Les dirigeants de la sécurité d’aujourd’hui doivent rester en avance sur les menaces de l’ère quantique, utiliser l’IA pour autonomiser les jeunes talents et embrasser l’influence du CISO dans la salle de conférence.
Avec plus de 20 ans d’expérience dans les startups, les organisations à but non lucratif et les grandes universités, George Finney a bâti la réputation de voir à la fois la situation dans son ensemble et les améliorations détaillées nécessaires à la cybersécurité durable.
Aujourd’hui, il apporte cette perspective à son rôle de chef de la sécurité de l’information pour le système de l’Université du Texas – l’un des plus grands réseaux d’enseignement supérieur aux États-Unis en tant que CISO, Finney est responsable de la protection de 14 universités, de six établissements de santé, de 140 000 employés et de 250 000 étudiants contre les cyber-menaces de plus en plus sophistiquées.
Au-delà de ses responsabilités quotidiennes, Finney est également un auteur renommé dont les livres – y compris «Project Zero Trust», «bien conscient» et «Rise of the Machines» – ont influencé la façon dont les organisations abordent la sécurité.
Quelles technologies émergentes êtes-vous le plus excité du point de vue de la sécurité, et pourquoi?
George Finney: Je suis particulièrement enthousiasmé par les outils anti-ransomwares et les outils de navigateur d’entreprise. Le ransomware est probablement le plus grand défi auquel nous sommes confrontés aujourd’hui, et chaque organisation qui a été frappée avait déjà une forme d’antivirus en place. Cela nous dit que les défenses traditionnelles ne suffisent pas.
Dans le même temps, nous savons qu’environ 95% de toute l’activité des utilisateurs se produit aujourd’hui via un navigateur. Si nous voulons être efficaces pour protéger les organisations, nous avons besoin d’une sécurité plus forte construite directement dans l’expérience du navigateur. Ces deux domaines – les protections anti-ransomwares et les navigateurs axés sur l’entreprise – sont prometteurs parce qu’ils rencontrent des attaquants là où ils sont frappants.
Quels sont les plus grands défis de cybersécurité pour la prochaine génération de cisos, et comment devraient-ils se préparer?
George Finney: Un défi majeur est la menace que les attaquants sauvent aujourd’hui des données cryptées avec l’intention de le décrypter plus tard. Avec l’informatique quantique, nous savons qu’en cinq à 10 ans, les protocoles de chiffrement plus anciens pourront être déchiffrés.
À l’heure actuelle, les organisations ne sont pas tenues de divulguer une violation si les données ont été cryptées. Mais si les attaquants adoptent déjà une approche «récolte maintenant, décryptez plus tard», c’est une grave préoccupation.
La bonne nouvelle est que certaines applications commencent à adopter des méthodes de cryptage résistantes aux quantiques, comme les algorithmes d’apprentissage avec des erreurs (LWE). Il s’agit d’une étape importante vers la fulgation de nos protections.
Quelles sont vos prédictions pour la main-d’œuvre au cours des 5 à 10 prochaines années? Vous craignez que l’IA et l’automatisation coupent l’échelle d’entrée de gamme pour les travailleurs?
George Finney: En fait, je pense que le contraire peut arriver. En cybersécurité, nous avons involontairement rendu plus difficile les travailleurs d’entrée de gamme car nous avons tendance à embaucher des professionnels chevronnés pour répondre aux besoins immédiats. Mais les outils d’IA peuvent ouvrir la porte aux nouveaux travailleurs pour contribuer plus rapidement.
Prenez le copilote de Microsoft pour la sécurité, par exemple. Les analystes SOC peuvent utiliser des invites LLM en langage naturel pour rechercher des journaux pour l’activité de menace, corréler les données d’attaque et identifier l’activité connexe en quelques minutes – travail qui prenait des heures. Ce type d’accélération signifie que les analystes moins expérimentés pourraient être précieux immédiatement, ce qui pourrait réduire les barrières à l’entrée.
Comment le rôle du CISO a-t-il évolué au cours de votre carrière et où pensez-vous qu’il se dirige en termes d’influence commerciale et de leadership?
George Finney: Il a fallu des années avant que je ne reçois le titre de CISO, et encore plus longtemps avant d’avoir un vrai siège à table avec le leadership. Pour être juste, j’avais besoin de temps pour grandir moi-même pendant cette période, mais cela reflétait également la façon dont les organisations considéraient la sécurité.
Aujourd’hui, je pense que les chefs d’entreprise ont une compréhension beaucoup plus claire du cyber-risque. Ils sont plus disposés à adopter la sécurité en priorité, et ce changement donne plus de responsabilités et d’influence sur les CISO au niveau de l’entreprise.
Vous avez écrit une série de livres de cybersécurité. Quels sont les thèmes de votre dernier livre, et pourquoi sont-ils importants en ce moment?
George Finney: L’écriture a été l’une des façons les plus gratifiantes que j’ai pu contribuer à la cybersécurité. J’ai été honoré que la communauté ait adopté des livres comme «Project Zero Trust», et je suis vraiment enthousiasmé par mon dernier livre, «Rise of the Machines», qui traite du sujet opportun de la convergence de l’intelligence artificielle et de la fiducie zéro.
Tout le monde ces jours-ci se concentre sur l’intersection de la cybersécurité et de l’IA. «Rise of the Machines» est le premier livre qui montre comment utiliser les principes de confiance zéro pour sécuriser l’IA, et aussi comment l’IA elle-même peut accélérer votre parcours zéro fiducie. Je pense que le livre aide à équiper les leaders de la sécurité pour deux des forces les plus importantes qui façonnent l’avenir de la cybersécurité.
