Netskope obtient l’autorisation FedRAMP High. Netskope GovCloud.

fermer
fermer
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Cookies, Not Biscuits
Host Emily Wearmouthas sits down with experts David Fairman and Zohar Hod to discuss the past, present, and future of internet cookies.

Écouter le podcast
Podcast: Cookies, Not Biscuits
Derniers blogs

Comment Netskope peut faciliter le parcours Zero Trust et SASE grâce aux capacités des services de sécurité en périphérie (SSE).

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Nos clients signe chevron

    Netskope sert plus de 2 000 clients dans le monde, dont plus de 25 des entreprises du classement Fortune 100

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Communauté Netskope signe chevron

    Apprenez d'autres professionnels des réseaux, des données et de la sécurité.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
La communauté Netskope peut vous aider, vous et votre équipe, à tirer le meilleur parti des produits et des pratiques.

Accéder à la communauté Netskope
La communauté Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope signe chevron

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Vignette du message

Cet épisode propose une interview d'Emily Heath. Emily est vice-présidente principale et responsable de la sécurité du site & chez DocuSign. Avant d'occuper le poste de Chief Trust & Security Officer de DocuSign, Emily a été CISO pour United Airlines et AECOM, a occupé divers autres postes de direction dans les domaines de la technologie et de la stratégie, et a commencé sa carrière en tant qu'inspecteur de la brigade des fraudes au sein des forces de police britanniques.

Dans cet épisode, Emily explique pourquoi le ransomware est le risque qui connaît la croissance la plus rapide dans le domaine de la cybersécurité aujourd'hui, comment la pandémie a affecté DocuSign et le rôle d'Emily, et pourquoi elle prédit que les CSO feront partie des professionnels les mieux payés à l'avenir.

Ce paysage est en train de changer et je pense sincèrement que les OSC feront partie des professionnels les mieux payés à l'avenir.

Emily Heath, première vice-présidente et responsable de la sécurité du site & chez DocuSign

 

Horodatage

*(2:40) - Comment Emily et Jason se sont rencontrés
*(3:10) - Le premier emploi d'Emily dans le domaine de la sécurité
*(4:10) - Le rôle actuel d'Emily chez DocuSign
*(5:15) - Segment : Les sujets tabous
*(6:35) - Payer ou ne pas payer une rançon
*(8:00) - Autres risques à croissance rapide dont les gens ne sont pas conscients
*(10:35) - Segment : Plongée en profondeur
*(12:15) - Les carrières sont des puzzles
*(15:05) - Différences et similitudes entre United Airlines et DocuSign
*(17:35) - Explication de la partie "Trust" du titre DocuSign d'Emily
*(21:25) - Comment la pandémie a affecté Docusign et le rôle d'Emily
*(26:50) - Segment : Se sentir vulnérable
*(27:55) - Ce qu'Emily pense des décisions prises à l'instinct par rapport aux décisions prises à partir de données ou de manière biaisée.
*(31:25) - Pourquoi les OSC quittent-ils leur emploi ?
*(37:40) - À quoi ressemble la retraite pour Emily ?
*(39:30) - Segment : Vers l'avenir
*(42:40) - Segment : Coup d'œil rapide

 

Autres façons d'écouter :

vert plus

Dans cet épisode

Emily Heath
Vice-président senior et responsable de la sécurité de Trust & chez Docusign

signe chevron

Emily Heath

Avant de rejoindre DocuSign, Emily Heath a occupé le poste de RSSI chez United Airlines à Chicago pendant près de trois ans. Avant cela, elle a été RSSI chez AECOM à San Francisco, a occupé divers postes de direction en matière de technologie et de stratégie dans des entreprises du sud de la Californie et a commencé sa carrière en tant qu'inspecteur de la brigade des fraudes au sein des forces de police britanniques. Heath est également membre du conseil d'administration de LogicGate, de la National Technology Security Coalition et de la Security Advisors Alliance. Elle est également membre du conseil consultatif de Cyberstarts Venture Capital Fund.

Jason Clark
Directeur de la stratégie et du marketing chez Netskope

signe chevron

Jason Clark

Jason apporte à Netskope des dizaines d'années d'expérience dans l'élaboration et l'exécution de programmes de sécurité stratégiques réussis.

Auparavant, il était directeur de la sécurité et de la stratégie chez Optiv, où il a développé une gamme complète de solutions pour aider les dirigeants à améliorer leurs stratégies de sécurité et à accélérer l'alignement de ces stratégies sur les activités de l'entreprise. Avant de rejoindre Optiv, M. Clark a occupé un poste de direction chez Websense, où il a joué un rôle moteur dans la transformation de l'entreprise en fournisseur de technologies essentielles pour les responsables de la sécurité de l'information (CISO). Auparavant, en tant que RSSI et vice-président de l'infrastructure d'Emerson Electric, M. Clark a considérablement réduit les risques de l'entreprise en élaborant et en mettant en œuvre un programme de sécurité efficace pour 140 000 employés répartis sur 1 500 sites. Il était auparavant RSSI pour le New York Times et a occupé des fonctions techniques et de direction dans le domaine de la sécurité chez EverBank, BB&T et l'armée américaine.

Emily Heath

Avant de rejoindre DocuSign, Emily Heath a occupé le poste de RSSI chez United Airlines à Chicago pendant près de trois ans. Avant cela, elle a été RSSI chez AECOM à San Francisco, a occupé divers postes de direction en matière de technologie et de stratégie dans des entreprises du sud de la Californie et a commencé sa carrière en tant qu'inspecteur de la brigade des fraudes au sein des forces de police britanniques. Heath est également membre du conseil d'administration de LogicGate, de la National Technology Security Coalition et de la Security Advisors Alliance. Elle est également membre du conseil consultatif de Cyberstarts Venture Capital Fund.

Jason Clark

Jason apporte à Netskope des dizaines d'années d'expérience dans l'élaboration et l'exécution de programmes de sécurité stratégiques réussis.

Auparavant, il était directeur de la sécurité et de la stratégie chez Optiv, où il a développé une gamme complète de solutions pour aider les dirigeants à améliorer leurs stratégies de sécurité et à accélérer l'alignement de ces stratégies sur les activités de l'entreprise. Avant de rejoindre Optiv, M. Clark a occupé un poste de direction chez Websense, où il a joué un rôle moteur dans la transformation de l'entreprise en fournisseur de technologies essentielles pour les responsables de la sécurité de l'information (CISO). Auparavant, en tant que RSSI et vice-président de l'infrastructure d'Emerson Electric, M. Clark a considérablement réduit les risques de l'entreprise en élaborant et en mettant en œuvre un programme de sécurité efficace pour 140 000 employés répartis sur 1 500 sites. Il était auparavant RSSI pour le New York Times et a occupé des fonctions techniques et de direction dans le domaine de la sécurité chez EverBank, BB&T et l'armée américaine.

Transcription de l'épisode

Ouvert à la transcription

Emily Heath (00:00) : Ce paysage est en train de changer et j'en arrive à un point où je crois honnêtement que les OSC seront parmi les professionnels les mieux payés à l'avenir, et c'est déjà ce qui s'est passé ces dernières années. Nous avons déjà assisté à de nombreux changements, mais il s'agira de l'un des emplois les mieux rémunérés du monde des affaires, car vous ne pourrez plus payer suffisamment les gens pour qu'ils prennent un tel risque.

Producteur (00:25) : Bonjour et bienvenue dans l'émission Security Visionaries, animée par Jason Clark, responsable de la sécurité et de la stratégie chez Netskope. Vous venez d'entendre l'invitée d'aujourd'hui, Emily Heath, vice-présidente senior et responsable de la confiance et de la sécurité chez DocuSign. On dit que l'on n'est pas payé pour la quantité de travail que l'on fournit, mais pour la quantité de responsabilités que l'on assume. Dans le monde moderne des affaires, la gestion des risques est une responsabilité majeure. Alors que les menaces de cybersécurité font la une des journaux, le rôle des responsables de la sécurité, qu'il s'agisse de responsables de la sécurité ou de responsables de la sécurité de l'information, devient l'une des fonctions les plus importantes au sein de la direction de l'entreprise.

Producteur (01:06) : Ils sont responsables de la protection des données, de l'argent et de tout ce qui est vital pour l'entreprise. Ce rôle est loin d'être facile et, comme le souligne Emily, les personnes capables d'assumer ce fardeau feront partie des cadres les plus recherchés au monde. Et Emily ne recule pas devant le défi. En fait, elle encourage ses collègues OSC à ne pas le faire non plus. Avant d'occuper le poste de responsable de la confiance et de la sécurité chez DocuSign, Emily a été directrice de la sécurité chez United Airlines et AECOM, a occupé divers autres postes de direction dans les domaines de la technologie et de la stratégie, et a commencé sa carrière en tant qu'inspecteur de la brigade des fraudes au sein des forces de police britanniques. Mais avant de nous plonger dans le vif du sujet et d'écouter Emily, voici un mot de notre sponsor.

Sponsor (01:50) : Le Podcast des Visionnaires de la Sécurité est alimenté par l'équipe de Netskope. Netskope est le leader impertinent qui offre tout ce dont vous avez besoin pour fournir une expérience utilisateur rapide, centrée sur les données et compatible avec le cloud, à la vitesse de l'entreprise d'aujourd'hui. Pour en savoir plus, consultez le site Netskope.com.

Producteur (02:08) : Sans plus attendre, voici le troisième épisode de Security Visionaries avec votre hôte Jason Clark et Emily Heath, vice-présidente senior et responsable de la confiance et de la sécurité chez DocuSign.

Jason Clark (02:21) : Bienvenue sur Security Visionaries, je suis le CSO de Netskope. Aujourd'hui, je suis accompagnée d'une invitée très spéciale et d'une bonne amie, Emily Heath. Emily, comment allez-vous ?

Emily Heath (02:31) : Jason, c'est toujours un plaisir de vous voir. Tout va bien, merci.

Jason Clark (02:34) : Je pensais à cette conversation. Je me demande quand j'ai rencontré Emily. Vous souvenez-vous de la date de notre première rencontre ?

Emily Heath (02:42) : Mon Dieu, vous êtes en train de prendre quelques années de retard. Probablement, je ne sais pas si c'était Security Advisors Alliance à Dallas ?

Jason Clark (02:51) : C'est vrai.

Emily Heath (02:51) : C'est vrai ? Oui, c'est vrai.

Jason Clark (02:53) : Oui, l'Advisor Alliance à Dallas et je me souviens de vous, je me souviens que c'était au bar et que nous commandions tous les deux, je crois que c'était...

. Emily Heath (03:02) : Ce serait un bon choix.

Jason Clark (03:05) : Et puis on s'est dit, hey, et on a commencé à parler. Je pense que c'était il y a six ou sept ans.

Emily Heath (03:09) : Oui.

Jason Clark (03:10) : Pour commencer, quel a été votre premier, parlez-nous de votre premier emploi dans le domaine de la sécurité.

Emily Heath (03:14) : Oh mon Dieu. Mon tout premier emploi dans le domaine de la sécurité remonte à 25 ou 30 ans. J'ai été officier de police en Angleterre, j'ai été détective pendant de nombreuses années. Il s'agit en quelque sorte de l'époque où la cybernétique n'existait pas encore, mais où la criminalité informatique commençait à prendre de l'ampleur. J'ai donc travaillé au sein de l'unité des crimes financiers, dans ce que nous appelions la brigade des fraudes, qui était chargée de la criminalité informatique. À l'époque, cela m'était complètement étranger. Je veux dire qu'à l'époque, vous faisiez une descente dans une entreprise ou une maison et vous en ressortiez avec des centaines de boîtes de banquier remplies de contrats et de documents. Et c'est un véritable tournant que de voir comment tout cela se traduit aujourd'hui dans le cyberespace. Mais j'aime à penser que, d'un point de vue cybernétique, c'était probablement le tout premier travail à essayer de disséquer les ordinateurs.

Jason Clark (04:09) : Parlez-nous un peu de votre travail aujourd'hui et de votre fonction actuelle chez DocuSign.

Emily Heath (04:12) : Oui, mon travail chez DocuSign est un peu varié en fait. Je suis donc le responsable de la confiance et de la sécurité, ce qui implique plusieurs aspects. Il y a les activités habituelles liées à la cybersécurité que vous imaginez, l'architecture de sécurité, l'ingénierie, les opérations de sécurité, et toutes ces choses. J'ai également le groupe de gouvernance, de risque et de conformité. Je m'occupe également de la fraude, de la sécurité physique, de la santé et de la sécurité. L'aspect "confiance" du travail est en fait un aspect du travail très orienté vers le client. Comme beaucoup le savent, DocuSign est une plateforme de confiance, car nous faisons partie de l'écosystème de nos clients, et la sécurité et la confiance sont très importantes. J'ai donc passé beaucoup de temps avec les clients, ce que j'adore.

Jason Clark (04:53) : Je pense que c'est quelque chose qui va continuer à évoluer pour chaque entreprise qui est une [inaudible 00:05:00] organisation technologique. L'économie [inaudible 00:05:02], c'est-à-dire le fait que le responsable de la confiance et de la sécurité soit très engagé auprès des clients, deviendra, je pense, la norme.

Emily Heath (05:11) : Oui, exactement.

Jason Clark (05:12) : Notre premier segment porte sur les sujets tabous.

Jason Clark (05:26) : Ce segment est consacré aux tabous, aux idées fausses et à la controverse en matière de sécurité. Et d'ailleurs, vous pouvez me demander tout ce que vous voulez, soulever tout ce que vous voulez. Mais la première question que je vous pose est la suivante : quel est, selon vous, le risque qui croît le plus rapidement dans le domaine de la cybersécurité aujourd'hui, n'est-ce pas ? Cela concerne la plupart des entreprises ?

Emily Heath (05:43) : Oui. Il y en a tellement qu'il est difficile d'en choisir un. Je pense que le ransomware est celui qui me vient à l'esprit parce que vous pensez à la monétisation du crime quand il s'agit de cyber, ces attaques ne sont plus seulement pour gêner les organisations ou pour se vanter, il y a beaucoup d'argent dans ce crime. Il est loin le temps où quelqu'un entrait dans une banque avec un fusil de chasse [inaudible 00:06:07] et repartait avec 20 000 dollars au mieux. Il s'agit de millions et de dizaines de millions pour ce type de crimes. Je pense donc que le rançonnage n'en est qu'à ses débuts. Et plus vous verrez que des entreprises paient des rançons, plus le problème se multipliera. C'est donc une tendance qui, malheureusement, n'est pas prête de s'éteindre.

Jason Clark (06:30) : C'est donc le nouveau braqueur de banque, n'est-ce pas ?

Emily Heath (06:34) : Oui.

Jason Clark (06:34) : Que pensez-vous de ce sujet tabou, de la question de savoir si les entreprises doivent ou non payer la rançon ? Quelle devrait être la législation en la matière ?

Emily Heath (06:45) : Mon Dieu, c'est une question difficile. Je ne sais même pas où la législation peut intervenir dans ce domaine. C'est une pente vraiment glissante parce qu'il y a un coût de fonctionnement, et si cela devient un nouveau coût de fonctionnement, je veux dire que je ne le préconise en aucune façon, mais chaque organisation est différente et tant que vous n'êtes pas touché et que vos opérations ne sont pas paralysées, il est vraiment difficile de dire si vous devriez ou non payer une rançon. Nous savons tous qu'il n'y a jamais de garantie de s'en sortir de toute façon. Mais si vous regardez certaines des entreprises qui ont récemment payé des rançons, nous ne sommes pas dans la salle, nous ne connaissons pas l'impact sur leur fonction commerciale. Je ne suis pas sûr que cela finisse par être une question de législation, c'est une question commerciale.

Jason Clark (07:34) : Oui. Je veux dire que parfois, cela peut signifier des vies, n'est-ce pas ? Je veux dire que rétablir l'électricité ou les systèmes médicaux dont vous avez besoin ne devrait pas être un choix fait à cause d'une loi, n'est-ce pas ? Les rançons sont manifestement un problème très, très difficile à résoudre et nous devons nous améliorer dans tous les domaines. Je pense, par curiosité, que si vous pensez aux rançons, d'accord, c'en est une, mais quelle est celle dont vous pensez que les gens ne sont pas conscients ? Quel est le risque qui croît le plus rapidement en tant que CSO ? Selon vous, quel est le phénomène en pleine expansion dont beaucoup d'organisations informatiques et de conseils d'administration n'ont pas conscience ? Les rançons font l'actualité tous les jours, mais y a-t-il d'autres risques qui augmentent rapidement et dont les dirigeants devraient être conscients ?

Emily Heath (08:24) : Oui, il y a un peu de thème en ce moment où l'on voit beaucoup de professionnels de la sécurité expérimentés quitter le secteur. Et ma crainte est qu'il y ait un grand trou, n'est-ce pas ? Cette activité existe depuis un certain temps, mais certainement pas avec l'ampleur qu'elle a prise au cours des quatre ou cinq dernières années environ. Et beaucoup de professionnels de la sécurité quittent le secteur pour se tourner vers les vendeurs, ou vers les sociétés de capital-risque. Les talents et l'expertise qui quittent les postes de sécurité sont effrayants. Je ne sais pas comment vous pouvez résoudre ce problème, mais en tant que dirigeant, il est de notre devoir de nous assurer que nous investissons dans les dirigeants de demain. Et je pense qu'en tant qu'organisation, je ne suis pas sûr qu'il y ait une grande prise de conscience de la part de l'organisation de l'important manque de talents pour les cadres supérieurs dans le domaine de la sécurité et les personnes vraiment très talentueuses qui, honnêtement, se tournent vers les fournisseurs et les sociétés de capital-risque parce que, franchement, il y a plus d'argent à la clé.

Jason Clark (09:25) : Nous en reparlerons un peu plus tard parce que nous parlons de l'avenir, mais je pense qu'il y a plus d'argent, mais aussi que le travail de CSO est extrêmement difficile, très, très difficile et très éprouvant.

Emily Heath (09:37) : C'est très stressant.

Jason Clark (09:37) : Je veux dire qu'il y a beaucoup, beaucoup d'amis qui m'ont dit, écoutez Jason, j'ai renoncé à mes dernières vacances, ou j'étais le témoin, Dave Fairman à RBC, il m'a dit, Jason, j'étais le témoin d'un mariage et on m'a dit : soit vous allez au mariage, soit vous restez ici, mais si vous allez au mariage, vous n'aurez pas de travail. Et c'est émotionnellement éprouvant. Je pense donc que nous nous retrouvons dans une situation où les menaces s'aggravent, le problème devient plus difficile, il y a plus de données que jamais, nous avons 57 zettaoctets de données dans le monde et d'ici 2025 il y en aura 175 zettaoctets. Je pense donc qu'en pensant à cette surface d'attaque qui s'agrandit, et à ce que vous avez dit, les gens sont de plus en plus difficiles à trouver, c'est pourquoi j'aime que vous l'ayez souligné. Je pense que c'est un grand risque inconnu, comme vous venez de le dire. Nous allons donc nous plonger un peu plus dans le vif du sujet.

Jason Clark (10:46) : Racontez-nous comment vous êtes passé de la police du Cheshire à la cybernétique, parlez-nous de cette transition.

Emily Heath (10:55) : Lorsque j'étais détective, j'ai interrompu ma carrière pendant un certain temps, et vous pouvez interrompre votre carrière pendant trois ans. Et c'est ce que j'ai fait, et la chute est que j'ai appris à coder tout seul, ne le dites à personne. Mais j'ai appris à coder et j'ai créé ma propre entreprise de conception de sites web pendant mon interruption de carrière. Lorsque je suis retourné à la police, j'ai réalisé qu'il existait un vaste monde que j'avais vraiment envie d'explorer. L'un de mes anciens clients sur le web m'a appelé un jour et m'a dit : "Êtes-vous intéressé par cette opportunité aux studios MGM à Londres ? Il s'agissait d'une startup qui gérait la distribution des DVD, la chaîne d'approvisionnement et la gestion des stocks pour les studios de cinéma. J'ai donc quitté la police, j'ai quitté les forces de l'ordre et j'ai fait ce travail. Il ne s'agissait pas d'un emploi de sécurité. J'ai travaillé dans de nombreux domaines de l'informatique et de la technologie avant de faire le tour de la question et de revenir à la sécurité.

Emily Heath (11:48) : C'est ainsi que je me suis retrouvée aux États-Unis, il y a presque 20 ans maintenant, à travailler avec la MGM qui a été rachetée par Sony Pictures, et j'ai donc travaillé avec Sony pendant de nombreuses années. Et finalement, lorsque cette petite chose appelée PCI est arrivée, et que j'ai dirigé des équipes d'infrastructure, des PMO, des équipes de conception Web et des ingénieurs, mon patron de l'époque m'a dit : "Emily, vous étiez flic". Vous étiez flic, n'est-ce pas ? Vous comprenez la loi, pouvez-vous comprendre cette histoire de cryptage et cette histoire de PCI, ces lois qui arrivent ? C'est donc par hasard que je me suis retrouvée dans un rôle plus juridique, de conformité et de sécurité. Mais il est amusant de constater qu'en regardant sa carrière et sa vie, on se rend compte qu'il s'agit d'un grand puzzle. Vous ne réalisez pas à ce moment-là comment une chose mène à la suivante. Avec le recul, on se rend compte qu'on n'aurait pas été en mesure de réussir dans ce travail si on ne l'avait pas fait.

Emily Heath (12:50) : J'ai donc eu l'impression de rentrer chez moi, avec mon expérience dans le domaine de la technologie et dans celui de l'application de la loi. Il s'agit de deux choses très différentes, mais les compétences que vous apportez des forces de l'ordre sont en grande partie liées aux personnes. Vous avez affaire à des personnes de tous horizons. Et je traduis cela pour les membres d'une organisation, n'est-ce pas ? Je veux dire par là que nous avons affaire à un grand nombre de parties prenantes différentes, issues d'un grand nombre d'unités commerciales différentes, et que la navigation dans le monde de l'entreprise ressemble beaucoup à celle des forces de l'ordre : vous devez simplement gérer différents types de personnages. J'ai donc vraiment eu l'impression de rentrer chez moi et j'ai choisi très délibérément la voie du CSO et non celle du CIO. Il y a quelques années, j'ai eu la possibilité d'aller dans un sens ou dans l'autre et j'ai choisi cette voie, et j'ai choisi la bonne pour moi personnellement.

Jason Clark (13:44) : Je suis constamment sollicité par des CSO, j'accompagne environ 15 CSO différents et on me demande, hey, j'ai l'opportunité de devenir le CIO ou le CIO intérimaire. En fait, je leur dis généralement non. Mettre l'accent sur le CSO, mettre l'accent sur la sécurité en tant que spécialité qui va prendre de plus en plus d'importance. Et je leur dis essentiellement que, financièrement, je pense qu'ils gagneront plus ou autant. Vous avez parlé un peu de votre expérience avec PCI, je remercie également PCI pour le début de ma carrière. J'étais sorti de l'armée et le New York Times a été compromis, et j'ai obtenu le poste de CSO au New York Times à l'âge de 27 ans parce qu'ils avaient besoin d'un titre de CSO et que cela était dû à la perte de cartes de crédit et à l'une de leurs unités commerciales, et on m'a demandé d'intervenir. Et quand un jeune de 27 ans, avec une expérience en cybersécurité et une expérience en management parce que j'étais militaire, peut faire autre chose, c'est insensé. Cela n'arriverait pas aujourd'hui qu'un jeune de 27 ans devienne CSO aussi rapidement. Je remercie donc également la PCI.

Emily Heath (14:53) : Oui, je sais. C'est comme si les gens vous demandaient pourquoi vous avez choisi de faire carrière dans le cyberespace. J'ai répondu que je ne l'avais pas choisi, mais que c'était lui qui m'avait choisi. Des rebondissements à n'en pas douter.

Jason Clark (15:04) : C'est incroyable. Nous nous sommes rencontrés lorsque vous étiez le CSO de United Airlines, et vous aviez d'énormes responsabilités à ce poste. Quelles sont les différences et les similitudes entre ce poste et votre fonction actuelle chez DocuSign ?

Emily Heath (15:22) : Oui. Je ne pense pas qu'il y ait beaucoup plus compliqué pour United Airlines que pour une énorme compagnie aérienne internationale. L'ampleur et la complexité d'une telle organisation sont incroyables. Il s'agit évidemment d'une entreprise beaucoup plus importante que DocuSign, et les différences d'échelle et de complexité sont donc très, très différentes, mais les types de problèmes que nous traitons sont très similaires. Où que j'aille, dans n'importe quelle entreprise, et quels que soient les conseils que je donne à mes amis CSO qui rejoignent de nouvelles entreprises, je me pose cinq questions fondamentales, qui ne dépendent pas de l'organisation dans laquelle vous vous trouvez. Il s'agit en fait de savoir ce qui est le plus important pour vous en premier lieu. Pour une entreprise comme United, le plus important, c'est la vie humaine. Vous pilotez des personnes, la sécurité est primordiale. Une entreprise comme DocuSign est très axée sur les données. Les accords que les gens nous confient sont donc ce qui compte le plus pour nous.

Emily Heath (16:19) : Qu'est-ce qui compte le plus ? Où se trouve-t-il ? Comment le sécurisez-vous ? Où êtes-vous le plus vulnérable et le plus exposé ? Et quelle est votre capacité de résistance lorsque les choses se gâtent et qu'il vous faut rebondir ? Je pense que si vous prenez un nouvel emploi et que vous vous posez ces cinq questions, quelle que soit l'entreprise ou l'entité, ces cinq questions sont toujours d'actualité. Car si vous comprenez ce qui compte le plus pour vous, vous disposez d'un cadre pour établir des priorités dans la tâche qui vous attend. Les défis sont donc les mêmes, il s'agit du même type de personnes, du même type d'adversaires, l'échelle et la complexité sont très différentes, mais la manière de gérer un programme de sécurité est fondamentalement la même.

Jason Clark (17:06) : Oui, à 100 %. Il s'agit simplement de complexités différentes. L'échelle en est une, mais lorsque vous êtes une entreprise, vous devez faire face à un ensemble différent, et ce n'est ni plus difficile ni plus facile. Quand vous avez dit, quand ça tombe sur le ventilateur, j'adore comment vous avez dit quand ça tombe sur le ventilateur, j'ai rapidement imaginé la scène dans Airplane, le film Airplane, n'est-ce pas ? Lorsque la merde a littéralement frappé le ventilateur, c'est ce que j'imagine [inaudible 00:17:35]. Écoutez, j'adore votre titre, "Chief Trust and Security Officer" (responsable en chef de la confiance et de la sécurité). Parlez-nous donc un peu des responsabilités supplémentaires qui vous incombent et de la manière dont cela change la façon dont votre entreprise ou vos clients vous perçoivent avec le mot "confiance" ?

Emily Heath (17:53) : Oui. Pour moi, la confiance, c'est l'aspect sécurité que nous comprenons tous. Il s'agit de sécuriser les écrous et les boulons, de sécuriser la technologie et toutes ces choses. Lorsque vous commencez à intégrer le concept de confiance, il s'agit d'un élément intangible. Ce sont les relations que vous établissez avec les gens. Ainsi, lorsque nous établissons des relations avec des clients, vous ne pouvez pas faire confiance à des personnes que vous ne connaissez pas. Par conséquent, le temps que je passe avec les clients sert à établir des relations avec eux, car je considère qu'il est de mon devoir et de mon obligation d'être totalement transparent sur ce que nous faisons. Je pense que les fondements de l'établissement de la confiance sont véritablement ancrés dans ce domaine. Je ne parle donc pas de la confiance zéro en tant que cadre ou de la confiance telle que nous l'appelons traditionnellement dans les domaines de la sécurité, mais cela va bien au-delà. Il s'agit vraiment d'une question d'attitude, il faut savoir marcher. Vous devez vous présenter. Vous devez être transparent. Vous devez être franc et honnête.

Emily Heath (18:54) : Et c'est en fait plus qu'une simple question de sécurité. Par exemple, je participe également à la gestion de notre programme ESG, le programme environnemental, social et de gouvernance. En effet, le rôle du Chief Trust Officer ne se limite pas à la sécurité. Quels sont les autres éléments de la confiance et qu'est-ce que cela signifie pour votre organisation ? Je suis donc très impliquée dans des sujets tels que le DNI, je suis un grand défenseur de la diversité, de l'inclusion et de l'appartenance, comme vous le savez. Les programmes de type ESG gérés par une organisation relèvent tous d'une fiducie. Cela va donc bien au-delà des domaines traditionnels de la sécurité, de la sécurité physique et de la cybersécurité, car il s'agit de la confiance de votre organisation et de ce qu'elle signifie pour vos clients, vos partenaires et vos employés.

Emily Heath (19:40) : Nous évoluons donc comme toutes les autres entreprises. Je suis convaincu que nous ne devrions pas utiliser des mots tels que "confiance" à moins que nous sachions ce que cela signifie réellement pour nous et que nous fassions quelque chose à ce sujet. Ce n'est pas seulement un mot, c'est une façon d'être, ce n'est pas seulement ce que l'on fait, c'est ce que l'on est pendant qu'on le fait. Cela tient beaucoup aux relations et à l'esprit de transparence. Et comme je l'ai dit, vous ne pouvez pas faire confiance à des personnes que vous ne connaissez pas.

Jason Clark (20:08) : Comment êtes-vous, cela tourne beaucoup autour de la raison d'être de l'entreprise, n'est-ce pas ? Et vous essayez de susciter délibérément une émotion chez vos clients et vos employés, n'est-ce pas ? Comment travaillez-vous en partenariat avec le marketing pour y parvenir ?

Emily Heath (20:23) : Oui, nous sommes en train d'élaborer une stratégie de marque et de marketing et la confiance est l'un de nos principaux piliers. DocuSign existe depuis 18 ans environ, et la plupart des gens nous connaissent pour la signature électronique. Et nous avons évolué bien au-delà de cela vers ce que nous appelons le nuage d'accords et maintenant le nuage d'accords intelligents, dont la confiance est un élément fondamental. Et si vous pensez à ce que les gens nous confient, tous leurs accords sensibles, je veux dire leurs signatures, pour l'amour du ciel. Si vous ne pouvez pas nous faire confiance, à qui pouvez-vous faire confiance ? Cet élément est tellement ancré dans notre organisation qu'il existe depuis le tout début pour DocuSign, mais nous voyons aujourd'hui à quel point il est important de faire partie de l'écosystème de nos clients et nous devons le prendre très au sérieux. Il s'agit donc d'une question de culture et de ce qui compte pour votre organisation. Mais comme je l'ai dit, c'est aussi la personne que vous êtes pendant que vous le faites qui compte.

Jason Clark (21:25) : Au cours des 18 derniers mois, cette malheureuse pandémie a modifié et affecté votre rôle et, bien entendu, celui de vos employés chez DocuSign, alors qu'ils tentent de s'engager et d'accomplir leurs tâches.

Emily Heath (21:45) : Oui. Dès les débuts de COVID, nous disposions déjà d'une importante main-d'œuvre à distance. Heureusement, nous avions déjà des technologies comme les Slacks et les Zooms pour nous aider, ce qui nous a permis d'être en avance sur certaines entreprises à cet égard. Cependant, comme nous le savons tous, il s'agit d'un changement définitif lorsque vous avez une main-d'œuvre complète qui travaille à distance sur des ordinateurs à domicile et tout ce genre de choses. J'ai laissé le COVID, ce que nous appelions à l'époque la task force COVID 19, qui était essentiellement une réponse classique à une crise, c'est-à-dire que vous réunissez des équipes interfonctionnelles. Au tout début, nous nous réunissions plusieurs fois par jour, puis nous sommes passés à des réunions quotidiennes et enfin à des réunions hebdomadaires.

Emily Heath (22:27) : Mais c'était un moyen de rassembler l'ensemble de l'organisation, tous services confondus, afin que nous puissions prendre en compte tous les éléments mobiles de nos employés et de nos clients, parce que, comme vous et beaucoup d'autres entreprises, nous avions beaucoup d'événements en direct que nous devions ensuite transformer en événements virtuels. Nous avons eu tous les employés pour nous assurer qu'ils disposent de tout l'équipement dont ils ont besoin, en intégrant des milliers de personnes depuis COVID. Nous nous sommes beaucoup développés, nous avons intégré des milliers de personnes en tant que nouveaux employés, et tout cela s'accompagne d'une logistique importante. Je pense donc que c'est là que les OSC et les personnes qui ont l'habitude d'intervenir en cas de crise sont vraiment les mieux placées pour ce type d'initiatives. En effet, nous avons l'habitude de réunir des équipes pluridisciplinaires pour organiser la réponse à une crise. Personne ne m'a demandé de le faire, j'ai simplement assumé le rôle, j'ai rassemblé la compagnie et j'ai joué mon rôle. Et mon équipe a fait un travail exceptionnel, tout comme le reste de l'organisation.

Emily Heath (23:32) : Mais je pense que cela a été difficile pour beaucoup d'employés, comme pour toutes les autres entreprises. Tout le monde est un peu fatigué de l'épuisement COVID, de l'épuisement Zoom et de toutes ces choses. Nous profitons de cette occasion pour écouter réellement nos employés et voir ce qu'ils veulent. Il est donc fort probable que nous ayons à l'avenir une main-d'œuvre beaucoup plus distribuée et plus éloignée. Nous allons être presque entièrement hébergés, donc nous n'aurons plus de bureaux attitrés. Et c'est ce que veulent nos employés, ils veulent de la flexibilité, alors nous profitons de cette occasion pour leur en donner.

Jason Clark (24:08) : Il ne fait donc aucun doute que cela a été un défi. J'ai entendu beaucoup de CSO, et même si je prends l'exemple de Lamont et moi-même, notre CSO, c'était le moment pour lui de se manifester. Il a aidé à diriger et a participé à la direction de notre communauté COVID, et il dirige également DNI. C'est le moment de nous assurer que nous intégrons et impliquons nos employés au maximum de nos possibilités. Je pense donc que vous avez raison, nous avons déjà ce muscle. Je pense qu'en fin de compte, si vous pensez uniquement à l'informatique, oubliez la sécurité, la possibilité de travailler à domicile n'aurait pas été possible sans l'informatique, sans le numérique, sans la technologie, sans le VPN, sans l'informatique en nuage. Comment aurions-nous procédé ? Nous aurions dû prendre la décision de perdre notre activité ou de laisser les gens souffrir d'une plus grande vulnérabilité et d'un plus grand nombre de décès. Je pense donc que l'IT a été une sorte de héros discret et intéressant dans cette affaire.

Emily Heath (25:19) : Et c'est presque comme si, en tant que société, nous avions été forcés de penser différemment. De nombreuses entreprises n'auraient jamais pris les mesures qu'elles ont prises si nous n'avions pas tous été contraints de nous retrouver dans cette situation. Et pour nous, d'un point de vue commercial, cela a été incroyable, bien sûr. Cela a été formidable pour la croissance de notre entreprise, mais ce qui m'a vraiment frappé au tout début de la pandémie, c'est que nous étions littéralement dans les tranchées avec les départements des États et les gouvernements fédéraux pour essayer de déplacer les EPI, et vous devez toujours le faire avec une signature. On pense souvent à tort que les agences gouvernementales sont très lentes à agir. Parfois, oui, mais lorsqu'ils sont contraints de faire face à une crise de cette manière, le travail qu'ils ont accompli, et nous étions aux premières loges, nos équipes d'assistance à la clientèle travaillaient matin, midi et soir dans les tranchées avec eux pour les aider à s'équiper afin qu'ils puissent numériser et transformer leurs propres entreprises et dans ce genre de situations où nous devions déplacer des équipements. Cela nous a obligés à changer de cap très rapidement. Et je pense que, d'une certaine manière, de nombreuses entreprises ont sauté le pas de la transformation numérique parce qu'elles voient maintenant qu'elles peuvent le faire.

Jason Clark (26:39) : J'ai vu beaucoup de mes propres clients adopter DocuSign. Cela a joué un rôle important dans leur transformation. En particulier dans le domaine de la santé, très, très important dans ce secteur. Nous passons donc au segment suivant, qui s'intitule "Se sentir vulnérable".

Jason Clark (27:04) : Dans ce segment, nous allons voir ce que nous essayons d'éviter. Quelles sont nos vulnérabilités ? Et encore une fois, se sentir vulnérable. Être très ouvert, ce que nous sommes déjà tous les deux dans cette conversation. Souvent, les gens mesurent le risque différemment. Par exemple, les requins dans l'eau. J'étais en vacances il y a deux semaines avec une bande d'amis et il y avait un requin dans l'eau. L'une des personnes avec qui je me trouvais a nagé aussi vite que possible vers les sauveteurs en disant : il y a un requin, il y a un requin, il y a un requin, en criant à tout le monde qu'il y a un requin. Tout le monde regarde cette personne et le maître-nageur dit : "Oui, il y a des requins. Ils ne mordent personne. Et c'est comme, qu'est-ce que vous faites ? Comme, oh mon dieu, nous devons réagir à cela. Et je me suis dit que les décès dus aux requins ne représentaient pas grand-chose par an sur six ou sept milliards d'habitants.

Jason Clark (27:56) : Dans quelle mesure pensez-vous qu'en matière de sécurité ou d'informatique, nous prenons des décisions basées sur l'instinct plutôt que sur l'analyse mathématique du risque ? Ou essayez-vous simplement de remplir des cases à cocher ? Que pensez-vous de cette question de la sécurité qui n'est pas vraiment, comme nous achetons des produits parce que tout le monde les achète, ou nous faisons ceci parce que tout le monde fait cela, plutôt que de dire que c'est cela le vrai problème ? Est-ce là le véritable risque ? D'ailleurs, je viens d'avoir au téléphone un employé d'une société financière qui m'a dit que nous faisions de la segmentation parce que les auditeurs et les clients nous le demandaient, et je pense que c'est la chose la plus stupide que l'on puisse faire. Parce que je suis déjà segmenté à la fin, au point final et à la couche réseau, et que je devrais faire ces cinq autres projets, mais qu'au lieu de cela, c'est le plus gros projet de mon année parce que l'auditeur et les régulateurs disent que je dois le faire.

Emily Heath (28:42) : Oui, je peux tout à fait comprendre cela. Je pense que même si nous voulons toujours être axés sur la science et les données, c'est l'idéal, n'est-ce pas ? Vous voulez toujours avoir les données et les faits sous les yeux, mais la vérité est que ce n'est pas toujours aussi tangible. Et je pense qu'il arrive que les OSC fassent appel à leur meilleur jugement, à leur expérience et à leur expertise pour prendre des décisions. Parfois, je pense que c'est approprié parce que sinon, je veux dire qu'à un moment donné, il faut prendre une décision et aller de l'avant. Ce sont des choses que l'on finit parfois par regarder dans le rétroviseur en se demandant si l'on a pris la bonne décision ou si l'on aurait pu faire les choses différemment. Mais à l'époque, vous n'avez pas toujours l'avantage de disposer de semaines, de jours ou de mois pour collecter toutes ces données. Et même si vous le vouliez, tout cela n'existerait probablement pas.

Emily Heath (29:39) : Il y a donc une réalité dans le travail que nous faisons qui relève un peu de l'art et un peu de la science, et vous devez utiliser votre meilleur jugement pour prendre ces décisions. Je suis toujours partisan de l'utilisation des données car, bien souvent, ce que nous essayons de faire, c'est d'expliquer des situations à des personnes qui ne sont pas des techniciens ou d'expliquer des situations et de les traduire en risques opérationnels ou commerciaux, parce qu'en fin de compte, c'est notre travail. Il n'est pas toujours facile d'obtenir des données qui vous orientent directement vers une décision A, une décision B ou une décision C. Il y a donc un peu d'art et de science dans ce que nous faisons. Et avouons-le, s'il existait un livre que l'on pouvait prendre sur l'étagère et qui montrait un plan et la manière de faire ce travail, nous en serions tous ravis. Nous sommes confrontés à de nouvelles menaces, à de nouveaux adversaires et à de nouveaux modes opératoires chaque jour, ce qui nous oblige à faire preuve de discernement.

Emily Heath (30:38) : Et cela vient de l'expérience. Parfois, au début de notre carrière, nous avons pris des décisions qui n'étaient peut-être pas les meilleures, mais nous en avons tiré des leçons. Pour moi, c'est la raison pour laquelle la communauté de la sécurité est vraiment spéciale, car nous partageons des choses entre nous alors que nos avocats nous disent de ne pas le faire. Nous partageons des choses entre nous parce que nous nous soucions les uns des autres et que personne ne veut voir quelqu'un d'autre faire la une des journaux. Je n'ai jamais connu, ni vu, ni entendu parler d'une communauté comme celle-ci. Et c'est vraiment spécial, c'est quelque chose d'autre.

Jason Clark (31:10) : C'est incroyable. Je suis d'accord, il n'y a rien. Nous sommes unis parce que, probablement, nous avons un ennemi commun. C'est formidable et c'est en fin de compte la raison pour laquelle je pense que beaucoup d'entre nous aiment ce secteur et n'en ont pas changé. Il s'agit donc, en y réfléchissant un peu, de revenir à ce que vous avez dit tout à l'heure, à savoir que nous parlons de cette industrie. Nous avons évoqué le fait que les leaders de la sécurité quittent le secteur, ce qui constitue une partie des risques, pourquoi pensez-vous que ce soit le cas ? Pourquoi pensez-vous qu'ils disent, ok, vous savez quoi ? Je vais faire quelque chose de différent, je l'ai déjà fait trois fois. Nous aimons ce secteur, mais pourquoi quittent-ils le poste de CSO opérationnel ? Parce qu'il est bien rémunéré, il ne fait aucun doute qu'ils peuvent gagner un salaire à sept chiffres. Ils travaillent au sommet de leur art, alors pourquoi voit-on des gens quitter ces emplois pour aller, la plupart du temps, honnêtement, gagner moins d'argent en faisant autre chose ?

Emily Heath (32:11) : Oui, et je pense que c'est une combinaison de ce dont nous avons parlé plus tôt. Écoutez, il ne fait aucun doute que ce poste a gagné en visibilité au cours des dernières années, et c'est quelque chose que vous avez entendu les CSO réclamer par le passé, et je pense que tout cela est en train de porter ses fruits. Et il y a des bons et des mauvais côtés à cela. Vous voulez toute la visibilité, vous voulez que l'entreprise le prenne au sérieux, et bien devinez quoi, elle le prend au sérieux. Le revers de la médaille est la pression qui en découle. Il s'agit d'un travail à très haut risque. Il s'agit d'un travail à haut risque, car nous gérons des programmes dont les nombreuses facettes et composantes échappent à notre contrôle. Nous dépendons d'un très grand nombre d'éléments différents pour faire les choses d'une certaine manière afin que chaque organisme réussisse. Je veux dire que si vous pensez à de nombreuses entreprises qui ont des milliers d'applications, disons que les contrôles d'accès n'étaient pas à la hauteur pour 10, 20 ou 100 d'entre elles. Le CSO ne peut pas être le seul responsable, c'est impossible. The CSO's one person, the security teams can only do so much.

Emily Heath (33:22) : Et par conséquent, oui, c'est un poste plus en vue, mais les risques sont énormes. Je pense qu'aujourd'hui encore, vous commencez à entendre parler de CSO qui sont poursuivis en justice. Le jeu change, le paysage change et j'en arrive à un point où je crois honnêtement que les CSO seront parmi les professionnels les mieux payés à l'avenir. Et c'est déjà le cas depuis quelques années, nous avons déjà assisté à de nombreux changements. Mais il s'agira de l'un des emplois les mieux rémunérés dans le monde des affaires, car vous en arriverez à un point où vous ne pourrez pas rémunérer suffisamment les gens pour qu'ils prennent un tel risque en raison des poursuites judiciaires qui pourraient en découler. Si vous commencez à réfléchir à ce que cela signifie pour le rôle, c'est un jeu très, très différent.

Emily Heath (34:12) : Vous parlez maintenant de ce dont les conseils d'administration sont généralement responsables et des risques qui en découlent, ou de ce dont les PDG sont responsables et des risques qui en découlent, ou encore de ce dont les directeurs financiers sont responsables. Je pense donc que le risque et la responsabilité pure et simple continuent à augmenter et que les gens souffrent d'épuisement professionnel. Et ce n'est pas que financier, il y a bien une composante financière, mais ce n'est pas que financier. Il y a un moment où c'est une question de qualité de vie et c'est difficile, n'est-ce pas ? Ce n'est pas un chemin facile, ce n'est pas un rôle facile. Comme vous le savez, vous l'avez fait.

Jason Clark (34:52) : Cela n'en vaut pas la peine. Oui, à un moment donné, je me dis que j'ai déjà fait ça plusieurs fois, mais que c'est de plus en plus difficile. Et d'accord, j'ai assez économisé, comme vous venez de le dire. Et je pense que les préoccupations juridiques sont troublantes. Et ce n'est pas comme les CSO, une chose qui me surprend, c'est qu'ils n'obtiennent pas nécessairement le parachute dans mes contrats. Je bénéficie peut-être d'une excellente [inaudible 00:35:20], mais eux aussi devraient être protégés. J'ai beaucoup de conversations avec des CSO qui sont poussés à prendre une décision ou à signer un document avec lequel ils ne sont pas d'accord, mais ils se disent : "J'ai une maison très chère, une école privée ou autre, et je ne peux pas me permettre de dire non à mon patron parce que je ne serai plus là à ce moment-là.

Jason Clark (35:41) : Et ce n'est pas bon. Ils devraient tous être protégés, et si vous n'êtes pas d'accord avec votre organisation, si vous voulez la remettre en question et si vous dites que vous n'approuverez pas ce risque, ils devraient être protégés pendant, peut-être, six mois de revenus ? Mais pour l'instant, il s'agit de deux à trois mois. Et j'ai vu cela se produire bien trop souvent. Mais dans l'ensemble, je pense que, j'ai parlé à Jason Witty et il est public qu'il vient de quitter JP Morgan. C'est juste une question de savoir si nous pouvons faire tellement plus avec notre expertise que nous pouvons faire avec moins de stress, potentiellement même, ou même des revenus plus élevés lorsque vous commencez à parler, vous l'avez mentionné, Emily, de capital-risque. Mais le fait est que, quoi que nous fassions, nous devons nous assurer que la prochaine génération est prête.

Emily Heath (36:44) : Je suis protégée, c'est vrai. Je veux dire qu'on en arrive à des questions de responsabilité, car les administrateurs et les dirigeants bénéficient d'une couverture de responsabilité, ce qui n'est pas le cas des OSC. Il est donc nécessaire d'avoir une conversation différente à un moment donné, sinon on en arrivera à un point où l'on ne pourra plus payer suffisamment les gens pour faire ce travail. Car si le résultat final ou la conséquence potentielle d'une action qu'un OSC a menée de bonne foi ou d'une action que quelqu'un d'autre n'a pas menée, si la conséquence peut entraîner la perte de tout ou, Dieu nous en préserve, la prison, vous ne trouverez plus de personnes pour faire ce travail.

Jason Clark (37:20) : Exactement. Par exemple, si vos dirigeants vous demandent de payer une rançon ou une prime. Alors oui, c'est effrayant. Mais nous y parviendrons et, en fin de compte, je pense que vous et moi, ainsi que beaucoup d'autres, devons simplement être là pour les autres. S'ils ont besoin de conseils, nous les encadrerons, nous les soutiendrons. J'étais donc curieuse de savoir à quoi ressemble votre vie de retraitée.

Emily Heath (37:51) : Je n'y suis pas encore tout à fait, mais il me reste encore beaucoup de choses à faire. Mais pour moi, la vie à la retraite, c'est, je ne sais pas si je pourrai un jour vraiment me déconnecter de cette communauté. Je suis membre du conseil d'administration de Norton LifeLock, une société cotée en bourse, et de Logic Gate, une société privée spécialisée dans les plates-formes GRC. L'expérience et la profondeur des OSC au sein des conseils d'administration sont très précieuses, car il s'agit d'un domaine encore mal compris, et la valeur ajoutée est considérable. Je suis donc certain que cela continuera à faire partie de mon avenir. Je donne beaucoup de conseils, comme vous le faites, sans aucun avantage, aucun avantage financier, simplement parce que c'est un élément important, comme vous l'avez dit, nous devons aider la prochaine génération. Et je ne pense pas que cela disparaîtra un jour. Il y aura des parties de cela. Un jour, je sortirai de la vie opérationnelle, mais je n'en suis pas encore là. Comme je l'ai dit, j'ai encore de beaux jours devant moi. Mais j'imagine que la semi-retraite pourrait consister à siéger dans quelques conseils d'administration et à travailler dans des organisations à but non lucratif ou à titre de conseiller.

Jason Clark (39:07) : Conseils, coaching, conseils, aide à l'industrie.

Emily Heath (39:10) : Oui, exactement.

Jason Clark (39:12) : S'asseoir sur une plage ou dans les montagnes quelque part pendant un moment.

Emily Heath (39:15) : Oui. Voyager en Europe, peut-être en Provence ou quelque chose comme ça. Prendre quelques appels Zoom depuis la Provence pourrait être acceptable.

Jason Clark (39:21) : Un peu. Oui, j'aimerais bien, mon rêve est de faire cela chaque été et de travailler à partir de là chaque été.

Emily Heath (39:29) : Et voilà.

Jason Clark (39:31) : D'accord, nous pensons à l'avenir. En parlant de cela, si nous pouvons nous projeter dans le temps, que pensez-vous que les OSC souhaiteront avoir investi dans des projets qui porteront leurs fruits à l'avenir ? Que suggéreriez-vous à tout le monde, en pensant à cinq ou dix ans, quels sont les investissements les plus importants qu'ils pourraient faire en dehors du personnel ?

Emily Heath (40:04) : A part les personnes, l'assurance. L'assurance est probablement l'une d'entre elles. Mais si vous parlez de technologie plus poussée, il y a encore beaucoup d'entreprises qui n'investissent pas de manière appropriée dans la sécurité des nuages. Il existe des éléments de sécurité dans le nuage et des personnes qui s'appuient sur des capacités natives de type AWS et Azure, ce qui est bien jusqu'à un certain point, mais lorsque le monde devient complètement nuageux et que tout le monde s'éloigne du bare metal, vous ne pouvez pas vous fier uniquement aux fournisseurs de nuage en place, à la pile de sécurité autour de la configuration, des secrets, de la gestion et de tous les éléments qui l'accompagnent. Je crains qu'un grand nombre d'entreprises ne se contentent que de belles paroles en ce qui concerne la sécurité de l'informatique dématérialisée.

Jason Clark (40:54) : Je pense que c'est, je veux dire ma réponse à ma propre question serait je pense la sécurité des données. Comme pour les données, c'est ce que nous protégeons. DocuSign, ce sont ces signatures, ces contrats, il s'agit de données et j'ai l'impression, dans mes conversations, que nous sommes très immatures en matière de protection des données parce que nous sommes habitués à ce que les données se trouvent dans notre centre de données et que nous ayons ce grand périmètre. Je pense qu'il s'agit là d'un domaine très peu investi : comprendre où se trouvent mes données, comment sont-elles protégées ? Quel est le risque ? Quel est l'impact ? Quelle est sa sensibilité ? Tout cela parce qu'il prolifère.

