Chris Davey parle de son rôle dans les pratiques de sécurité d’Accenture et de l’importance de rester à jour sur le paysage infosec en constante évolution.
Pour ceux qui travaillent dans le domaine de la cybersécurité, l’atténuation des risques et des cybermenaces est extrêmement importante. Pour les professionnels qui travaillent avec d’autres entreprises, il est nécessaire d’équilibrer les besoins commerciaux de cette entreprise avec ses niveaux de risque.
Chris Davey est directeur associé du département sécurité d’Accenture en Irlande. Dans son rôle, il est responsable de la prestation de services pour plusieurs clients, ainsi que de la croissance et du développement des gens et de la pratique de l’entreprise.
Ici, il discute de ce que son rôle implique, des compétences qu’il utilise et de l’évolution du secteur de la cybersécurité au fil du temps.
« En matière de sécurité, il existe un besoin intense de rester à jour et au fait des menaces actuelles »
– CHRIS DAVEY
S’il y a une telle chose, pouvez-vous décrire une journée type dans le travail ?
Au cours d’une journée type, je passe un tiers de mon temps en tant que praticien pratique à fournir des services de sécurité à nos clients, un tiers de mon temps à superviser et à assurer la qualité du travail de mes équipes, et un tiers de mon temps à développer notre affaires. Bien sûr, en sécurité, il y a parfois des surprises où je dois aider nos clients à répondre aux incidents et événements qui se produisent également.
Sur quels types de projets travaillez-vous ?
Je travaille sur toutes sortes de projets de sécurité, de l’élaboration de stratégies de sécurité et de feuilles de route à la mise en œuvre de solutions de sécurité, en passant par les opérations de sécurité. Je travaille avec des organisations confrontées à des défis pour répondre rapidement aux demandes commerciales sur des marchés en évolution rapide en toute sécurité, tout en garantissant la sécurité des technologies existantes et actuelles.
Quelles compétences utilisez-vous au quotidien ?
J’ai une formation en génie informatique, en architecture technologique et en intégration de systèmes à grande échelle. Les types de projets de sécurité sur lesquels je travaille s’appuient fréquemment sur mon expérience technique, où la compréhension d’une grande variété de technologies aide à sécuriser ces systèmes.
Quelle est la partie la plus difficile de votre journée de travail ?
La partie la plus simple est d’aider un client à faire une analyse de rentabilisation pour investir dans la sécurité après une violation. Le plus dur est parfois de faire le dossier à l’avance. La sécurité consiste à équilibrer la menace, le risque et l’entreprise. Il existe de nombreuses incertitudes et la sécurité évolue continuellement et rapidement, il est donc difficile de réaliser une analyse de rentabilisation solide et fondée sur des preuves pour améliorer la sécurité.
Avez-vous des conseils de productivité qui vous aident tout au long de la journée de travail ?
Investissez votre temps dans la constitution d’une équipe formidable autour de vous. Passer du temps à les former à un niveau élevé vous rapportera plusieurs fois en productivité à long terme. De plus, rester à jour avec les outils et les méthodologies est essentiel dans tous les domaines techniques – et contribue également fréquemment à la productivité.
Lorsque vous avez commencé ce travail, qu’avez-vous été le plus surpris d’apprendre qu’il était important dans ce rôle ?
Lorsque j’ai commencé à me spécialiser dans la sécurité, j’avais déjà de nombreuses années d’expérience dans la technologie. Malgré cela, j’ai été surpris à plusieurs reprises par le nombre d’aspects essentiels, mais de niche, de la sécurité que j’ignorais. Dans de nombreux domaines de la technologie, ce que vous ne savez pas ne vous fera pas de mal, mais en matière de sécurité, cela peut être fatal.
Comment ce rôle a-t-il changé au fur et à mesure que le secteur de la cybersécurité a grandi et évolué ?
Les rôles de leadership en cybersécurité évoluent constamment. Les dimensions principales sont la mesure dans laquelle des connaissances techniques en matière de sécurité sont requises et la mesure dans laquelle des connaissances commerciales sont requises. Les responsables de la sécurité doivent aujourd’hui être en mesure de guider la direction et le conseil d’administration dans la prise de décisions commerciales fondées sur les risques et sur une compréhension approfondie des menaces, des risques et de la technologie.
Qu’est-ce que vous aimez le plus dans le travail?
J’aime vraiment utiliser et apprendre la technologie. En matière de sécurité, il existe un besoin intense de rester à jour et au fait des menaces et des technologies actuelles, il y a donc beaucoup à apprendre tout le temps.