En cybersécurité, « on ne peut pas se permettre de quitter la balle des yeux »


Mike Murnane de Mastercard parle de son propre rôle dans la sécurité et partage les plus grands défis et les compétences les plus importantes de l’industrie.

Cliquez ici pour voir la série complète de la Semaine Infosec.

Cette semaine, nous avons entendu plusieurs personnes travaillant dans le secteur de la cybersécurité. D’Arushi Doshi de Deloitte Ireland et Chris Davey d’Accenture à l’analyste de la sécurité d’Avanade, Ayesha Imtiaz, ils parlent tous des défis liés à la mise à jour du paysage des menaces en constante évolution.

Mike Murnane, vice-président et propriétaire du programme de produits contre la fraude et la sécurité chez Mastercard, n’est pas différent, affirmant que la cybersécurité peut être à la fois difficile et gratifiante.

« Il est nécessaire de garder une longueur d’avance sur les technologies et les méthodes d’attaque en constante évolution. Nous sommes satisfaits de vaincre les fraudeurs, mais nous ne pouvons pas nous permettre de quitter le ballon des yeux », a-t-il déclaré.

« Les cybercriminels se révèlent extrêmement sophistiqués, exploitant les silos organisationnels, les travailleurs à distance, la chaîne d’approvisionnement et les frontières nationales pour saper la sûreté et la sécurité des systèmes critiques et la pandémie n’a fait qu’accélérer la complexité et la gravité croissantes des cyberattaques. »

Cliquez ici pour découvrir les meilleurs employeurs en science et technologie qui embauchent en ce moment.

Ces derniers temps, la cybersécurité attire de plus en plus l’attention, en grande partie en raison d’attaques graves telles que l’attaque par ransomware HSE et la cyberattaque contre un important gazoduc américain ces derniers mois.

Murnane a déclaré que les attaques sont devenues plus courantes depuis que les frontières entre le commerce physique et numérique sont devenues plus fluides.

« Notre monde d’aujourd’hui est construit sur un réseau de connexions numériques et chaque interaction est une opportunité potentielle pour le cybercriminel », a-t-il déclaré.

« Une vulnérabilité à un endroit peut avoir un impact significatif ailleurs, qu’il s’agisse d’une identité personnelle ou d’informations de paiement compromises, l’impact peut être gravement préjudiciable à la fois à un individu et à la réputation d’une entreprise. »

Travailler dans la cybersécurité

Dans sa propre carrière, Murnane est entré dans la sécurité en tant que développeur. Il a déclaré qu’une fondation basée sur l’informatique sous-tend les nombreuses disciplines différentes de la cybersécurité, il ne s’agissait donc pas d’un changement de carrière radical, mais plutôt d’un objectif spécifique.

Cependant, bien que les compétences techniques soient importantes, il a déclaré qu’une vision plus holistique est ce qui est essentiel dans le rôle d’un professionnel de l’infosec.

« En matière de cybersécurité, la réponse de nombreuses organisations consiste simplement à lancer la technologie au problème, mais faute d’expertise et de connaissances pour hiérarchiser les investissements, leurs réponses sont largement réactives et non proactives », a-t-il déclaré.

« Il est important d’avoir une vision globale des systèmes en jeu et de considérer toutes les vulnérabilités et les lacunes. Parfois, il s’agit de techniques, mais il peut s’agir souvent d’un manque d’éducation sur les processus en place pour les employés afin d’atténuer le risque.

« Construire un réseau de pairs est crucial »
– MIKE MURNANE

Il a ajouté que même s’il n’y a pas une seule compétence qui garantira le succès, il est important d’avoir une large compréhension du domaine. « La cybersécurité est en grande partie un effort de collaboration, donc les compétences interpersonnelles et le désir du plus grand bien sont toujours un plus. »

Murnane a également conseillé à toute personne intéressée à travailler dans le domaine de la cybersécurité de créer un réseau. « Le rôle comporte de nombreux aspects et il est important de trouver quelque chose qui vous inspire », a-t-il déclaré.

« Le partage d’informations est essentiel dans un écosystème en constante implication, il est donc crucial de créer un réseau de pairs. Il est important d’être proactif, nous devons donc nous tenir au courant des menaces. Et n’oubliez pas de détourner occasionnellement votre attention des criminels vers les personnes qui ont bénéficié de l’impact positif de votre travail, c’est une grande source de motivation.

Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires