Netskope obtient l’autorisation FedRAMP High. Netskope GovCloud.

fermer
fermer
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Cookies, Not Biscuits
L'animatrice Emily Wearmouth rencontre les experts David Fairman et Zohar Hod pour discuter du passé, du présent et de l'avenir des cookies sur Internet.

Écouter le podcast
Podcast: Cookies, Not Biscuits
Derniers blogs

Comment Netskope peut faciliter le parcours Zero Trust et SASE grâce aux capacités des services de sécurité en périphérie (SSE).

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Nos clients signe chevron

    Netskope sert plus de 2 000 clients dans le monde, dont plus de 25 des entreprises du classement Fortune 100

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Communauté Netskope signe chevron

    Apprenez d'autres professionnels des réseaux, des données et de la sécurité.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
La communauté Netskope peut vous aider, vous et votre équipe, à tirer le meilleur parti des produits et des pratiques.

Accéder à la communauté Netskope
La communauté Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope signe chevron

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Vignette du message

Cet épisode propose un entretien avec Amanda Crawford, directrice exécutive du département des ressources d'information du Texas (DIR) et responsable de l'information pour l'État du Texas. Avant de rejoindre le DIR, Amanda a travaillé pendant plus de 17 ans au bureau du procureur général du Texas. Elle a notamment occupé les fonctions de procureur général adjoint chargé de l'administration et de conseiller général. Au DIR, Amanda est responsable de la direction, de l'orientation et des opérations quotidiennes.

Dans cet épisode, Mike et Amanda discutent de la mise en place d'une sécurité au sein de groupes fédérés, de la diversité de la main-d'œuvre et des raisons pour lesquelles l'éducation à la sécurité doit commencer dès le plus jeune âge.

Si vous utilisez un ordinateur ou l'internet, vous avez un rôle à jouer pour assurer la sécurité de notre État. Ainsi, rôle par rôle, chacun d'entre nous doit vraiment réfléchir à la manière dont il fait partie de l'équipe.

-Amanda Crawford, directrice exécutive du département des ressources d'information du Texas (DIR) et responsable en chef de l'information pour l'État du Texas
Amanda Crawford

 

Horodatage

*(01:46) : L'expérience et le rôle d'Amanda dans l'Etat du Texas*(19:15) : Comment Amanda construit un pare-feu humain
*(03:40) : Le point de vue d'Amanda sur la sécurité en tant que sport d'équipe*(25:52) : Les lunettes 2030
*(08:40) : Adoption de l'informatique dématérialisée au Texas*(29:01) : Comment accroître la diversité dans le domaine de la sécurité
*(10:35) : Comment Amanda construit la sécurité à travers les groupes fédérés*(35:24) : Les coups de cœur

 

Autres façons d'écouter :

vert plus

Dans cet épisode

Amanda Crawford
Directrice exécutive du département des ressources d'information du Texas (DIR) et responsable de l'information pour l'État du Texas

signe chevron

Amanda Crawford

Amanda Crawford est la directrice exécutive du DIR et occupe le poste de responsable principal de l'information pour l'État du Texas. À ce titre, elle est responsable de la direction générale, de l'orientation et des opérations quotidiennes du DIR, une agence dont le budget annuel s'élève à plus de 4 milliards de dollars. Les responsabilités du DIR comprennent la protection des données et de l'infrastructure technologique critique de l'État, la gestion d'un programme de contrats coopératifs de plusieurs milliards de dollars et la fourniture d'un leadership technologique stratégique, de solutions et d'innovations à tous les niveaux du gouvernement du Texas. Sous la direction de Mandy, le DIR a mené avec succès la réponse de l'État à l'attaque par ransomware de 2019 qui a touché plus de 20 entités gouvernementales locales au Texas et a assuré la transition vers la prochaine génération de services informatiques gérés offerts par le biais du programme de services technologiques partagés du DIR.

Avant de diriger l'équipe du DIR, Mandy a travaillé pendant plus de 17 ans au bureau du procureur général du Texas (OAG). Elle a occupé divers postes au sein de l'OAG, dont celui de procureur général adjoint chargé de l'administration et du conseil général pendant deux ans et demi. Mandy a également été membre du corps enseignant du National Attorneys General Training Research Institute's Center for Leadership Development, où elle a enseigné le leadership managérial dans tout le pays.

Mike Anderson
Chief Digital & Information Officer chez Netskope

signe chevron

Mike Anderson

Mike Anderson est Chief Digital and Information Officer pour Netskope. Au cours des 25 dernières années, il a constitué et dirigé des équipes performantes dans diverses disciplines, notamment les ventes, les opérations, le développement commercial et les technologies de l'information. Il a rejoint Netskope après avoir travaillé pour Schneider Electric, une société internationale classée dans les 500 premières entreprises mondiales, en tant que vice-président directeur et leader numérique pour l'Amérique du Nord. En 2020, Constellation Research l'a nommé membre du Business Transformation 150, une liste d'élite qui reconnaît les meilleurs dirigeants mondiaux menant des efforts de transformation dans leurs organisations. Le Conseil national de la diversité l'a également reconnu comme l'un des 50 meilleurs DSI pour la diversité et l'inclusion en 2020 et 2021. Avant Schneider Electric, Mike a été DSI de CROSSMARK, où il a transformé numériquement les capacités commerciales de ce fournisseur de services aux 40 000 employés du secteur de la vente au détail et des biens de consommation. Il a également occupé des postes de direction chez Enterprise Mobile, une coentreprise de Microsoft qui fait maintenant partie de Honeywell, Insight, Software Spectrum et InVerge, un pionnier des services web qu'il a cofondé en 1999. Mike siège à de nombreux conseils consultatifs technologiques et industriels et travaille bénévolement avec des organisations à but non lucratif axées sur la santé mentale et la prévention du suicide, ainsi que sur le développement de notre future main-d'œuvre dans les domaines des sciences, de la technologie, de l'ingénierie et des mathématiques.

Amanda Crawford

Amanda Crawford est la directrice exécutive du DIR et occupe le poste de responsable principal de l'information pour l'État du Texas. À ce titre, elle est responsable de la direction générale, de l'orientation et des opérations quotidiennes du DIR, une agence dont le budget annuel s'élève à plus de 4 milliards de dollars. Les responsabilités du DIR comprennent la protection des données et de l'infrastructure technologique critique de l'État, la gestion d'un programme de contrats coopératifs de plusieurs milliards de dollars et la fourniture d'un leadership technologique stratégique, de solutions et d'innovations à tous les niveaux du gouvernement du Texas. Sous la direction de Mandy, le DIR a mené avec succès la réponse de l'État à l'attaque par ransomware de 2019 qui a touché plus de 20 entités gouvernementales locales au Texas et a assuré la transition vers la prochaine génération de services informatiques gérés offerts par le biais du programme de services technologiques partagés du DIR.

Avant de diriger l'équipe du DIR, Mandy a travaillé pendant plus de 17 ans au bureau du procureur général du Texas (OAG). Elle a occupé divers postes au sein de l'OAG, dont celui de procureur général adjoint chargé de l'administration et du conseil général pendant deux ans et demi. Mandy a également été membre du corps enseignant du National Attorneys General Training Research Institute's Center for Leadership Development, où elle a enseigné le leadership managérial dans tout le pays.

Mike Anderson

Mike Anderson est Chief Digital and Information Officer pour Netskope. Au cours des 25 dernières années, il a constitué et dirigé des équipes performantes dans diverses disciplines, notamment les ventes, les opérations, le développement commercial et les technologies de l'information. Il a rejoint Netskope après avoir travaillé pour Schneider Electric, une société internationale classée dans les 500 premières entreprises mondiales, en tant que vice-président directeur et leader numérique pour l'Amérique du Nord. En 2020, Constellation Research l'a nommé membre du Business Transformation 150, une liste d'élite qui reconnaît les meilleurs dirigeants mondiaux menant des efforts de transformation dans leurs organisations. Le Conseil national de la diversité l'a également reconnu comme l'un des 50 meilleurs DSI pour la diversité et l'inclusion en 2020 et 2021. Avant Schneider Electric, Mike a été DSI de CROSSMARK, où il a transformé numériquement les capacités commerciales de ce fournisseur de services aux 40 000 employés du secteur de la vente au détail et des biens de consommation. Il a également occupé des postes de direction chez Enterprise Mobile, une coentreprise de Microsoft qui fait maintenant partie de Honeywell, Insight, Software Spectrum et InVerge, un pionnier des services web qu'il a cofondé en 1999. Mike siège à de nombreux conseils consultatifs technologiques et industriels et travaille bénévolement avec des organisations à but non lucratif axées sur la santé mentale et la prévention du suicide, ainsi que sur le développement de notre future main-d'œuvre dans les domaines des sciences, de la technologie, de l'ingénierie et des mathématiques.

Transcription de l'épisode

Ouvert à la transcription

Amanda Crawford : Si vous utilisez un ordinateur ou l'internet, vous avez un rôle à jouer pour assurer la sécurité de notre État. Si vous êtes un développeur, cela signifie que la sécurité doit être injectée tout au long du processus de développement. Si vous êtes un gestionnaire de réseau, les outils doivent être adaptés pour pouvoir répondre à ces menaces. Ainsi, rôle par rôle, chacun d'entre nous doit vraiment réfléchir à la manière dont il fait partie de l'équipe.

Intervenant 2 : Bonjour et bienvenue aux Visionnaires de la sécurité. La plupart des gens apprennent l'importance de la sécurité au cours de leurs études. Cependant, des leaders du secteur comme Amanda Crawford pensent que cela devrait commencer dès l'école primaire, car les jeunes générations sont plus que jamais natives du numérique. Amanda est Chief Information Officer au Texas Department of Information Resources, où son équipe s'associe à l'APT pour fournir des bonnes pratiques et des conseils en matière de cybersécurité. Son équipe fournit également un leadership technologique, des solutions et des innovations à tous les niveaux du gouvernement du Texas.

Intervenant 3 : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Chez Netskope, nous redéfinissons la sécurité des nuages, des données et des réseaux grâce à une plateforme qui offre un accès optimisé et une sécurité zéro pour les personnes, les appareils et les données, où qu'ils se trouvent. Pour en savoir plus sur la façon dont Netskope aide ses clients à être prêts à tout au cours de leur voyage insolent, visitez netskope.com.

Intervenant 2 : Veuillez apprécier cet entretien entre Amanda Crawford et votre hôte, Mike Anderson. Mike Anderson : Bienvenue dans l'épisode d'aujourd'hui de Security Visionaries. Je suis votre hôte, Mike Anderson. Je suis notre Chief Digital and Information Officer chez Netskope. Aujourd'hui, je suis ravie d'accueillir Amanda Crawford. Elle est notre DSI pour l'État du Texas et me rejoint aujourd'hui. Bienvenue ce matin dans notre podcast. Parlez-nous un peu de vous et de votre rôle au sein de l'État du Texas.

Amanda Crawford : Bonjour, Mike. Merci. Je suis heureux d'être ici. J'ai le privilège d'être le directeur exécutif du département des ressources d'information du Texas, ainsi que le directeur général de l'information de l'État du Texas. J'ai joué ce rôle, je perds un peu le fil et, surtout, les années qui ont suivi la pandémie m'ont donné l'impression d'une sorte d'arrêt du temps bizarre. Cela fera quatre ans, je crois, en février. Après avoir occupé le poste de DSI pendant un peu moins longtemps, j'ai rejoint l'agence en tant que directeur exécutif. Lorsque l'ancien DPI a pris sa retraite, le conseil d'administration m'a demandé d'assumer également ce rôle. C'est donc une période passionnante pour moi que d'occuper ce poste, que j'apprécie beaucoup.
Le Texas est un modèle fortement fédéré. Nous plaisantons dans la communauté des technologies de l'État en disant que si vous avez vu un État, c'est que vous avez vu un État. Chaque État est organisé de manière légèrement différente. Le rôle de mon agence, le DIR, est de définir la stratégie technologique de l'État, d'assurer la sécurité et de proposer des solutions à tous les niveaux de l'administration texane. Nous aidons donc nos clients au niveau de l'État, au niveau local, et nous pouvons également fournir des solutions à d'autres États. Nous sommes très occupés, comme vous pouvez l'imaginer.

Mike Anderson : Je vous suis très reconnaissant pour tout le travail que vous faites car, comme vous le savez, je suis aussi un Texan, et je bénéficie donc de tout le bon travail que vous faites et j'apprécie vraiment que vous sécurisiez toutes nos informations pour tous nos concitoyens dans l'État du Texas. C'est donc également très important. C'est intéressant parce que lorsque nous nous sommes rencontrés, nous enregistrions un webinaire pour la National Association of State CIOs, NASCIO, et nous avons abordé le sujet de la sécurité et vous avez dit, vous avez utilisé l'expression, "La sécurité est un sport d'équipe." Le thème de cette saison de notre podcast est donc : la sécurité est un sport d'équipe. J'aimerais connaître votre point de vue en tant que DSI, votre approche, vos sentiments sur les raisons pour lesquelles la sécurité est si importante, et où se situe-t-elle dans vos priorités et vos centres d'intérêt ?

Amanda Crawford : Eh bien, je pense que tout est prioritaire. C'est forcément le numéro un, peut-être le deuxième, et je ne sais même pas, je pense qu'ils partageraient la première place avec la connectivité. L'une des choses que nous sommes chargés de faire ici est de fournir ces solutions aux Texans et au gouvernement qui les sert. Nous pouvons mettre au point les derniers outils innovants et les nouveaux modèles de prestation de services, mais si les Texans ne peuvent pas se connecter à ces services et s'ils ne sont pas sécurisés, rien de tout cela n'a vraiment d'importance. J'utilise souvent l'expression "la cybersécurité est un sport d'équipe" parce qu'elle semble trouver un écho auprès des gens et que c'est quelque chose que les gens semblent pouvoir saisir et comprendre.
Comme vous le savez dans votre rôle, Mike, et comme le fait Netskope, il faut vraiment que nous travaillions tous ensemble sur ce sujet pour être en mesure d'assurer une véritable sécurité. Si vous utilisez un ordinateur ou l'internet, vous avez donc un rôle à jouer pour assurer la sécurité de notre État. Si vous êtes un développeur, cela signifie que la sécurité doit être injectée tout au long du processus de développement. Si vous êtes un gestionnaire de réseau, les outils doivent être adaptés pour pouvoir répondre à ces menaces. Ainsi, rôle par rôle, chacun d'entre nous doit vraiment réfléchir à la manière dont il fait partie de l'équipe.

Mike Anderson : C'est très bien. Vous avez mentionné précédemment un modèle fédéré pour l'État du Texas. Comment définir les priorités en matière de sécurité pour tous les groupes fédérés ? Comment cela s'intègre-t-il dans le concept de sport d'équipe ?

Amanda Crawford : Je dirais qu'en ce qui concerne le concept de sport d'équipe en matière de sécurité, en particulier en ce qui concerne la politique, nous sommes chargés par les dirigeants de l'État et par la loi de définir les politiques de sécurité pour les agences de l'État et l'enseignement supérieur. Nous définissons donc ces politiques et ces normes, et je suppose que c'est le manuel de jeu, le coach que l'on met en place pour mener à bien l'analogie avec le soutien de l'équipe. Pour ce qui est des gouvernements locaux, nous diffusons les meilleures pratiques, nous organisons de nombreuses conférences et formations et nous fournissons d'autres ressources. Ainsi, même si nous n'avons pas la charge statutaire de définir ces normes de sécurité pour les gouvernements locaux, nous élaborons des guides, des bonnes pratiques et nous nous concentrons sur cette approche globale de l'État pour aider à rassembler tout le monde et à rendre cet écosystème plus sain d'un point de vue de la sécurité. C'est ce que nous faisons.
Je dirais qu'en raison de ce modèle fédéré, nous travaillons beaucoup en collaboration, en influence, en établissement de relations, car nous n'avons pas l'approche du bâton pour les personnes qui ne se conforment pas aux règles. Il s'agit vraiment d'expliquer aux gens pourquoi la sécurité est importante, pourquoi il est important d'avoir ces normes et ces pratiques et de faire ce travail d'éducation afin d'amener les gens à participer et d'améliorer la posture de sécurité de l'État.

Mike Anderson : C'est très bien. Si vous voulez amener les gens à se conformer, je viens de commencer à lire le livre "This Is How They Say The World Ends" (C'est ainsi qu'ils disent que le monde se termine). Si vous voulez que quelqu'un se conforme aux règles, il suffit de lui faire lire ce livre et il n'y aura aucun problème pour qu'il se conforme aux règles de sécurité. Je n'ai pas bien dormi ces deux dernières semaines, car j'ai commencé à lire ce livre.

Amanda Crawford : J'allais dire qu'il est sur ma liste, mais pour les raisons que vous avez énumérées, j'ai un peu hésité à m'y plonger.

Mike Anderson : Oui, cela vous ouvre les yeux. Si nous parlons de notre parcours vers le poste de DSI ou de notre parcours et de la technologie, j'ai commencé comme développeur de logiciels, j'ai donc toujours été passionné par l'écriture de codes et d'applications. Lorsque vous envisagez votre carrière et que vous vous penchez sur la technologie, quel est le domaine de la technologie que j'aime vraiment ? Toutes les autres choses sont vraiment cool et importantes, mais quelle est la technologie à laquelle vous vous accrochez le plus ?

Amanda Crawford : Pour moi, et cela vient peut-être de l'expérience que j'ai acquise avant d'occuper ce poste, ce sont les personnes qui se trouvent derrière la technologie. Je veux dire par là que l'une des choses que j'aime dire, c'est que nous sommes peut-être une agence technologique, mais que nous sommes animés par des êtres humains. Et nous ne pouvons pas faire ce que nous faisons sans les personnes qui sont derrière, donc pour moi c'est fascinant dans ce monde de la technologie et ici dans le secteur public, les différentes personnalités, les différentes personnes qui se réunissent et qui sont attirées par cette mission et les façons dont nous pouvons collaborer et travailler ensemble pour l'accomplir. Il y a toujours des défis à relever en matière de technologie. Je pense que le secteur public présente un ensemble unique de défis. Pour moi, nous ne pouvons pas y parvenir sans les personnes qui sont derrière tout cela, car ce sont elles qui mènent les initiatives, qui font de la sensibilisation, qui augmentent l'adoption. Et je pense qu'il y a des équipes fantastiques ici au Texas qui travaillent sur ces efforts.

Mike Anderson : C'est très bien. Oui, j'ai toujours été un fervent défenseur de l'idée que nous sommes tous des personnes avant tout. Je dis toujours à mes dirigeants que leur rôle est d'allumer un feu chez les gens et non sous eux. Alors, comment inciter les gens à accomplir de grandes choses ? Alors oui, l'aspect humain est vraiment génial. Si vous regardez l'État du Texas aujourd'hui, tout le monde adopte le cloud. Et pour beaucoup de gens, le nuage peut être synonyme de logiciel en tant que service, il peut être synonyme d'environnements de nuage public. Parlez-moi de l'État du Texas. Comment se présente l'adoption de l'informatique dématérialisée dans l'État du Texas et quelles sont les perspectives pour les deux ou trois prochaines années ?

Amanda Crawford : J'aimerais dire que, dans le secteur public, nous sommes peut-être un peu en avance en ce qui concerne l'adoption de politiques et de lois qui nous aident à nous engager sur la voie du cloud, à nous mettre en route. Pour en revenir aux différences entre les États, j'estime que nous avons la chance, ici au Texas, de bénéficier d'un soutien très fort de la part des dirigeants de l'État et d'un cadre statutaire qui nous permet de faire ce que nous devons faire et de mener à bien ces priorités en matière de technologies de l'information.
L'une d'entre elles est que le Texas avait mis en place une politique de "consider cloud first" depuis un certain temps et certainement bien avant le début de la pandémie. Comme nous le savons tous, et cela a probablement déjà été dit, le concept d'adoption du nuage, de transformation numérique et de modernisation a été accéléré par la pandémie, et nous avons donc vu l'adoption du nuage progresser encore plus pendant ces périodes où nous devions être en mesure d'évoluer et de nous adapter rapidement pour pouvoir servir les Texans d'une nouvelle manière. Par ailleurs, en ce qui concerne l'informatique dématérialisée, nous constatons une augmentation de son adoption. Nous constatons que les chiffres augmentent en ce qui concerne les différentes applications qui passent dans le nuage. Nous avons encore un long chemin à parcourir avec la feuille de route pour nous assurer que ces applications sont adaptées à l'informatique dématérialisée et adaptables, mais c'est une solide progression.

Mike Anderson : C'est très bien. Il est intéressant de noter que lorsque nous étions à Washington pour enregistrer le webinaire la dernière fois et que nous avons discuté avec d'autres DSI d'État, nous avons parlé des données que vous devez échanger dans les environnements. Chaque groupe fédéré a en quelque sorte son îlot de données qu'il souhaite connecter à d'autres îlots au sein de l'organisation. Et lorsque vous faites cela, la sécurité devient un élément important : comment sécuriser la transmission de ces données entre les organisations ? Parlez-moi donc un peu de la manière dont vous intégrez la sécurité dans cette interaction entre tous ces différents groupes fédérés au sein de l'État ?

Amanda Crawford : C'est donc un défi. Je dirais qu'il s'agit en partie d'être capable de... Cela suppose également que ces différents silos de données se parlent et soient en mesure de partager au lieu de rester des silos d'excellence, mais nous y travaillons. Encore une fois, si l'on revient à la pandémie et à la réponse que nous avons apportée aux agences de santé en particulier, et à la rapidité avec laquelle elles ont dû modifier leur modèle pour être en mesure de rassembler toutes ces données, de disposer de données propres pouvant réellement aider à la prise de décision pour les dirigeants de l'État, cela a été d'une importance capitale.
En ce qui concerne la sécurité, le législateur a reconnu que, compte tenu du grand nombre d'agences et de l'adoption de l'informatique dématérialisée, il fallait s'assurer que les transitions et les mouvements vers l'informatique dématérialisée étaient sécurisés. Lors de la dernière session législative, notre assemblée législative a adopté un projet de loi qui a créé le Texas Risk Authorization and Management Program, ou TX-RAMP, qui exige que les agences de l'État et les établissements d'enseignement supérieur certifient tous leurs produits et services en nuage, que ce soit par le biais de FedRAMP, StateRAMP ou TX-RAMP. Ces produits et services d'informatique en nuage doivent être certifiés pour répondre aux mêmes normes que celles que nos agences d'État sont tenues de respecter pour garantir la protection des données des Texans lorsqu'ils utilisent ces services. Encore une fois, il s'agit de mettre l'accent sur la sécurité, de parler de l'adoption du cloud, mais de s'assurer que nous le faisons d'une manière intelligente et sécurisée.

Mike Anderson : Il semble que vous intégrez la sécurité dès la conception dans vos processus. Au cours des deux dernières années, cette accélération a modifié votre équipe. Comment faire en sorte que tous les membres de l'équipe adoptent cet état d'esprit en matière de sécurité ? Qu'avez-vous fait dans l'État pour contribuer à créer cet état d'esprit en matière de sécurité au sein de l'État et accélérer réellement la sécurité dès la conception ?

