Pour Michel Coates: « Rien ne sert de chasser les licornes »

Pour Michel Coates: « Rien ne sert de chasser les licornes »

Michael Coates a travaillé une quinzaine d’années dans la sécurité avant de cofonder la société Amplitude Networks. Auprès de ZDNet.com, il est revenu sur son expérience en tant que responsable de la sécurité chez Mozilla et Twitter. Pour lui, l’un des principaux défis qui attendent les RSSI est l’évolution constante des technologies utilisées dans le monde de l’entreprise : « La vitesse des changements est un véritable défi pour les RSSI d’aujourd’hui. Les entreprises veulent aller vite, elles veulent pouvoir profiter des avantages qu’apporte le cloud ou le fait de travailler avec des sociétés tierces. Mais du point de vue de la sécurité, c’est un problème, car les barrières que nous avions dressées sont constamment remises en questions. Pire : elles se dissolvent. »

L’évolution vers le cloud est peut-être le premier effet concret de la fin de la sécurité périmétrique dont on parle depuis de longues années. Pour Michael Coates, les RSSI sont de plus particulièrement pressés par le temps et n’ont pas « toujours le temps de prendre une année pour stabiliser le système et prendre le temps de l’analyser », au risque de se retrouver complètement dépassé. « Un an, c’est une éternité dans notre domaine » ajoute Michel Coates.

La course aux licornes

Le secteur rencontre également des difficultés pour recruter de nouveaux talents, une problématique que nous avions déjà évoquée l’année dernière. Pour Michael Coates, l’un des principaux problèmes rencontrés par les entreprises est que le manque de moyens les pousse à chercher des profils « couteaux suisses » compétents dans une multitude de domaines différents. Une chasse au talent qui ne peut pas fonctionner selon le dirigeant : « C’est impossible de trouver ce genre de profils. Nous devons arrêter de chasser des licornes de la sécurité qui n’existent pas. »

Pour le dirigeant, la solution réside tout d’abord dans la formation en interne de jeunes recrues sorties de l’école, afin de pouvoir adapter leurs compétences aux besoins de l’entreprise. Une autre approche est néanmoins évoquée par le dirigeant : la mise en place de « champions de la sécurité » dans les différentes équipes de l’entreprise, une méthode qu’il avait notamment mise en œuvre chez Mozilla et Firefox : « Ce que nous cherchions, c’était principalement à responsabiliser les équipes à l’égard de la sécurité, à les aider à prendre de bonnes décisions dans un cadre sécurisé et à leur donner les outils dont ils ont besoin. »

Pour le dirigeant, cette approche a fait ses preuves et peut permettre de compenser les difficultés et le manque de personnel dédié tout en contribuant à diffuser la culture de sécurité au sein de l’entreprise.

Article “Former Twitter CISO shares his advice for IT security hiring and cybersecurity” traduit et adapté par ZDNet.fr

Leave a Reply

Your email address will not be published. Required fields are marked *