L'avenir du Zero Trust et du SASE, dès aujourd'hui ! Inscription

fermer
fermer
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Des cookies, pas des biscuits
L'animatrice Emily Wearmouth rencontre les experts David Fairman et Zohar Hod pour discuter du passé, du présent et de l'avenir des cookies sur Internet.

Écouter le podcast
Podcast : Des cookies, pas des biscuits
Derniers blogs

Comment Netskope peut faciliter le parcours Zero Trust et SASE grâce aux capacités des services de sécurité en périphérie (SSE).

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Nos clients signe chevron

    Netskope sert plus de 2 000 clients dans le monde, dont plus de 25 des entreprises du classement Fortune 100

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Communauté Netskope signe chevron

    Apprenez d'autres professionnels des réseaux, des données et de la sécurité.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
La communauté Netskope peut vous aider, vous et votre équipe, à tirer le meilleur parti des produits et des pratiques.

Accéder à la communauté Netskope
La communauté Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope signe chevron

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Vignette du message

Dans cet épisode, l'animatrice Emily Wearmouth approfondit le concept de résilience personnelle en matière de cybersécurité avec les invités Shannon Jurkovic, CISO de la Bendigo and Adelaide Bank, et Samm MacLeod, CSO & CRO de Culture Amp. Leur discussion porte sur le rôle de la résilience personnelle dans le renforcement de la résilience de l'entreprise et sur les effets du stress sur les professionnels de la cybersécurité. Shannon et Samm soulignent l'urgence pour les organisations d'aborder la question de la santé mentale, d'identifier les signes d'épuisement professionnel et de favoriser un environnement favorable. Écoutez-les partager leurs propres techniques d'adaptation pour gérer le stress et renforcer la résilience sur le plan personnel et professionnel.

Les techniciens ont tendance à être introvertis et à garder les choses pour eux. Je pense donc qu'il nous incombe vraiment, non seulement du point de vue du risque, mais aussi du point de vue de l'épanouissement des personnes, de trouver le moyen d'en tirer parti, en particulier dans le domaine cybernétique, où je pense que la pression est différente dans ces rôles par rapport à d'autres rôles au sein de l'organisation.

Samm MacLeod, CSO & CRO pour Culture Amp
Samm MacLeod, CSO & CRO pour Culture Amp

 

Horodatage

*(00:01) : Introduction*(11:31) : Différences générationnelles dans l'interprétation de la résilience
*(01:29) : Comprendre la résilience personnelle en matière de cybersécurité*(14:26) : Reconnaître les signes d'épuisement au sein des équipes
*(02:29) : Le lien entre résilience personnelle et résilience de l'entreprise*(16:36) : Autodiscipline et stratégies d'adaptation
*(03:20) : Le rôle de la santé mentale et de la résilience dans la planification des risques*(18:15) : Responsabilité partagée et résilience
*(04:57) : Mettre l'accent sur la sécurité psychologique au sein des organisations*(20:52) : Identifier les activités qui apportent de la joie aux équipes
*(06:45) : Discussion sur les défis et l'impact du travail dans le domaine de la cybersécurité*(21:41) : Construire des équipes axées sur la résilience et une culture de soutien
*(08:57) : La santé mentale et le rôle des dirigeants dans la cybersécurité*(25:12) : Remarques finales sur l'approche holistique de la résilience

 

Autres façons d'écouter :

vert plus

Dans cet épisode

Shannon Jurkovic
RSSI de la Bendigo and Adelaide Bank

signe chevron

Shannon Jurkovic

Shannon Jurkovic est directeur de la sécurité de l'information et responsable de la pratique de la sécurité de l'information à la Bendigo and Adelaide Bank. Shannon a rejoint la Banque en 2019 après avoir occupé pendant 15 ans des postes de haut niveau dans le domaine du conseil en gestion des risques technologiques, de la cybersécurité et de la résilience des entreprises. Elle est une fervente partisane d'une approche holistique de la cyber-résilience, qui englobe la culture, les personnes, les processus, la gouvernance et la culture, ainsi que la technologie.

Logo LinkedIn

Samm MacLeod
CSO & CRO pour Culture Amp

signe chevron

Samm MacLeod

Samm Macleod est un cadre qui possède une vaste expérience en matière de cybersécurité, de risques technologiques et de transformation des organisations à l'échelle mondiale et dans la région Asie-Pacifique. Elle est un leader moderne avec plus de 20 ans d'expérience dans la technologie et une passion pour la cybersécurité, la gestion des risques technologiques et la création d'équipes diverses et inclusives.

Elle conseille les entreprises sur l'impact des technologies nouvelles et émergentes, les risques technologiques et de sécurité, et j'ai dirigé un certain nombre de programmes importants de transformation de la cybersécurité et d'autres investissements technologiques. Samm a également de l'expérience dans la direction de la mise en œuvre des technologies de l'information et des pratiques de cybersécurité qui soutiennent l'efficacité de l'entreprise et la gestion des risques. L'évolution rapide des technologies de l'information rend nécessaire l'adoption d'approches novatrices et perturbatrices pour gérer efficacement les risques et assurer la sécurité des personnes et des organisations.

Ayant travaillé dans de grandes entreprises de services financiers, de technologie et de services publics, dans des cabinets de conseil de niveau moyen et ayant dirigé sa propre entreprise, Samm apporte un ensemble unique d'expériences et de perspectives à la gestion des risques technologiques et cybernétiques, en établissant des relations solides, en s'engageant avec de multiples parties prenantes et en influençant les changements qui conduisent à des résultats commerciaux appropriés.

Logo LinkedIn

Emily Wearmouth
Directrice de la communication internationale et du contenu chez Netskope

signe chevron

Emily Wearmouth

Emily Wearmouth est une communicatrice technologique qui aide les ingénieurs, les spécialistes et les organisations technologiques à communiquer plus efficacement. Chez Netskope, Emily dirige les programmes internationaux de communication et de contenu de l'entreprise, en collaboration avec les équipes des régions EMEA, LATAM et APJ. Elle passe ses journées à dénicher des histoires et à les raconter de manière à aider un large public à mieux comprendre les options et les avantages de la technologie.

Logo LinkedIn

Shannon Jurkovic

Shannon Jurkovic est directeur de la sécurité de l'information et responsable de la pratique de la sécurité de l'information à la Bendigo and Adelaide Bank. Shannon a rejoint la Banque en 2019 après avoir occupé pendant 15 ans des postes de haut niveau dans le domaine du conseil en gestion des risques technologiques, de la cybersécurité et de la résilience des entreprises. Elle est une fervente partisane d'une approche holistique de la cyber-résilience, qui englobe la culture, les personnes, les processus, la gouvernance et la culture, ainsi que la technologie.

Logo LinkedIn

Samm MacLeod

Samm Macleod est un cadre qui possède une vaste expérience en matière de cybersécurité, de risques technologiques et de transformation des organisations à l'échelle mondiale et dans la région Asie-Pacifique. Elle est un leader moderne avec plus de 20 ans d'expérience dans la technologie et une passion pour la cybersécurité, la gestion des risques technologiques et la création d'équipes diverses et inclusives.

Elle conseille les entreprises sur l'impact des technologies nouvelles et émergentes, les risques technologiques et de sécurité, et j'ai dirigé un certain nombre de programmes importants de transformation de la cybersécurité et d'autres investissements technologiques. Samm a également de l'expérience dans la direction de la mise en œuvre des technologies de l'information et des pratiques de cybersécurité qui soutiennent l'efficacité de l'entreprise et la gestion des risques. L'évolution rapide des technologies de l'information rend nécessaire l'adoption d'approches novatrices et perturbatrices pour gérer efficacement les risques et assurer la sécurité des personnes et des organisations.

Ayant travaillé dans de grandes entreprises de services financiers, de technologie et de services publics, dans des cabinets de conseil de niveau moyen et ayant dirigé sa propre entreprise, Samm apporte un ensemble unique d'expériences et de perspectives à la gestion des risques technologiques et cybernétiques, en établissant des relations solides, en s'engageant avec de multiples parties prenantes et en influençant les changements qui conduisent à des résultats commerciaux appropriés.

Logo LinkedIn

Emily Wearmouth

Emily Wearmouth est une communicatrice technologique qui aide les ingénieurs, les spécialistes et les organisations technologiques à communiquer plus efficacement. Chez Netskope, Emily dirige les programmes internationaux de communication et de contenu de l'entreprise, en collaboration avec les équipes des régions EMEA, LATAM et APJ. Elle passe ses journées à dénicher des histoires et à les raconter de manière à aider un large public à mieux comprendre les options et les avantages de la technologie.

Logo LinkedIn

Transcription de l'épisode

Ouvert à la transcription

Emily Wearmouth [00:00:01] Bonjour et bienvenue dans cette nouvelle édition du Security Visionaries Podcast, une excellente leçon pour tous ceux qui travaillent dans le domaine des cyberdonnées ou dans des secteurs connexes. Deux excellents invités se joignent à moi aujourd'hui. Shannon Jurkovic est responsable de la sécurité informatique à la Bendigo and Adelaide Bank en Australie. Sa carrière est axée sur la gestion des risques et, avant d'occuper son poste actuel, elle a travaillé pendant de nombreuses années en tant que consultante chez KPMG et EY. Lors d'un récent décompte, elle a déterminé qu'elle avait soutenu plus de 150 organisations dans leurs efforts de gestion des risques. Il ne fait donc aucun doute qu'elle s'y connaît en la matière. Bienvenue, Shannon.

Shannon Jurkovic [00:00:34] Merci, Emily. C'est un plaisir d'être ici.

Emily Wearmouth [00:00:35] Mon deuxième invité est Samm MacLeod, qui est également RSSI. Elle occupe actuellement le poste de Culture AMP. Mais au cours de sa carrière, elle a occupé des postes de CISO ou d'autres fonctions liées à la sécurité et aux risques dans des entreprises du secteur de l'énergie, des banques et également au sein du NBN, l'organisation responsable de la construction et de l'exploitation du réseau de fibres optiques australien. Bienvenue, Samm.

Samm Macleod [00:00:52] Merci, Emily. Je suis heureux d'être ici.

Emily Wearmouth [00:00:54] Je pense qu'il est clair, d'après le petit aperçu que je viens de donner des CV de Samm et de Shannon, qu'ils ne sont pas étrangers à des rôles très stressants dans des organisations qui gèrent des infrastructures souvent très critiques. Je voulais donc leur parler aujourd'hui de la résilience personnelle. Une étude réalisée en début d'année a montré que 94 % des RSSI déclaraient souffrir de stress au travail. 94 % est l'un des pourcentages les plus élevés que j'aie vus dans une enquête de ce type ; il ne s'agit donc pas d'un sujet anodin. Je voulais commencer par Shannon, Samm, l'un d'entre vous veut démarrer en nous aidant à planter le décor de ce que nous entendons par résilience personnelle. Peut-être. Shannon, voulez-vous commencer ?

Shannon Jurkovic [00:01:29] Bien sûr, la résilience dans sa forme pure est la capacité à s'adapter aux situations changeantes, aux situations difficiles et aux défis. Et si vous regardez, je suppose, la conversation que nous avons aujourd'hui, vous pouvez l'envisager sous deux angles, l'un étant la perspective cybernétique. Il s'agit donc de savoir comment protéger nos organisations et faire preuve de résilience en répondant aux cyberattaques, en continuant à faire fonctionner l'entreprise pendant que nous réagissons et en étant capables de reprendre le cours normal de nos activités. Mais si vous le mettez en marche, il se met à l'envers. Il s'agit également d'une question de résilience personnelle. Là encore, il s'agit d'être capable d'identifier et de s'adapter à des situations difficiles et changeantes. D'un point de vue cybernétique, nous y sommes confrontés tous les jours et plusieurs fois par jour, mais il s'agit aussi de disposer de mécanismes et de les appliquer pour répondre à ce genre de situations et, en fin de compte, en tirer parti.

Emily Wearmouth [00:02:25] Samm, la résilience personnelle et la résilience de l'entreprise sont-elles complètement liées ?

Samm Macleod [00:02:29] Excellente question. Oui, j'ai l'impression que c'est le cas, en particulier pour les RSSI. Alors si je regarde, vous savez, quelles sont les clés de la résilience ? Tout dépend de la contribution que vous apportez, du contrôle que vous exercez sur la situation dans laquelle vous vous trouvez et de votre capacité à y faire face. Et je pense qu'une grande partie des choses que nous examinons du point de vue de l'entreprise, c'est comment contrôler un ensemble particulier de circonstances, comment s'assurer que nous avons des équipes qui peuvent travailler à la résolution de problèmes pour atteindre un résultat particulier pour une organisation. Je pense donc qu'ils sont très étroitement liés.

Emily Wearmouth [00:03:04] Lorsque vous planifiez les risques pour une organisation, dans quelle mesure tenez-vous compte de la résilience personnelle ou de l'aspect négatif de l'épuisement professionnel ? Dans quelle mesure tenez-vous compte de ce facteur dans la planification des risques ? Les organisations sont-elles réalistes à ce sujet ?

Shannon Jurkovic [00:03:20] Je pense que c'est une question de croissance et de concentration. Et je pense que si vous regardez le paysage cybernétique dans lequel nous travaillons et opérons, il est implacable et il n'y a pas de temps d'arrêt mental. Chaque fois que les cyber-professionnels de shore, qu'une attaque se produira, que nous devrons réagir, cela peut se produire à n'importe quelle heure du jour ou de la nuit. Je pense que les équipes cybernétiques sont conscientes de l'impact qu'une simple panne ou un simple événement peut avoir sur une organisation. Et je pense aussi que si vous regardez la cybernétique aujourd'hui, nous en parlions il y a cinq ou dix ans. Il s'agissait avant tout de technologie. Il ne s'agit pas de technologie aujourd'hui. Il s'agit d'une approche holistique. Il s'agit, vous le savez, d'un rôle énorme autour des personnes et de la culture. C'est pourquoi vous devez inclure cet élément humain et culturel dans votre projet. Si vous considérez mon rôle de RSSI d'un point de vue professionnel, vous savez, c'est nécessaire, ce n'est pas le cas, mais vous vous sentez personnellement responsable de la protection de l'organisation et de la protection de vos équipes et de vous-même. Bien qu'il y ait un certain degré de réalité à cela, il s'agit d'un risque organisationnel. La sécurité est la responsabilité de chacun. Nous entendons ce cliché, mais nous y réfléchissons aussi. Nous entendons de plus en plus souvent dire que la cybernétique est un sport d'équipe. Vous devez donc vous pencher sur les aspects personnels de la question, car pour pouvoir réagir, pour pouvoir faire du cyberespace, vous avez besoin de personnes et vous avez besoin que ces personnes soient activées. Mais vous devez également vous assurer qu'ils sont efficaces et qu'ils savent ce qu'ils peuvent faire, et leur fournir l'équilibre et le soutien nécessaires pour qu'ils ne se contentent pas de réagir 24 heures sur 24 et 7 jours sur 7, mais qu'ils prennent également soin d'eux-mêmes et qu'ils soient en mesure de résister et de rebondir.

Samm Macleod [00:04:57] Pour compléter ce que disait Shannon, nous pouvons voir dans les statistiques que la performance organisationnelle est directement liée aux personnes et à la culture, et je pense que nous passons beaucoup de temps à examiner les risques d'un point de vue financier, les risques cybernétiques, les risques opérationnels, mais je me demande si nous nous penchons suffisamment sur les défis liés aux personnes et à la culture, et sur certains de ces risques liés à la manière dont nous nous occupons de nos employés. Nous planifions assez bien nos effectifs pour atteindre nos objectifs commerciaux, mais examinons-nous vraiment la façon dont nous accompagnons nos collaborateurs tout au long de leur parcours professionnel ? Comment travailler avec eux et les soutenir ? Comment pouvons-nous les aider à être plus résistants face à certains des défis auxquels ils sont confrontés ? Et la cybernétique n'est que l'une d'entre elles. Mais vous pouvez jeter n'importe quoi. Il pourrait s'agir du climat économique que nous avons traversé et de certains autres défis, notamment en matière de coûts et de main-d'œuvre, ainsi que de la capacité de nos employés à rebondir et de la manière dont nous nous occupons d'eux de ce point de vue.

Shannon Jurkovic [00:05:53] Je pense que l'autre chose que j'ajouterai, et sur laquelle nous nous concentrons certainement, dans notre organisation, ce sont les concepts de sécurité psychologique et de vulnérabilité personnelle, parce que nous devons aussi créer des environnements pour nos employés et pour nous-mêmes où il est acceptable de partager ce que l'on ressent. Il n'y a pas de mal à partager ses difficultés et à disposer d'un espace sûr où l'on peut recevoir le soutien dont les gens ont besoin. Et je pense que chaque personne sera différente en termes de soutien dont elle a besoin, mais nous devons être capables d'avoir cette culture et cette culture du risque pour pouvoir s'exprimer. Il s'agit en fait de pouvoir soulever des questions. Et si vous y réfléchissez bien, c'est le comportement que vous ignorez que vous acceptez en tant qu'organisation et en tant qu'individus.

Samm Macleod [00:06:45] Nous sommes probablement les pires dans ce domaine. Si vous nous considérez comme des techniciens ou des personnes qui travaillent dans le domaine de la technologie, nous sommes probablement les pires dans ce domaine. Et nos collaborateurs le sont probablement aussi, car vous savez, les techniciens ont tendance à être introvertis et à garder les choses pour eux. Je pense donc qu'il nous incombe vraiment, non seulement du point de vue du risque, mais aussi du point de vue de l'épanouissement des personnes, de trouver la manière de tirer le meilleur parti des personnes, en particulier dans le domaine de la cybernétique, où la pression est différente dans ces rôles par rapport à d'autres rôles au sein de l'organisation. Comment s'assurer que les gens sont bien soutenus, qu'ils se sentent en sécurité pour s'exprimer, qu'il n'y a pas de mal à lever la main et à dire, c'était fou. Nous venons d'avoir les plus grosses fuites que nous ayons jamais eues ou, vous savez, c'est juste la propension et la quantité de travail qui est sur nous en ce moment pour essayer de protéger l'organisation et [00:07:34] les techniciens prennent, comme Shannon l'a dit, une énorme responsabilité personnelle pour protéger l'organisation. Et nous devons trouver le moyen de les aider à se protéger eux-mêmes. Il faut qu'il y ait une sorte de mécanisme ou de barrière pour aider les gens. [12.9s]

Shannon Jurkovic [00:07:48] Et je pense qu'en plus de cela, l'autre chose pour laquelle je trouve que les gens de la technologie et de la cybernétique ne sont pas doués, mais que nous essayons vraiment d'encourager et de développer dans notre organisation, c'est que nous faisons quelque chose, nous répondons à un incident, nous livrons quelque chose, et ensuite nous passons à la chose suivante. Nous ne nous arrêtons jamais. Nous ne réfléchissons jamais, ne reconnaissons jamais et ne célébrons jamais ce que nous faisons. Nous venons d'en livrer un. Nous réagissons, nous passons à autre chose. Je pense donc que ce type de comportement et la promotion de cette culture au sein d'une organisation, ainsi que le fait d'encourager les gens à s'arrêter un instant, à réfléchir à ce qui s'est passé ou à ce que nous avons fait, sont vraiment importants pour développer ce comportement autour de la résilience.

Emily Wearmouth [00:08:27] C'est intéressant parce que vous avez parlé du fait que les membres de vos équipes ne sont peut-être pas naturellement à l'aise pour communiquer sur leur résilience personnelle et la gérer de manière proactive, mais je me demande si je ne m'adresse pas à vous deux qui êtes clairement très conscients et capables ici, mais aussi à ceux qui sont au-dessus de vous, au sein des organisations dans lesquelles vous avez travaillé. Vous savez, Shannon, vous avez travaillé avec plus de 150 organisations. Vous êtes presque une enquête de terrain à vous tout seul. Pensez-vous que les équipes de direction et les conseils d'administration sont à l'aise pour aborder ces sujets ?

Shannon Jurkovic [00:08:57] Je pense que cela dépend de l'organisation. Je pense que certains s'y intéressent davantage et reconnaissent qu'il s'agit d'une question essentielle. Il est certain que dans notre organisation, c'est quelque chose que j'ai vu se développer depuis que j'occupe ce poste. Mais je pense qu'il y a d'autres organisations qui n'en sont qu'à leurs débuts. Et je pense qu'une fois encore, cela revient à avoir des personnes comme Samm et moi-même dans les rôles où Ian l'utilise également pour montrer l'exemple, communiquer vers le haut, notre rôle est de vendre, de raconter l'histoire. C'est pourquoi, même si nous parlons de cybernétique et de ces choses, je pense qu'une partie de notre rôle est de nous assurer que nous éduquons et sensibilisons aux types de problèmes et de défis, et c'est certainement une chose sur laquelle je me suis spécifiquement concentrée pour m'assurer qu'il y ait cette sensibilisation, cette reconnaissance et cette compréhension que c'est tout aussi important, si ce n'est plus, que d'autres choses cybernétiques que nous possédons et que des choses technologiques que nous devons faire.

Emily Wearmouth [00:09:58] Je parlerai davantage de résilience aujourd'hui qu'il y a cinq ans. S'agit-il d'un phénomène émergent ou, vous savez, ces conversations durent depuis un certain temps.

Samm Macleod [00:10:08] Je trouve fascinant qu'au moins au cours des deux dernières années, le concept de bien-être mental pour les RSSI soit devenu quelque chose qui est, vous savez, sur le devant de la scène, sur la scène principale, à défaut d'un meilleur terme. on en parlait entre silos ou dans des groupes restreints, mais j'ai constaté qu'il y en avait beaucoup plus dans le grand public et dans le domaine public. Et c'est fascinant. Je ne sais pas ce qui l'a poussé soudainement à agir de la sorte, je ne sais pas si c'est ce qui l'a fait. Et certains des changements que nous observons dans notre façon de vivre, de travailler, de fonctionner, et le défi supplémentaire que cela a posé aux gens pendant cette période, en particulier l'isolement et le travail à domicile, le fait de ne pas être au bureau et, vous savez, le manque de connexion ou le manque d'appartenance et ainsi de suite. Je ne sais donc pas si cela a permis de faire avancer les choses et si d'autres conversations ont eu lieu. Mais il y a aussi, en particulier en Australie, un certain nombre de RSSI de haut niveau qui quittent le secteur pour des raisons d'épuisement professionnel. Ou de la complexité et des défis de la fonction qui ont un impact considérable sur votre vie personnelle et votre bien-être. Je pense donc que l'on parle de plus en plus de santé mentale, ce qui se traduit par des mots d'ordre tels que résilience, etc.

Shannon Jurkovic [00:11:31] Et je pense qu'il ne s'agit pas seulement du niveau du CISO. Il s'agit également des équipes sur le terrain. Et en particulier si vous regardez certains des articles récents et le leadership intellectuel autour des professionnels des opérations de sécurité et autres qui sont sur le terrain et doivent répondre à une myriade d'incidents l'un après l'autre et souvent à plusieurs choses en même temps. Je pense donc qu'il s'agit d'un élément de leadership dans la discussion sur la résilience. Mais je pense qu'il est tout aussi important, sinon plus, que ce soit l'ensemble des équipes qui sont également sur le terrain et qui s'occupent de ce problème tous les jours.

Emily Wearmouth [00:12:09] J'allais vous demander s'il s'agissait d'un problème générationnel, et j'ai l'impression qu'il s'agit de l'effet Prince Harry, vous savez, les jeunes générations étant à l'aise pour parler de santé mentale et poussant vers le haut. Mais dans le domaine de la cybersécurité, on n'a pas l'impression qu'il s'agisse d'une démarche ascendante. Il semble que ces conversations de plus en plus nombreuses sur la santé mentale et la résilience personnelle se développent dans l'ensemble de l'organisation et certainement au niveau des cadres supérieurs. C'est un sujet de plus en plus pressant. Est-ce que c'est ce que vous constatez ou est-ce que vous voyez que cela vient surtout de certains groupes démographiques ?

Shannon Jurkovic [00:12:40] Je ne pense pas que ce soit générationnel. Je ne pense pas qu'il s'agisse de groupes différents. Je pense que les gens abordent généralement ce genre de questions, de défis et d'événements de différentes manières. Et à travers cela, il s'agit de savoir comment adapter notre approche pour soutenir les personnes sur le terrain. Je ne pense donc pas qu'il y ait nécessairement une différence de génération ou autre. Je pense qu'il s'agit simplement de personnes différentes qui réagissent et s'adaptent de différentes manières.

Samm Macleod [00:13:09] Je pense que l'élément qui pourrait être générationnel est le rebond de la résilience. Qu'avez-vous déjà vécu ? Qu'avez-vous déjà vu ? Avec quoi pouvez-vous entrer en résonance et à quelle vitesse pouvez-vous récupérer ? Et je pense, vous savez, nous, en particulier l'organisation dans laquelle je travaille, nous avons un groupe d'âge moyen, je pense, d'environ 28 ans. Et selon les différents milieux d'origine des individus, leur compréhension de ce qui se passe et leur capacité à rebondir varient. Au sein de notre organisation, nous travaillons beaucoup avec nos équipes pour voir où en sont les différents individus afin de leur donner la garantie, l'aide ou la compréhension, qu'il s'agisse du climat économique, de questions liées à la cybernétique, pour essayer de faciliter cette résilience et les aider à trouver ce qu'il leur faut.

Emily Wearmouth [00:14:01] Je vais maintenant vous poser une question délicate. Ensuite, nous pourrons développer la positivité. Je vais commencer par vous demander de nous aider à comprendre à quoi ressemble l'épuisement professionnel. Nous avons donc des auditeurs qui dirigent des équipes de sécurité dans le monde entier. Et j'aimerais beaucoup que nous leur donnions quelques indicateurs à rechercher, peut-être en eux-mêmes et dans leurs équipes, sur ce qui se passe lorsqu'un individu est en difficulté et qu'il n'a pas nécessairement la résilience dont il a besoin à ce moment-là.

Shannon Jurkovic [00:14:26] Je pense que pour commencer, vous devez comprendre vos collaborateurs et vous devez les comprendre à la fois sur le plan professionnel et sur le plan personnel, comprendre ce qui les fait réagir et comment ils fonctionnent, comment ils travaillent et comment ils viennent travailler chaque jour. Et je pense que le défi et, je suppose, ce sur quoi nous nous concentrerons alors, c'est sur ce qui n'est pas tout à fait correct, sur ce qui est une réponse anormale. Constatez-vous que les gens s'enregistrent moins ou plus en fonction de leur réponse ? S'accompagnent-ils de problèmes qui vous semblent insurmontables ? Sont-ils déconnectés ? Ont-ils une diminution de l'accouchement ? Les livraisons sont-elles moins importantes qu'à l'accoutumée ? Je pense qu'il s'agit vraiment de comprendre ce qui est, "" normal que vous voyez au quotidien, et puis vous-même et votre équipe de direction êtes capables de reconnaître quand quelque chose ne semble pas normal, et ensuite de travailler sur la façon dont vous pouvez approcher l'individu et lui fournir le soutien dont il a besoin parce que cela peut être lié au travail ou à la vie personnelle, que vous n'avez pas vraiment de vue. Il vous suffit de réfléchir à la manière dont vous pouvez leur apporter ce soutien. Mais il s'agit en fait de ces signes révélateurs autour de ce qui ne semble pas tout à fait correct.

Samm Macleod [00:15:40] Je pense que Shannon a tout à fait raison. Et je pense que la clé absolue est de comprendre les individus qui font partie de l'équipe et de savoir où ils en sont sur le plan personnel et professionnel, afin que vous puissiez voir quelles sont les choses qui risquent d'exploser pour eux ou quels sont leurs déclencheurs. À quoi réagissent-ils en réalité ? Cela pourrait être une indication de ce qui se passe pour eux.

Emily Wearmouth [00:15:59] Oui. Et je suppose qu'il est essentiel d'être attentif à ces choses lorsque vous n'êtes pas seulement au milieu d'un problème particulièrement important que vous traitez en équipe, vous savez, en les surveillant à ce moment-là, mais aussi lorsque vous êtes, vous savez, dans ces rares jours de, d'affaires comme d'habitude aussi. Alors, comment faites-vous personnellement pour vous adapter à votre rôle ? Vous savez, nous avons parlé au début de certaines des organisations pour lesquelles vous avez travaillé au cours de votre carrière, et je ne peux pas imaginer le niveau de stress d'un RSSI d'une grande banque, d'un RSSI d'une grande entreprise de services publics. Quels sont donc les outils et les techniques que vous avez mis au point pour faire face à votre rôle et développer votre résilience personnelle ?

Shannon Jurkovic [00:16:36] J'ai plusieurs choses. Je suis une personne quelque part dans le travail, et je pense que si vous regardez le front du travail, et j'ai déjà mentionné le fait que la cybernétique est un sport d'équipe, il s'agit vraiment de vous. Vous ne voulez pas être seul et vous avez besoin de l'équipe et du soutien qui vous entourent. Et je pense que l'une des choses essentielles sur lesquelles je me suis concentré dans mon équipe et que je continue à faire aujourd'hui, c'est de leur donner les moyens, en tant qu'équipe dirigeante, de relâcher la pression. Il s'agit de la délégation et de la gestion ascendante et descendante, mais aussi de leur donner la possibilité d'accéder à des rôles et des activités plus importants, ainsi que d'alléger la pression et de soutenir ce que j'essaie d'accomplir en tant que RSSI. Je pense que l'autre aspect concerne l'autodiscipline, et qu'il s'agit de s'éloigner, de faire des pauses. C'est un rôle qui s'exerce 24 heures sur 24, 7 jours sur 7, mais en responsabilisant l'équipe et en répartissant la charge, vous devez aussi vous ménager des moments de répit. Les personnes qui me connaissent bien savent à quel point j'accorde de l'importance à mon travail. Ma famille et mes amis, il s'agit de passer du temps avec eux et de prendre du temps pour eux. Mais je pense que si je ne fais pas de sport ou de course à pied et que je consacre mon temps à ma santé et à ma forme physique, tous mes proches sauront que j'ai besoin de le faire. C'est ma libération. C'est ma façon de déstresser. Donc [00:17:56] je pense que pour moi, nous parlons d'équilibre entre vie professionnelle et vie privée. On dit que c'est un cliché, mais c'est vrai. Il s'agit de trouver un équilibre entre le travail, mais aussi la vie personnelle et les choses que l'on fait et que l'on aime. D'autres éléments peuvent également vous aider à équilibrer la gestion de la résilience. [14.9s]

Emily Wearmouth [00:18:12] Samm, et vous ? Quels sont vos outils et vos techniques ?

Samm Macleod [00:18:15] Oui, du point de vue du travail, on en revient à la responsabilité partagée. Il s'agit donc d'avoir le sentiment d'appartenir à l'équipe de l'entreprise pour laquelle vous travaillez, mais aussi de s'assurer que tout le monde participe. Et c'est une responsabilité partagée pour moi d'aider à gérer cela pour mon équipe plus que pour moi-même. Il s'agit de s'assurer que nous sommes tous d'accord sur notre vrai nord, sur notre stratégie. Quel est notre objectif ? Quelles sont nos priorités ? Et je fais tout ce que je peux pour l'éloigner et le voir de tout ce qui arrive et nous frappe de plein fouet, parce que cela ne fait qu'ajouter au stress. Les barrières se resserrent et il est très, très difficile de rebondir. Il y a donc beaucoup de planification euh, et d'établissement de priorités. Mais je pense que les aspects personnels sont absolument essentiels. Et Shannon a mentionné le mot "joie". Et je pense qu'en fin de compte, il s'agit de savoir ce qui vous apporte cela. J'ai travaillé dans plusieurs organisations différentes, notamment dans le secteur de l'énergie, où je devais surveiller et protéger des systèmes où des personnes pouvaient être blessées ou le grand public pouvait subir quelque chose, vous savez, quelque chose de terrible pouvait se produire. Vous avez un point de vue très différent sur ce que signifie la gestion de la cybernétique par rapport à ma situation actuelle, où je travaille dans une société de données qui est une grande entreprise de technologie, et c'est une organisation en expansion où personne ne se fera du mal. Mais il s'agit avant tout de protéger des données très importantes. Et je pense que le regard que nous portons sur la cyber-intelligence à travers l'industrie de l'IA, à travers toute notre entreprise, nous aide à gérer notre résilience et à prévenir l'épuisement professionnel. Les mécanismes que j'utilise personnellement sont donc légèrement différents de ceux que j'utilisais lorsque je travaillais dans le secteur de l'énergie. Mais vous savez, tout est question de bien-être, il s'agit donc de trouver cette capacité. Faites une promenade, méditez, faites du yoga, peu importe ce qui vous plaît. Trouver ces choses pour revenir à l'essentiel. Pour moi, c'est la boxe ou la salle de sport, et c'est le calme et la randonnée. Il s'agit de se débarrasser de toutes les technologies, car je suis dessus toute la journée, tous les jours, et de sortir dans la brousse, là où je ne peux pas être contacté, pour aller faire une grande randonnée ou des balades en 4x4, etc. Il s'agit donc de trouver les choses qui vous procurent du plaisir et de la joie. Et j'ai l'impression de faire des choses qui sont exactement à l'opposé de ce que vous faites au quotidien.

Emily Wearmouth [00:20:26] Oui. Une évasion. Il serait donc utile, dans le cadre de vos relations au sein de votre équipe, d'identifier les choses qui leur apportent de la joie. Vous pourriez ainsi remarquer que quelqu'un est dans une spirale qui fait qu'il ne trouve plus de temps pour ces activités, en être conscient et lui suggérer de continuer à nager tous les jours, et l'inciter à revenir aux choses qui l'aident. Si vous êtes conscient de ce que sont ces choses en premier lieu ?

Shannon Jurkovic [00:20:52] Absolument. Et je pense qu'une fois encore, il s'agit de les comprendre à un niveau personnel et professionnel, et c'est au niveau personnel que nous trouvons souvent un terrain d'entente. Ce n'est pas nécessairement du travail. Nous travaillons tous dans le cyberespace. Nous avons donc déjà ce front de travail commun. Mais il s'agit de comprendre cela, de trouver un terrain d'entente et de profiter de ces occasions pour prendre contact avec votre équipe et comprendre comment elle évolue sur ce front.

Emily Wearmouth [00:21:16] Pour conclure, je voudrais vous faire part de quelques réflexions pratiques. Comment constituer une équipe qui dispose du temps et de l'espace nécessaires pour adopter des comportements propices à la résilience ? Qu'en est-il de la manière dont vous abordez vos activités quotidiennes, ou de la manière dont vous déléguez et communiquez les uns avec les autres ? Que changez-vous pour vous assurer que l'équipe que vous constituez et le type d'étiquette au sein de l'équipe laissent la place à ces comportements qui renforcent la résilience.

