des prix de fin d'année. Je veux dire, on apprend le bon, le mauvais et le laid, on apprend. J'espère que vous aurez le temps de vous épanouir dans votre rôle.

Dan Lohrmann : Mais c'est là qu'un mentor peut vous aider. Un mentor peut vous aider à vous frayer un chemin dans le marécage, parce que vous allez faire certaines choses bien, il y a des choses que la plupart des OSC font bien au début, mais il y a des choses avec lesquelles elles ont généralement des difficultés.

Jason Clark : Que feriez-vous différemment si vous pouviez revenir en arrière ?

Dan Lohrmann : Il y a une anecdote qui remonte à 2004 environ, lorsque j'étais CSO dans l'État du Michigan et que Teri Takai était mon patron. Et Teri était DSI dans le Michigan. Elle est ensuite devenue DSI en Californie. Elle est ensuite devenue directrice informatique du ministère américain de la défense. Très célèbre. Il a travaillé pour de nombreux gouverneurs, Arnold Schwarzenegger et Jennifer Granholm, aujourd'hui secrétaire d'État à l'énergie.

Dan Lohrmann : Quoi qu'il en soit, on dit que dans toute nouvelle relation avec un CSO, il y a toujours une sorte de formation, de tempête, de normalisation, de performance, n'est-ce pas ? C'était notre visage à l'assaut. Quoi qu'il en soit, Teri et moi, pour vous raconter la fin, sommes devenues de bonnes amies.

Dan Lohrmann : Mais quoi qu'il en soit. Au milieu de tout cela, Teri m'a demandé d'installer le Wi-Fi dans toutes les salles de conférence de l'État. Et j'étais contre le Wi-Fi. Je suis le responsable de la NSA. Et j'avais tous ces livres blancs. J'avais fait tous mes devoirs. Je suis allé à la CIA, à la NSA, au FBI. J'avais tous ces livres blancs. La mauvaise idée du Wi-Fi. Nous roulions, les gens entraient par effraction dans le Home Depot...

Jason Clark : [crosstalk 00:38:10].

Dan Lohrmann : Tout cela. Quoi qu'il en soit, j'ai participé à cette réunion. Teri est comme, "Ok, Dan..." Il y avait environ 10 personnes dans cette grande salle de conférence du gouvernement. Il s'agit de la réunion hebdomadaire du personnel de Teri, qui se tient dans cette salle de conférence depuis une vingtaine de minutes. Et nous avons obtenu le forum sur le point de l'ordre du jour. Et elle dit : "Dan, comment allons-nous faire ?" Et j'ai dit : "Eh bien, Teri, c'est une mauvaise idée. Nous allons annuler ce projet." J'ai donc distribué ces feuilles de papier et les ai fait circuler dans la salle. Et j'ai dit : "J'ai tous ces livres blancs pour étayer mes dires. Je voudrais simplement résumer les raisons pour lesquelles nous ne devrions pas agir de la sorte."

Dan Lohrmann : Teri dit : "Stop. Je veux que tout le monde quitte la pièce, sauf Dan." Alors, tout le monde se lève et sort de la pièce en courant. Je n'ai jamais vu le gouvernement [inaudible 00:38:55] se retirer aussi rapidement. Bref, pour faire court, elle me regarde dans les yeux et me dit : "Dan, si c'est votre réponse, vous ne pouvez pas être CSO dans le Michigan." Et j'ai dit : "Eh bien, attendez une minute, Teri, laissez-moi vous expliquer." Elle a dit : "Non, non, non stop." Elle a dit : "Nous savons que vous êtes intelligent. Vous avez obtenu un diplôme de master yada, yada de la NSA, nous comprenons tout cela." Elle a répondu : "Mais je suis allée à Dow Ford, Chrysler et GM, et ils ont tous le Wi-Fi dans leurs salles de conférence. Que savent-ils que vous ne savez pas ?"

