Trump dit qu’il n’élèvera pas TruthIff Lally Tires Starge…

Agenda des sorties et activités du 30 juin au 6 juillet 2025

Bâtons, ramassé …

cybersécurité

La cybersécurité et l’avenir de la confiance : les entretiens de BlackBerry LIVE avec le RSSI John McClurg

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Transcription vidéo

Steve Kovsky:

Je veux revenir à la liaison des boucliers parce que je vois tellement de façons dont nous pourrions prendre cette métaphore. Il y a l’importance de partager les données, de créer ce lien entre le public et le privé, entre les différentes industries pour essayer, vous savez, de s’appuyer les uns sur les autres, de se soutenir les uns les autres. Il y a aussi l’aspect partenariat d’avoir des défenseurs avec vous pour vous aider et fournir des boucliers supplémentaires.

Comment expliquez-vous cette métaphore, la ramenez-vous à ce qu’elle signifie pour la cybersécurité ?

John McClurg:

Eh bien, vous avez touché des éléments très critiques. Avant de rejoindre le secteur privé, je suis passé par les forces de l’ordre. Le FBI m’avait amené et m’avait finalement entraîné dans leur C-Tac, les centres informatiques qu’ils avaient construits au début des cyber-batailles que nous avancions. Mais cela faisait également partie de la mission de protéger les infrastructures critiques de l’Amérique, dont beaucoup d’entre vous savent peut-être déjà qu’elles appartiennent principalement au secteur privé.

Donc, si vous avez ces ressources nationales essentielles qui appartiennent au secteur privé, la nécessité de comprendre la formule de collaboration était tout simplement incontournable. C’était absolument essentiel. Et trouver comment verrouiller les boucliers en termes de partage d’informations critiques sur les menaces pour établir les niveaux de confiance requis entre le secteur privé et les éléments du gouvernement et des forces de l’ordre est devenu un élément essentiel de celui-ci, car sans cette confiance, vous ne voir le partage.

Et si vous ne voyez pas le partage ou si vous voyez le partage se faire dans toutes les bonnes intentions mais par des mécanismes et des moyens qui sont tout simplement trop lents compte tenu de la vitesse et du rythme auxquels l’adversaire se transforme, alors vous avez encore un problème. C’est pourquoi l’avantage prédictif de certaines de ces nouvelles solutions jette un nouvel éclairage sur ce qui est impliqué dans une collaboration et un partage d’informations efficaces. Si vos modèles mathématiques prédisent avant même que vous ayez à partager des informations, vous vouliez partager et c’est pourquoi vous deviez mettre à jour vos fichiers DAT tous les jours ou toutes les semaines parce que vous deviez constamment partager et comprendre comment partager efficacement toutes ces informations pour vous assurer que vous êtes positionné de la manière la plus appropriée possible.

Soudain, ce défi n’est plus ce qu’il était. Il s’en va en quelque sorte, mais pas complètement. Vous rencontrez encore d’autres formes de défis de collaboration, mais au moins celui qui a consommé une grande partie de notre temps, de notre énergie et de nos efforts disparaît. Et il faut maintenant se tourner vers d’autres dimensions de la collaboration.

Il est intéressant de noter que le défi de la confiance, même si nous introduisons maintenant des systèmes de silicium parlant aux systèmes de silicium les unités de carbone entre nous, c’est là que le défi était de savoir comment ces unités de carbone trouvent comment se parler de manière efficace, manière efficace et rapide? Ensuite, nous avons dit, eh bien, attendez une minute maintenant à la vitesse et au rythme auxquels l’adversaire frappe, nous devons faire en sorte que nos systèmes de silicium trouvent comment parler, alors la question ne supprime pas le problème de confiance. Cela l’a poussé à un autre niveau. Comment étendons-nous ces extensions de nous-mêmes ? Est-ce que ces partenaires, nos partenaires de silicium, comment poussons-nous cet élément de la formulation de confiance à ce niveau et le faisons-nous de manière continue ? Steve, c’est l’une des raisons ces derniers temps, même si j’ai pris un peu de cœur et d’enthousiasme dans ce nouveau paradigme dont nous avons entendu parler et qui s’appelle Zero Trust.

Je pense que ce titre est un peu malheureux. Et si j’avais été autorisé à encadrer le titre, j’aurais préféré quelque chose comme une confiance continue. Autrement dit, en disant qu’avec la force et la puissance de nos nouveaux partenaires d’IA, nous avons la capacité non seulement d’établir la confiance qui devrait être accordée à un individu à une seconde donnée dans l’espace, mais en fait de les accompagner sans friction, d’une manière qui établirait en permanence que cette confiance validée devrait continuer et les accompagner, peu importe où ils vont, peu importe ce qu’ils font, n’importe où, n’importe quand, n’importe où, cela permet cela.

Et c’est juste un aspect excitant de ce nouveau monde dans lequel nous nous battons maintenant.

Steve Kovsky:

Eh bien, je pense qu’il y a une phrase très appropriée de la dernière guerre froide. Je pense que nous sommes personnellement dans une nouvelle guerre froide. Et nous le savons par l’un de nos dirigeants aux États-Unis. Mais je crois que c’est en fait basé sur un proverbe russe. Et il dit, Faites confiance, mais vérifiez.

John McClurg:

Un de mes voisins a écrit un livre intitulé The Speed ​​of Trust, et l’un des avantages inhérents à la confiance est qu’elle vous libère du temps, de l’énergie et des efforts que vous devez ensuite consacrer à cette vérification. Une confiance véritablement validée vous libère de cette façon, dans le coût de l’énergie et des efforts associés à ce processus de vérification, est quelque chose que vous pouvez maintenant revendiquer comme un avantage.

Mais l’astuce pour cela, cependant, est que le processus de vérification puisse être amélioré au point qu’il soit presque simultanément avec la première déclaration de confiance, puis continue avec lui sans la friction que ces processus de vérification imposaient classiquement au processus métier. C’est pourquoi les partenaires avec qui j’ai eu affaire, dans le secteur privé dans le monde des affaires, m’ont souvent vu venir, Oh, voici les flingues, les portails, les gardes et les geeks ! parce que j’avais cyber aussi.

Ils vont imposer des normes; pratiques sur nous qui vont être douloureuses. Ils vont nous ralentir. Nous devons avancer avec rapidité. Et ils ont déploré ce qu’ils avaient à accepter avec une plus grande fréquence la légitimité de nos revendications à leur temps, leur énergie et leurs efforts. Mais ils l’ont ressenti un peu, mais ont commencé à l’accepter, car ils ont vu ce qu’ils nous demandent de faire dans de nombreux cas, maintenant, c’est que cela va nous garder dans le match. Ce n’est pas un coût désagréable de faire des affaires. C’est vraiment un outil de validation très important pour nous faire entrer dans le jeu. Nous ne pouvons même pas enchérir, chez certains de ces clients, à moins que nous ne puissions montrer que nous avons mis en place certaines mesures de protection.

Et si nous ne nous associons pas à notre équipe de sécurité pour nous assurer que cela est en place, nous ne pouvons même pas choisir une offre pour les revenus qui en découlent.

Steve Kovsky:

Eh bien, ce sont ces technologies ; ils suppriment une partie du risque lié à la confiance. Et c’est l’inconvénient de la confiance, c’est qu’elle comporte des risques. Si vous pouvez réduire ce risque et si vous pouvez trouver un partenaire en qui vous avez confiance depuis des décennies et dont vous vous attendez à être présent et digne de confiance pour les décennies à venir, il est également important d’avoir ces antécédents.

John McClurg:

Le risque ne vient pas emballé et fixé dans sa forme. C’est toujours en train de se transformer. Notre tolérance au risque n’est pas non plus une chose statique. Au fur et à mesure que nous mûrissons en tant qu’organisations et selon le silo ou le secteur du monde des affaires dans lequel nous nous trouvons, nous constatons que notre tolérance au risque fluctue. Dans un secteur, nous pouvons dire non, c’est tellement critique, et notre tolérance au risque n’est tout simplement pas ce qu’elle serait si nous étions dans un domaine moins critique. La complexité du monde et les relations que nous avons pourraient être telles qu’elles nous permettent une plus grande flexibilité, donc je pense qu’il est important d’être à l’écoute de la façon dont ces autres variables peuvent fléchir et changer.

Et encore une fois, j’ai l’impression que je peux insister sur la force et la résilience qu’une solution prise en charge par l’IA vous donne est une autre de ces variables. Eh bien, laissez votre tolérance au risque fluctuer comme elle le fera ; la force et les prouesses que vous obtenez d’un investissement de base dans un modèle mathématique pris en charge par l’IA sont suffisamment fortes pour vous accompagner si vous avez une tolérance au risque faible ou si vous avez une tolérance au risque élevée la même solution, ce n’est pas le cas discriminer. Cela vous donnera les mêmes prouesses et la même force que votre tolérance au risque peut fluctuer sur vous.

Et c’est un soulagement car sinon, cela nous oblige en tant que RSSI à nous ajuster et à nous modifier constamment, car nous savons que nous n’avons pas l’argent pour nous protéger contre toutes les possibilités que nous essayons et disons, eh bien, nous examinerons les probabilités. Et certains d’entre nous, si nous sommes vraiment dans une situation désespérée, nous dirons, je n’ai pas les ressources dans l’argent pour me battre avec quoi que ce soit d’autre que ce que je peux dire est en réalité, je ne peux faire face qu’à réalités, et peut-être espérer aspirer un jour à faire face aux probabilités et presque jamais vraiment à toutes les possibilités.

Steve Kovsky:

John, chaque conversation avec toi est une expérience enrichissante pour moi. Je vous remercie pour toutes les idées que vous venez de mettre dans ma tête.

John McClurg:

Je vous en prie.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite