À la découverte du programme CISO Circle d’AWS
Entretien avec Danielle Ruderman, Senior Manager au sein de l’organisation AWS Worldwide Security Specialists
Les dirigeants efficaces reconnaissent que la sécurité ne peut pas être obtenue en vase clos, mais qu’elle doit être une recherche collective. Dans cet entretien, Danielle Ruderman, dirigeant du programme CISO Circle d’AWS, explique comment AWS aide les dirigeants de la sécurité à créer une communauté mondiale de partage de connaissances et de support.
Les événements CISO Circle permettent aux dirigeants de la sécurité de se réunir dans différentes régions du monde pour discuter des sujets d’actualité, des défis et des menaces émergentes dans le domaine de la sécurité. Regardez cet entretien avec Danielle Ruderman et Clarke Rodgers, Director of AWS Enterprise Strategy, pour en savoir plus sur le programme et sur la participation à un CISO Circle près de chez vous.
Développer une communauté précieuse pour les CISO
Clarke Rodgers (00:10) :
Danielle, merci d’être en notre compagnie aujourd’hui.
Danielle Ruderman (00:11) :
Merci de m’avoir invitée.
Clarke Rodgers (00:13) :
Pourriez-vous nous en dire un peu plus sur votre parcours et sur ce qui vous a amenée chez AWS ?
Danielle Ruderman (00:17) :
Bien sûr. J’ai débuté dans le domaine de l’informatique en tant que programmeuse informatique, puis je me suis lancée dans la gestion de programmes et de projets. Au fil du temps, j’ai commencé à travailler avec certains clients du secteur de la sécurité. Environ trois ans et demi plus tard, j’ai accédé à mon rôle en contact direct avec les clients au sein de l’organisation Worldwide Security Specialist, que j’occupe actuellement.
Nous avons créé ce programme appelé CISO Circles. Il permet aux clients du monde entier non seulement de se réunir pour discuter de sujets pertinents, mais aussi de rencontrer les dirigeants du secteur de la sécurité d’AWS.
Nous savons tous qu’à un moment donné, nous pouvons nous trouver dans des situations regrettables, et savoir que nous pouvons compter sur le soutien de notre communauté de pairs est extrêmement important. »
Cela nous a vraiment permis de mieux comprendre les préoccupations de nos CISO et les sujets pertinents à leurs yeux, ainsi que de créer un événement où nous pouvons promouvoir le dialogue et l’échange d’idées.
Clarke Rodgers (01:00) :
Qu’avez-vous fait pour aider les clients à rencontrer d’autres clients et à parler de sécurité ?
Danielle Ruderman (01:07) :
Nous avons noté, entre autres, qu’il s’agissait d’une opportunité pour nos clients de se réunir pour l’apprentissage mutuel et le réseautage. Pendant la pandémie, je pense qu’AWS et ses clients cherchaient des moyens de mieux interagir et de mieux partager les ressources et les informations.
Cela a notamment été rendu possible par la mise en place d’accords de confidentialité pour tout le monde et le respect de la règle de Chatham House. Lors de la rencontre d’un groupe de CISO, nous voulons que tout le monde soit ouvert. Vous avez besoin de ces facteurs pour créer un espace de conversation sûr.
Attributs uniques d’un
CISO Circle :
- Accord de confidentialité signé à l’avance
- Application de la règle de Chatham House
- Conversations franches
- Facilitation par les responsables de la sécurité d’AWS
- Choix des sujets de discussion par les membres
Clarke Rodgers (01:34) :
Cela a-t-il marché ?
Danielle Ruderman (01:35) :
Tout à fait, cela a bien fonctionné. Le principe de la règle de Chatham House est que vous pouvez utiliser les informations entendues lors d’une discussion à huis clos, mais sans les attribuer. Cela donne vraiment à chacun la liberté de partager librement, de s’exprimer avec franchise (le franc-parler est très important dans le secteur de la sécurité), ainsi que d’utiliser ces informations à sa convenance.
Clarke Rodgers (01:55) :
Plusieurs sujets concernant la sécurité sont en vogue ces derniers temps, notamment. le Zero Trust, l’IA générative et la sécurité. Ont-ils été abordés dans le cadre des CISO Circles ?
Règle de Chatham House
Les participants sont libres d’utiliser les informations recueillies lors de la réunion, mais ils ne doivent divulguer ni l’identité ni l’affiliation de la ou des personnes à l’origine de ces informations, ni celles de tout autre participant.
Quels sont les sujets de discussion types d’un CISO Circle ?
Danielle Ruderman (02:06) :
Nous considérons que le Zero Trust est un domaine d’intérêt durable pour nos CISO. Ils doivent répondre à de nombreuses questions de leurs conseils d’administration et de leurs pairs. C’est une tendance du secteur, c’est pourquoi nous nous sommes vraiment penchés sur cette question et avons proposé des sessions et des tables rondes sur le thème du Zero Trust. Par exemple, comment atteindre le Zero Trust ?
Récemment, nous avons clairement constaté un intérêt croissant pour la sécurité et l’intelligence artificielle dans nos sondages et nos discussions. Nous venons tout juste de commencer à nous y intéresser également. Parmi les autres sujets à l’ordre du jour, citons l’intérêt suscité par la question « Quelle est la perception d’AWS du paysage des menaces émergentes ? Que pouvons-nous partager en retour pour aider nos clients à prendre des décisions concrètes sur la protection de leurs environnements ? »
Certaines des discussions les plus franches portent sur l’impact des rançongiciels, de Log4j et des incidents auxquels les clients ont été confrontés. Elles s’articulent également autour de la fourniture aux CISO d’un cadre sûr où ils peuvent réellement parler de l’impact de ces problèmes sur leur activité, du traitement par leurs dirigeants de certains d’entre eux et de la réaction de leurs conseils d’administration. Il s’agit donc de parler de ce qui s’est réellement passé à huis clos et de partager des conseils. Nous savons tous qu’à un moment donné, nous pouvons nous trouver dans des situations regrettables. Il est alors très très important de savoir que nous pouvons comptons sur le soutien de notre communauté de pairs.
Sujets les plus en vogue en 2023 :
- L’IA au service de la sécurité
- Sécurité proactive
- Rapports de renseignement sur les menaces
- Zero Trust
- Confidentialité des données et souveraineté numérique
Clarke Rodgers (03:11) :
Parfait. Qu’en est-il des sujets ? Comment sont déterminés les sujets à l’ordre du jour d’un CISO Circle ?
Danielle Ruderman (03:18) :
Chaque événement que nous organisons comporte deux aspects. un sondage écrit, qui consiste à demander l’avis des CISO sur une liste de sujets que nous leur proposons et à les inviter à la compléter si nécessaire, ainsi que l’intégration de ce volet à chaque réunion, que nous concluons par une discussion ouverte sur différents sujets. Cela nous permet de bien approfondir les sujets, de découvrir lesquels intéressent nos CISO et pourquoi et d’élargir notre horizon, ce qui s’avère très utile.
Nous essayons de créer un environnement dans lequel nos clients peuvent apprendre les uns des autres, mais c’est également une opportunité pour AWS d’apprendre de ses clients, ce que nous prenons très au sérieux. Chaque fois que nous recevons des commentaires sur nos services, sur notre mode de fonctionnement ou sur tout ce qui a trait à AWS, nous en faisons part à nos dirigeants. Encore une fois, conformément à la règle de Chatham House, nous ne divulguons pas nos sources, mais nous prêtons attention aux difficultés sur lesquelles nous devons nous pencher. Ensuite, nous nous efforçons d’améliorer AWS et nos services pour tous les clients sur la base de ces commentaires, ce qui est vraiment l’objectif principal de ce programme.
Ces données nous permettent de voir dans l’ensemble du programme à l’échelle mondiale quels sujets font écho auprès de nos clients. Cela nous permet également de mieux appréhender la pertinence des sujets par segment vertical ou par zone géographique. Ensuite, nous utilisons ces informations dans le cadre de la planification des événements virtuels pour ne retenir qu’un seul sujet, car nous savons que les gens ne veulent pas rester en ligne devant leur écran plus d’une heure ou de 90 minutes.
Que réserve un événement CISO Circle en présentiel ?
Danielle Ruderman (04:41) :
Nos événements en présentiel nous offrent la possibilité de vraiment élargir l’horizon. Nous pouvons donc proposer du contenu d’une demi-journée à une journée entière. Nous examinons les sujets pertinents pour nos clients et pouvons en choisir plusieurs. Nous nous assurons d’avoir au moins une heure par sujet à aborder.
En général, nous faisons appel à un expert d’AWS sur le sujet au début de la présentation, juste pour préparer le terrain, puis nous lançons la discussion avec les participants. Nous avons eu des discussions très animées et très intéressantes dans ce format. L’organisation de tables rondes est une autre activité très prisée. Parfois, nous avons un panel mixte composé de dirigeants d’AWS et de responsables de clients.
Clarke Rodgers (05:19) :
Super.
Danielle Ruderman (05:20) :
Nous constituons également un panel complet de clients sur un sujet donné. Encore une fois, cela permet à nos CISO d’entendre directement leurs pairs, de les mettre au défi, de poser des questions et d’avoir ce dialogue très ouvert.
Clarke Rodgers (05:30) :
Comment sont organisés ces CISO Circles ? Par exemple, ces événements regroupent-ils les CISO par services financiers, par commerce de détail, ou réunissent-ils les CISO sans distinction de secteur par région du monde ?
Régions avec présence en personne
CISO Circles en 2023 :
Danielle Ruderman (05:20) :
En fait, nous faisons tout ce qui a été mentionné. Au fil du temps, nous avons commencé à nous spécialiser dans différents segments verticaux. Nous avons organisé plusieurs CISO Circles pour le secteur de l’énergie, par exemple. Nous nous intéressons à l’industrie automobile et aux services financiers, et nous continuerons d’élargir l’offre.
Bon nombre des problèmes sont très similaires d’un secteur à l’autre. C’est l’une des raisons pour lesquelles nous avons eu du succès avec ces groupes de cohortes mixtes. Cependant, ils existent dans certains secteurs, notamment le secteur de l’énergie. Nous avons récemment organisé des CISO Circles dans le domaine de l’énergie avec bien sûr à l’ordre du jour le sujet sur les infrastructures critiques. Donc, s’assurer d’avoir des conférenciers capables de parler de la façon dont AWS résout certains de ces défis et d’avoir d’autres experts capables d’aborder ces problèmes particuliers dans le fond a été très utile. Les thèmes généraux sont les mêmes, car nous sommes tous préoccupés par les rançongiciels et la gestion des identités. Cependant, certains des secteurs que nous couvrons présentent des nuances très spécifiques.
Je pense qu’il est important d’avoir ce mélange, car les acteurs de différents secteurs d’activité gagneraient à apprendre les uns des autres ou à échanger avec leurs homologues. Mais nous avons également constaté une forte pollinisation croisée entre divers secteurs et entre des clients plus petits et d’autres plus importants. C’est une véritable opportunité pour chacun d’enrichir ses connaissances.
Clarke Rodgers (06:54) :
Que faites-vous, le cas échéant, pour les autres secteurs de l’organisation de sécurité, par exemple l’ingénierie de sécurité, les développeurs de sécurité, etc. ?
La participation à un CISO Circle est-elle réservée exclusivement aux CISO ?
Danielle Ruderman (07:02) :
Excellente question. Nos CISO ont tellement apprécié le programme qu’ils ont souhaité en faire profiter les membres de leurs équipes. D’où la création du programme apparenté Security Builders Circle, dont le format est très similaire. Encore une fois, nous voulons être soumis à un accord de confidentialité et suivre la règle de Chatham House, afin de donner aux responsables de la sécurité relevant de nos CISO les mêmes opportunités de se réunir, d’apporter leur contribution et de discuter de ces sujets entre eux.
Pour ces cercles, nous avons tendance à explorer en profondeur la technologie et les services. Cela nous permet vraiment de comprendre comment nos responsables de la sécurité mettent en œuvre nos services et résolvent les problèmes auxquels ils font face. Cela permet également de cerner les difficultés rencontrées par AWS et d’explorer les pistes d’amélioration. Encore une fois, c’est une nouvelle occasion pour nos clients d’apprendre les uns des autres, mais aussi pour nous d’apprendre d’eux et de les rencontrer là où ils se trouvent.
