Les chefs de sécurité d’aujourd’hui devraient se concentrer sur l’apprentissage continu et le renforcement des défenses contre l’évolution des cybermenaces.
Laura Deaner, récemment nommée directrice de la sécurité de l’information, à la Depository Trust & Clearing Corporation (DTCC), a passé plus de 25 ans à la pointe de la cybersécurité des entreprises.
Des principaux programmes de sécurité de l’information en tant que CISO chez S&P Global et Northwestern Mutual à la fonction du conseil d’administration de Consortium de l’industrie FS-ISAC, elle a construit sa carrière dans l’anticipation des menaces, la poursuite de l’innovation et la garantie des stratégies de sécurité s’alignent avec des objectifs commerciaux.
Chez DTCC – une société de services financiers spécialisée dans la compensation et le règlement des transactions entre les actions, les obligations et les dérivés – Dedianer supervise la cyber-stratégie à l’échelle de l’entreprise de l’entreprise. C’est un rôle qui la place à l’intersection de la protection de la stabilité du système financier tout en maintenant la confiance sur les marchés mondiaux.
Quelles technologies émergentes êtes-vous le plus excité du point de vue de la cybersécurité, et pourquoi?
Laura Deaner: «La cybersécurité passe par une véritable transformation, grâce à l’apprentissage automatique et à l’intelligence artificielle. En nous permettant d’analyser les données avec la vitesse et la précision que nous n’avons jamais eues auparavant, ML et IA changent déjà la façon dont nous détectons et répondons aux menaces.
«Mais il ne s’agit pas seulement de défendre les menaces d’aujourd’hui. La montée en puissance de l’informatique quantique, qui pourrait briser les méthodes de cryptage actuelles d’ici 2030, signifie que la cryptographie post-sur-quartum et la préparation à la cryptographie organisationnelle ne sont plus des préoccupations lointaines.
«Cette vulnérabilité potentielle oblige les entreprises à identifier chaque système et application qui utilisent la cryptographie, catégoriser les données par sensibilité et longévité pour décider de la priorité et auditer des vulnérabilités existantes pour déterminer où le cryptage traditionnel pourrait être contourné.»
Comment le rôle du CISO a-t-il changé au cours de votre carrière, et que pensez-vous que les plus grands défis de cybersécurité pour la prochaine génération de CISO?
Laura Deaner: «Lorsque le rôle du CISO a émergé pour la première fois, la sécurité a été traitée comme une case à cocher de conformité informatique. Au fil des ans, les violations très médiatisées – telles que l’incident rouge du code chez Microsoft – les organisations forcées pour considérer la sécurité comme une priorité stratégique au niveau du conseil d’administration. Aujourd’hui, les CISO travaillent directement avec les cadres et ont une réelle influence sur les décisions commerciales.
«Pour la prochaine génération de cisos, il ne suffit pas de suivre – vous devez conduire la transformation. Le flot d’informations, amplifié par les réseaux sociaux et les menaces à évolution rapide, signifie que les CISO doivent être des apprenants continus et des leaders adaptables. Les compétences en AI, ML, et les modèles de grande langue ne sont plus facultatifs;
Quelles sont vos prédictions pour la main-d’œuvre au cours des 5 à 10 prochaines années? Vous craignez que l’IA et l’automatisation réduisent les opportunités pour les professionnels de la sécurité en début de carrière?
Laura Deaner: «Les rôles en début de carrière se déplacent définitivement alors que l’IA et l’automatisation prennent le contrôle du travail de routine. Mais le véritable changement est la façon dont l’IA, le ML et d’autres outils permettent aux défenseurs de se déplacer plus rapidement et plus intelligents, en particulier dans des incidents à enjeux élevés comme les attaques de ransomwares, où chaque minute compte.
« L’essentiel est que l’automatisation crée de nouvelles opportunités pour ceux qui souhaitent s’adapter. Si vous maîtrisez les outils avancés et que vous vous concentrez sur les compétences qui ne peuvent pas être automatisées, vous resterez en avance. »
En tant que CISO chevronné, quels conseils donneriez-vous à d’autres dirigeants de la sécurité pour rester innovant et renforcer les postures de cybersécurité?
Laura Deaner: «Je commence toujours par la curiosité. Quand je regarde une violation, j’analyse les tactiques pour comprendre exactement ce qui s’est passé. Cette volonté de creuser plus profondément, de poser des questions et d’obtenir les faits est vitale. Il est important de penser comme un attaquant, de examiner les connexions tierces et de défier vos propres hypothèses.
« Après la curiosité, la discipline est discipline. Vous devez maintenir une hygiène impeccable de votre inventaire. Si vous ne connaissez pas vos actifs et vos vulnérabilités, vous ne pouvez pas les protéger. Cela semble si simple, mais c’est un principe qui n’a pas changé depuis 25 ans. »
