Emily Wearmouth [00:00:01] Bonjour et bienvenue dans cette nouvelle édition du Security Visionaries Podcast, une excellente leçon pour tous ceux qui travaillent dans le domaine des cyberdonnées ou dans des secteurs connexes. Deux excellents invités se joignent à moi aujourd'hui. Shannon Jurkovic est responsable de la sécurité informatique à la Bendigo and Adelaide Bank en Australie. Sa carrière est axée sur la gestion des risques et, avant d'occuper son poste actuel, elle a travaillé pendant de nombreuses années en tant que consultante chez KPMG et EY. Lors d'un récent décompte, elle a déterminé qu'elle avait soutenu plus de 150 organisations dans leurs efforts de gestion des risques. Il ne fait donc aucun doute qu'elle s'y connaît en la matière. Bienvenue, Shannon.
Shannon Jurkovic [00:00:34] Merci, Emily. C'est un plaisir d'être ici.
Emily Wearmouth [00:00:35] Mon deuxième invité est Samm MacLeod, qui est également RSSI. Elle occupe actuellement le poste de Culture AMP. Mais au cours de sa carrière, elle a occupé des postes de CISO ou d'autres fonctions liées à la sécurité et aux risques dans des entreprises du secteur de l'énergie, des banques et également au sein du NBN, l'organisation responsable de la construction et de l'exploitation du réseau de fibres optiques australien. Bienvenue, Samm.
Samm Macleod [00:00:52] Merci, Emily. Je suis heureux d'être ici.
Emily Wearmouth [00:00:54] Je pense qu'il est clair, d'après le petit aperçu que je viens de donner des CV de Samm et de Shannon, qu'ils ne sont pas étrangers à des rôles très stressants dans des organisations qui gèrent des infrastructures souvent très critiques. Je voulais donc leur parler aujourd'hui de la résilience personnelle. Une étude réalisée en début d'année a montré que 94 % des RSSI déclaraient souffrir de stress au travail. 94 % est l'un des pourcentages les plus élevés que j'aie vus dans une enquête de ce type ; il ne s'agit donc pas d'un sujet anodin. Je voulais commencer par Shannon, Samm, l'un d'entre vous veut démarrer en nous aidant à planter le décor de ce que nous entendons par résilience personnelle. Peut-être. Shannon, voulez-vous commencer ?
Shannon Jurkovic [00:01:29] Bien sûr, la résilience dans sa forme pure est la capacité à s'adapter aux situations changeantes, aux situations difficiles et aux défis. Et si vous regardez, je suppose, la conversation que nous avons aujourd'hui, vous pouvez l'envisager sous deux angles, l'un étant la perspective cybernétique. Il s'agit donc de savoir comment protéger nos organisations et faire preuve de résilience en répondant aux cyberattaques, en continuant à faire fonctionner l'entreprise pendant que nous réagissons et en étant capables de reprendre le cours normal de nos activités. Mais si vous le mettez en marche, il se met à l'envers. Il s'agit également d'une question de résilience personnelle. Là encore, il s'agit d'être capable d'identifier et de s'adapter à des situations difficiles et changeantes. D'un point de vue cybernétique, nous y sommes confrontés tous les jours et plusieurs fois par jour, mais il s'agit aussi de disposer de mécanismes et de les appliquer pour répondre à ce genre de situations et, en fin de compte, en tirer parti.
Emily Wearmouth [00:02:25] Samm, la résilience personnelle et la résilience de l'entreprise sont-elles complètement liées ?
Samm Macleod [00:02:29] Excellente question. Oui, j'ai l'impression que c'est le cas, en particulier pour les RSSI. Alors si je regarde, vous savez, quelles sont les clés de la résilience ? Tout dépend de la contribution que vous apportez, du contrôle que vous exercez sur la situation dans laquelle vous vous trouvez et de votre capacité à y faire face. Et je pense qu'une grande partie des choses que nous examinons du point de vue de l'entreprise, c'est comment contrôler un ensemble particulier de circonstances, comment s'assurer que nous avons des équipes qui peuvent travailler à la résolution de problèmes pour atteindre un résultat particulier pour une organisation. Je pense donc qu'ils sont très étroitement liés.
Emily Wearmouth [00:03:04] Lorsque vous planifiez les risques pour une organisation, dans quelle mesure tenez-vous compte de la résilience personnelle ou de l'aspect négatif de l'épuisement professionnel ? Dans quelle mesure tenez-vous compte de ce facteur dans la planification des risques ? Les organisations sont-elles réalistes à ce sujet ?
Shannon Jurkovic [00:03:20] Je pense que c'est une question de croissance et de concentration. Et je pense que si vous regardez le paysage cybernétique dans lequel nous travaillons et opérons, il est implacable et il n'y a pas de temps d'arrêt mental. Chaque fois que les cyber-professionnels de shore, qu'une attaque se produira, que nous devrons réagir, cela peut se produire à n'importe quelle heure du jour ou de la nuit. Je pense que les équipes cybernétiques sont conscientes de l'impact qu'une simple panne ou un simple événement peut avoir sur une organisation. Et je pense aussi que si vous regardez la cybernétique aujourd'hui, nous en parlions il y a cinq ou dix ans. Il s'agissait avant tout de technologie. Il ne s'agit pas de technologie aujourd'hui. Il s'agit d'une approche holistique. Il s'agit, vous le savez, d'un rôle énorme autour des personnes et de la culture. C'est pourquoi vous devez inclure cet élément humain et culturel dans votre projet. Si vous considérez mon rôle de RSSI d'un point de vue professionnel, vous savez, c'est nécessaire, ce n'est pas le cas, mais vous vous sentez personnellement responsable de la protection de l'organisation et de la protection de vos équipes et de vous-même. Bien qu'il y ait un certain degré de réalité à cela, il s'agit d'un risque organisationnel. La sécurité est la responsabilité de chacun. Nous entendons ce cliché, mais nous y réfléchissons aussi. Nous entendons de plus en plus souvent dire que la cybernétique est un sport d'équipe. Vous devez donc vous pencher sur les aspects personnels de la question, car pour pouvoir réagir, pour pouvoir faire du cyberespace, vous avez besoin de personnes et vous avez besoin que ces personnes soient activées. Mais vous devez également vous assurer qu'ils sont efficaces et qu'ils savent ce qu'ils peuvent faire, et leur fournir l'équilibre et le soutien nécessaires pour qu'ils ne se contentent pas de réagir 24 heures sur 24 et 7 jours sur 7, mais qu'ils prennent également soin d'eux-mêmes et qu'ils soient en mesure de résister et de rebondir.
Samm Macleod [00:04:57] Pour compléter ce que disait Shannon, nous pouvons voir dans les statistiques que la performance organisationnelle est directement liée aux personnes et à la culture, et je pense que nous passons beaucoup de temps à examiner les risques d'un point de vue financier, les risques cybernétiques, les risques opérationnels, mais je me demande si nous nous penchons suffisamment sur les défis liés aux personnes et à la culture, et sur certains de ces risques liés à la manière dont nous nous occupons de nos employés. Nous planifions assez bien nos effectifs pour atteindre nos objectifs commerciaux, mais examinons-nous vraiment la façon dont nous accompagnons nos collaborateurs tout au long de leur parcours professionnel ? Comment travailler avec eux et les soutenir ? Comment pouvons-nous les aider à être plus résistants face à certains des défis auxquels ils sont confrontés ? Et la cybernétique n'est que l'une d'entre elles. Mais vous pouvez jeter n'importe quoi. Il pourrait s'agir du climat économique que nous avons traversé et de certains autres défis, notamment en matière de coûts et de main-d'œuvre, ainsi que de la capacité de nos employés à rebondir et de la manière dont nous nous occupons d'eux de ce point de vue.
Shannon Jurkovic [00:05:53] Je pense que l'autre chose que j'ajouterai, et sur laquelle nous nous concentrons certainement, dans notre organisation, ce sont les concepts de sécurité psychologique et de vulnérabilité personnelle, parce que nous devons aussi créer des environnements pour nos employés et pour nous-mêmes où il est acceptable de partager ce que l'on ressent. Il n'y a pas de mal à partager ses difficultés et à disposer d'un espace sûr où l'on peut recevoir le soutien dont les gens ont besoin. Et je pense que chaque personne sera différente en termes de soutien dont elle a besoin, mais nous devons être capables d'avoir cette culture et cette culture du risque pour pouvoir s'exprimer. Il s'agit en fait de pouvoir soulever des questions. Et si vous y réfléchissez bien, c'est le comportement que vous ignorez que vous acceptez en tant qu'organisation et en tant qu'individus.
Samm Macleod [00:06:45] Nous sommes probablement les pires dans ce domaine. Si vous nous considérez comme des techniciens ou des personnes qui travaillent dans le domaine de la technologie, nous sommes probablement les pires dans ce domaine. Et nos collaborateurs le sont probablement aussi, car vous savez, les techniciens ont tendance à être introvertis et à garder les choses pour eux. Je pense donc qu'il nous incombe vraiment, non seulement du point de vue du risque, mais aussi du point de vue de l'épanouissement des personnes, de trouver la manière de tirer le meilleur parti des personnes, en particulier dans le domaine de la cybernétique, où la pression est différente dans ces rôles par rapport à d'autres rôles au sein de l'organisation. Comment s'assurer que les gens sont bien soutenus, qu'ils se sentent en sécurité pour s'exprimer, qu'il n'y a pas de mal à lever la main et à dire, c'était fou. Nous venons d'avoir les plus grosses fuites que nous ayons jamais eues ou, vous savez, c'est juste la propension et la quantité de travail qui est sur nous en ce moment pour essayer de protéger l'organisation et [00:07:34] les techniciens prennent, comme Shannon l'a dit, une énorme responsabilité personnelle pour protéger l'organisation. Et nous devons trouver le moyen de les aider à se protéger eux-mêmes. Il faut qu'il y ait une sorte de mécanisme ou de barrière pour aider les gens. [12.9s]
Shannon Jurkovic [00:07:48] Et je pense qu'en plus de cela, l'autre chose pour laquelle je trouve que les gens de la technologie et de la cybernétique ne sont pas doués, mais que nous essayons vraiment d'encourager et de développer dans notre organisation, c'est que nous faisons quelque chose, nous répondons à un incident, nous livrons quelque chose, et ensuite nous passons à la chose suivante. Nous ne nous arrêtons jamais. Nous ne réfléchissons jamais, ne reconnaissons jamais et ne célébrons jamais ce que nous faisons. Nous venons d'en livrer un. Nous réagissons, nous passons à autre chose. Je pense donc que ce type de comportement et la promotion de cette culture au sein d'une organisation, ainsi que le fait d'encourager les gens à s'arrêter un instant, à réfléchir à ce qui s'est passé ou à ce que nous avons fait, sont vraiment importants pour développer ce comportement autour de la résilience.
Emily Wearmouth [00:08:27] C'est intéressant parce que vous avez parlé du fait que les membres de vos équipes ne sont peut-être pas naturellement à l'aise pour communiquer sur leur résilience personnelle et la gérer de manière proactive, mais je me demande si je ne m'adresse pas à vous deux qui êtes clairement très conscients et capables ici, mais aussi à ceux qui sont au-dessus de vous, au sein des organisations dans lesquelles vous avez travaillé. Vous savez, Shannon, vous avez travaillé avec plus de 150 organisations. Vous êtes presque une enquête de terrain à vous tout seul. Pensez-vous que les équipes de direction et les conseils d'administration sont à l'aise pour aborder ces sujets ?
Shannon Jurkovic [00:08:57] Je pense que cela dépend de l'organisation. Je pense que certains s'y intéressent davantage et reconnaissent qu'il s'agit d'une question essentielle. Il est certain que dans notre organisation, c'est quelque chose que j'ai vu se développer depuis que j'occupe ce poste. Mais je pense qu'il y a d'autres organisations qui n'en sont qu'à leurs débuts. Et je pense qu'une fois encore, cela revient à avoir des personnes comme Samm et moi-même dans les rôles où Ian l'utilise également pour montrer l'exemple, communiquer vers le haut, notre rôle est de vendre, de raconter l'histoire. C'est pourquoi, même si nous parlons de cybernétique et de ces choses, je pense qu'une partie de notre rôle est de nous assurer que nous éduquons et sensibilisons aux types de problèmes et de défis, et c'est certainement une chose sur laquelle je me suis spécifiquement concentrée pour m'assurer qu'il y ait cette sensibilisation, cette reconnaissance et cette compréhension que c'est tout aussi important, si ce n'est plus, que d'autres choses cybernétiques que nous possédons et que des choses technologiques que nous devons faire.
Emily Wearmouth [00:09:58] Je parlerai davantage de résilience aujourd'hui qu'il y a cinq ans. S'agit-il d'un phénomène émergent ou, vous savez, ces conversations durent depuis un certain temps.
Samm Macleod [00:10:08] Je trouve fascinant qu'au moins au cours des deux dernières années, le concept de bien-être mental pour les RSSI soit devenu quelque chose qui est, vous savez, sur le devant de la scène, sur la scène principale, à défaut d'un meilleur terme. on en parlait entre silos ou dans des groupes restreints, mais j'ai constaté qu'il y en avait beaucoup plus dans le grand public et dans le domaine public. Et c'est fascinant. Je ne sais pas ce qui l'a poussé soudainement à agir de la sorte, je ne sais pas si c'est ce qui l'a fait. Et certains des changements que nous observons dans notre façon de vivre, de travailler, de fonctionner, et le défi supplémentaire que cela a posé aux gens pendant cette période, en particulier l'isolement et le travail à domicile, le fait de ne pas être au bureau et, vous savez, le manque de connexion ou le manque d'appartenance et ainsi de suite. Je ne sais donc pas si cela a permis de faire avancer les choses et si d'autres conversations ont eu lieu. Mais il y a aussi, en particulier en Australie, un certain nombre de RSSI de haut niveau qui quittent le secteur pour des raisons d'épuisement professionnel. Ou de la complexité et des défis de la fonction qui ont un impact considérable sur votre vie personnelle et votre bien-être. Je pense donc que l'on parle de plus en plus de santé mentale, ce qui se traduit par des mots d'ordre tels que résilience, etc.
Shannon Jurkovic [00:11:31] Et je pense qu'il ne s'agit pas seulement du niveau du CISO. Il s'agit également des équipes sur le terrain. Et en particulier si vous regardez certains des articles récents et le leadership intellectuel autour des professionnels des opérations de sécurité et autres qui sont sur le terrain et doivent répondre à une myriade d'incidents l'un après l'autre et souvent à plusieurs choses en même temps. Je pense donc qu'il s'agit d'un élément de leadership dans la discussion sur la résilience. Mais je pense qu'il est tout aussi important, sinon plus, que ce soit l'ensemble des équipes qui sont également sur le terrain et qui s'occupent de ce problème tous les jours.
Emily Wearmouth [00:12:09] J'allais vous demander s'il s'agissait d'un problème générationnel, et j'ai l'impression qu'il s'agit de l'effet Prince Harry, vous savez, les jeunes générations étant à l'aise pour parler de santé mentale et poussant vers le haut. Mais dans le domaine de la cybersécurité, on n'a pas l'impression qu'il s'agisse d'une démarche ascendante. Il semble que ces conversations de plus en plus nombreuses sur la santé mentale et la résilience personnelle se développent dans l'ensemble de l'organisation et certainement au niveau des cadres supérieurs. C'est un sujet de plus en plus pressant. Est-ce que c'est ce que vous constatez ou est-ce que vous voyez que cela vient surtout de certains groupes démographiques ?
Shannon Jurkovic [00:12:40] Je ne pense pas que ce soit générationnel. Je ne pense pas qu'il s'agisse de groupes différents. Je pense que les gens abordent généralement ce genre de questions, de défis et d'événements de différentes manières. Et à travers cela, il s'agit de savoir comment adapter notre approche pour soutenir les personnes sur le terrain. Je ne pense donc pas qu'il y ait nécessairement une différence de génération ou autre. Je pense qu'il s'agit simplement de personnes différentes qui réagissent et s'adaptent de différentes manières.
Samm Macleod [00:13:09] Je pense que l'élément qui pourrait être générationnel est le rebond de la résilience. Qu'avez-vous déjà vécu ? Qu'avez-vous déjà vu ? Avec quoi pouvez-vous entrer en résonance et à quelle vitesse pouvez-vous récupérer ? Et je pense, vous savez, nous, en particulier l'organisation dans laquelle je travaille, nous avons un groupe d'âge moyen, je pense, d'environ 28 ans. Et selon les différents milieux d'origine des individus, leur compréhension de ce qui se passe et leur capacité à rebondir varient. Au sein de notre organisation, nous travaillons beaucoup avec nos équipes pour voir où en sont les différents individus afin de leur donner la garantie, l'aide ou la compréhension, qu'il s'agisse du climat économique, de questions liées à la cybernétique, pour essayer de faciliter cette résilience et les aider à trouver ce qu'il leur faut.
Emily Wearmouth [00:14:01] Je vais maintenant vous poser une question délicate. Ensuite, nous pourrons développer la positivité. Je vais commencer par vous demander de nous aider à comprendre à quoi ressemble l'épuisement professionnel. Nous avons donc des auditeurs qui dirigent des équipes de sécurité dans le monde entier. Et j'aimerais beaucoup que nous leur donnions quelques indicateurs à rechercher, peut-être en eux-mêmes et dans leurs équipes, sur ce qui se passe lorsqu'un individu est en difficulté et qu'il n'a pas nécessairement la résilience dont il a besoin à ce moment-là.
Shannon Jurkovic [00:14:26] Je pense que pour commencer, vous devez comprendre vos collaborateurs et vous devez les comprendre à la fois sur le plan professionnel et sur le plan personnel, comprendre ce qui les fait réagir et comment ils fonctionnent, comment ils travaillent et comment ils viennent travailler chaque jour. Et je pense que le défi et, je suppose, ce sur quoi nous nous concentrerons alors, c'est sur ce qui n'est pas tout à fait correct, sur ce qui est une réponse anormale. Constatez-vous que les gens s'enregistrent moins ou plus en fonction de leur réponse ? S'accompagnent-ils de problèmes qui vous semblent insurmontables ? Sont-ils déconnectés ? Ont-ils une diminution de l'accouchement ? Les livraisons sont-elles moins importantes qu'à l'accoutumée ? Je pense qu'il s'agit vraiment de comprendre ce qui est, "" normal que vous voyez au quotidien, et puis vous-même et votre équipe de direction êtes capables de reconnaître quand quelque chose ne semble pas normal, et ensuite de travailler sur la façon dont vous pouvez approcher l'individu et lui fournir le soutien dont il a besoin parce que cela peut être lié au travail ou à la vie personnelle, que vous n'avez pas vraiment de vue. Il vous suffit de réfléchir à la manière dont vous pouvez leur apporter ce soutien. Mais il s'agit en fait de ces signes révélateurs autour de ce qui ne semble pas tout à fait correct.
Samm Macleod [00:15:40] Je pense que Shannon a tout à fait raison. Et je pense que la clé absolue est de comprendre les individus qui font partie de l'équipe et de savoir où ils en sont sur le plan personnel et professionnel, afin que vous puissiez voir quelles sont les choses qui risquent d'exploser pour eux ou quels sont leurs déclencheurs. À quoi réagissent-ils en réalité ? Cela pourrait être une indication de ce qui se passe pour eux.
Emily Wearmouth [00:15:59] Oui. Et je suppose qu'il est essentiel d'être attentif à ces choses lorsque vous n'êtes pas seulement au milieu d'un problème particulièrement important que vous traitez en équipe, vous savez, en les surveillant à ce moment-là, mais aussi lorsque vous êtes, vous savez, dans ces rares jours de, d'affaires comme d'habitude aussi. Alors, comment faites-vous personnellement pour vous adapter à votre rôle ? Vous savez, nous avons parlé au début de certaines des organisations pour lesquelles vous avez travaillé au cours de votre carrière, et je ne peux pas imaginer le niveau de stress d'un RSSI d'une grande banque, d'un RSSI d'une grande entreprise de services publics. Quels sont donc les outils et les techniques que vous avez mis au point pour faire face à votre rôle et développer votre résilience personnelle ?
Shannon Jurkovic [00:16:36] J'ai plusieurs choses. Je suis une personne quelque part dans le travail, et je pense que si vous regardez le front du travail, et j'ai déjà mentionné le fait que la cybernétique est un sport d'équipe, il s'agit vraiment de vous. Vous ne voulez pas être seul et vous avez besoin de l'équipe et du soutien qui vous entourent. Et je pense que l'une des choses essentielles sur lesquelles je me suis concentré dans mon équipe et que je continue à faire aujourd'hui, c'est de leur donner les moyens, en tant qu'équipe dirigeante, de relâcher la pression. Il s'agit de la délégation et de la gestion ascendante et descendante, mais aussi de leur donner la possibilité d'accéder à des rôles et des activités plus importants, ainsi que d'alléger la pression et de soutenir ce que j'essaie d'accomplir en tant que RSSI. Je pense que l'autre aspect concerne l'autodiscipline, et qu'il s'agit de s'éloigner, de faire des pauses. C'est un rôle qui s'exerce 24 heures sur 24, 7 jours sur 7, mais en responsabilisant l'équipe et en répartissant la charge, vous devez aussi vous ménager des moments de répit. Les personnes qui me connaissent bien savent à quel point j'accorde de l'importance à mon travail. Ma famille et mes amis, il s'agit de passer du temps avec eux et de prendre du temps pour eux. Mais je pense que si je ne fais pas de sport ou de course à pied et que je consacre mon temps à ma santé et à ma forme physique, tous mes proches sauront que j'ai besoin de le faire. C'est ma libération. C'est ma façon de déstresser. Donc [00:17:56] je pense que pour moi, nous parlons d'équilibre entre vie professionnelle et vie privée. On dit que c'est un cliché, mais c'est vrai. Il s'agit de trouver un équilibre entre le travail, mais aussi la vie personnelle et les choses que l'on fait et que l'on aime. D'autres éléments peuvent également vous aider à équilibrer la gestion de la résilience. [14.9s]
Emily Wearmouth [00:18:12] Samm, et vous ? Quels sont vos outils et vos techniques ?
Samm Macleod [00:18:15] Oui, du point de vue du travail, on en revient à la responsabilité partagée. Il s'agit donc d'avoir le sentiment d'appartenir à l'équipe de l'entreprise pour laquelle vous travaillez, mais aussi de s'assurer que tout le monde participe. Et c'est une responsabilité partagée pour moi d'aider à gérer cela pour mon équipe plus que pour moi-même. Il s'agit de s'assurer que nous sommes tous d'accord sur notre vrai nord, sur notre stratégie. Quel est notre objectif ? Quelles sont nos priorités ? Et je fais tout ce que je peux pour l'éloigner et le voir de tout ce qui arrive et nous frappe de plein fouet, parce que cela ne fait qu'ajouter au stress. Les barrières se resserrent et il est très, très difficile de rebondir. Il y a donc beaucoup de planification euh, et d'établissement de priorités. Mais je pense que les aspects personnels sont absolument essentiels. Et Shannon a mentionné le mot "joie". Et je pense qu'en fin de compte, il s'agit de savoir ce qui vous apporte cela. J'ai travaillé dans plusieurs organisations différentes, notamment dans le secteur de l'énergie, où je devais surveiller et protéger des systèmes où des personnes pouvaient être blessées ou le grand public pouvait subir quelque chose, vous savez, quelque chose de terrible pouvait se produire. Vous avez un point de vue très différent sur ce que signifie la gestion de la cybernétique par rapport à ma situation actuelle, où je travaille dans une société de données qui est une grande entreprise de technologie, et c'est une organisation en expansion où personne ne se fera du mal. Mais il s'agit avant tout de protéger des données très importantes. Et je pense que le regard que nous portons sur la cyber-intelligence à travers l'industrie de l'IA, à travers toute notre entreprise, nous aide à gérer notre résilience et à prévenir l'épuisement professionnel. Les mécanismes que j'utilise personnellement sont donc légèrement différents de ceux que j'utilisais lorsque je travaillais dans le secteur de l'énergie. Mais vous savez, tout est question de bien-être, il s'agit donc de trouver cette capacité. Faites une promenade, méditez, faites du yoga, peu importe ce qui vous plaît. Trouver ces choses pour revenir à l'essentiel. Pour moi, c'est la boxe ou la salle de sport, et c'est le calme et la randonnée. Il s'agit de se débarrasser de toutes les technologies, car je suis dessus toute la journée, tous les jours, et de sortir dans la brousse, là où je ne peux pas être contacté, pour aller faire une grande randonnée ou des balades en 4x4, etc. Il s'agit donc de trouver les choses qui vous procurent du plaisir et de la joie. Et j'ai l'impression de faire des choses qui sont exactement à l'opposé de ce que vous faites au quotidien.
Emily Wearmouth [00:20:26] Oui. Une évasion. Il serait donc utile, dans le cadre de vos relations au sein de votre équipe, d'identifier les choses qui leur apportent de la joie. Vous pourriez ainsi remarquer que quelqu'un est dans une spirale qui fait qu'il ne trouve plus de temps pour ces activités, en être conscient et lui suggérer de continuer à nager tous les jours, et l'inciter à revenir aux choses qui l'aident. Si vous êtes conscient de ce que sont ces choses en premier lieu ?
Shannon Jurkovic [00:20:52] Absolument. Et je pense qu'une fois encore, il s'agit de les comprendre à un niveau personnel et professionnel, et c'est au niveau personnel que nous trouvons souvent un terrain d'entente. Ce n'est pas nécessairement du travail. Nous travaillons tous dans le cyberespace. Nous avons donc déjà ce front de travail commun. Mais il s'agit de comprendre cela, de trouver un terrain d'entente et de profiter de ces occasions pour prendre contact avec votre équipe et comprendre comment elle évolue sur ce front.
Emily Wearmouth [00:21:16] Pour conclure, je voudrais vous faire part de quelques réflexions pratiques. Comment constituer une équipe qui dispose du temps et de l'espace nécessaires pour adopter des comportements propices à la résilience ? Qu'en est-il de la manière dont vous abordez vos activités quotidiennes, ou de la manière dont vous déléguez et communiquez les uns avec les autres ? Que changez-vous pour vous assurer que l'équipe que vous constituez et le type d'étiquette au sein de l'équipe laissent la place à ces comportements qui renforcent la résilience.
Shannon Jurkovic [00:21:41] Pour moi, il faut montrer l'exemple. L'équipe est donc une priorité. Mais vous devez vous souvenir de vous-même et montrer que vous pensez aussi à vous. Ainsi, en tant que dirigeant, si je dis à mon équipe qu'elle doit prendre le temps et l'espace nécessaires et que j'ai la permission de le faire, mais que je ne le fais pas, alors vous ne suscitez pas le bon comportement. Je pense donc qu'il s'agit avant tout de montrer l'exemple et de promouvoir cette culture au sein de l'équipe. C'est un peu comme si vous mettiez d'abord votre masque à oxygène avant de le mettre sur les autres dans l'avion. Il s'agit de vous faire passer en premier et de vous montrer la voie à suivre. Les autres choses. Ce que nous avons fait, je l'ai déjà mentionné, c'est prendre le temps de célébrer les succès, les reconnaissances, etc. Au sein de notre équipe, nous avons un programme de reconnaissance mensuel dans le cadre duquel les gens peuvent nommer les bonnes actions de notre équipe, puis nous avons un système de bons d'achat à la fin, pour lequel les personnes qui obtiennent le plus de votes reçoivent un système de bons d'achat. Nous avons donc mis en place des mesures de ce type pour essayer de stimuler certains comportements liés à la reconnaissance et à la récompense, et pour nous encourager à prendre le temps de nous détacher de nos activités quotidiennes. L'autre chose que nous avons faite, en particulier dans notre équipe technologique, c'est d'encourager les réunions libres le vendredi matin et de donner aux gens l'espace nécessaire pour prendre le temps de se former et de se perfectionner et de faire toutes les choses qu'ils n'ont pas le temps de faire. Mais encore une fois, pour moi, il s'agit de trouver le temps et l'espace nécessaires. Il s'agit de comprendre les gens et leurs points non négociables au niveau personnel, d'être flexible lorsque c'est possible et judicieux, de trouver le bon équilibre et de vraiment conduire ce changement dans une perspective culturelle, voilà comment nous procédons.
Samm Macleod [00:23:19] Je pense que pour moi, il s'agit d'une considération à plusieurs niveaux. Nous revenons donc à ce vieil adage que nous utilisons même dans le domaine de la cybernétique et de la technologie, à savoir : regardez les personnes, regardez le processus et regardez l'outil. Je me demande donc comment nous planifions, comment nous définissons nos objectifs de performance, quels sont les objectifs personnels que nous voulons intégrer dans nos objectifs de performance, et comment nous nous aidons et nous soutenons mutuellement pour les atteindre, tout en essayant d'atteindre les objectifs de performance qui sous-tendent les objectifs de l'entreprise, et par exemple, nous nous donnons beaucoup de feedback. Nous avons donc de nombreuses boucles de rétroaction et de retour d'information, non seulement pour célébrer les succès, mais aussi pour ne pas oublier de dire merci et de reconnaître la façon dont nous avons été aidés ou soutenus. Nous disposons d'une grande flexibilité dans nos méthodes de travail. Nous sommes donc très précis, en particulier dans mon équipe, sur ce qui fonctionne pour nous en ce qui concerne le moment, l'endroit et la manière de travailler. Et vous savez, nous avons un contrat social et un ensemble de normes d'équipe. Et nous essayons tous de nous assurer que nous adhérons à ces règles ou nous en proposons de nouvelles si nous pensons qu'il y a quelque chose qui met trop de pression sur l'équipe ou qui rend difficile la réussite de quelqu'un, qu'est-ce que nous pouvons faire différemment ? S'agit-il d'un groupe ? Nous faisons beaucoup d'échanges de compétences et de perfectionnement dans la composante L&D que Shannon vient d'évoquer. Et nous avons, vous savez, des journées d'impact social et la possibilité de prendre du temps sur le quotidien pour aider et servir les autres ou pour, vous savez, planifier et former des équipes et faire des choses ensemble. Je pense donc qu'il existe de très nombreuses façons de s'attaquer à ce problème. Notre organisation, comme la plupart des organisations, a accès à des services de santé modernes et à des choses comme ça, que ce soit un abonnement à l'application Calm ou autre. Il y a donc beaucoup de petites choses tactiques et plus stratégiques que nous pouvons faire pour nous soutenir les uns les autres de ce point de vue.
Emily Wearmouth [00:25:12] Il s'agit d'une approche holistique. C'est intéressant à entendre. Merci Shannon. Merci Samm. Vous avez été incroyablement utile, je pense, et très ouvert sur ce qui fonctionne au sein de votre équipe, et j'espère que les auditeurs y trouveront quelque chose d'utile pour les aider à améliorer, non seulement leur propre résilience personnelle, mais aussi à essayer de créer un environnement qui aide les autres à mieux gérer les inévitables, vraiment, défis auxquels les professionnels de la sécurité sont confrontés dans leurs rôles au jour le jour. Vous avez écouté le podcast Security Visionaries, et j'ai été votre hôte, Emily Wearmouth. Si vous avez apprécié cet épisode, n'hésitez pas à le partager. Mais n'oubliez pas non plus d'aimer et de vous abonner sur votre plateforme de podcast préférée. Nous publions un nouvel épisode toutes les deux semaines, certains animés par moi et d'autres par le merveilleux Max Havey. Si vous êtes abonné, vous n'en manquerez jamais une. Je vous rejoindrai la prochaine fois.
Pourquoi Netskope 
){kind=icon}