Amanda Crawford : Pour revenir à l'analogie du sport d'équipe, je pense qu'il faut aussi que cela vienne d'en haut. Il faut que la direction et les personnes extérieures à la technologie en fassent une priorité, et pas seulement les personnes qui sont confrontées à ce problème jour après jour. Il s'agit donc d'une priorité pour notre État, par l'intermédiaire du corps législatif et des initiatives qu'il a adoptées. Pour notre gouverneur, la cybersécurité est une priorité de longue date. Elle est toujours présente dans le budget du gouverneur et dans ses initiatives. Il a fait de la cybersécurité une priorité afin de garantir la sécurité des données des Texans.
L'autre chose qui me semble vraiment importante est d'avoir un programme de sécurité à l'échelle de l'État. Je pense que dans le secteur public, l'intérêt d'avoir un poste et un programme à l'échelle de l'État est évident. Nous avons un responsable de la sécurité de l'information à l'échelle de l'État, Nancy Rainosek, qui travaille ici au DIR. Nous disposons également d'un programme de données de l'État avec le responsable des données de l'État, Ed Kelly, qui travaille également au DIR.
Nous avons pu constater que ces initiatives à l'échelle de l'État, qui sont axées sur la politique, l'éducation, la sensibilisation et les relations, ont porté leurs fruits parce qu'il ne s'agit pas seulement de l'aspect technique, mais aussi de l'aspect éducatif et de la nécessité de parler de l'importance de cette question. Nous avons vraiment fait un effort concerté pour impliquer les chefs d'entreprise et pas seulement les technologues de l'agence afin de nous assurer qu'ils comprennent pourquoi la sécurité est importante. Nous pouvons tous en parler, mais les risques financiers, politiques et de réputation, ainsi que les risques pour les Texans liés à l'interruption des services et à la perte de données, sont énormes et la sécurité est un message qui trouve un écho auprès des élus et des chefs d'entreprise. Je pense qu'ils ont compris et qu'ils comprennent pourquoi il faut en faire une priorité.

Mike Anderson : Une fois que vous aurez eu l'occasion de lire ce livre, This Is How They Say The World Ends, envoyez-leur à tous un exemplaire de ce livre. Chaque fois que vous essayez d'obtenir un budget pour des initiatives de cybersécurité, envoyez-leur ce livre et je vous promets que cela fonctionnera.

Amanda Crawford : D'accord, j'ai compris.

Mike Anderson : Je suis curieux, vous avez parlé du CISO, beaucoup d'organisations comme Netskope, notre CISO est un de mes pairs, nous travaillons en étroite collaboration. Dans certaines organisations, le RSSI relève directement du DSI. Comment cela se passe-t-il dans l'État du Texas ?

Amanda Crawford : Au sein de notre agence, le RSSI de l'État me rend directement compte. En effet, nous sommes responsables non seulement de la stratégie politique et de la réponse aux incidents à l'échelle de l'État, par l'intermédiaire du bureau CISO de l'État, mais nous avons également une responsabilité opérationnelle en matière de sécurité dans le cadre de nos activités. Nous avons donc une équipe de cyberopérations chargée de protéger le réseau de l'État. Nous sommes le fournisseur d'accès à Internet pour les agences de l'État et nous bloquons, défendons et faisons toutes les choses que vous pourriez penser que nous ferions et devrions faire sur les réseaux de l'État. Ces postes remontent donc jusqu'à moi.
Mais chaque agence, toujours dans le modèle fédéré, est un peu différente. Dans certaines agences, le RSSI est directement rattaché au DSI. D'autres encore ont le RSSI qui rend compte de l'aspect administratif ou qui est rattaché à une fonction de risque. Les agences ne procèdent pas toutes de la même manière. J'ai tendance à m'attirer des ennuis lorsque je me prononce sur la meilleure structure. Je pense qu'en fin de compte, il est impératif que le RSSI et le DSI travaillent ensemble. Ils doivent comprendre l'importance de leurs deux rôles et avoir accès à tous les chefs d'entreprise de l'agence pour être efficaces.

Mike Anderson : Oui, absolument. Le concept de sport d'équipe est essentiel. Quelqu'un m'a dit, un autre de nos pairs m'a dit, quand mon RSSI éternue, je tombe malade. C'est dire à quel point ils sont liés.

Amanda Crawford : J'adore ça, oui.

Mike Anderson : C'est intéressant aussi, vous avez mentionné le réseau et c'est l'une des choses que nous voyons, c'est qu'il y a souvent des déconnexions. Si vous regardez parfois les équipes d'infrastructure, les équipes de réseau sont celles qui sont souvent responsables de mettre les doigts sur les claviers et de mettre en œuvre une grande partie des outils de sécurité qui sont achetés par les organisations, les États, etc. Comment avez-vous favorisé cet alignement pour vous assurer que les équipes qui soutiennent et gèrent le réseau et l'équipe de sécurité travaillent en étroite collaboration et ont les mêmes priorités ?

Amanda Crawford : Oui, c'est certainement un défi à relever. Nos équipes travaillent beaucoup ensemble et comptent beaucoup l'une sur l'autre. Par exemple, en cas d'incident avec une agence gouvernementale à quelque niveau que ce soit, qu'il s'agisse d'une ville ou d'un comté, même s'il s'agit de quelque chose pour lequel notre équipe de sécurité du réseau n'a pas de responsabilité opérationnelle, nous l'intégrerons dans la discussion. D'une part, pour qu'ils voient comment l'autre partie de l'agence réagit à l'événement. Deuxièmement, nous savons qu'ils disposent d'informations qu'ils peuvent partager. Ils ont des idées sur la manière de répondre à la menace, sur la manière de la gérer, sur ce qu'elle est exactement, et vice versa.
Ainsi, même si, en fonction de la nature de l'incident et des personnes impliquées, quelqu'un d'autre peut être à la tête de l'affaire. Nous faisons appel à toutes ces équipes car, une fois encore, nous avons l'impression que tout le monde est mieux ensemble et devient plus fort pour s'assurer que nous sommes alignés sur ces priorités. Et je pense que cela passe en partie par des plans, des politiques et des procédures clairs, un bon tableau de bord, et aussi par des exercices sur table afin que chacun sache ce qu'il faut faire en cas d'événement, qui est responsable et quel est le rôle de chacun. Cela ne veut pas dire qu'il sera toujours parfait, mais nous savons tous qu'il n'y a rien de mieux que de s'entraîner sur un incident.
Par ailleurs, l'équipe du RSSI de l'État s'associe à notre équipe réseau et à notre équipe de cyberopérations lorsqu'il s'agit de déterminer les outils que nous allons utiliser. Comme nous augmentons la capacité de nos outils pour faire face à la croissance, en particulier pendant la pandémie, nous voulions être sûrs d'avoir l'avis de tout le monde pour nous assurer que nous utilisions les bons outils pour pouvoir répondre à cette croissance accrue de la capacité de notre réseau.

Mike Anderson : Non, c'est très bien. Cet alignement est très important. Je dis toujours aux gens que s'il s'agit de la priorité numéro un pour une équipe et de la priorité numéro trois pour l'autre, il y aura toujours des frictions. Vous devez donc aligner ces priorités. C'est la clé.

Amanda Crawford : C'est vrai. Là encore, il peut y avoir des désaccords, mais ce n'est pas grave. Je pense que c'est en ayant ces conversations et en étant ouvert à tous les points de vue sur la meilleure façon d'aborder ces questions que nous grandissons.

Mike Anderson : Non, absolument. Une autre de nos collègues de l'État du Texas, Kim Mackenroth, m'a parlé d'une campagne qu'elle a menée à l'intérieur. Si vous n'avez pas eu l'occasion de la rencontrer, c'est une personne extraordinaire. Elle a mené une campagne avec son RSSI, appelée Human Firewall, dans le cadre de laquelle les personnes qui ont adopté les bons comportements, qui ont été sensibilisées à la sécurité et qui n'ont pas été la proie d'attaques de phishing simulées, ont reçu des t-shirts et des chapeaux, ainsi qu'une lettre personnelle du RSSI. C'était tellement excitant que j'ai vu notre RSSI, ici à Netskope, faire la même chose. Y a-t-il des campagnes ou des choses de ce genre que vous faites pour essayer de développer cet état d'esprit de sécurité, comme faire de votre équipe ou des gens de l'État des pare-feux humains ?

Amanda Crawford : Oui, d'accord. Tout d'abord, j'adore cette expression et c'est la première fois que je l'ai entendue, lorsque vous et moi sommes intervenus ensemble dans ce panel, et je l'ai également adoptée. Je crois que je l'ai dit à plusieurs reprises lors de diverses auditions législatives qui ont eu lieu depuis lors et qui portaient sur la sécurité. Et c'est formidable parce que cela résonne et que les gens le comprennent. Je vous remercie donc de nous en faire part, car je pense que c'est fantastique.
Il est donc évident que nous menons en interne des campagnes de sécurité différentes. Bien entendu, au Texas, tous les fonctionnaires, à tous les niveaux du gouvernement, sont tenus par la loi de suivre chaque année une formation obligatoire en matière de sécurité, qui doit être certifiée par notre agence. Je pense donc qu'il est important d'avoir cette formation. Mais il faut aussi aller plus loin et faire des exercices d'hameçonnage et d'autres choses de ce genre pour les encourager.
Au Texas, nous disposons d'un programme Cyberstar, qui est également une création légale. Le programme Cyberstar permet aux entités du secteur public et du secteur privé de poser leur candidature pour devenir Cyberstar lorsqu'elles ont satisfait à certaines normes de sécurité, afin de montrer que la sécurité est une priorité pour elles et que c'est quelque chose d'important pour elles. Je pense donc que le fait d'être reconnu comme une Cyberstar peut certainement contribuer à renforcer l'ensemble de l'écosystème. Il est toujours plus facile de tromper un humain qu'un ordinateur et c'est l'une des raisons pour lesquelles nous essayons toujours d'insister sur ce point auprès de notre législateur. Nous savons que nous avons besoin de fonds pour les outils et je ne dirai jamais que c'est suffisant. Je ne dirai jamais : "Non, s'il vous plaît, plus d'argent, nous ne pouvons rien faire de plus." Parce que nous savons qu'il y a toujours quelque chose à faire. Mais nous devons également être en mesure d'assurer l'éducation et la sensibilisation.

Mike Anderson : Oui, c'est important, surtout quand on pense au mois de la sensibilisation à la cybersécurité et qu'on se demande comment faire pour que cette formation soit dispensée dans les systèmes scolaires et auprès des enfants. En fait, je segmente mon réseau à la maison et les appareils de mes enfants sont connectés au réseau invité parce qu'ils apportent toujours un appareil et le connectent au wifi. Je ne sais pas d'où vient ce dispositif.
Il serait intéressant, j'aimerais beaucoup que vous parliez des partenariats privés et publics. Ce serait formidable de voir comment nous pourrions activer les DSI, de l'État du Texas et au-delà, honnêtement, mais comment travailler ensemble à la sensibilisation à la sécurité pour éduquer les générations actuelles, les générations futures et faire en sorte que cela soit intégré dans notre mentalité dès le plus jeune âge.

Amanda Crawford : Je suis tout à fait d'accord. Je pense que le mois de la sensibilisation à la cybersécurité est une excellente occasion pour tous les acteurs de la communauté, privés et publics, de se rassembler et de promouvoir cette démarche. J'aimerais beaucoup discuter avec vous des différentes façons dont nous pourrions le faire et avec d'autres acteurs du secteur, car je pense qu'il s'agit d'une grande opportunité. Par ailleurs, il est fantastique de voir que tant de collèges et d'universités se concentrent désormais sur la sécurité, offrant ainsi la possibilité de former la future main-d'œuvre dont nous avons désespérément besoin dans ce domaine. Je sais que cela va probablement être controversé de dire que je l'ai vu sur TikTok, mais il y a une vidéo sur TikTok d'un jeune homme qui vient d'être diplômé de l'Université du Gouverneur de l'Ouest, qui parle du faible coût de son éducation et de la cybersécurité. Avant même d'avoir obtenu son diplôme, il s'est vu offrir un emploi à six chiffres et il s'est employé à promouvoir la valeur de son éducation et à la faire connaître. J'espère donc que d'autres jeunes qui sont sur TikTok iront le faire et supprimeront peut-être leur compte.
J'aimerais que, comme vous l'avez dit, nous commencions plus tôt. Je veux dire que nous devons commencer dès le plus jeune âge car tous ces enfants sont des natifs du numérique et ils ont besoin d'être informés dès leur plus jeune âge. Parlons donc de l'école primaire et du collège. J'ai été très fière que notre agence s'associe à l'association des parents d'élèves du Texas et que nous diffusions une vidéo sur la cybersécurité présentant les meilleures pratiques et des conseils à l'intention des parents et des enfants, en partenariat avec l'association des parents d'élèves. Et je crois savoir que c'est ce qui s'est passé dans les associations de parents d'élèves de tout l'État. Je pense donc qu'il s'agit là d'un moyen parmi d'autres de commencer tôt et de mettre en place cet état d'esprit en matière de sécurité.

Mike Anderson : Et peut-être devrions-nous simplement nous séparer et assigner des écoles à chaque responsable de la sécurité informatique pour qu'il aille parler dans une école. Nous organisons une sorte de campagne sur les médias sociaux avec un hashtag, nous nous filmons à l'école et nous parlons du pare-feu humain, et peut-être que vous pouvez vous inscrire pour obtenir un pare-feu humain ou quelque chose comme ça. Faites en sorte que ce soit amusant. Psychologie humaine.

Amanda Crawford : J'adore.

Mike Anderson : Oui.

Amanda Crawford : Oui, j'adore. Oui, c'est une excellente idée.

Mike Anderson : Faisons-le. En interne, chez Netskope, je parle de la création d'une citoyenneté numérique. La cybersécurité en est un élément clé, mais nous voulons aussi que les gens n'achètent pas des choses qu'ils ne devraient pas acheter. Nous voulons que les gens utilisent les outils dont nous disposons déjà et qu'ils n'en apportent pas de nouveaux. Idéalement, nous voulons que les gens fassent toujours ce qu'il faut lorsqu'ils ont affaire à la technologie. Quelles sont les techniques, les pratiques ou les choses que vous avez faites pour créer une citoyenneté numérique au sein de votre organisation et même à travers le modèle fédéré ? Amanda Crawford : Comme je l'ai mentionné précédemment, il existe le certificat Cyberstar pour les secteurs privé et public. Pour en revenir à la formation en matière de sécurité qui est obligatoire pour tous les fonctionnaires, nous veillons à ce qu'elle reste fraîche et à jour. L'une des choses que nous faisons, c'est que nous certifions les programmes ici au DIR, les programmes de formation, et nous évaluons donc ces menaces et adaptons les produits ou les sujets de formation obligatoires. Par exemple, en 2021, le spear phishing a été ajouté comme nouveau sujet de formation parce que nous avons constaté une augmentation des menaces dans ce domaine. Nous avons également développé une vidéo de formation gratuite afin d'éviter une formation payante. Ainsi, si un district scolaire ne dispose pas du budget nécessaire, il peut utiliser cette vidéo, qui est disponible en anglais et en espagnol. Il s'agit donc, une fois de plus, de revenir sur l'ensemble de l'approche patrimoniale afin d'accroître la citoyenneté numérique.
Mais vous avez raison, il ne s'agit pas seulement de sécurité, mais de toutes les choses qui peuvent arriver. Nous travaillons donc en partenariat avec d'autres agences de l'État, le bureau du procureur général travaillant beaucoup sur les questions de protection des consommateurs, d'usurpation d'identité et d'autres problèmes de ce type. Je pense qu'il s'agit d'un sujet sur lequel toutes les agences ont peut-être une petite pièce du puzzle sur la façon de rendre tout le monde plus intelligent dans cet espace et plus conscient de ce qui peut arriver. Je vous dirai que je pense qu'en tant qu'État, nous pourrions probablement collaborer un peu plus, avoir un message plus cohérent et coordonné autour de ces questions afin de nous assurer que nous transmettons ce message aux Texans.

Mike Anderson : Non, c'est très bien. Très bien, je vais maintenant pivoter un peu. Nous allons utiliser nos boules de cristal et prédire l'avenir. La question comporte donc deux volets. Si vous vous projetez en 2025, c'est-à-dire dans quelques années, quelles sont les choses dans lesquelles vous pensez, en tant que responsables des technologies de l'information et de la sécurité, en tant que DSI, que nous aurions aimé investir ? Et si vous avancez encore de cinq ans, jusqu'à la fin de cette décennie, en 2030, quelle sera, selon vous, la réponse ? Quelles sont les choses auxquelles nous aurions aimé consacrer plus de temps ? Il peut s'agir de sécurité, de n'importe quoi. Que vous dit la boule de cristal ?

Amanda Crawford : Bien sûr. Pour moi, la boule de cristal va revenir aux personnes et je pense qu'investir davantage dans les équipes, investir davantage non seulement dans le recrutement mais aussi dans la rétention, dans le développement de l'équipe et la formation dans tous ces domaines, je pense qu'il faut en faire une priorité. Dans le même ordre d'idées, je pense que, du point de vue de la sécurité, les DSI regretteront de ne pas avoir mieux investi dans les communications relatives à la sécurité au sein de leur organisation. Lorsque les bonnes personnes ont les bonnes conversations et utilisent les bons outils sur les risques de sécurité comme une pratique normale, comme nous le normalisons et que cela commence dès le début dans la phase d'idéation d'un projet jusqu'à la fin, tout devient simplement plus facile. Il s'agit en fait d'inclure dans la conversation les personnes qui détiennent les différents éléments de ce risque, de ce risque de sécurité. Il est difficile de prédire l'évolution du paysage des menaces et les capacités des acteurs de la menace, mais il est évident qu'investir dans ces outils pour détecter et prévenir les attaques semble être une priorité quoi qu'il arrive. Rester à la pointe de l'actualité, rester en contact avec l'évolution de la communauté.
Et tout cela peut s'avérer payant, car nous savons que les coûts augmentent certainement à mesure que nous investissons davantage dans ce domaine. Mais lorsque vous regardez le coût total de la réponse à un incident qui est directement corrélé au temps écoulé entre l'intrusion, la détection et la réponse, investir dans ces fonctions de sécurité préventives, y compris la formation et l'éducation et inclure ce pare-feu humain et formaliser l'intégration de la sécurité à tous les niveaux, y compris dans le processus d'approvisionnement, je pense que c'est rentable. C'est donc ma boule de cristal.

Mike Anderson : C'est une bonne boule de cristal. Je participe à un certain nombre d'événements organisés par les DSI et les principaux sujets abordés sont les suivants : comment l'intelligence artificielle et l'apprentissage automatique vont-ils jouer un rôle ? Le potentiel est énorme, car nous savons tous maintenant que j'aime parler à un robot. Mais j'aime le libre-service plutôt que le téléphone, ce qui nous offre de nombreuses possibilités, mais il y a aussi la sécurité. Parce que je pense qu'en matière d'apprentissage automatique et d'IA, l'une des choses auxquelles j'ai réfléchi est qu'aujourd'hui nous formons la machine, mais que se passe-t-il si les gens commencent à fournir de mauvaises données à la machine et quel est l'impact sur les décisions qui sont prises ? Pour moi, c'est un peu comme si ce paysage menaçant était en train de se transformer en un paysage menaçant. Ce sera donc un sujet intéressant à suivre.

Amanda Crawford : Oui, nous devons nous assurer que les machines deviennent plus intelligentes et que nous le sommes aussi. N'est-ce pas ?

Mike Anderson : Tout à fait. Nous ne voulons pas finir, c'était Wally où il y avait tous les humains qui se faisaient marcher dessus par des robots ? Oui, nous ne voulons pas de cela.

Amanda Crawford : Oui. Wally.

Mike Anderson : Je crois que le dernier chiffre que j'ai entendu, lorsque j'étais à RSA, était qu'il y avait un million de postes à pourvoir dans le domaine de la cybersécurité, rien qu'aux États-Unis. Et je pense que la diversité est un élément important de cette démarche. Selon vous, quelles sont les mesures que nous pouvons prendre en tant que dirigeants pour accroître la diversité ? Et la diversité, qu'il s'agisse de la diversité des sexes, de la diversité ethnique ou de la neurodiversité. Quelles sont, selon vous, les choses que nous pouvons faire pour aider à cimenter cela et créer les voies pour que les gens réalisent qu'ils peuvent devenir un DSI ou un leader à l'avenir ?

Amanda Crawford : C'est vrai. Je pense que la question et le défi de la diversité sont très importants. Et je pense qu'en particulier dans le domaine de la sécurité, lorsque nous revenons au concept de pare-feu humain et aux choses que nous devons faire, lorsque nous voyons que les attaques qui arrivent, en fonction peut-être de votre niveau socio-économique, de votre niveau d'éducation, de l'endroit où vous avez été élevé, de votre culture, vous pouvez être la proie de différentes tactiques que d'autres n'auront pas. En fonction de cela, l'âge est également un facteur déterminant. Le fait de disposer d'une main-d'œuvre diversifiée qui comprend les éléments déclencheurs pour les différents groupes contribue à renforcer les outils, l'éducation, la sensibilisation, les choses que nous pouvons faire pour prévenir. C'est donc très important. Cela renforce vraiment l'environnement de travail et nous permet de bénéficier d'une diversité d'opinions qui, je le répète, nous rend beaucoup plus forts. Je pense donc qu'il faut commencer tôt, comme nous l'avons dit. Nous devons développer l'intérêt et le talent.
CyberStart America est un excellent programme. Il s'agit d'un programme gratuit de formation à la sécurité destiné aux lycéens. C'est un excellent moyen d'impliquer les enfants dans la cybernétique. Comme vous et moi en parlions tout à l'heure, commençons par les écoles primaires. Nous faisons beaucoup d'efforts pour proposer des stages ici à l'État. Nous visitons également les HBCU et les community colleges, de sorte que nous ne nous limitons pas aux universités traditionnelles de quatre ans.
Je pense qu'il est essentiel d'impliquer très tôt les étudiants dans les technologies de l'information et la sécurité. L'une de nos initiatives, que le législateur et le gouverneur ont promulguée lors de la dernière session, consistait à mettre en place un programme pilote, un centre régional d'opérations de sécurité, en partenariat avec l'une des universités publiques du Texas. Cette initiative assurera la surveillance, l'intervention, l'éducation et la sensibilisation des gouvernements locaux du Texas et fera appel à des étudiants. Nous faisons donc appel à des étudiants pour nous aider à fournir ces titres de réseau à ces entités locales. Notre programme pilote a donc été mis en place avec l'université d'État d'Angelo, où 46 % des étudiants sont hispaniques. Nous sommes donc ravis, car il s'agit non seulement d'un établissement d'enseignement exceptionnel, mais aussi d'une occasion unique d'apporter plus de pratique et de compétences à un groupe qui n'est probablement pas aussi bien représenté que d'autres. Nous sommes donc ravis de cette opportunité.
Et je pense qu'il faut aussi prendre en compte les candidats qui sortent des sentiers battus et qui ont les compétences requises, mais pas le CV. Cherchons-nous des aptitudes et une attitude plutôt qu'une simple expérience ? Par exemple, j'ai une formation en droit. Je veux dire par là que je suis un avocat en voie de guérison et que je suis arrivé dans cette agence après avoir passé plus de 17 ans au bureau du procureur général. J'apprends donc tous les jours sur les aspects techniques de mon rôle, mais il est évident qu'ayant cette aptitude pour le rôle et l'opportunité, j'apporte aussi une perspective nouvelle et différente dans ce rôle que quelqu'un qui a peut-être grandi dans le domaine de la technologie. Je pense donc que tous ces éléments, si nous faisons preuve d'un peu plus d'ouverture d'esprit dans la sélection de nos emplois, peuvent vraiment nous aider.

Mike Anderson : Je suis tout à fait d'accord. C'est incroyable. J'aime ce que vous faites avec Angelo State. Je me souviens toujours de San Angelo parce que j'y jouais au football. Je suis allé à l'école ici au Texas et j'ai joué contre eux à l'université, ce qui m'a permis de me changer les idées. Et j'ai trois enfants dans des écoles de l'État du Texas qui sont actuellement à l'université, ce qui est formidable.

Amanda Crawford : Moi aussi. Je suis enthousiaste à l'idée d'étendre le programme. C'est l'une de nos initiatives législatives. En fait, deux autres universités sont sur les rangs et nous espérons qu'elles bénéficieront d'un financement. Nous devrions donc avoir deux autres de ces [inaudible 00:32:44] régionaux à venir. Nous sommes donc enthousiastes.

Mike Anderson : C'est toujours intéressant. Nous avons une telle pénurie de talents. Mais il m'arrive aussi d'encadrer des étudiants et je constate qu'ils cherchent un emploi parce que tout le monde cherche... Vous avez parlé de compétences, les gens cherchent quelqu'un qui a déjà de l'expérience, mais nous avons un déficit de talents. Et je pense que ce que vous faites avec les écoles publiques et les universités pour leur donner la formation dont ils ont besoin afin qu'ils aient cette expérience, je pense que cela va être très payant.

Amanda Crawford : Je suis optimiste. Et oui, je suis d'accord et c'est d'ailleurs l'une de mes critiques. Je monterai au créneau lorsque nous parlerons des défis que nous rencontrons en matière de recrutement au sein du gouvernement de l'État pour l'informatique. Et je dis qu'il faut cesser de s'attendre à ce que quelqu'un ayant 15 ans d'expérience en ingénierie de réseau veuille venir travailler pour l'État aux salaires que vous payez. Encore une fois, cessez de faire de l'expérience le premier critère d'embauche. Nous pouvons former. Nous pouvons donner de l'expérience aux gens. Nous avons simplement besoin de personnes intelligentes, dotées d'un esprit de mission et prêtes à retrousser leurs manches et à travailler pour le Texas.

Mike Anderson : Oui, je suis tout à fait d'accord. Vous pouvez recruter pour les compétences non techniques et former les compétences techniques.

Amanda Crawford : Oui, absolument.

Mike Anderson : Oui, je suis passé par là. C'est comme pour l'ERP, je veux quelqu'un qui a 10 ans d'expérience SAP sur un marché où il n'y a personne qui a de l'expérience SAP. D'accord, nous embaucherons quelqu'un et vous pourrez enseigner.

Amanda Crawford : C'est vrai, c'est vrai.

Mike Anderson : Alors oui, nous pourrions certainement avoir une autre conversation sur ce sujet. La confiance zéro est donc devenue le sujet du jour, elle est étiquetée sur tout. Du point de vue des pouvoirs publics, la confiance zéro est-elle quelque chose que vous adoptez dans l'État du Texas ? Quel rôle cela joue-t-il dans votre façon d'envisager la sécurité à l'avenir ?

Amanda Crawford : C'est un élément clé de notre stratégie. Comme vous le savez, la clé de la confiance zéro réside dans le fait que les utilisateurs n'ont accès qu'à ce dont ils ont besoin, rien de plus, rien de moins. Et cela change vraiment la donne sur la façon dont nous abordons l'accès aux données, aux systèmes et aux réseaux. En toute franchise, je pense qu'il faut beaucoup de temps à une organisation pour faire basculer complètement son architecture du modèle actuel à un environnement de confiance zéro. Mais nous voyons des organisations gouvernementales se pencher sur le sujet et déterminer s'il existe des domaines dans lesquels elles peuvent utiliser les principes de confiance zéro pour mieux sécuriser ces données, ces réseaux et ces systèmes. Cela fait donc partie de la stratégie. Le diable est bien sûr dans les détails, mais je pense qu'il est essentiel de pouvoir sécuriser les données dont nous disposons.

Mike Anderson : J'espère que nous pourrons faire plus d'éducation à ce sujet, sur ce que c'est et ce que ce n'est pas. C'est comme la transformation numérique ou le cloud, tout le monde l'a étiqueté. Mais c'est comme si les gens achetaient des choses comme ça, alors si nous appelons notre produit comme ça, peut-être que quelqu'un nous accordera un peu d'attention. Nous devons donc...

Amanda Crawford : L'innovation.

Mike Anderson : Oui.

Amanda Crawford : Oui. Je me demande ce qu'est l'innovation. Oui, en tout cas.

Mike Anderson : Nous allons maintenant passer à l'une de mes parties les plus amusantes, à savoir quelques questions rapides pour vous. Je vais donc vous en donner quelques-unes et vous demander de nous faire part de votre première réaction et de vos réflexions. La première question est donc, et je vais vous donner deux parties. Le premier est le suivant : quel est le meilleur conseil que l'on vous ait jamais donné en matière de leadership ? Et la deuxième partie est la suivante : quel est le pire conseil que l'on vous ait jamais donné en matière de leadership ?

Amanda Crawford : Oh, d'accord. Wow. Le mieux serait donc d'écouter plus que de parler. Je pense qu'il s'agirait probablement, en réalité, non seulement de conseils en matière de leadership, mais aussi de conseils pour la vie. Le pire conseil est probablement celui du commandement et du contrôle, que vous êtes le patron pour obtenir les bonnes réponses. C'est pourquoi vous recrutez des équipes solides et vous vous entourez de personnes plus intelligentes que vous afin de prendre les bonnes décisions.

Mike Anderson : Oui. J'espère toujours que les gens aiment ce commandement et ce contrôle, vous ne pouvez jamais partir en vacances parce que les choses s'arrêtent quand vous partez. J'adore les conseils sur le leadership parce que j'ai eu très tôt un patron [inaudible 00:36:20] qui m'a dit : vous avez deux oreilles, deux yeux et une bouche. Utilisez-les dans cette proportion.

Amanda Crawford : C'est très bien. C'est très bien. Je crois fermement que le leadership est un état d'esprit et non une fonction. L'une de mes principales tâches consiste à donner à mon équipe, à tous les niveaux, les moyens de comprendre qu'elle dirige et s'approprie son poste, et c'est ainsi que nous rendons l'organisation plus forte.

Mike Anderson : D'accord. Un autre ici, le dernier repas. Qu'est-ce que c'est ?

Amanda Crawford : Oh, mon Dieu. Je pense que vous comprendrez, Mike, étant originaire du Texas. Il s'agira probablement d'un barbecue texan. Je pense qu'il s'agit d'une bonne poitrine de bœuf texane, dont la consommation excessive risque de vous conduire à votre dernier repas plus tôt que prévu. Mais oui, je dirais probablement quelque chose comme ça. J'aime beaucoup la bonne cuisine italienne. J'ai vécu deux fois en Italie pendant mon enfance et je suis donc un peu snob en matière de cuisine italienne. Je dirais donc que si j'avais de très bonnes pâtes du sud de l'Italie contenant des fruits de mer frais, de vraies pâtes aux fruits de mer, quelque chose comme cela figurerait en tête de ma liste.

Mike Anderson : Oh, wow. Ma femme et moi avons passé deux semaines de vacances en Italie cet été et nous nous sommes demandé comment faire pour vivre en Italie un mois par an. Ce serait tout simplement extraordinaire.

Amanda Crawford : Je sais. Je pense que le monde, tout le monde serait plus heureux s'il pouvait vivre en Italie un mois par an. Je pense sincèrement qu'un grand nombre de nos problèmes seraient résolus. Nous serions plus heureux.

Mike Anderson : Eh bien, je pense qu'ils essayaient d'offrir de l'argent aux gens pour qu'ils partent dans le sud de l'Italie parce que je crois que j'ai lu ce rapport il y a quelques années et peut-être [inaudible 00:37:49].

Amanda Crawford : Oh, j'en suis.

Mike Anderson : Tout à fait. Quelle est la chanson que vous chantez lorsque vous allez au karaoké ?

Amanda Crawford : Oh, des chansons de karaoké. J'en ai plusieurs. En quelque sorte. Love Will Keep Us Together par Captain & Tennille. C'est toujours une bonne chose. Si je me sens un peu coquine, peut-être Rehab d'Amy Winehouse. Mais pour ce qui est de la musique à danser, je pense que si September d'Earth Wind and Fire passe, on ne peut pas ne pas bouger quand cette chanson est jouée.

Mike Anderson : Tout à fait. Personnellement, j'ai tendance à m'intéresser aux chansons à l'eau parce que tout le monde chante. Ils ne m'entendent pas. Et c'est mieux pour toutes les personnes présentes lorsque je fais cela.

Amanda Crawford : C'est tout à fait exact.

Mike Anderson : Très bien, quel est le dernier livre que vous avez lu et qu'avez-vous aimé ?

Amanda Crawford : J'ai lu un livre que ma fille m'a recommandé et que je viens de terminer. C'était une lecture légère. Il s'agit du livre Writers and Lovers de Lily King. C'était fantastique. Rien à voir avec la technologie, c'est un peu l'histoire d'un jeune universitaire à la fin des années 80, début des années 90, donc je pouvais m'y retrouver et c'était génial. C'était un excellent livre. J'ai vraiment apprécié.

Mike Anderson : Oui, c'est très bien. Ma femme fait partie du Jen Hatmaker Book Club, et elle reçoit chaque mois des livres de Jen Hatmaker.

Amanda Crawford : Oh oui, Jen est géniale. Elle a d'excellentes recommandations. Dites-le à votre femme. Je le recommande vivement. Je pense que cela aurait pu être l'un des clubs de lecture de Jenna Bush, mais ma fille est une lectrice vorace et j'ai commencé à prendre des livres sur son étagère parce qu'elle a de très bons goûts en matière de livres et que je lis ce qu'elle fait.

Mike Anderson : Oh, c'est très bien. Très bien, la dernière question rapide est la suivante : qui admirez-vous le plus et pourquoi ?

Amanda Crawford : Oh, mon Dieu. Je pense que je vais m'en tenir au thème dont j'ai parlé. Il y a tant de personnes que j'admire pour différentes raisons, mais je pense que collectivement, en tant que communauté, les personnes qui me viennent le plus à l'esprit sont les membres du gouvernement, et certainement du gouvernement de l'État avec lequel je travaille, et vraiment du gouvernement à tous les niveaux, de l'État et local, qui se sont tellement rassemblés alors que nous sortons heureusement de la pandémie, mais toutes les choses qu'ils ont faites pour travailler dur. Je travaille avec un tel groupe de fonctionnaires dévoués. On ne leur accorde pas assez de crédit. Il n'y a pas de gloire à en tirer et ils sont là pour la mission. Pour moi, les personnes qui sont motivées par une mission et qui font ce qu'il faut pour les bonnes raisons, même lorsque personne ne les regarde, sont des personnes que j'admire et j'ai la chance de vivre et de travailler dans un État où les membres de notre gouvernement, à tous les niveaux, ont justement cet état d'esprit. Ils sont donc tout à fait admirables.

Mike Anderson : Oui, nous avons des gens extraordinaires. Eh bien, cela a été extraordinaire. Cette conversation m'a beaucoup appris. J'aime ce que vous faites, le pare-feu humain et la fédération de la sécurité au sein du groupe, l'adoption de l'informatique dématérialisée. C'est une conversation extraordinaire parce que je suis une habitante de la région. Je profite de l'excellent travail que vous et votre équipe accomplissez pour l'État du Texas. Merci beaucoup. Y a-t-il quelque chose d'autre, un mot de sagesse que vous souhaiteriez donner aux personnes qui écoutent ce podcast ?

Amanda Crawford : Manger plus de barbecue texan et obtenir une maîtrise en administration des affaires. C'est vrai ? C'est tout ?

Mike Anderson : D'accord. Génial. Nous vous remercions.

Amanda Crawford : Très bien. Merci, Mike. C'était génial. Je l'apprécie beaucoup. Je me suis beaucoup amusé. Nous vous remercions.

Mike Anderson : Moi aussi. Je vous souhaite une excellente journée. Nous vous remercions.
Merci d'avoir écouté l'épisode d'aujourd'hui du podcast Security Visionaries avec mon invitée spéciale, Amanda Crawford, la directrice des systèmes d'information de l'État du Texas. La conversation a été passionnante et j'aime toujours résumer les principaux enseignements que j'en ai tirés. Et les trois choses sont d'abord et avant tout, dans le travail d'Amanda qui essaie de diriger la sécurité à travers toutes les agences de l'État, nous devons nous assurer que nous avons une politique fédérée que la sécurité et la façon dont nous appliquons la sécurité à travers le nuage et toutes les transformations que nous faisons doivent être fédérées. Nous devons emmener tout le monde dans ce voyage.
Deuxièmement, nous devons commencer à intégrer la sécurité dans notre population dès le plus jeune âge. Nous devons entrer dans les écoles primaires, les lycées, les collèges, les écoles supérieures et les universités. Nous devons veiller à ce que la sécurité soit intégrée dans la fibre des habitants de nos communautés. Parce qu'encore une fois, les gens sont toujours notre maillon le plus faible en matière de sécurité. Enfin, la diversité n'est pas la moindre des choses. La diversité, c'est aussi des personnes issues de milieux socio-économiques différents. Il s'agit d'attirer des personnes issues de collèges historiquement noirs ou de régions mal desservies. C'est en apportant cette diversité que nous pourrons penser différemment, car c'est cette diversité qui nous permettra de garder une longueur d'avance sur les mauvais acteurs qui nous veulent du mal. Et honnêtement, cette diversité de pensée est importante dans tout ce que nous faisons. J'espère que vous avez apprécié l'épisode d'aujourd'hui du podcast des Visionnaires de la sécurité. Je sais pourquoi je l'ai fait. J'espère que vous serez au rendez-vous lors de notre prochain épisode et que vous découvrirez d'autres points de vue de ces grands leaders de la sécurité et de l'informatique.

Speaker 2 : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Rapide et facile à utiliser, la plateforme Netskope offre un accès optimisé et une sécurité sans faille pour les personnes, les appareils et les données, où qu'ils se trouvent. Aider les clients à réduire les risques, à accélérer les performances et à obtenir une visibilité inégalée sur l'activité de n'importe quelle application cloud, web ou privée. Pour en savoir plus sur la façon dont Scope aide ses clients à être prêts à tout au cours de leur voyage insolent, visitez le site N-E-T-S-K-O-P-E.com.

Intervenant 3 : Merci d'avoir écouté les Visionnaires de la sécurité. Veuillez prendre un moment pour évaluer et commenter l'émission et la partager avec quelqu'un que vous connaissez et qui pourrait l'apprécier. Restez à l'écoute des épisodes qui paraîtront toutes les deux semaines, et nous vous donnons rendez-vous pour le prochain.