Jennifer Kesse Curcy Caser Act après 19 ans et de nouvelles preuves

Un alpiniste inhabituel s’est secouru à près de 4 000 mètres…

‘Jonathan David et Osimhen marqueraient 50 pour la…

cybersécurité

L’avenir de la cybersécurité doit reposer sur les fondamentaux

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Ces derniers temps, de nombreux concepts et idées nouveaux prolifèrent et se multiplient dans l’esprit du public. Le Metaverse, qui a poussé Facebook à changer sa dénomination sociale en Meta, et les diverses autres nomenclatures telles que Industry 4.0, deep tech ou encore digital future où l’industrie de la cybersécurité possède également son propre ensemble de terminologies telles que Zero Trust, Trusted Supply Chain, et APT.

Cependant, au milieu de toutes ces nouvelles idées qui poussent comme des champignons à la manière dont Internet est arrivé à maturité au tournant des millénaires, il ne faut pas oublier qu’avoir des fondamentaux solides est la clé de la survie dans ce jeu de mots. . Lorsque les choses se compliquent, revenir aux fondamentaux, où la mémoire musculaire de la cybersécurité répétera inconsciemment un ensemble spécifique de processus et de procédures avec une efficacité et une précision améliorées acquises par la pratique et la répétition, réduira la marge d’erreur et rationalisera le processus et procédures dans toute fonction de cybersécurité qui vous est confiée.

La mémoire musculaire est ce qui différencie le passionné de sport amateur du sportif de classe mondiale, où la répétitivité abrutissante de la routine, que ce soit sur les terrains de gymnastique ou dans la piscine, pendant des heures et des jours, des semaines et des années perfectionne ce mouvement sublime. ou nager avec une précision d’un niveau qui n’est pas une once de trop ou de moins, qui se traduira par cette 0,1 seconde supplémentaire de gagner ou de perdre la compétition.

Traduire ce langage en cybersécurité signifie que, quels que soient les mondes multiples ou les nuages, nous devons toujours garder les pieds sur terre, même si notre jugement peut être obscurci. Un bon professionnel de la cybersécurité doit posséder un niveau de compétences techniques, quoi qu’il arrive. Actuellement, la voix du marché est d’avis que nous devrions ouvrir l’industrie pour accepter des professionnels de la cybersécurité qui ne sont pas issus de l’ingénierie et des sciences dures, mais des arts, de la musique et de l’histoire pour pallier la pénurie chronique de main-d’œuvre. Certains ont même estimé qu’un bon professionnel moderne de la cybersécurité devrait plutôt posséder d’excellentes compétences en communication (et en relations publiques) et être un influenceur des médias sociaux avec 100 000 abonnés. Parce qu’en fin de compte, quelle a été la perte du professionnel de la cybersécurité technique (généralement stéréotypé comme un homme d’âge moyen avec un gros ventre avec une tranche de pizza dans une main et une tasse de coca dans l’autre passant tout son temps dans le trou d’un centre de données qui avait probablement commencé sa carrière en tant que programmeur ou administrateur système) était l’incapacité de se connecter et d’obtenir l’adhésion de la direction générale et du conseil d’administration. Cette capacité de communication impécunieuse (ou même son absence !) Est généralement le début d’une douloureuse maladie de l’incroyable incapacité à articuler les nuances de la cybersécurité en termes simples à comprendre et à relier à l’entreprise, qui a toujours été considérée comme le talon d’Achille de notre profession.

Ainsi, la solution moderne consiste à remplacer l’homme technique ventru d’âge moyen par une personne jeune, soignée et engageante qui peut se frayer un chemin dans le conseil d’administration et qui a du sens sur le plan commercial. Ou le fait-il?

Nous voulons juste dire qu’il ne manque toujours pas de managers et de généraux. D’après nos observations, le point crucial est en fait toujours le dernier kilomètre où la difficulté est de traduire un concept en quelque chose de faisable et qui peut démarrer immédiatement. Nous ne nions pas que l’obtention de l’adhésion de la direction, la capacité d’établir des relations avec les entreprises et de faire en sorte que la cybersécurité soit reconnue comme un catalyseur commercial essentiel sont des choses importantes qu’un professionnel de la cybersécurité, en particulier le directeur de la sécurité de l’information (CISO), doit faire et le faire. droit. Nous devons également chérir l’opportunité donnée à notre profession en tant que nouvelle ère numérique où le cloud computing annonce une nouvelle ère où l’informatique est aujourd’hui un utilitaire de base, l’informatique atteignant le grand public et l’informatique et la sécurité se déplaçant dans l’équipe de direction et le conseil d’administration. comme objectifs stratégiques clés.

Expérience et formation aux bases essentielles pour les leaders de la cybersécurité de demain

Cependant, nous ne nous éloignons pas non plus de la nécessité de vraiment comprendre l’aspect technique de la cybersécurité, car nous n’avons pas le luxe d’avoir une IA ou des formes sensibles artificielles qui peuvent former le pont entre la gestion et l’exploitation, ou faire ce gros travail. en votre nom sans que personne ne transpire. Permettez-moi de vous citer trois exemples pour illustrer ce point. Exemple 1, un Ranger est un soldat d’élite formé à l’art des opérations spéciales que les soldats conventionnels n’ont pas les compétences ou l’aptitude à mener. Sur la base de l’argument de la modernisation du Ranger et de sa traduction dans nos attentes, cela signifie-t-il que le ranger moderne peut argumenter et persuader l’ennemi de laisser tomber son arme et de se rendre ou qu’il est censé faire son premier saut en parachute en territoire ennemi malgré le fait qu’il ne soit pas être formé pour le faire physiquement mais seulement l’avoir fait dans le cadre d’un cours de formation en ligne ? Par exemple 2, un chirurgien moderne se rendant dans une salle d’opération pour effectuer une neurochirurgie en criant des ordres à l’infirmière ou à un robot ? Dernier exemple mais non des moindres 3, un chef pâtissier moderne essayant de faire un gâteau sur la base d’instructions provenant d’Internet et criant ces ordres à l’aide-ménagère ?

Les exemples ci-dessus ont pleinement démontré que s’il est important que le CISO moderne ait besoin de se connecter avec ses pairs dans l’équipe de direction et d’être capable de se défendre et de défendre son cas devant le conseil d’administration, cela ne peut être réalisé sans une solide formation technique. avec une expertise acquise au fil des années passées dans les tranchées. Construire une maison sans fondations solides échouera sûrement. Par conséquent, avoir une solide formation technique, au moins dans les années de formation de sa carrière en cybersécurité, est essentiel à la progression future dans l’industrie. Bien que nous ne soyons pas contre les diplômes d’art, ou de musique ou rien à voir avec l’ingénierie, l’informatique ou l’une des sciences dures, nous sommes définitivement pour l’idée que le professionnel de la cybersécurité moderne doit être formé et avoir une expérience pratique. dans certains des domaines techniques opérationnels qu’il peut choisir pour construire sa spécialisation, qu’il s’agisse de la gestion des identités, de la criminalistique numérique ou des tests d’intrusion de sécurité.

Nous sommes favorables à l’idée d’élargir la recherche de talents en cybersécurité, mais nous mettons en garde contre le fait de jeter dans le vent de nommer et d’affecter cette personne sans la formation nécessaire, le stage professionnel et l’accumulation d’une expérience réelle et difficile, au moins dans les années de formation qui mettez la personne en bonne position pour être un leader plutôt qu’un manager criant des instructions à l’arrière. Ainsi, aux Émirats arabes unis, nous construisons les mécanismes nécessaires qui permettront un renforcement solide des capacités de nos jeunes, tout en gardant à l’esprit la nécessité de mettre à niveau et de perfectionner les recrues expérimentées ou toute personne envisageant un changement en milieu de carrière.

En conclusion, nous vivons une époque extraordinaire, où nous assistons à l’avènement de la nouvelle ère numérique et du métaverse que nous ne pouvons qu’imaginer dans les films et les jeux. Nous vivons maintenant ce rêve, mais tout en ayant cette vision, nous devons nous assurer que ce n’est pas une chimère mais quelque chose qui peut être réalisé. En tant que tel, nous devons nous ancrer avec les bases, que celui qui a appris à nager il y a 30 ans et n’a jamais nagé par la suite, peut toujours nager et survivre si on est jeté à la mer 30 ans plus tard !

Notre père fondateur pour les Émirats arabes unis, Son Altesse Zayed bin Sultan Al Nahyan, a dit un jour : « Ceux qui n’apprennent pas de leur passé n’auront ni présent ni avenir, donc revenir à l’essentiel construira certainement la bonne base pour tous ces nouveaux des technologies profondes qui alimentent le métaverse du futur et démystifient les terminologies et nomenclatures ambiguës qui les accompagnent.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite