Sanjay Beri : La première chose à faire est de définir clairement cette culture et de l'intégrer dans vos systèmes ou processus, ainsi que dans la façon dont vous pensez, de moi-même à tous les autres, comment ils pensent et embauchent. Deuxièmement, si vous recrutez dans cette culture et que vous l'adoptez, il est à espérer que tous vos autres dirigeants feront de même.
Speaker 2 : Bonjour et bienvenue à l'émission Security Visionaries animée par Jason Clark, CSO chez Netskope. Vous venez d'entendre l'invité d'aujourd'hui, Sanjay Beri, fondateur et PDG de Netskope. Le fait d'être un leader du secteur depuis plus de vingt ans a permis à Sanjay de comprendre ce qui fait le succès ou l'échec d'une entreprise de sécurité, à savoir la culture. Déterminer la culture d'entreprise et l'intégrer dans toutes les facettes de l'activité est tout aussi important que le travail effectué. Sanjay a créé chez Netskope une culture qui repose sur l'innovation, la transparence et la collaboration, sans laquelle Netskope ne serait pas ce qu'elle est aujourd'hui. Parce que certains d'entre nous travaillent à distance et se connectent à travers un écran plutôt qu'en face à face, la culture est plus importante que jamais. C'est l'étoile polaire de notre travail, comme le dit Sanjay. Avoir une culture forte n'est pas seulement l'affaire des dirigeants, c'est la responsabilité de chaque personne dans l'entreprise. Il en résulte un impact positif sur les employés et sur l'entreprise elle-même. Avant de nous plonger dans l'interview de Sanjay, voici un bref mot de notre sponsor.
Intervenant 3 : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Netskope est le leader impertinent, offrant tout ce dont vous avez besoin pour fournir une expérience utilisateur rapide, centrée sur les données et compatible avec le cloud, à la vitesse de l'entreprise d'aujourd'hui. Pour en savoir plus, consultez le site Netskope.com.
Speaker 2 : Sans plus attendre, voici l'épisode 11 de Security Visionaries avec Sanjay Beri, fondateur et PDG de Netskope, et votre hôte, Jason Clark.
Jason Clark : Bienvenue à Security Visionaries. Je suis votre hôte, Jason Clark, et je suis accompagné de Sanjay Beri, PDG de Netskope. Sanjay, comment allez-vous aujourd'hui ?
Sanjay Beri : Bien, heureusement, comment allez-vous, Jason ?
Jason Clark : Super fantastique, je me sens très bien après un long week-end. C'est donc très rafraîchissant. Nous allons donc parler aujourd'hui de votre vision et de la création de Netskope, du parcours que vous avez suivi dans votre vie, ainsi que de la culture et du leadership. Pour commencer, il y a sept ans, vous êtes venu me rencontrer lorsque j'étais directeur de la stratégie et des services chez Optiv, n'est-ce pas ? Partager votre vision. Lorsque j'occupais cette fonction, plus de 1 000 fournisseurs de produits de sécurité m'ont fait des avances et j'ai passé du temps avec au moins 500 RSSI et DPI chaque année. J'essayais donc d'être proche du problème et beaucoup de choses changeaient à l'époque, et votre vision m'a impressionné, elle m'a marqué. J'aimerais donc savoir quel était le problème auquel vous étiez confronté et comment vous avez réuni tous ces éléments qui avaient sept ans d'avance sur leur temps.
Sanjay Beri : Oui, c'est une excellente question. L'une des choses que j'aime le plus, c'est de passer du temps avec des DSI, des RSSI, des CTO et même des PDG, de garder le nez sur le terrain et il m'est apparu très clairement qu'au milieu de cet environnement changeant, les gens travaillent de plus en plus. Rappelez-vous, il y a neuf ans, le travail à distance se développait un peu, l'utilisation de l'informatique dématérialisée pour de nombreuses personnes était en cours, mais beaucoup s'y opposaient. Mais en réalité, lorsque j'ai regardé au sein d'une entreprise, j'ai pu constater que, attendez une minute, cela n'a pas d'importance en fait dans ce cas avec les CXO qui disent que les utilisateurs ont voté, qu'ils utilisent SaaS, qu'ils travaillent à distance, qu'ils amènent leurs propres appareils. La plupart des gens savent que lorsqu'un utilisateur vote et qu'un utilisateur final décide de faire quelque chose, il s'agit souvent d'une force inamovible contre laquelle il est inutile de lutter. En réalité, ce que j'ai constaté au sein des organisations, c'est que leurs données avaient été transférées sur l'internet, dans le nuage. Leurs utilisateurs ont commencé à utiliser leurs propres appareils, à travailler de n'importe où, et leurs applications se déplacent lentement, même si ce sont les unités commerciales qui les déplacent, et pas encore les services informatiques de l'entreprise. En même temps, si vous regardez leurs budgets, vous vous dites, attendez, tous les budgets pour les réseaux et la sécurité ont été dépensés pour protéger l'ancien monde, on-prem, les applications, les actifs, les données qui vivent dans les quatre murs de briques. Et cela n'allait pas fonctionner pour ce qui se passait en réalité sous le capot des entreprises. Il m'est donc apparu très clairement que le périmètre d'une entreprise allait changer, que la périphérie d'une entreprise allait changer et que la sécurité allait être transformée parce que la transformation numérique se produisait sous le nez des gens. Voilà donc les macro réflexions et apprentissages qui ont conduit, au fil du temps, à la création de Netskope.
Jason Clark : Lorsque j'étais RSSI pour Emerson Electric, nous étions un gros utilisateur de Blackberry, n'est-ce pas ? [inaudible 00:05:12] et était...
Sanjay Beri : Hé, ne dites pas trop de mal de Blackberry. J'étais Canadien et j'ai étudié à l'université juste à côté de l'entreprise naissante.
Jason Clark : C'est l'un des meilleurs appareils que j'aie jamais possédés, je pense qu'il était indestructible.
Sanjay Beri : Le mot clé est "était".
Jason Clark : Oui.
Sanjay Beri : Oui.
Jason Clark : Et j'étais un inconditionnel, c'est la meilleure chose pour la sécurité, c'est ce que tous les cadres et tout le monde reçoit dans l'entreprise. Et les gens ont commencé à apporter l'iPhone, version un, deux, et j'ai dit, non, ça n'arrivera pas, en tant que responsable de la sécurité, non. Non autorisé. C'est vrai. Et puis le PDG en a eu un, puis tous ses subordonnés directs en ont eu un, et puis tous leurs subordonnés directs en ont eu un, et c'était comme l'exemple où la sécurité dit non, et l'utilisateur et l'entreprise ont juste dit oui. C'est vrai. C'était l'exemple de ce qu'il ne faut pas faire en tant que responsable de la sécurité aujourd'hui. Mais à l'époque, ce n'était pas le cas. C'est vrai. C'est ainsi que les choses se sont passées, et je pense que c'est en grande partie ce qui s'est passé avec SaaS. C'est vrai. Lorsque l'entreprise et l'utilisateur ont dit oui. Comme il s'agissait de l'un de vos premiers domaines d'intérêt, qu'est-ce qui, dans le SaaS, est très difficile pour les équipes de sécurité ? Qu'est-ce qui rend les choses difficiles ?
Sanjay Beri : Oui. En fait, nous savions que cela se produirait pour l'ensemble de l'internet, et pas seulement pour SaaS, mais je pensais que toutes les propriétés de l'internet ressembleraient de plus en plus à des nuages. Pour moi, les sites web ne sont que des applications SaaS stupides. Et la réalité, c'est qu'au fil du temps, ils ressembleront tous à cela. Et donc, premièrement, la vision était beaucoup plus large, la raison pour laquelle SaaS était le centre d'intérêt... était due à deux facteurs. D'une part, il est évident que personne ne faisait rien du point de vue de la sécurité. Lorsque vous créez une entreprise, vous vous concentrez sur l'espace blanc, vous construisez votre marque, et c'est le point de vue pragmatique de l'entrepreneur : vous savez que cette tendance va se produire et que tout l'internet va ressembler à des applications en nuage. Elles seront basées sur JSON et les API et votre langage changera en fonction de la manière dont vous les interprétez. Mais d'un point de vue pragmatique, concentrons-nous d'abord sur la question de savoir comment sécuriser quelque chose qui est un problème largement ouvert. Et c'était le SaaS. En réalité, à ce moment-là, SaaS était dirigé à plus de 90 % par des unités commerciales. Si vous vous adressez aux services financiers, ils vous diront : "Non, nous n'utilisons pas le nuage." Vous regardez et vous vous dites : "Mais vous utilisez 1000 applications SaaS pour le marketing, les ressources humaines, etc." Et je ne saurais vous dire combien de fois cela s'est produit. Si vous vous adressez à une entreprise de haute technologie, elle vous dira : "Nous sommes en train de construire notre entreprise. Pourquoi ne pas le construire en tirant parti de la beauté, de la mobilité, de l'efficacité et de l'innovation de SaaS ?" Mais au-delà, à cette époque, ils s'accrochaient à l'ancienne façon de faire les choses. Et sous leur nez, des choses étaient utilisées dans le monde du SaaS. Il s'agissait donc d'un problème difficile, car votre acheteur, la personne qui a l'argent, dans de nombreux cas n'avait pas encore admis à son organisation qu'elle utilisait SaaS. Alors pourquoi allaient-ils acheter quelque chose que l'entreprise ne pensait pas encore utiliser ? Et bien souvent, pour faire avancer les choses, il faut leur enlever les œillères et leur montrer qu'il s'agit de l'un de vos plus grands risques en matière de sécurité. Vous ne savez même pas que vous l'utilisez. Vous ne pouvez même pas suivre les transactions des données, alors qu'il s'agit de vos données les plus sensibles et qu'elles présentent un risque très élevé. Enlevez donc ce bandeau, montrez le risque pour qu'ils sachent qu'ils ont ce problème, comme on l'appelait autrefois. J'ai dit : "Ne luttez pas contre le problème." Ce n'est pas un problème parce que SaaS est franchement l'endroit où l'innovation va se produire et vous allez finir par avoir la majorité des applications en SaaS. Il faut donc prendre les devants et mettre en place un programme et une sécurité qui permettent l'utilisation de SaaS. Ne le considérez pas comme, "Hey, je dois aller le trouver et l'arrêter." C'est la raison pour laquelle il y a eu beaucoup de confusion sur la question de savoir si je l'avais. N'est-ce pas ? Oh, non, je dois convaincre mon org que nous l'avons. Et vous avez dû passer par tout cela. Aujourd'hui, bien sûr, nous avons largement dépassé ce stade, mais au début, c'étaient les...
Jason Clark : Comment leur avez-vous expliqué que Salesforce ou Workday, ou n'importe laquelle de ces applications SaaS, les milliers que l'organisation utilise et peut-être seulement 5 % qu'ils reconnaissent utiliser. Comment avez-vous expliqué que c'est différent d'un site web ?
Sanjay Beri : Oui. Je vais donc vous donner un exemple simple. Nous avions l'habitude d'aller dans les organisations et nous leur disions : "Ecoutez, quel est, selon vous, le risque d'un site web ?" Et ils disaient : "Le risque d'un site web est qu'ils aillent sur un site malveillant, qu'ils soient touchés par des logiciels malveillants et qu'ils nous infectent." C'est vrai. Et dire : "Oh, d'accord, super." Ensuite, je dirais : "Quel est le risque d'une application SaaS ?" Et ils se disent que le risque d'une application SaaS est... Et quand ils y ont réfléchi, ils se sont dit : "Attendez, le risque d'une application SaaS est que les gens l'utilisent sans entrave pour y mettre des données sensibles, qu'ils les partagent partout et qu'elles se propagent." C'est vrai. Il s'agissait en fait d'un problème de données. Aujourd'hui, tout le monde sait, enfin pas tout le monde, mais je pense que les gens se rendent compte que les données sont leur bien le plus précieux, c'est ce que tout le monde recherche. C'est ainsi que le SaaS est devenu un problème de données. C'est devenu un SaaS qui me permet de traiter mes données plus rapidement et de manière plus approfondie. Je peux partager mes données. Je peux créer des données plus utiles. C'est la raison d'être du SaaS. Puis ils se rendent compte, et c'est là le risque, que je dois laisser les gens faire cela, mais en protégeant ces données. C'est ainsi qu'ils se sont concentrés sur le problème des données, une fois qu'ils ont réalisé que SaaS existait et ne disparaîtrait jamais. Et c'était très différent de la façon dont ils considéraient les sites web, qu'ils considéraient simplement comme un filtrage de contenu, franchement, "Hey, pouvez-vous aller là ou pas ? Est-ce mauvais ou bon ? Il était binaire. Le SaaS n'est pas binaire. Vous ne pouvez pas partir, est-ce une bonne ou une mauvaise chose ? C'est bien en général, et peut-être que certaines activités sont mauvaises. Je pense que cela a ouvert l'esprit des gens à la notion de "attendez une minute, je ne peux pas simplement bloquer ou autoriser, je ne peux pas simplement faire ce que font les proxys traditionnels et le filtrage du web". J'ai besoin de comprendre ce qui se passe ici. Je peux donc définir des règles plus précises qui permettent aux utilisateurs d'utiliser ces applications tout en protégeant nos données et en empêchant les activités à risque. C'est ainsi que Jason a créé ce que nous appelons le concept de la couche 8, qui consiste à traiter le trafic Internet au niveau de l'API, car la seule façon de traiter intelligemment le SaaS, de l'activer et de prévenir les comportements à risque était de le faire à ce niveau, que nous avons appelé la couche 8 au début.
Jason Clark : Oui. J'ai l'impression que nous avons besoin d'un nouveau modèle OSI. C'est vrai. Parce que la majeure partie du contexte se situe au-dessus de la couche sept, n'est-ce pas ? Tout dépend de ce que fait l'utilisateur. Ils ont l'habitude de dire que la couche 8 est le problème de l'utilisateur, et c'est bien le cas. Nous devons savoir ce que fait l'utilisateur dans cette application, comme c'était le cas pour l'application sur site. Parlez-nous un peu de SSE, mais aussi de la différence avec SASE, qui existe depuis quelques années.
Sanjay Beri : Donc SSE, qui est évidemment un terme Gartner pour ce qui est décrit dans de nombreux cas, et SASE sont très similaires, mais la meilleure façon de décrire la différence entre SASE et SSE, c'est que SASE est juste SSE avec un SD-WAN, n'est-ce pas ? C'est la façon la plus simple de le décrire. Et SSE est vraiment cette notion de ce que nous venons de décrire, un bord consolidé virtuel, qui a la capacité de gouverner tout votre trafic internet et sur site en ligne et hors bande, de protéger vos données et de vous protéger contre les menaces. Et cela s'intègre au reste de votre écosystème, à votre point final d'identité et à votre écosystème SIM. C'est donc, à mon avis, l'une des quatre grandes plates-formes sur lesquelles une organisation de sécurité voudra se concentrer. Vous avez votre plateforme d'identité, votre [inaudible 00:13:19], votre [SimSo 00:13:20], et vous avez également votre plateforme SSE. Ainsi, pendant 10 ans, nous avons décrit ce que nous faisions en disant : "Nous sommes la nouvelle périphérie du nuage, nous sommes la périphérie sécurisée, nous sommes le nouveau périmètre virtuel." D'accord, bien, maintenant Gartner y a apposé un terme. Et au fur et à mesure que les gens l'apprennent et l'adoptent. Nous n'aurons pas à passer par cette description. On peut dire que c'est SSE.
Jason Clark : Je pense que les gens vont considérer qu'il s'agit du plus grand changement dans le domaine de la cybersécurité depuis dix ans, et probablement pour les dix années à venir. C'est vrai. C'est important, la consolidation de toutes les technologies qui composent SSE est... Cela n'a jamais été fait auparavant, n'est-ce pas ? En fait, vous prenez l'ensemble du périmètre et le virtualisez dans le nuage.
Sanjay Beri : Oui, tout à fait. Je pense aussi, si vous êtes un CIO ou un CISO, qu'il y a la beauté de la simplicité de la consolidation, il y a évidemment l'efficacité du traitement de votre trafic et du cryptage SL une fois et de la protection des données en temps réel et au niveau de la couche 8, il y a tous ces avantages. Et puis il y a évidemment, à mon avis, un avantage significatif en termes de coûts au fil du temps, n'est-ce pas ? Vous ne gardez pas une grande partie de votre infrastructure sur place, vous la faites rouler, vous la gérez de manière consolidée. C'est pourquoi je pense que bien souvent, lorsque vous avez un nouveau quadrant ou un nouvel espace, beaucoup de gens les regardent et se disent : "Comment est-ce que c'est vraiment ce que j'aime, ou ce que je veux, ou est-ce que c'est l'avenir ?" Dans ce cas, je pense que les gens se rendent compte que, "Attendez, c'est en fait ce que nous avons parlé de faire." Même les financiers les plus rigides qui épinglent le VPN et restent sur place se disent : "C'est là que nous voulons être." C'est ce que nous voulons. Et c'est là que nous allons finir. C'est notre étoile polaire pour ce qui était autrefois la sécurité des réseaux de données. Il est désormais classé dans la catégorie SSE et nous allons nous y intéresser. Je pense donc qu'il s'agit d'un quadrant, d'un espace, d'un nom et d'une catégorie qui redéfinissent ce marché pour toujours.
Jason Clark : Dernière question du point de vue de Netskope. Vous avez des milliers de clients aujourd'hui, et lorsque vous les rencontrez, quel est le problème le plus récurrent ou la chose à laquelle ils veulent que vous restiez fidèle en tant que PDG de Netskope ?
Sanjay Beri : Tout d'abord, je crois fermement qu'en matière de sécurité, il faut innover ou mourir. Et nous avons vu cela se produire avec certains des plus grands noms de la sécurité, n'est-ce pas ? Certains l'ont déjà fait, ils ont été achetés par le capital-investissement, ils se sont effondrés, ils n'ont pas innové, ils ont investi 15 % de notre capital dans la recherche et le développement (&). Si vous commencez à faire cela, vous sonnerez le glas des entreprises de sécurité. Je pense donc que l'une des choses qui me tient le plus à cœur est que lorsque vous envisagez de construire et d'être un partenaire des organisations, celles-ci veulent que vous ayez une longueur d'avance du point de vue de l'innovation. Ils veulent que vous investissiez dans la R&D. C'est en effet la raison pour laquelle, dans de nombreux cas, ils vous ont choisi. D'une part, je pense qu'ils veulent que nous restions fidèles à ce que nous avons toujours fait et j'y crois fermement. Deuxièmement, dans toute relation et dans l'industrie, il y aura des virages à gauche et à droite et des hauts et des bas. L'autre élément important est le fait d'être un partenaire. Culturellement, la société Netskope a été fondée sur la notion d'ouverture, de collaboration, de partenariat, nous ne sommes pas une entreprise transactionnelle. Je pense que tous ceux qui travaillent avec nous le savent, et je pense que c'est ce qu'ils veulent. C'est vrai. Ils savent qu'ils ne savent pas tout. Ils savent que dans un an, ils se heurteront à tel ou tel obstacle ou qu'ils auront besoin de telle ou telle chose. Et ils veulent simplement des partenaires qui travaillent avec eux sur ce sujet. C'est vrai. Et je pense que trop souvent vous avez des organisations qui, surtout lorsqu'elles deviennent trop bureaucratiques ou trop grandes, perdent ce partenariat et cette intimité avec le client. Vous m'avez demandé une chose, je vous en ai donné deux.
Jason Clark : En ce qui concerne ce partenariat, la source doit être la culture, n'est-ce pas ? Et Netskope est réputé pour avoir une grande culture, de la part de ses clients, de ses partenaires et de ses employés. Comment maintenez-vous cela ? Netskope est une véritable fusée et vous doublez le nombre de vos employés. Comment maintenir cette culture au fil du temps ?
Sanjay Beri : Oui, c'est une bonne question. Et en fait, c'est une question que je pense vraie... Beaucoup de gens qui nous écoutent, si vous êtes dans une organisation de sécurité ou une organisation informatique, ou un élément de cette organisation, vous aviez l'habitude de garder la même chose à propos de votre organisation, comment puis-je conduire un certain type de culture ? En réalité, la première chose à faire est d'expliquer clairement ce qu'est cette culture, et que vous soyez cinq personnes ou 2 000, 10 000 ou 50 000, tout le monde veut le savoir. L'une des choses que nous faisons est d'expliquer clairement notre culture, le concept d'ouverture, d'innovation, de transparence et de collaboration. Nous en mettons partout. Il est sur nos murs. Ce sont nos murs virtuels. Il est entre les mains de chaque salle, en fait c'est la façon dont nous évaluons tout le monde. À la fin de l'année, les six traits culturels sur lesquels les gens sont réellement évalués. Vous l'intégrez donc dans vos systèmes, vos processus et votre façon de penser, de moi à tous les autres, leur façon de penser et d'embaucher, et c'est ainsi que cela doit se passer. Deuxièmement, votre culture n'est pas détenue par une seule personne. La réalité est que, surtout lorsque vous vous développez et que vous vous étendez dans le monde entier, dans chaque zone géographique, dans chaque fonction, dans chaque région, chaque personne doit être un observateur de cette culture. En particulier, vos dirigeants régionaux, fonctionnels et exécutifs, ainsi que vos architectes individuels et les autres membres de l'équipe North Star, doivent être à l'origine de cette évolution dans leur manière d'agir, de penser et d'embaucher. Deuxièmement, si vous vous engagez dans cette culture et que vous l'adoptez, il est à espérer que tous vos autres dirigeants feront de même. Ensuite, vous le mesurez, n'est-ce pas ? A la fin de l'année pour chacun d'entre eux et entre les deux. Je pense donc qu'il s'agit de cela, il s'agit simplement de le conduire. Pour vous donner un exemple, chez Netskope, nous avons quatre appels de dialogue ouvert toutes les deux semaines, et n'importe qui dans l'entreprise, en fonction de votre région, parce que cela se fait dans des fuseaux horaires spécifiques pour être à la disposition de ces équipes. Ils viennent et peuvent, par exemple, me demander tout ce qu'ils veulent. Nous en avons un autre demain, par exemple, et ils demanderont, vous pouvez vraiment savoir ce que les gens ont à l'esprit et ils se sentent à l'aise pour vous poser des questions sur n'importe quel sujet. Il pourrait s'agir de collations dans ce bureau spécifique. Il pourrait s'agir de questions ciblées sur ce que nous faisons dans des domaines de produits spécifiques. Il pourrait s'agir de prestations. Elle pourrait porter sur la manière dont nous avons un impact positif dans nos dons. Il pourrait s'agir d'un grand nombre de sujets. Et le fait d'avoir une porte aussi ouverte signifie que vous ne vous contentez pas de dire que vous voulez cette culture, de l'examiner et de la mesurer, mais que vous devez la vivre. Et je pense que cela doit être vécu par tout le monde et que c'est le moteur de la culture. Vous dévierez, tout le monde dévie, mais vous devez éliminer ces déviations et être suffisamment conscient de vous-même pour les corriger.
Jason Clark : Je n'ai jamais vu une entreprise qui organise des appels téléphoniques ouverts à tous les employés, où ils peuvent vous poser toutes les questions qu'ils souhaitent. Ce n'est pas facile à gérer, Sanjay. Je suis sûr que vous avez déjà reçu des questions difficiles et que vous vous êtes dit : "D'accord. Et vous devez répondre sur le champ. Avez-vous un certain nombre de personnes qui sont prêtes à vous dire quelle est la réponse réelle, si vous ne la connaissez pas ?
Sanjay Beri : C'est amusant. Je pense que nous avons maintenant dans notre entreprise un endroit où tout le monde se sent à l'aise pour poser n'importe quelle question. Vous aurez donc les questions les plus difficiles, mais ce qui est beau, c'est que peu importe la question, le fait que la personne l'ait posée, pour moi, c'est le succès. Cela signifie que vous avez créé une culture dans laquelle ils se sentent à l'aise pour s'ouvrir et poser des questions. Et si la question les préoccupe, elle préoccupe probablement d'autres personnes. C'est pourquoi nous voulons en parler. J'essaie de répondre à toutes les questions que je connais, mais si je ne sais pas quelque chose, et je vais vous donner un exemple, une fois quelqu'un m'a demandé si les factures avaient augmenté pendant la pandémie, dans notre plan de santé et dans les pharmacies, et je ne connaissais pas la réponse à la question, je me suis dit : "Vraiment ? Je ne le savais même pas." Mais ce que nous promettons, c'est un suivi, et c'est ce que nous avons fait cette semaine-là. Nous avons cherché à savoir ce qui se passait avec cette pharmacie spécifique, qui n'avait rien à voir avec notre régime d'assurance maladie. C'est une question très nuancée, et vous vous dites : "Quoi ? Wow, ils demandent ça." Mais en réalité, c'est ce qui était important pour cette personne à ce moment-là. C'est pourquoi nous devons nous assurer que nous écoutons et que nous suivons, oui, il y a des gens qui ont aidé à faire cela. Et je pense que la clé est de s'assurer que tout le monde dans ces formulaires est entendu et suivi, même si ce n'est pas en direct parce qu'ils n'ont pas la réponse.
Jason Clark : Vous avez dit qu'une grande partie de la culture est liée à l'embauche, n'est-ce pas ? Et vos dirigeants, d'accord. Représenter cette culture, et ensuite qui ils embauchent. Vous avez grandi, c'est vrai. En tant que dirigeant, tout au long de votre carrière, vous regardez en arrière, quels ont été certains de vos... Il s'agit d'une question en deux parties. Quelles ont été vos plus grandes expériences d'apprentissage et peut-être un peu plus sur les personnes qui ont contribué à vous encadrer ?
Sanjay Beri : L'une des choses que j'aime dans ce que je fais et dans le fait de travailler avec des gens comme vous et d'autres, c'est que vous apprenez constamment, et c'est ce qui est beau. Cela vous fait avancer et vous vous dites : "Wow, c'est incroyable." Je pense que l'une des choses que tout le monde devrait savoir, c'est que votre objectif, par exemple, mon objectif en tant que PDG, c'est de faire venir des gens qui sont extraordinaires dans ce qu'ils font, bien meilleurs que je ne pourrais jamais l'être dans ces fonctions, et de les laisser s'épanouir. Faites en sorte qu'ils s'alignent sur une vision et un objectif communs, mais ne les micro-gérez pas et laissez-les, en fin de compte, dans notre cas, aller au-delà des entrepreneurs qu'ils souhaitent. J'ai toujours pensé qu'il y avait une grande citation, je ne sais pas qui l'a dite, mais une grande citation qui dit que le leadership n'est pas une question de contrôle, c'est une question d'influence, n'est-ce pas ? Et cela me tient vraiment à cœur. Lorsque vous envisagez de diriger votre organisation, il ne s'agit pas de ce que vous leur dites de faire ou de ce que vous contrôlez, n'est-ce pas ? Il s'agit de faire venir des personnes qui sont vraiment des entrepreneurs, qui veulent posséder un secteur et de les influencer pour qu'au fond d'elles-mêmes, elles veuillent vraiment s'engager dans cette voie. Pour couronner le tout, je pense que l'apprentissage du leadership est avant tout une question d'influence. La seconde, que nous venons d'évoquer, est que tout le monde veut venir dans un endroit et participer à une mission qui a non seulement un impact positif, mais qui, franchement, permet de travailler avec les gens de l'entreprise, et c'est ce que l'on appelle la culture. C'est ainsi que j'ai appris, dans les bons et les mauvais endroits, que la culture, dans de nombreux cas, est la raison pour laquelle les gens rejoignent votre organisation. C'est pour cela qu'ils restent, c'est pour cela qu'ils font des efforts. Et je pense que cela se perd souvent. Dans de nombreux cas, lorsque vous avez de très grandes entreprises publiques avec de grands conseils d'administration, elles ne fonctionnent même pas bien à ce niveau. Comment les collaborateurs de l'entreprise sont-ils censés fonctionner correctement si votre équipe de gouvernance ne fonctionne pas bien ? C'est pourquoi je pense que la culture est omniprésente, et que les gens prennent vraiment à cœur le fait que le leadership est une question d'influence, et non de contrôle. Ce sont donc deux choses que je retiendrais.
Jason Clark : Oui. Elle donne une âme à votre entreprise.
Sanjay Beri : Tout à fait.
Jason Clark : La deuxième partie de cette question concerne le mentorat.
Sanjay Beri : J'ai donc eu de nombreuses personnes qui m'ont servi de mentors dans différents domaines. Premièrement, au fur et à mesure que vous progressez dans votre carrière, vous avez différents types de mentors. Au début de votre vie, vous pouvez avoir quelqu'un qui n'est pas un mentor de domaine, c'est ce que j'appelle. C'est un, "Wow, je suis vraiment inspiré par cette personne." Je ne les connais peut-être même pas bien, mais je m'inspire simplement de ce qu'ils font et de ce qu'ils observent. Pour moi, il s'agit de mon père, qui est arrivé dans le pays avec quelques dollars, a vécu dans un YMCA au Canada et s'est construit, lui et sa famille. C'était donc un grand mentor pour moi, qui m'a dit : "Wow, qu'est-ce que le travail acharné, la détermination et ainsi de suite, qu'est-ce qui se passe vraiment lorsque vous vous appliquez à le faire et que vous le faites de la bonne manière ? C'est ce que j'appelle un mentor hors domaine. Les mentors du domaine, comme où, quand vous, Hey, vous choisissez votre [inaudible 00:26:07], vous conduisez pour faire ce que vous faites. En ce qui me concerne, j'en ai vu un certain nombre tout au long de ma carrière. À l'heure actuelle, je considère un certain John Thompson comme un mentor. Il a été président de Microsoft, de Symantec, etc. Mais vous vous asseyez avec quelqu'un comme lui, qui est la personne la plus terre à terre, qui ne parle que de ce qu'il aurait pu faire mieux que tout ce qu'il a accompli, et qui donne vraiment le ton sur la façon dont vous voulez avoir un impact positif et une culture d'entreprise. Et pourtant, dans notre espace, nous en savons aussi beaucoup sur la sécurité et au-delà. Il s'agit donc d'un mélange entre un domaine et un mentor de l'âme, et ce ne sont là que quelques exemples de personnes.
Jason Clark : Ils sont excellents. Ce sont là deux exemples brillants. Je pense que les gens et les dirigeants, c'est vrai. Ne vous concentrez pas suffisamment sur les personnes qui vous entourent, sur les personnes que vous inspirez. J'aime aussi dire que vous êtes en quelque sorte le résultat des dix personnes les plus importantes, n'est-ce pas ? Avec qui vous êtes, n'est-ce pas ? Les personnes qui vous entourent, c'est ce que vous devenez. Et quand vous êtes entouré de gens, vous inspirez à l'être, n'est-ce pas ? En tant qu'être humain, en tant que dirigeant, d'accord. Vous obtenez alors naturellement ces attributs de leur part. C'est vrai. Je pense donc que tout le monde devrait toujours se demander de qui je m'entoure. Et qui m'inspire ? Dans notre dernière partie, il s'agit donc plutôt d'une brève description de votre personnalité, n'est-ce pas ? La première question est la suivante : quel est le talent ou la compétence que vous possédez et qui ne figurerait pas sur votre CV ?
Sanjay Beri : Wow. D'accord. Voilà. Voyons voir, je sais jouer au basket et au tennis, et au Canada, où il n'y a pas de bar sportif professionnel comme ici, je n'étais pas si mal.
Jason Clark : Joli. Étiez-vous donc un meneur de jeu, un tireur d'élite ou quoi ?
Sanjay Beri : Vous savez quoi ? Je n'étais ni un centre ni un attaquant, je dirais donc que je faisais partie de la catégorie des gardiens et puis le tennis, nous jouions généralement en simple et en double.
Jason Clark : Joli. Cool. Si vous ne faisiez pas ce que vous faites aujourd'hui dans le domaine de la sécurité des réseaux, que feriez-vous ?
Sanjay Beri : Je dirais que ce que je voudrais faire, c'est jouer dans...
Jason Clark : Oui. Que voudriez-vous faire ?
Sanjay Beri : Ce que je voudrais faire, c'est jouer en NBA, bon sang, Jason. Mais la réalité, c'est que s'il existe une division 100 niveaux en dessous de la NBA, c'est là que je jouerais.
Jason Clark : J'adore.
Sanjay Beri : Voilà. Oui, c'est vrai. La seconde serait une ligue de baseball située 10 niveaux en dessous de la ligue mineure.
Jason Clark : Je suis surpris que vous n'ayez pas parlé de hockey.
Sanjay Beri : J'ai grandi en jouant au hockey sur crosse, mais je n'ai jamais vraiment été un joueur de hockey sur glace.
Jason Clark : Oui. J'ai toujours voulu garder mes dents.
Sanjay Beri : Oui. Et voilà.
Jason Clark : J'allais vous demander quel est votre passe-temps favori ? Mais vous venez de le nommer. C'est probablement le fait d'avoir beaucoup regardé ces sports. C'est donc la première fois qu'un chef d'entreprise se voit confier la direction d'au moins 2 000 entreprises de cybersécurité. Quel serait le meilleur conseil que vous pourriez leur donner ?
Sanjay Beri : Premièrement, nous en avons déjà parlé, la culture et l'innovation sont les éléments les plus importants, c'est le résumé. La culture, la conduite de votre entreprise de la manière dont vous aimeriez que cette culture vive et n'oubliez jamais l'innovation, n'est-ce pas ? Dans ce contexte, vous serez confronté à des personnes qui vous diront de faire quelque chose de différent. Changez votre culture, ne la laissez pas être ouverte et collaborative, pour quelque raison que ce soit. Ils vous diront d'inonder le marché avec les ventes et le marketing et de moins vous consacrer à la R&D ou à l'innovation. En résumé, je vous dirai que la culture et l'innovation sont les éléments les plus importants. Et ne laissez personne vous dire le contraire, et ne laissez personne changer votre point de vue, si vous croyez vraiment ce que je viens de dire. C'est peut-être la chose la plus difficile, car il y aura tant de moments, d'occasions et de personnes qui essaieront de vous faire sacrifier ces choses. Et si vous voulez établir des cartes et jouer sur le long terme, c'est la culture et l'innovation qui comptent le plus.
Jason Clark : J'adore ça. Et puis, dernière question, quel conseil donneriez-vous à un RSSI qui vient d'arriver et qui est RSSI pour la première fois ?
Sanjay Beri : Eh bien, tout d'abord, si je donne des conseils à un RSSI sur son travail, il y a des personnes bien mieux placées pour le faire. Je connais ma place. D'abord, je vous le dirai parce que j'admire beaucoup ce que toutes ces femmes et tous ces hommes doivent faire dans ce rôle. C'est un rôle très difficile. Et donc...
Jason Clark : Mais vous avez rencontré des milliers et des milliers de personnes, n'est-ce pas ?
Sanjay Beri : J'ai rencontré [inaudible 00:31:05] oui. Comme nous le savons tous, au sein d'une organisation, la sécurité peut faire avancer les choses, mais elle a besoin du soutien, à la fois du conseil d'administration, du réseau et de l'informatique, ainsi que d'autres partenaires. Il s'agit donc d'établir ce lien dès le départ, afin de s'assurer que les gens n'ont pas l'impression que la sécurité est un obstacle ou une menace, n'est-ce pas ? C'est la première chose à faire, car nous savons tous que vous avez besoin des autres pour atteindre votre objectif, et cela inclut les unités opérationnelles. Il s'agit donc de construire ces ponts. Deuxièmement, il s'agit de s'adresser à l'écosystème de l'innovation. Si vous n'avez pas accès à de nouvelles entreprises, à des entreprises innovantes, à des PDG, à d'autres personnes, etc. Essayez de construire ce réseau parce que le fait d'entendre et de voir ce qui se passe dans cet écosystème vous ouvrira de nombreuses idées, mais vous permettra également de libérer un grand nombre de technologies pour tirer parti ou résoudre certains des grands défis qu'ils rencontrent. L'une d'entre elles consiste donc à tendre la main à l'intérieur et à construire des ponts, puis à tendre la main à l'extérieur et à construire des ponts vers l'écosystème d'innovation.
Jason Clark : Oui. Incroyable. C'est tout ce que nous avons à faire. Et Sanjay, merci beaucoup d'avoir partagé vos idées et votre passion, et merci pour toute cette conversation. Mais aussi, c'est incroyable de voir à nouveau, nous avons eu cette conversation il y a sept ans, où vous avez dessiné sur un tableau blanc votre vision et de la voir se transformer en l'une des entreprises de sécurité à la croissance la plus rapide au monde, l'une des plus grandes entreprises de sécurité aujourd'hui, et aussi de créer une catégorie entière basée sur votre vision, c'est tout simplement incroyable. Il est rare de voir cela et je pense qu'il faut évidemment continuer à faire ce que l'on fait et les aider à rendre le monde meilleur. Merci beaucoup, Sanjay. Sanjay Beri : Oui. Merci, Jason, de m'avoir invité. Très bien. Nous nous sommes beaucoup amusés.
Intervenant 3 : Le podcast Security Visionaries est alimenté par l'équipe de Netskope. Vous êtes à la recherche de la bonne plateforme de sécurité dans le cloud pour vous aider dans votre démarche de transformation numérique ? Le nuage de sécurité Netskope vous aide à connecter rapidement et en toute sécurité les utilisateurs directement à Internet, à partir de n'importe quel appareil et de n'importe quelle application. Pour en savoir plus, consultez le site Netskope.com.
Intervenant 2 : Merci d'avoir écouté les Visionnaires de la sécurité. Veuillez prendre un moment pour évaluer et commenter l'émission et la partager avec quelqu'un que vous connaissez et qui pourrait l'apprécier. Restez à l'écoute des épisodes qui paraîtront toutes les deux semaines, et nous vous donnons rendez-vous pour le prochain.
Pourquoi Netskope 
){kind=icon}
