Emily Wearmouth [00:00:01] Bonjour et bienvenue dans un nouvel épisode de Security Visionaries, un podcast où nous parlons généralement à des experts du cyberespace et des industries connexes pour découvrir des choses intéressantes. Mais aujourd’hui, nous avons quelque chose d’un peu différent pour vous. Aujourd’hui, je suis votre animatrice Emily Wearmouth, mais j’ai l’intention d’interviewer mon co-animateur Max Havey pour découvrir des choses intéressantes.
Max Havey [00:00:21] Et je m’appelle Max Havey, et j’ai l’intention d’interviewer ma coanimatrice Emily Wearmouth sur des sujets intéressants.
Emily Wearmouth [00:00:26] Nous faisons cela parce que nous recrutons de nouveaux auditeurs, de nouveaux abonnés toutes les deux semaines lorsque nous publions des épisodes. Mais certains de nos nouveaux abonnés ne sont peut-être pas aussi conscients de certaines des grandes conversations que nous avons eues dans le passé. Alors Max et moi avons pensé interviewons-nous, découvrons quels ont été les moments forts pour nous, et peut-être dirigeons certains de nos auditeurs vers certains épisodes de ce catalogue qu’ils pourraient trouver particulièrement intéressants. Ce sera donc un épisode court, mais j’espère que tout le monde aura envie de revenir en arrière et d’écouter dans les archives. Je vais commencer Max avec la première question. Si je peux me permettre. Je veux savoir quelle est la chose la plus intéressante que vous avez apprise jusqu’à présent en enregistrant ces podcasts ?
Max Havey [00:01:05] Nous avons eu beaucoup de conversations très fortes jusqu’à présent cette année, mais je pense que celle que j’ai le plus appréciée et à laquelle je pense encore, c’est une conversation que nous avons eue avec Steve Riley, un ancien analyste de Gartner, et Mona Faulkner, dont le travail est principalement axé sur les relations avec les analystes, pour parler de la recherche des analystes. en particulier le Magic Quadrant de Gartner et tout le travail qui s’y rattache, tant du côté des analystes que du côté des relations avec les analystes fournisseurs, car je travaille dans le secteur de la cybersécurité depuis cinq ans maintenant, j’ai récemment franchi cette étape, ce qui est très amusant.
Emily Wearmouth [00:01:33] Félicitations.
Max Havey [00:01:35] Oh, merci. J’ai vu, vous savez, le Magic Quadrant de Gartner, le paysage du marché IDC. J’ai vu toutes sortes de rapports différents au fil des ans, et j’ai l’impression d’être dans une boîte noire et vous ne savez jamais vraiment comment cela fonctionne. Et il s’agit moins de la façon dont la saucisse est faite ou de jeter un coup d’œil derrière le rideau. Mais en réalité, ce sont deux personnes qui ont beaucoup d’expérience dans ce domaine, décomposant le travail qu’elles y ont consacré dans le passé. Cela permet d’illustrer en très haute définition à quoi ressemblent ces processus et comment les organisations peuvent les utiliser au mieux, car qu’il s’agisse de personnes à la recherche d’un nouveau fournisseur de cybersécurité ou d’architecture ou autre, je pense qu’il est important de savoir comment cette recherche est effectuée et quel type de travail y est consacré. Les gens ne le voient donc pas comme une sorte de paiement pour jouer, ou comme quelque chose où c’est trouble. Cela éclaire en quelque sorte la situation d’une manière qui, je pense, est vraiment intéressante et vaut bien votre temps.
Emily Wearmouth [00:02:27] Je pense que ce qui m’a vraiment dit que c’était le nombre d’auditeurs, qui était phénoménal. Et cela m’a dit que les fournisseurs sont constamment là pour claironner leurs réalisations dans ces quadrants magiques de Gartner et d’autres rapports d’analystes, mais que peut-être les personnes qu’ils veulent savoir à ce sujet ne comprennent pas vraiment ce que cela signifie et de quoi il s’agit. Et quelles informations ont alimenté ces conclusions dans ces rapports ? Donc, oui, je pense que c’était un épisode qui valait vraiment la peine d’être enregistré. Et je suis d’accord. Max.
Max Havey [00:02:55] Heureux de l’entendre. Eh bien, et Emily, pour vous renvoyer la question. Quelle est la chose la plus intéressante que vous ayez apprise jusqu’à présent en enregistrant des épisodes du podcast ?
Emily Wearmouth [00:03:03] Vous venez de copier ma question, Max. Comme c’est effronté. Eh bien, la chose la plus intéressante que j’ai entendue est un épisode que nous avons fait en décembre, il s’appelait Young Voices, et nous avions un certain nombre d’invités qui en étaient à leur premier emploi dans la cybersécurité, et ils étaient tous des femmes. Ce n’était pas délibéré. Nous essayions d’avoir une sorte de diversité, mais il se trouve qu’il s’agissait toutes de femmes. Les perspectives féminines étaient donc au centre de la conversation, et je leur posais des questions sur leurs expériences, leurs attentes, si leur carrière dans la cybersécurité correspondait à ces attentes, quelles pourraient être leurs préoccupations concernant une longue carrière dans la cybersécurité. Et premièrement, ils étaient brillants. Tous étaient fascinants. Deuxièmement, j’ai été vraiment encouragé par leur optimisme et leur positivité, et je pense que je suis dans le quartier depuis quelques décennies maintenant, et j’ai peut-être eu un parcours plus difficile au cours de ces 20 années, et c’était vraiment rafraîchissant d’entendre que cela devenait un peu plus facile et que leurs expériences étaient meilleures. Mais ce que j’ai préféré dans cet épisode, c’est que nous disons souvent qu’il ne faut pas s’attendre à ce que les gens aient les solutions, écouter leurs expériences, puis travailler ensemble pour trouver les solutions. Ils n’ont pas besoin d’avoir toutes les réponses, mais ces invités avaient les réponses qu’ils avaient littéralement. Quand j’ai dit la dernière question, qu’est-ce que vous changeriez ? C’était comme s’ils avaient des listes devant eux. Ils savaient tout ce qui était tangible et qui pouvait être changé ou fait légèrement différemment pour faciliter les choses, pour mieux servir l’industrie. C’est donc littéralement juste un drap de lit de la façon dont nous pouvons améliorer les choses. C’est donc mon meilleur épisode en termes de choses intéressantes et de points à retenir précieux.
Max Havey [00:04:34] J’aime aussi beaucoup cet épisode, car c’est un excellent moyen de creuser dans cette communauté de personnes qui sont cette nouvelle génération de professionnels de la cybersécurité qui gravissent les échelons. Et nous avions des gens du monde entier. Nous avions Jacqueline du Kenya. Nous avons eu, Samantha d’Australie avec Ali de Saint Louis. Nous avions des gens de partout. Et c’est excitant de voir qui sont ces jeunes gens brillants qui sont en train de gravir les échelons de l’industrie. Absolument.
Emily Wearmouth [00:04:59] D’accord. Dois-je y retourner ou voulez-vous demander la prochaine ?
Max Havey [00:05:02] Absolument. Allez-y.
Emily Wearmouth [00:05:03] D’accord. D’accord. Qu’est-ce que j’ai ensuite sur ma liste ? Je voulais savoir de quoi vous avez parlé. Ce qui était intéressant, c’est l’épisode qui, selon vous, vaut le plus la peine d’être écouté.
Max Havey [00:05:13] Je pense que c’est un épisode qui m’a vraiment marqué et qui se situe en plein début d’année, et c’est un épisode que nous avons fait avec Shannon Jurkovic et Samm McLeod qui portait sur la résilience et la lutte contre l’épuisement professionnel en tant que RSSI. Ils ont tous les deux approfondi cette conversation très franche que vous avez eue avec eux sur la lutte contre l’épuisement professionnel, ce que cela signifie de se concentrer sur la résilience en tant que RSSI et comme les industries à haute intensité, des choses comme le secteur financier et le secteur de la technologie et ce qu’ils font eux-mêmes pour essayer de lutter contre cela, je sais que la crise de la santé mentale des OSC est quelque chose dont nous voyons les gens parler, écrire longuement et présenter lors de conférences sur, Mais c’est une très bonne conversation, très honnête et franche sur ce qu’ils font. Et je pense que si quelqu’un n’a pas écouté cela, je l’ai dit, cela vaut vraiment la peine de revenir en arrière et d’entendre ce qu’ils avaient à dire. J’ai vraiment apprécié celui-là. J’étais aussi le producteur de cet épisode, alors j’étais assis là à pomper le poing derrière les planches et à passer un très bon moment à vous écouter parler.
Emily Wearmouth [00:06:12] Oui, c’est un bon choix. C’était très honnête. Et ils parlent non seulement de leur propre résilience, mais aussi de leur équipe et de la façon de gérer la résilience au sein de leur équipe. J’ai donc beaucoup apprécié celui-ci ainsi qu’un bon à choisir.
Max Havey [00:06:22] Quel est un épisode que vous voulez que les gens reviennent et qu’ils auraient pu manquer ? Je sais que vous en avez une poignée que vous avez accueillie. Y en a-t-il quelques-uns qui, selon vous, devraient être consultés ? Eh bien, je.
Emily Wearmouth [00:06:31] Je me sens un peu méchant parce que vous avez choisi l’un des miens et je choisis l’un des miens aussi.
Max Havey [00:06:36] C’est très bien.
[00:06:38] Mais l’épisode que je dirigerais les gens, et c’est un épisode que vous ne devriez aller écouter que lorsque votre cerveau fonctionne, est celui que nous avons fait pour changer les perceptions de l’appétit pour le risque. Et nous avons eu Jack Freund et David Fairman qui nous ont rejoints. Maintenant. Jack est le gars qui a littéralement écrit le livre sur la gestion des risques et la méthode d’analyse des risques FAIR, et nous avons eu des conversations très intéressantes sur la façon dont les organisations perçoivent le risque, comment vous gérez les risques, quelle part de cela réduit réellement le risque et quelle part de cela rend simplement le risque visible ? J’ai trouvé une analogie que Jack a qualifiée de brillante, et c’est probablement pourquoi je pense que c’est un excellent épisode, parce qu’il me complimente à ce sujet. C’est donc celui que je voudrais retenir. Mais avez-vous certainement le cerveau allumé. C’est une conversation compliquée et c’est vraiment intéressant.
Max Havey [00:07:25] Sans aucun doute. Ce qui est génial dans ce podcast, c’est que nous pouvons vraiment aller en profondeur avec des gens qui comprennent un créneau spécifique dans le monde de la cybersécurité et l’approfondir comme ça, et cette conversation avec David et Jack est vraiment, vraiment amusante.
Emily Wearmouth [00:07:41] Hé, Max, quelle est la chose la plus étrange que vous ayez entendue dans le podcast ?
Max Havey [00:07:45] Question fantastique. Peut-être pas la chose la plus étrange, mais certainement une chose à laquelle je n’arrête pas de penser et qui vient d’enfoncer ses griffes directement dans mon cerveau depuis trois mois. Nous avons fait un épisode sur la sécurité des élections, la désinformation et la mésinformation, et avec Sharma Naidoo. Et cette conversation, cela m’épate de voir à quel point la sécurité électorale n’est pas vraiment axée sur les systèmes électoraux et les systèmes de vote, mais plutôt sur la façon dont les choses peuvent être influencées en dehors du scrutin, la façon dont les vraies menaces sont dans la mésinformation et la désinformation, et la façon dont les menaces que nous avons vues évoluent avec l’IA et les deepfakes et comment toutes ces choses viennent ensemble dans cette tempête très dangereuse et parfaite de mauvaises idées et de mauvais acteurs et autres. Et je pense que c’est une conversation tellement pertinente à avoir sur le cerveau alors que nous entrons dans une grande année électorale partout. Nous sommes au milieu de cela. Et je pense que cette conversation avec Sharma ne fera que devenir de plus en plus bénéfique à avoir.
Emily Wearmouth [00:08:51] Arrière de votre cerveau, totalement d’actualité pendant une année entière. oui.
Max Havey [00:08:53] Pour changer légèrement de sujet, Emily, de quoi êtes-vous le plus fière des épisodes que nous avons eus jusqu’à présent cette année ?
Emily Wearmouth [00:08:59] Oh, fière de. C’est intéressant. Je pense que ce n’est probablement pas les épisodes. C’est une image plus large. Les auditeurs ne le savent peut-être pas. Mais dans les coulisses, nous utilisons un code couleur sur certaines de nos feuilles de calcul parce qu’il est vraiment important pour moi que nous ayons une diversité dans les voix que nous avons qui parlent dans le podcast, et je ne veux pas seulement que ce soit, faisons un épisode régulier sur les femmes dans la cybersécurité, mais que nous ayons des experts et que ce ne soient pas toutes les mêmes voix que nous entendons. Nous optons donc pour la diversité géographique. Nous optons pour différents rôles et expériences que les gens apportent, qu’il s’agisse de praticiens, d’universitaires, d’analystes ou de chercheurs sur les menaces. Et nous optons également pour une partition masculine et féminine. Et bien que vous puissiez écouter trois épisodes d’affilée qui ont peut-être plus de femmes ou plus d’hommes, nous suivons trimestre par trimestre et nous avons 50, 50 invités féminins masculins. Ce que j’ai appris le plus important, c’est que si vous organisez un événement, un podcast, un panel et que vous recherchez un éventail diversifié de conférenciers, vous devez travailler un peu plus. Mais lorsque vous faites le travail et que vous avez trouvé des conférenciers, vous trouvez des gens qui ne sont peut-être pas trop exposés. Ils disent quelque chose d’un peu différent. Et je pense que certains de nos meilleurs clients, parce qu’ils ont une nouvelle perspective. Cela en valait donc la peine pour le contenu. Et je suis très fier que nous ayons pu nous en tenir à cela. Et tous ces mois, nous maintenons toujours cette représentation de la diversité de 5050.
Max Havey [00:10:22] Et cela a conduit à des invités vraiment, vraiment sympas que nous avons eus, comme Rebecca Hines du laboratoire de travail à distance d’Asana, Suzanne Oliver, qui est stratège en propriété intellectuelle. Oui, nous avons eu beaucoup de gens vraiment cool, même avec Shannon et Samm d’Australie, beaucoup de gens vraiment cool qui apportent des perspectives intéressantes. Et je pense que c’est la clé pour faire une série comme celle-ci.
Emily Wearmouth [00:10:44] Je vais vous frapper avec une autre balle courbe. Ce n’est rien d’aussi profond que cela. S’il vous plaît, vous étiez notre homme sur le terrain sur notre site ? Et je voulais savoir parce que nous n’avons pas fait d’épisode résumant RSA. Il y a beaucoup d’autres contenus qui font cela, mais quelle a été la chose la plus intéressante à RSA cette année ?
Max Havey [00:10:58] Oui, vous avez raison. J’étais max dans la rue à RSA 2024 encore cette année. Vous savez, frapper le sol de la conférence dans mes chemises à fleurs haute visibilité. Gardez un œil sur moi. Si vous avez vu mes vidéos sur LinkedIn, vous me verrez danser au Moscone Center, au Saint Regis ou au Press Club en train de parler à toutes sortes de gens. Il y avait un réel sentiment que l’IA allait dominer toutes les conversations de la conférence, et d’une certaine manière, c’est ce qui s’est passé. Mais ce que j’ai trouvé le plus intéressant, c’est qu’il y avait quelques valeurs aberrantes intéressantes, et les gens à qui je parlais commençaient vraiment à souligner le fait que la sécurité SaaS revenait en tant que sujet important parmi les clients et les prospects et, vous savez, l’IA a permis la sécurité SaaS et des choses de ce genre. parallèlement aux conversations sur la façon dont l’infrastructure et la connectivité sont essentielles pour avoir une base de sécurité solide, que la sécurité et l’infrastructure que vous, vous savez, les mains principales d’une plateforme SASE, ensemble, sont ce dont les organisations ont besoin pour évoluer vers ce prochain niveau de sécurité. Et je pense que c’était vraiment intriguant de voir cela remonter à la surface au milieu du vacarme des discussions sur l’IA lors de la conférence de cette année.
Emily Wearmouth [00:12:08] Toi, Max, je pensais que tu allais dire que la meilleure chose était l’invité du podcast Chase Cunningham, habillé en lutteur. L’était-il ? Je pensais que c’était ce que vous alliez choisir.
Max Havey [00:12:16] Oui. Il se promenait habillé en macho Randy Savage. Et c’était assez amusant. C’était en fait juste avant que Steve Riley ne parle avec d’autres invités du podcast. John Kindervag. Et je crois qu’ils ont tous les trois pris une photo ensemble et nous pourrions probablement y faire un lien dans les notes de l’émission. Je crois que j’ai cette photo.
Emily Wearmouth [00:12:32] Le triangle Zero Trust.
Max Havey [00:12:34] C’est une véritable triade Zero Trust. Et tout comme un trio de gros cerveaux qui font de grandes choses.
Emily Wearmouth [00:12:40] Et nous avons eu les trois sur le podcast. Nous avons donc un épisode dont vous pouvez écouter Steve Riley parler. Et je pense qu’il parle de l’accès réseau Zero Trust et de la raison pour laquelle il voulait tirer sur son VPN. Et je pense qu’il a dit à un moment donné, John Kindervag a parlé de la confiance zéro et de l’identité et pourquoi c’est plus que cela. Et puis tout récemment, nous avons eu Chase Cunningham, Doctor Zero Trust, qui a parlé du Zero Trust du point de vue de la sécurité nationale. Nous avons donc touché tous les grands noms du Zero Trust au cours des derniers mois.
Max Havey [00:13:04] Absolument. Et donc Emily, tournez la caméra vers vous ici. Quelles sont les tendances qui vous ont sauté aux yeux ? Je sais que nous avons couvert beaucoup de choses différentes au cours des six derniers mois, au cours de la deuxième moitié de l’année dernière. Quelles sont les tendances qui vous ont vraiment sauté aux yeux ?
Emily Wearmouth [00:13:15] Me lancerais-tu quelque chose si je disais que je le ferais probablement. Je pense cependant.
Max Havey [00:13:20] Non, je pense que l’IA est dans l’esprit de tout le monde à ce stade. Alors oui, c’est pardonné.
Emily Wearmouth [00:13:25] Il est intéressant de voir à quel point nous avons dû travailler dur pour ne pas nous contenter de faire des épisodes bimensuels sur l’IA en cybersécurité. C’était tellement dominant, et nous avons eu des épisodes d’IA et ils ont été vraiment, vraiment intéressants. Nous avons eu Yihua Liao sur notre podcast qui a parlé du point de vue de son AI Labs et de cette portée. C’était un excellent épisode. Mais devoir réfléchir à ce dont nous pouvons parler qui n’est pas l’IA, je pense que cela a inspiré certains de nos podcasts intéressants sur des sujets tels que les échelles de carrière. Nous avons parlé des rôles d’administrateur non exécutif, nous avons parlé des DSI et des RSSI fractionnés et de ce à quoi ressemblent ces rôles. Nous avons fait un épisode sur les brevets dans lequel je pense que nous avons réussi à ne pas parler de l’IA, ce qui était incroyablement difficile, mais celui-ci était vraiment intéressant. J’ai donc l’impression que le sujet qui est sur toutes les lèvres est l’IA, et nous en avons parlé, mais j’ai l’impression que nous avons travaillé très dur pour parler de plus que de l’IA.
Max Havey [00:14:13] Absolument. Il y a tellement de choses à dire dans le monde de l’IA que je pense qu’il ne suffit pas de dire que c’est de l’IA. Vous devez en quelque sorte creuser dans toutes ces rues secondaires différentes sur ce que les gens font avec l’IA, comment leur sécurité et toutes ces choses.
Emily Wearmouth [00:14:27] Oui, je pense que oui. D’accord. J’en ai un dernier pour toi, Max.
Max Havey [00:14:30] D’accord.
Emily Wearmouth [00:14:31] Qui serait l’invitée de rêve pour apparaître dans un épisode de la seconde moitié de l’année ?
Max Havey [00:14:36] Je ne sais pas si j’ai en particulier un invité de rêve comme une personne en particulier, mais j’aimerais vraiment que nous trouvions un moyen de parler à ce DSI et à l’I&O, à l’infrastructure et aux opérations, au public. La saison dernière, animée par Mike Anderson, était très axée sur le point de vue du DSI et sur l’idée de constituer une équipe en tant que DSI et de faire de la sécurité une sorte de sport d’équipe. Et j’aimerais que nous trouvions un moyen de ramener un peu plus cette perspective du DSI, peut-être mieux comprendre ce que les DSI souhaitent que les professionnels de la sécurité comprennent mieux à propos de leur rôle et comment mieux travailler avec eux. Des choses dans ce sens. Je pense que c’est un élément clé pour comprendre comment mieux faire évoluer vos stratégies de sécurité et mieux faire évoluer votre organisation. Et je pense que c’est la pièce manquante de la sauce secrète ici. J’espère vraiment que nous pourrons creuser un peu plus tard cette saison.
Emily Wearmouth [00:15:30] Je suppose que notre défi est de savoir comment prendre un podcast appelé Security Visionaries et s’assurer que tout le monde sait que vous n’avez pas besoin d’avoir un emploi dans la sécurité pour qu’il soit pertinent pour vous, et qu’il y ait des choses intéressantes dans ce podcast pour vous. C’est peut-être notre défi pour la deuxième moitié de l’année.
Max Havey [00:15:44] Certainement. Eh bien, Emily, pour ma dernière question, qu’est-ce qui vous excite le plus pour le reste de l’année 2024 avec Security Visionaries ? Qu’espérez-vous retirer du reste de cette saison ?
Emily Wearmouth [00:15:54] Je regarde vers l’avenir notre calendrier éditorial et j’en suis ravie. Je veux dire, nous avons des invités sympas à venir, de beaux noms, des sujets très intéressants, des sujets que je ne pense pas que vous trouverez sur le calendrier éditorial d’un autre podcast auquel vous êtes abonné. Des histoires vraiment intéressantes que nous avons trouvées dans le monde entier et qui sont pertinentes pour les responsables de la sécurité. Et les dirigeants I&O, comme vous l’appelez, je ne vais pas les nommer. Je vais faire en sorte que les gens s’abonnent pour qu’ils trouvent tous ces bons épisodes. Mais je pense que vous pouvez tirer des indices de certains de nos épisodes récents où nous avons été un peu courageux et nous nous sommes dit : « Eh bien, qui voulons-nous sur le podcast ? » Nous voulons nous lancer, nous développer, nous voulons chasser Cunningham. Et nous sommes sortis et nous les avons invités. Et je pense que les auditeurs verront plus de cela au cours de la seconde moitié de l’année, je veux vous parler parce que vous êtes vraiment intéressant sur ce sujet. Alors oui, c’est ce que j’attends avec impatience, des noms que les gens reconnaissent et des sujets vraiment fascinants et peut-être des épisodes où les deux se rejoignent, mais aussi des épisodes où vous ne connaissez peut-être pas le nom, mais le sujet est vraiment, vraiment bon et vice versa. Donc non, nous ne voulons pas de grands noms, s’ils ne sont pas intéressés, pas l’inverse. Les sujets seront là de toute façon, mais certains d’entre eux seront de très grands noms.
Max Havey [00:17:00] Sans aucun doute. Je veux dire, je pense, je pense que nous voulons que ce soit un podcast que vous avez hâte de voir dans votre boîte de réception toutes les deux semaines, et nous avons des noms sympas, nous avons des sujets sympas. Je suis vraiment excité par ce que nous avons à venir dans la trémie aussi.
Emily Wearmouth [00:17:11] Eh bien, merci de vous joindre à moi, Max et de m’avoir grillé pendant que je vous grillais. J’espère que les auditeurs ont apprécié ce genre d’épisode légèrement différent sur notre calendrier, et j’ai quelques idées pour certains épisodes à retrouver. Vous avez écouté The Security Visionaries. Et j’ai été votre hôte, Emily Weymouth et Max Havey a été votre autre hôte. Si vous avez apprécié cet épisode, veuillez revenir en arrière et écouter les épisodes que nous avons mentionnés. Il y a beaucoup de choses dans le catalogue. Il y a beaucoup d’autres choses que nous n’avons même pas abordées, donc beaucoup de choses pour vous intéresser et vous abonner définitivement sur Apple Podcasts ou Spotify, où que vous écoutiez, afin de ne manquer aucun épisode futur. Nous vous rattraperons sur le prochain.
Pourquoi Netskope 
){kind=icon}