Shannon Jurkovic [00:21:41] Pour moi, il faut montrer l'exemple. L'équipe est donc une priorité. Mais vous devez vous souvenir de vous-même et montrer que vous pensez aussi à vous. Ainsi, en tant que dirigeant, si je dis à mon équipe qu'elle doit prendre le temps et l'espace nécessaires et que j'ai la permission de le faire, mais que je ne le fais pas, alors vous ne suscitez pas le bon comportement. Je pense donc qu'il s'agit avant tout de montrer l'exemple et de promouvoir cette culture au sein de l'équipe. C'est un peu comme si vous mettiez d'abord votre masque à oxygène avant de le mettre sur les autres dans l'avion. Il s'agit de vous faire passer en premier et de vous montrer la voie à suivre. Les autres choses. Ce que nous avons fait, je l'ai déjà mentionné, c'est prendre le temps de célébrer les succès, les reconnaissances, etc. Au sein de notre équipe, nous avons un programme de reconnaissance mensuel dans le cadre duquel les gens peuvent nommer les bonnes actions de notre équipe, puis nous avons un système de bons d'achat à la fin, pour lequel les personnes qui obtiennent le plus de votes reçoivent un système de bons d'achat. Nous avons donc mis en place des mesures de ce type pour essayer de stimuler certains comportements liés à la reconnaissance et à la récompense, et pour nous encourager à prendre le temps de nous détacher de nos activités quotidiennes. L'autre chose que nous avons faite, en particulier dans notre équipe technologique, c'est d'encourager les réunions libres le vendredi matin et de donner aux gens l'espace nécessaire pour prendre le temps de se former et de se perfectionner et de faire toutes les choses qu'ils n'ont pas le temps de faire. Mais encore une fois, pour moi, il s'agit de trouver le temps et l'espace nécessaires. Il s'agit de comprendre les gens et leurs points non négociables au niveau personnel, d'être flexible lorsque c'est possible et judicieux, de trouver le bon équilibre et de vraiment conduire ce changement dans une perspective culturelle, voilà comment nous procédons.

Samm Macleod [00:23:19] Je pense que pour moi, il s'agit d'une considération à plusieurs niveaux. Nous revenons donc à ce vieil adage que nous utilisons même dans le domaine de la cybernétique et de la technologie, à savoir : regardez les personnes, regardez le processus et regardez l'outil. Je me demande donc comment nous planifions, comment nous définissons nos objectifs de performance, quels sont les objectifs personnels que nous voulons intégrer dans nos objectifs de performance, et comment nous nous aidons et nous soutenons mutuellement pour les atteindre, tout en essayant d'atteindre les objectifs de performance qui sous-tendent les objectifs de l'entreprise, et par exemple, nous nous donnons beaucoup de feedback. Nous avons donc de nombreuses boucles de rétroaction et de retour d'information, non seulement pour célébrer les succès, mais aussi pour ne pas oublier de dire merci et de reconnaître la façon dont nous avons été aidés ou soutenus. Nous disposons d'une grande flexibilité dans nos méthodes de travail. Nous sommes donc très précis, en particulier dans mon équipe, sur ce qui fonctionne pour nous en ce qui concerne le moment, l'endroit et la manière de travailler. Et vous savez, nous avons un contrat social et un ensemble de normes d'équipe. Et nous essayons tous de nous assurer que nous adhérons à ces règles ou nous en proposons de nouvelles si nous pensons qu'il y a quelque chose qui met trop de pression sur l'équipe ou qui rend difficile la réussite de quelqu'un, qu'est-ce que nous pouvons faire différemment ? S'agit-il d'un groupe ? Nous faisons beaucoup d'échanges de compétences et de perfectionnement dans la composante L&D que Shannon vient d'évoquer. Et nous avons, vous savez, des journées d'impact social et la possibilité de prendre du temps sur le quotidien pour aider et servir les autres ou pour, vous savez, planifier et former des équipes et faire des choses ensemble. Je pense donc qu'il existe de très nombreuses façons de s'attaquer à ce problème. Notre organisation, comme la plupart des organisations, a accès à des services de santé modernes et à des choses comme ça, que ce soit un abonnement à l'application Calm ou autre. Il y a donc beaucoup de petites choses tactiques et plus stratégiques que nous pouvons faire pour nous soutenir les uns les autres de ce point de vue.

Emily Wearmouth [00:25:12] Il s'agit d'une approche holistique. C'est intéressant à entendre. Merci Shannon. Merci Samm. Vous avez été incroyablement utile, je pense, et très ouvert sur ce qui fonctionne au sein de votre équipe, et j'espère que les auditeurs y trouveront quelque chose d'utile pour les aider à améliorer, non seulement leur propre résilience personnelle, mais aussi à essayer de créer un environnement qui aide les autres à mieux gérer les inévitables, vraiment, défis auxquels les professionnels de la sécurité sont confrontés dans leurs rôles au jour le jour. Vous avez écouté le podcast Security Visionaries, et j'ai été votre hôte, Emily Wearmouth. Si vous avez apprécié cet épisode, n'hésitez pas à le partager. Mais n'oubliez pas non plus d'aimer et de vous abonner sur votre plateforme de podcast préférée. Nous publions un nouvel épisode toutes les deux semaines, certains animés par moi et d'autres par le merveilleux Max Havey. Si vous êtes abonné, vous n'en manquerez jamais une. Je vous rejoindrai la prochaine fois.

Abonnez-vous à l'avenir de la transformation de la sécurité

En soumettant ce formulaire, vous acceptez nos Conditions d'utilisation et reconnaissez avoir pris connaissance de notre Déclaration de confidentialité.