Clarke Rodgers (07:49) :
Y a-t-il d’autres aspects importants pour les autres professionnels de la sécurité ou de la conformité ?
Quelles sont les perspectives du programme CISO Circle dans les années à venir ?
Danielle Ruderman (07:54) :
Compte tenu du succès du programme, nous étudions d’autres possibilités de soutenir nos clients. Nous allons étendre le programme au domaine des risques et de la conformité.
Nous créerons des cercles spécifiquement axés sur la gouvernance, la gestion des risques et la conformité, afin de réunir les experts en la matière et les dirigeants de ces domaines pour examiner les questions qui comptent vraiment à leurs yeux. Nous nous intéressons également aux dirigeants émergents, c’est-à-dire aux aspirants CISO.
L’équipe du CISO compte des CISO adjoints ou d’autres hauts dirigeants qui aspirent à occuper le rôle de CISO. Nous pouvons faire beaucoup pour les soutenir et les regrouper en tant que cohorte. Comment s’effectue leur apprentissage et comment se préparent-ils à assumer ces futurs rôles ? C’est très important en matière de sécurité. Nous devons fournir à nos futurs dirigeants des formations continues.
Ensuite, nous avons également eu des discussions sur la place des femmes dans le domaine de la sécurité, notamment les femmes CISO, celles qui aspirent à diriger, etc., afin d’inclure ces cohortes dans ce type d’environnement.
Comment m’inscrire à un CISO Circle près de chez moi ?
Clarke Rodgers (08:47) :
Je suis un client désireux d’en savoir plus sur les CISO Circles. Quelle est la marche à suivre ?
Danielle Ruderman (08:54) :
Nous vous recommandons de contacter votre responsable de compte pour savoir s’il existe une cohorte dans votre région ou dans votre secteur d’activité, ainsi que pour connaître le calendrier de leur programme. Si nous n’avons pas de cohorte près de chez vous, nous serions ravis d’envisager avec vous d’en créer une.
Danielle Ruderman
Senior Manager, AWS Worldwide Security Specialists
Danielle Ruderman est Senior Manager au sein de l’organisation Worldwide Security Specialist d’AWS, où elle dirige une équipe de spécialistes de la sécurité mondiale. Danielle travaille chez AWS depuis 2016. Sa carrière dans le domaine technique s’étend sur plus de 20 ans auprès d’entreprises, de start-ups et d’organisations gouvernementales. Aujourd’hui, Danielle aime discuter de la création de cultures organisationnelles qui renforcent les contrôles de sécurité et de la conception de systèmes et de mécanismes à visée de « simplification » afin de faire de la sécurité un outil commercial.
Clarke Rodgers
Directeur, organisation de la stratégie d’entreprise AWS
En tant que directeur de la stratégie d’entreprise AWS et expert en sécurité approfondie, Clarke a à cœur d’aider les cadres à explorer la façon dont le cloud peut transformer la sécurité et de travailler avec eux pour développer les bonnes solutions d’entreprise. Clarke a rejoint AWS en 2016, mais son expérience des bénéfices de la sécurité d’AWS a commencé bien avant qu’il ne fasse partie de l’équipe. En tant que responsable de la sécurité des systèmes d'information pour un fournisseur multinational de réassurance vie, il a supervisé la migration globale d'une division stratégique vers AWS.
Passer à l’étape suivante
Innovation
Découvrez comment les leaders du secteur soutiennent l’innovation continue qui fait croître leur entreprise et offre des expériences client différenciées.
Écouter et apprendre
Écoutez des dirigeants et des stratèges d'entreprise AWS, tous anciens membres de la C-Suite, parler de leur parcours de transformation numérique.
Restez connecté
AWS Executive Insights est une destination numérique pour les chefs d’entreprises et de technologies où nous partageons des informations, des bonnes pratiques et des invitations à des événements.
Exploiter la valeur de l’IA générative pour les chefs d’entreprise
Découvrez comment intégrer l’IA générative/le ML dans votre organisation.
Demander des informations supplémentaires
Vous voulez en savoir plus sur le programme CISO Circle ? Remplissez le formulaire pour nous faire part de votre intérêt. Notre équipe vous contactera pour répondre à vos questions et vous mettre en relation avec le groupe CISO Circle le plus proche de votre région.