Emily Heath (41:31) : Il s'agit à nouveau de ces cinq questions, n'est-ce pas ? Il s'agit de ces cinq questions : qu'est-ce qui compte le plus pour moi ? Où se trouve-t-il ? Comment le protège-je ? Suis-je vulnérable et à risque ? Et à quel point suis-je prêt à faire face à la situation ? Cela semble si simple quand on le résume ainsi, mais il s'agit là des principes fondamentaux du programme de sécurité. Et c'est différent pour chaque entreprise. Et c'est difficile de le faire, c'est difficile de découvrir tout cela. En effet, ces questions reposent sur des hypothèses telles que : vous savez où se trouvent toutes vos données, vous connaissez les actifs qui les soutiennent et, au fait, sont-ils tous approvisionnés de la bonne manière ? Ont-ils tous la sécurité ou tous les contrôles d'accès comme ils le devraient ? Cela semble si simple, mais je ne peux qu'être d'accord. Je pense que, pour nous, cela se traduit en grande partie par l'informatique dématérialisée, car il est évident que c'est dans ce domaine que les environnements se développent.

Jason Clark (42:19) : Je pense que le cloud rend les choses plus difficiles au début parce que vos solutions ne sont pas là où elles se trouvent, mais en fin de compte, je pense que c'est plus facile pour nous. Comme nous avons [inaudible 00:42:30], je veux dire qu'il y a beaucoup de choses que vous pouvez faire. C'est donc une situation bizarre temporairement, mais je pense qu'au bout du compte et à l'avenir, nous serons très bons. Dernier segment, les coups d'éclat. Je vous pose des questions rapides et je vous donne des réponses rapides. Êtes-vous prête ?

Emily Heath (42:54) : Je suis prête.

Jason Clark (42:57) : Très bien. Quel est votre talent ou votre compétence qui ne figure pas sur votre CV ?

Emily Heath (43:02) : Je suis une guérisseuse Reiki, une guérisseuse Reiki formée.

Jason Clark (43:05) : Wow, c'est plutôt cool.

Emily Heath (43:08) : Quelque chose de complètement différent.

Jason Clark (43:10) : Je ne sais même pas ce que c'est. Qu'est-ce que c'est, Emily ?

Emily Heath (43:13) : C'est une technique de guérison par les mains.

Jason Clark (43:15) : Oh, cool. Je vais faire des recherches. Deuxièmement, si vous n'étiez pas dans les réseaux et la sécurité, que feriez-vous ?

Emily Heath (43:23) : Je serais chef cuisinier. J'adore cuisiner. C'est juste, c'est mon truc, c'est comme ça que je me détends. J'adore rendre les gens heureux avec de la nourriture.

Jason Clark (43:34) : Je sais que c'est une question difficile parce que je suis aussi chef et que c'est très difficile, mais quel est votre type de cuisine préféré ?

Emily Heath (43:43) : Oh, c'est difficile. Cela fait 15 ans que je perfectionne ma recette de bolognaise, car la cuisine italienne est tout simplement la meilleure. Je veux dire que j'adore les glucides, parfois un peu trop, mais la cuisine italienne est ce qu'il y a de mieux pour moi.

Jason Clark (44:01) : Oh, le mien est probablement asiatique. Tout simplement asiatique, avec beaucoup de saveurs asiatiques. Mais il faut qu'on se retrouve quelque part sur la côte amalfitaine, qu'on traîne et qu'on prenne du bon temps...

Emily Heath (44:15) : C'est ce qu'on va faire.

Jason Clark (44:18) : Et dernière question, quel serait votre principal conseil pour un CSO débutant ?

Emily Heath (44:23) : Oh, je dirais de demander de l'aide. Comme nous l'avons dit précédemment, cette communauté est incroyable et il y a tant de gens qui veulent et peuvent vous aider dans votre voyage. J'aurais aimé demander plus d'aide au début et avoir un peu plus d'humilité pour savoir que je n'ai pas tout résolu. L'une des grandes erreurs que commettent les personnes qui se lancent dans cette carrière est de penser qu'elles doivent tout savoir, qu'elles doivent connaître tous les éléments en mouvement. C'est impossible. Je veux dire que si nous devions faire de l'ingénierie inverse de logiciels malveillants, je serais la pire personne au monde pour le faire, j'ai des gens très intelligents dans mon équipe qui peuvent le faire. Je ne peux pas tout savoir. Vous demandez donc de l'aide, des conseils. La communauté des OSC compte un grand nombre de leaders volontaires et incroyables qui ne demandent qu'à vous aider dans votre cheminement, alors n'ayez pas peur de demander de l'aide.

Jason Clark (45:17) : J'adore, c'est génial. C'est tout le temps dont nous disposons. Emily, c'est extraordinaire. J'adore toutes les conversations que nous avons et j'ai l'impression que nous aurions pu passer quatre heures sans problème. Avant de vous laisser partir, si les gens veulent demander de l'aide, s'ils veulent s'engager avec vous pour un mentorat ou autre, quelle est la meilleure façon pour eux de s'engager avec vous ?

Emily Heath (45:44) : Oui, le plus simple est de m'envoyer un ping sur LinkedIn. C'est le moyen le plus rapide et le plus simple. Je suis déjà impliqué dans de nombreux réseaux et j'accompagne et coache de nombreuses personnes, comme vous le faites aussi, Jason. Vous donnez également beaucoup de votre temps à cette communauté. Et même si nous ne pouvons pas prendre en charge 100 personnes, ce que j'aime, c'est que si vous avez un moyen et un endroit où vous pouvez aller et demander, hey, je me bats avec cette chose, qu'est-ce que vous avez fait dans cette situation ? Je fais cela tout le temps avec les OSC, d'ailleurs. S'il y a quelque chose qui me pose problème, je fais la même chose, je m'adresse à mes amis et je leur dis : "Ecoutez, c'est quelque chose qui me pose problème, comment avez-vous fait ? Je vous dirais donc de me contacter sur LinkedIn, de m'envoyer un message sur Twitter. Beaucoup d'entre vous ont déjà mon adresse électronique et mon numéro de téléphone portable. Mais oui, je suis là pour la communauté et je veux aussi la remercier d'avoir été là pour moi.

Jason Clark (46:36) : Parfait. Merci et merci à tous de nous avoir rejoints.

Emily Heath (46:40) : Merci, Jason.

Sponsor (46:43) : Le podcast des visionnaires de la sécurité est alimenté par l'équipe de Netskope. Vous êtes à la recherche de la bonne plateforme de sécurité dans le cloud pour vous aider dans votre démarche de transformation numérique ? Le Netskope Security Cloud vous aide à connecter rapidement et en toute sécurité les utilisateurs directement à l'internet, à partir de n'importe quel appareil et de n'importe quelle application. Pour en savoir plus, consultez le site Netskope.com.

Producteur (47:04) : Merci d'avoir écouté les Visionnaires de la sécurité. Prenez le temps de noter et de commenter l'émission et de la partager avec quelqu'un que vous connaissez. Restez à l'écoute, de nouveaux épisodes paraîtront toutes les deux semaines, et nous vous donnons rendez-vous dans le prochain épisode.