Dan Lohrmann : Elle a dit : "Je vous donne une semaine pour le découvrir, ou je veux votre démission." Cela a été un moment bouleversant pour moi. Je veux dire que ce fut un moment qui a changé ma vie. Je veux dire que ma carrière a défilé devant mes yeux. Bien sûr, nous sommes retournés sur place, nous avons parlé à Dow Ford, Chrysler, GM. Nous avons obtenu le Wi-Fi dans toutes les salles de conférence de l'État. Deux ans plus tard, nous remportons le prix de la meilleure sécurité Wi-Fi au sein du gouvernement à l'échelle nationale, etc. Mais la leçon la plus importante que j'en ai tirée, c'est qu'il faut arriver à un "oui mais" ou à un "oui et", et qu'il faut envisager des options. Il faut donner de l'or, de l'argent, du bronze. Et il ne s'agit pas seulement du Wi-Fi, bien sûr, mais aussi de l'informatique dématérialisée. Cela pourrait être...

Jason Clark : Il y a toujours un moyen.

Dan Lohrmann : Exactement. Il s'agit du cloud, de l'IdO ou de l'IA, quel que soit le nouveau sujet d'actualité. La réponse en matière de sécurité est toujours négative. Et vous devez découvrir ce que les autres savent et que vous ne savez pas. La réponse peut parfois être négative, Jason, nous en avons déjà parlé. Mais le fait est que vous devez vraiment... Et cela a vraiment changé mon état d'esprit. Comment puis-je être un facilitateur ? À partir de ce moment-là, j'ai eu des articles corrects. O5 un mot. Comment faire évoluer les cultures pour mettre en place une cybersécurité favorable ? Et je sais que Netskope fait de même. Comment permettre aux gens de faire du "cloud" en toute sécurité ?

Jason Clark : Excellent conseil, Dan. C'est donc tout ce que nous avons à faire aujourd'hui. Dan, c'est formidable. Et je vous remercie. Et j'ai le sentiment que nous aurions pu facilement faire cela pendant beaucoup, beaucoup plus d'heures. Mais avant de vous laisser partir, premièrement, où peut-on vous trouver et obtenir votre livre ? Et enfin, avez-vous quelque chose à ajouter ?

Dan Lohrmann : Bien sûr. Merci beaucoup. Jason, je vous remercie à nouveau. Remerciez Netskope. Merci de m'accueillir, c'est un honneur de participer à votre émission. Et vous êtes un véritable leader d'opinion et un expert du secteur. J'ai donc une grande admiration pour vous et pour ce que vous avez fait.

Dan Lohrmann : Cyber Mayday and the Day After est le nom du livre. Vous pouvez l'obtenir sur Amazon. Il existe. Je rédige également des articles pour des magazines spécialisés dans les technologies gouvernementales. J'ai donc un blog hebdomadaire. Elle est publiée tous les dimanches et lundis. C'est l'article principal du magazine Government Technology du lundi matin. Vous pouvez me voir là, Lohrmann, sur la cybersécurité. Egalement @govcso sur Twitter. G-O-V-C-S-O, @govcso est mon pseudo sur Twitter.

Dan Lohrmann : Vous pouvez également vous connecter avec moi sur LinkedIn, car j'adore me connecter avec des professionnels du secteur, et même avec des nouveaux venus dans le secteur. Il n'est pas possible d'encadrer tout le monde. On me demande souvent d'encadrer des personnes. J'encadre quelques personnes, mais j'aimerais beaucoup entrer en contact avec vous. N'hésitez donc pas à contacter Dan Lohrmann sur LinkedIn.

Jason Clark : Oui. Écoutez, tout le monde, vous vous entendez bien avec Dan. Tout ce qu'il veut, c'est aider les gens. Il veut améliorer ce secteur et aider les communautés. C'est donc une chose que j'aime chez Dan. Tout tourne autour de la communauté. Merci donc, Dan. Je vous donne rendez-vous dans une semaine.

Dan Lohrmann : Merci beaucoup, Jason. Je vous remercie.

Intervenant 3 : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. À la recherche de la bonne plateforme de sécurité cloud pour faciliter votre parcours de transformation numérique, le cloud de sécurité Netskope vous aide à connecter en toute sécurité et rapidement les utilisateurs directement à Internet, de n'importe quel appareil à n'importe quelle application. Pour en savoir plus, consultez le site Netskope.com.

Intervenant 2 : Merci d'avoir écouté les Visionnaires de la sécurité. Veuillez prendre un moment pour évaluer et commenter l'émission, et la partager avec quelqu'un que vous connaissez et qui pourrait l'apprécier. Restez à l'écoute pour découvrir les épisodes qui paraîtront toutes les deux semaines. Nous vous donnons rendez-vous pour la prochaine édition.