L'avenir de la cybersécurité avec Chase Cunningham, vice-président des études de marché sur la sécurité chez G2 [Vidéo]
Publié: 2023-10-04Dans un monde numérique, où chaque clic, balayage et frappe ouvre la porte à des possibilités infinies, la cybersécurité est votre bouée de sauvetage.
De nouveaux développements frappent quotidiennement le cyberespace, rendant difficile la distinction entre les bons et les méchants. Les entreprises et les utilisateurs moyens veulent des moyens de protéger leurs informations sensibles de ceux qui utilisent ces innovations à des fins inavouées.
La meilleure façon de se préparer est d’apprendre auprès des experts.
J'ai interviewé Chase Cunningham, vice-président des études de marché sur la sécurité chez G2, pour discuter de tout ce qui concerne la cybersécurité et l'avenir de l'univers numérique. Chase parle de ce que son premier emploi lui a appris, de la façon dont il est devenu discret une célébrité de l'industrie de la cybersécurité et des raisons pour lesquelles il pense que les entreprises considèrent l'IA de manière totalement erronée.
Pour regarder l’interview complète, regardez la vidéo ci-dessous :
Cette interview fait partie de la série Professional Spotlight de G2. Pour plus de contenu comme celui-ci, abonnez-vous à G2 Tea , une newsletter mensuelle contenant des actualités et des divertissements SaaS-y.
Questions d'échauffement
Quelle est votre boisson préférée ? Je suis un grand snob amateur de café. Je bois probablement beaucoup trop de Death Wish Coffee .
Quand l’appréciez-vous ? Sur la terrasse derrière la maison le matin quand personne n'est réveillé. Je vis à la campagne, donc il n'y a que moi, les cerfs, les dindes et le café, et la vie est belle.
Quel a été ton premier métier? Mon tout premier travail consistait à transporter des bottes de foin pour mon père dans notre ranch. J'ai gagné 10 cents la balle. Donc, si je déplaçais 500 bottes de foin, je gagnais 50 $. Ce fut une véritable expérience d’apprentissage de la valeur économique.
Quelles sont certaines de vos meilleures astuces de gestion du temps ? Je pense que le plus important est simplement de posséder votre calendrier et de vous assurer que vous consacrez du temps aux choses qui comptent en dehors du fait d'être spécifiquement assis à votre bureau pour faire votre travail. Il est tout aussi important d'être une personne à part entière que de faire le travail.
Quel est votre logiciel préféré dans votre pile technologique actuelle ? Je suis un grand fan de Grammarly pour l'écriture. Je peux toujours avoir besoin d'aide avec ma grammaire.
Plongées approfondies avec Chase Cunningham
Alexandra Vazquez : J'aimerais en savoir un peu plus sur votre histoire. Vous avez travaillé avec de nombreuses agences gouvernementales comme la CIA et le FBI. Que vous ont appris ces expériences sur la cybersécurité et comment cela vous a-t-il conduit au G2 ?
Chase Cunningham : Je suis un militaire à la retraite et, au cours de ma carrière militaire et gouvernementale, j'ai eu l'occasion de travailler avec un groupe d'agences à trois lettres. La chose la plus importante que j’ai apprise là-bas, c’est que les systèmes que nous utilisons sont très interconnectés. Rien, aussi bien conçu soit-il, n'est impossible à pirater.
Je me suis retrouvé chez G2 grâce à un ami qui m'a recommandé l'entreprise. Je suis fan de G2 depuis un certain temps parce que j'ai toujours pensé qu'il était très utile d'obtenir des données et des informations pour les logiciels. En tant que personne effectuant des analyses et des études de marché sur les logiciels, c'était formidable d'avoir un aperçu collectif de ce qui avait de la valeur et des domaines dans lesquels les gens rencontraient des problèmes.
Vous avez une certaine réputation dans le secteur de la cybersécurité en tant que Dr Zero Trust. Cela vient de votre création du Zero Trust Extended Framework . Parlez-nous-en plus sur le cadre et votre parcours pour le créer.
Lorsque j'étais chez Forrester Research, nous essayions de comprendre comment mapper l'espace des fournisseurs sur la valeur stratégique d'un modèle de confiance zéro . Pour ce faire, nous l’avons examiné d’un véritable point de vue académique.
Ce qui est formidable dans les contextes universitaires, c'est de disposer d'un cadre permettant aux gens de travailler dur pour résoudre de gros problèmes. Nous avons passé pas mal de temps à cartographier les solutions Zero Trust en stratégies. Cela a très bien frappé le marché. Les gens ont commencé à voir qu’il y avait de la valeur là-bas.
Vous utilisez votre podcast, Dr. Zero Trust , pour informer les auditeurs des informations les plus pertinentes et les plus actuelles en matière de cybersécurité. Pourriez-vous nous dire ce qui préoccupe actuellement le secteur de la cybersécurité ?
Je pense que tout le monde s'efforce vraiment de comprendre l'IA, et j'utilise toujours le terme IA de manière vague, car ce n'est pas de l'IA, mais de l'apprentissage automatique . Ils essaient de comprendre comment cela s'applique dans le contexte ; vous voyez des adversaires se demander comment l'utiliser, et vous voyez des bons gars s'y prendre. Cela continuera d’être un problème auquel nous serons confrontés au cours des prochaines années.
Il n’existe pas de solution simple dans l’état actuel des choses. Mais cela correspond définitivement aux problèmes que nous devons résoudre dans l’espace. Je pense que ce sera le sujet phare des deux prochaines années.
De nos jours, de nombreuses entreprises considèrent l’IA comme une priorité commerciale. Comment les organisations peuvent-elles utiliser l’intelligence artificielle et l’apprentissage automatique pour renforcer leurs défenses en matière de cybersécurité ?
Je pense que le plus important est de savoir dans quoi ces systèmes sont vraiment efficaces. On ne devrait pas l’appeler IA parce que les gens pensent qu’elle fera les choses d’elle-même, comme par magie. Ce n'est pas ainsi que ces choses fonctionnent : leurs algorithmes, leurs produits, leurs moteurs.
Pour comprendre cela, vous devez disposer de très bonnes données. Dans tout système où vous essayez de faire de l'automatisation ou de l'analyse, vous devez disposer de bonnes données.
C’est là qu’ils devraient vraiment se concentrer lorsqu’ils utilisent ce type de systèmes à des fins cybernétiques. Ensuite, laissez les systèmes vous aider à mieux comprendre les informations. Ne pensez pas simplement que vous pouvez tout jeter dessus et saupoudrer comme par magie de la poussière d'IA dessus.
Comment envisagez-vous l’évolution des cybermenaces dans les 5 à 10 prochaines années, et à quoi les organisations devraient-elles se préparer ?
Le problème et l’avantage de toute solution ou technologie est qu’elle peut être utilisée à différentes fins. L’IA, par exemple, est une arme à double tranchant. Les gentils l’utilisent tout comme les adversaires l’utilisent. Cela continuera à alimenter les différentes méthodologies et tactiques auxquelles les organisations doivent faire face. Si vous n’y prêtez pas attention, vous devez vous y familiariser car il continuera à vous envahir.
Du côté des menaces, nous assisterons à la poursuite de la démocratisation des vecteurs et des tactiques de menace. Cela ne fera que rendre plus applicable la propagation et l’étalement des vecteurs de cybermenace. Ce ne seront donc pas des jours faciles. La vitesse et l’ampleur de ces choses vont devenir très importantes, très rapidement. Les organisations vont devoir s’y préparer.
La bonne nouvelle est que vous pouvez renverser ce modèle et également utiliser certaines de ces mêmes tactiques, techniques et procédures pour améliorer globalement votre posture de sécurité.
Pour célébrer le Mois de la sensibilisation à la cybersécurité, j'aimerais conclure avec quelques points importants à retenir pour les téléspectateurs. Quelles initiatives et stratégies peuvent améliorer la sensibilisation et l’éducation à la cybersécurité des entreprises, des employés et des utilisateurs moyens ?
Le plus important est de comprendre que les bases sont essentielles pour avoir de bonnes bases en cyber. Ne cherchez pas le bouton magique sur lequel vous appuyez, et tout d’un coup, tous vos malheurs auront disparu et vous ne serez jamais violé ou compromis.
La réalité d’opérer dans l’espace numérique signifie que la probabilité de compromission est fondamentalement toujours présente. Prenez soin des fruits à portée de main, car vous ne voulez pas être une cible facile.
Le cyber n’est pas un domaine où la marée montante soulève tous les navires. Il s’agit de garantir que votre organisation est protégée le mieux possible. Vous devez vous assurer que vous comprenez bien ce que les méchants utilisent pour vous poursuivre.
Découvrez notre conversation complète sur YouTube.
Suivez Chase Cunningham sur Linkedin pour en savoir plus sur la cybersécurité et la sécurité en ligne.