Mark Brown de BSI discute des défis actuels de l’infosec, du besoin de diversité dans les recrues en cybersécurité et de la façon dont il a repris son flair technologique de son père.
Mark Brown a rejoint BSI en février de cette année en tant que directeur général mondial de son activité de services de conseil en cybersécurité et résilience de l’information. Il a près de 30 ans d’expérience dans ce secteur, ayant précédemment occupé des postes de direction tels que CISO mondial chez SABMiller et CIO/CTO mondial chez Spectris. Il a également été associé senior chez Wipro et associé chez EY.
En plus de son rôle chez BSI Cybersecurity and Information Resilience, Brown fait partie du comité de gestion de la cybersécurité de TechUK, qui conseille le gouvernement britannique sur la façon dont les entreprises peuvent être incitées à adopter de nouvelles technologies en toute sécurité.
« Pendant trop longtemps, les professionnels de la cybersécurité ont été synonymes de professionnels de la conformité »
– MARQUE MARRON
Décrivez votre rôle et ce que vous faites.
J’ai la responsabilité globale de gérer une équipe mondiale de consultants et de fournir des services de la plus haute qualité à notre clientèle.
Mon rôle est le visage public de l’activité de cybersécurité de BSI et, en tant que tel, mon poste est un mélange de gestion interne et de développement de marque externe, garantissant que mes près de 30 ans d’expérience me permettent de payer quelque chose en retour, et même en avant, au l’avenir du métier de la cybersécurité.
Comment hiérarchisez-vous et organisez-vous votre vie professionnelle ?
Ma femme et ma famille me décriraient probablement comme un bourreau de travail. Mais, pour moi, une grande partie de la façon dont je travaille, hiérarchise et organise ma vie professionnelle vient de mon temps au sein des forces armées britanniques, où les compétences organisationnelles sont primordiales.
Le chronométrage est un attribut clé et j’ai appris très tôt qu’éviter les réunions consécutives était positif. Avoir des réunions de 25 minutes et 50 minutes plutôt que des réunions d’une demi-heure ou d’une heure entière offre un peu de répit à la journée de travail.
J’utilise également largement les outils numériques à mon avantage, par exemple en utilisant la capacité d’analyse de Cortana dans Outlook pour préserver le temps de mise au point et en prenant des pauses pour recharger les batteries. Je n’aime pas du tout ne pas pouvoir voir le fond de ma boîte de réception et donc maintenir une discipline stricte en répondant aux requêtes dans les 24 heures, puis en classant les communications où je peux m’y référer plus tard si nécessaire.
Quels sont les plus grands défis auxquels votre secteur est confronté et comment les relevez-vous ?
Pénurie de compétences. Pas au sens technique, mais dans la capacité de traduire la cybersécurité traditionnelle d’un point de vue technique centré sur la conformité à une discussion axée sur l’habilitation des entreprises.
Pendant trop longtemps, les professionnels de la cybersécurité ont été synonymes de professionnels de la conformité. Pour rester pertinents, nous devons faire la transition pour devenir des professionnels de la gestion des risques numériques ayant une conscience commerciale et reconnus comme des conseillers et des dirigeants d’entreprise.
Quelles sont les principales opportunités sectorielles sur lesquelles vous capitalisez ?
La transformation numérique et l’industrie 4.0 sont d’énormes opportunités pour toutes les entreprises et donc pour BSI aussi.
Le principal défi est le fait qu’à l’échelle mondiale, il existe une absence de professionnels expérimentés capables d’équilibrer la compréhension de l’opportunité commerciale et les besoins techniques en plus des garanties nécessaires pour saisir l’opportunité avec succès.
Qu’est-ce qui vous a mis sur la route où vous êtes maintenant ?
J’ai grandi au tout début de l’informatique et je me souviens de la fanfare de l’école qui a pu acheter son premier ordinateur – c’était un BBC Micro. À la maison, j’ai également eu la chance que mon père ait l’esprit scientifique en tant qu’ingénieur électricien et j’avais de toute évidence acquis des attributs d’apprentissage de lui car j’avais un flair naturel pour le traitement informatique.
Avancez de près de 40 ans et j’apprends et j’amplifie toujours ce mode d’apprentissage scientifique curieux. Pour moi, le chemin ne se termine jamais – l’apprentissage constant est un must dans mon rôle car les compétences peuvent s’estomper du jour au lendemain. Sans cette leçon de mon père dès mon plus jeune âge, je ne suis pas sûre d’en être là où je suis aujourd’hui.
Comment tirer le meilleur parti de votre équipe ?
Elle peut se résumer en deux mots clés : confiance et responsabilisation.
Trop de dirigeants surgèrent leurs équipes jusqu’à la microgestion et ne sont en effet pas reconnus comme des leaders par leurs équipes. Tout au long de ma carrière, j’ai eu la chance de travailler pour de bons leaders et de mauvais managers. Cela a été avantageux car cela m’a montré le mélange d’exigences qui motive le mieux une équipe.
Mes équipes savent que je les soutiens et qu’elles peuvent faire appel à moi en cas de besoin. Ils savent que je les soutiendrai et, à leur tour, ils me font confiance pour les guider avec un leadership et une direction stratégiques.
Nous avons des conversations ouvertes et honnêtes où je demande leur avis. Nous ne sommes pas toujours d’accord à 100 %, mais la volonté de pouvoir partager les désaccords et de pouvoir conserver la confiance au sein de la direction de l’équipe est essentielle au succès de l’équipe.
Avez-vous remarqué un problème de diversité dans votre secteur?
Il existe de multiples problèmes de diversité dans le domaine de la cybersécurité, avec une population vieillissante à servir et un manque de sang neuf. Cela est aggravé par un stéréotype « homme blanc ancien organisme chargé de l’application de la loi » et un déséquilibre entre les sexes – qui, bien que s’améliorant, a encore un long chemin à parcourir.
La cybersécurité dans le monde d’aujourd’hui nécessite une meilleure compréhension numérique et commerciale. Nous devons créer une profession inclusive avec des professionnels de la gestion des risques qui sont sensibilisés au numérique et possèdent une réflexion stratégique et un sens commercial.
Nous pouvons le faire en recrutant dans divers milieux socioculturels et en remettant en question la norme traditionnelle concernant le besoin de formations STEM.
Les STIM sont importantes mais ne sont pas la solution ultime pour les employés du secteur. Nous devons devenir introspectifs sur nos propres lacunes professionnelles et reconnaître les exigences culturelles et de la neurodiversité pour progresser.
Avez-vous déjà eu un mentor ou quelqu’un qui a joué un rôle clé dans votre carrière?
J’ai eu la chance d’avoir eu un certain nombre de mentors de carrière formels et informels au cours des deux dernières décennies. Le meilleur mentorat vient d’une position de conscience de soi et de reconnaissance, et d’intelligence émotionnelle, pour remettre en question de manière introspective votre propre pensée.
En travaillant pour de bons leaders, ils ont positivement encouragé la diversité de pensée. Par conséquent, lorsque j’ai commencé à occuper des postes de direction plus élevés, j’ai reconnu les avantages de rechercher un mentorat, et je compte encore aujourd’hui sur quelques personnes clés pour obtenir des conseils. C’est aussi une excellente occasion de redonner et de partager vos expériences.
À mon avis, bien que je sois un directeur général mondial, mon rôle clé est la gérance de cette entreprise et de ses employés. Cela m’oblige à laisser l’entreprise dans un meilleur endroit que je ne l’ai hérité et à la préparer avec les futurs talents pour la faire avancer.
Quels livres avez-vous lu que vous recommanderiez?
Trois livres me viennent immédiatement à l’esprit :
- Le conseiller de confiance par Robert M Galford – un must pour toute personne dans les services professionnels
- Sécurité de l’information : une approche stratégique par Vincent LeVeque, qui est un excellent guide pour les professionnels de la cybersécurité qui cherchent à s’élever au-delà de la technologie dans les aspects commerciaux de la sécurité de l’information
- Hit Refresh de Satya Nadella, qui nous rappelle à tous la fragilité de la vie et la nécessité de maintenir un équilibre sain entre vie professionnelle et vie privée
Quels sont les outils et les ressources essentiels qui vous aident à traverser la semaine de travail ?
Il y a trois outils essentiels – le café, une gestion efficace de l’agenda et ma formidable équipe. Le mélange des trois me permet de rester concentré sur ce que je dois faire et d’avoir confiance que les activités qui peuvent être déléguées seront exécutées avec succès.
Vous voulez des histoires comme celle-ci et plus directement dans votre boîte de réception ? S’inscrire pour Tendances technologiques, le condensé hebdomadaire de l’actualité technologique incontournable de Silicon Republic.