Les agents d’IA : la nouvelle frontière de la sécurité d’entreprise

Clarke Rodgers :
Je suis Clarke Rodgers, directeur de la stratégie d’entreprise, et je vous guiderai tout au long d’une série de conversations avec des responsables de la sécurité. L’invité d’aujourd’hui est Mike Britton d’Abnormal AI. Nous vous invitons à vous joindre à nous pour discuter du leadership en matière de sécurité, des parcours professionnels dans ce domaine, de l’IA agentique et bien plus encore.

Mike, merci beaucoup de m’avoir rejoint aujourd’hui.

Mike Britton :
Merci. Je suis ravi d’être ici.

Clarke Rodgers :
Pouvez-vous vous présenter et nous décrire votre rôle chez Abnormal ?

Mike Britton :
Je suis Mike Britton. Je suis le directeur informatique d’Abnormal. Je travaille dans cette entreprise depuis quatre ans et une partie de ma tâche consiste à gérer notre programme informatique interne, la sécurité, la confiance des clients et tout ce que mon patron me demande de faire.

Clarke Rodgers :
Vous avez donc évolué vers le poste de directeur informatique après avoir été responsable de la sécurité des systèmes d’information. Pouvez-vous me dire comment cette transition s’est produite ?

Mike Britton :
C’est amusant. Tout au long de ma carrière, j’ai toujours été prêt à relever de nouveaux défis. J’ai déjà été responsable informatique dans le cadre de mes fonctions précédentes, dans ma vie passée, et je suis arrivé chez Abnormal alors que nous étions environ 100 à 120 employés et que nous n’avions pas vraiment d’équipe informatique. C’est donc quelque chose qui me convient très bien. Je suis très actif. J’adore la technologie. J’ai donc évolué. Au fur et à mesure que j’ai grandi chez Abnormal au cours des quatre dernières années, alors que nous discutions avec mon PDG, qui est également mon patron, la conversation a porté sur l’avenir. Nous avons fait face à de nombreux défis passionnants au fur et à mesure de notre croissance. J’ai vraiment pensé que c’était une excellente occasion d’élargir et d’examiner notre transformation technologique et la manière dont nous évoluons réellement en tant qu’entreprise.

Clarke Rodgers :
En tant que directeur informatique, vous pouvez désormais vous assurer que la sécurité est la priorité absolue de tous les collaborateurs du service informatique. Exact ?

Mike Britton :
Oui. Je le répète souvent à mes équipes, car il existe toujours une tension naturelle entre l’informatique et la sécurité, et c’est toujours agréable de pouvoir dire : « Vous travaillez tous pour moi ». Entendez-vous bien.

Clarke Rodgers :
C’est juste.

Mike Britton :
Je veux que mon équipe informatique se concentre sur la sécurité, et que mon équipe de sécurité se soucie également des clients internes. Il ne s’agit donc pas d’éliminer tout risque, mais plutôt d’améliorer la productivité et d’atteindre les objectifs commerciaux, ce qui implique parfois de renoncer à un monde parfait.

Clarke Rodgers :
Bien sûr.  En plus de votre rôle de directeur informatique, vous dirigez également le pôle IA chez Abnormal. Pourriez-vous nous expliquer comment cette question s’est imposée à vous, faute d’un meilleur terme, puis nous dire comment vous envisagez l’IA non seulement en interne comme un outil commercial, mais aussi du point de vue du pirate, et comment vous protégez l’organisation contre l’IA ?

Mike Britton :
Oui, c’est intéressant, car Abnormal a toujours été une entreprise spécialisée dans l’IA. Nous aimons toujours plaisanter en disant que nous étions déjà une IA avant que l’IA ne devienne tendance. Evan et Sanjay sont deux fondateurs. Ils ont créé l’entreprise en tant qu’IA anormale. Et je pense que les réactions du marché ont été : « Waouh, c’est trop nouveau, trop tôt, trop effrayant ». Alors nous nous disons : « D’accord, optons pour une sécurité anormale ». Et nous voici maintenant au bon moment, au bon endroit pour revenir à nos racines. C’est pourquoi nous avons changé notre nom pour Abnormal AI.

Nous réalisons donc tant de grandes choses du point de vue des produits pour l’IA, et les opportunités sont nombreuses. On le voit dans certaines des plus petites start-ups qui viennent de se lancer. Ils sont capables de tirer parti de l’IA pour le développement. Ils sont en mesure d’en tirer parti en interne. Nous devons être capables de faire preuve d’agilité dans notre activité. Nous devons être capables d’évoluer. J’adore le concept selon lequel chaque membre de l’organisation doit être la meilleure version de lui-même grâce à l’IA. Cela consiste donc en partie à examiner de nouvelles opportunités, à réfléchir à la manière dont nous pouvons évoluer ? Il ne s’agit pas de remplacer des emplois. Comment faire pour multiplier par dix ma croissance au cours des cinq prochaines années sans embaucher dix fois plus de personnel ?

Clarke Rodgers :
Compte tenu de la prolifération des outils d’IA utilisés par les utilisateurs de votre entreprise, que pensez-vous de la sécurisation de ces outils et, avant de les distribuer à ces utilisateurs, quels types de garde-fous mettez-vous en place à cet effet ?

Mike Britton :
Oui, avant tout, je veux que mon entreprise vienne à moi. Je veux qu’ils viennent me voir dès que l’idée leur vient. Je veux qu’ils viennent me voir en disant : « Salut, nous cherchons à résoudre ce problème ». Aujourd’hui, il leur suffit d’entrer une adresse e-mail, sans même avoir à fournir de numéro de carte bancaire, pour pouvoir se lancer dans la course. Du point de vue de la sécurité, comme de l’informatique, je ne peux pas me contenter de me dire : « Nous allons tout bloquer, tout arrêter ».

Clarke Rodgers :
Exact.

Mike Britton :
Je dois les inciter à venir travailler avec moi pour les aider à essayer des choses rapidement, à échouer rapidement, à voir ce qui fonctionne et ce qui ne fonctionne pas et à les aider à définir le retour sur investissement. Il ne s’agit pas seulement du coût, mais aussi de la rapidité de mise en œuvre et des effets concrets de la façon dont l’utilisation de cet outil peut nous aider. Et puis, honnêtement, nous vivons à une époque étrange où il existe 8 000 versions de tout ce qui se trouve sur le marché et où de nouvelles choses apparaissent chaque jour. Même si j’adorerais avoir cinq versions de la même solution, nous voulons rationaliser les outils et la technologie et aider les gens à trouver la bonne solution.

Clarke Rodgers :
Alors, comment avez-vous développé la culture de sécurité chez Abnormal pour y parvenir ? Vous voulez protéger l’organisation, mais vous voulez également permettre aux personnes d’agir rapidement et d’innover. Alors, comment avez-vous trouvé cet équilibre pour ne pas être considéré comme le département du non, tout en mettant en œuvre des règles de sécurité sensées ?

Mike Britton :
En effet, c’est une question d’équilibre. Nous ne vivons pas dans un monde en noir et blanc. Cela fonctionne toujours dans des nuances de gris. Toute organisation, qu’il s’agisse d’une entreprise technologique comme la mienne ou d’une entreprise traditionnelle, doit prendre certains risques commerciaux pour réussir. Il s’agit de gérer ces risques et de les maîtriser. J’ai souvent cherché des occasions de montrer que la sécurité peut également être un outil commercial, qu’il s’agisse de passer à un système sans mot de passe ou d’être présent dès les premières étapes pour guider et suivre les bonnes étapes. Je ne veux pas dire non. Mon équipe et moi-même sommes très réticents lorsque l’attitude initiale est négative. C’est plutôt un rôle de consultant. C’est presque comme si j’étais le conseiller de l’organisation, le conseiller du produit, le conseiller de l’entreprise pour les aider à s’y retrouver, à prendre les bonnes décisions, à agir aussi vite et à prendre autant de risques que l’organisation peut tolérer et à agir rapidement.

Clarke Rodgers :
Dans une optique où la sécurité est considérée comme un catalyseur commercial, comment rendre compte ou démontrer l’état et l’efficacité de votre programme de sécurité afin de vous assurer que vos pairs dirigeants comprennent où en sont les choses et comment vous les aidez à atteindre leurs objectifs ? La haute direction, le conseil d’administration, peu importe ce qui entre en jeu, comment évaluez-vous cet état et cette efficacité ?

Mike Britton :
Il s’agit en effet de choses évidentes, comme « Nous n’avons pas connu d’incident majeur, ni de violation grave ». C’est une question de vitesse moyenne de détection. Du temps moyen de correction. Je n’aime pas non plus les indicateurs de vanité. J’ai l’impression que la sécurité regorge d’indicateurs de vanité qui ne vous renseignent pas vraiment sur l’état ou les risques de l’organisation, mais qui s’affichent bien sur un tableau de bord.

Clarke Rodgers :
Clics de phishing.

Mike Britton :
Oui, des clics de phishing. Je veux dire, je peux les modifier et les manipuler à la hausse ou à la baisse selon le jour de la semaine, mais ils ne me disent rien sur l’organisation. Ils ne me disent pas vraiment quel est le risque réel, quel est le paysage des menaces, quelle est l’empreinte des attaques sur l’organisation ? Honnêtement, cela se résume à beaucoup d’histoires. J’ai toujours pensé qu’avec les conseils d’administration et les cadres supérieurs, il s’agissait de raconter des histoires, de leur fournir des données et d’expliquer ensuite pourquoi. Même si j’aimerais qu’ils comprennent simplement en regardant une feuille de calcul ou un PowerPoint, c’est bien plus que cela. Et vraiment, en tant que leader de la sécurité et de la technologie, vous devez être un bon narrateur. Je dois être un vendeur expérimenté pour pouvoir faire valoir la valeur de mon programme auprès de mes parties prenantes internes.

Clarke Rodgers :
Et comment faites-vous cela exactement ? S’agit-il d’une conversation de dollars et de cents ? S’agit-il d’une conversation axée sur les risques ? Ou est-ce que vos dirigeants veulent des indicateurs de sécurité approfondis lorsque vous racontez cette histoire ?

Mike Britton :
C’est un peu tout ce qui précède. Il s’agit évidemment de réduire les risques. Il s’agit de mettre en avant les attaques complexes que nous bloquons. Il s’agit des choses que nous évitons, mais aussi des gains de productivité. C’est la capacité de dire que je ne gaspille pas de personnel précieux dans des choses qui peuvent être automatisées. Je ne crée pas de perte de productivité supplémentaire pour les employés en les obligeant à franchir des obstacles et des étapes supplémentaires. Il s’agit à la fois de la productivité des employés, de la productivité de mon équipe et de la réduction des risques, le tout réuni dans un joli paquet.

Clarke Rodgers :
Si nous revenons au domaine informatique, vous êtes bien sûr dans une position avantageuse actuellement, car vous êtes directeur informatique et responsable de la sécurité en qualité de RSSI. Comment faites-vous pour que la sécurité soit une priorité pour les développeurs ? Traditionnellement, les développeurs faisaient passer le code à travers différentes couches pour arriver à la production et se heurtaient parfois à ce qu’on pourrait appeler un obstacle de sécurité. Du genre : « Oh, j’ai trouvé quelque chose, je dois aller régler ça ». Comment changer cet état d’esprit, passant de « La sécurité me freine » à « J’ai encore des améliorations à apporter pour créer de manière plus sécurisée » ?

Mike Britton :
Nous sommes une société de sécurité, donc ce serait formidable si chaque développeur, chaque ingénieur venait du domaine de la sécurité ou travaillait dans une entreprise de sécurité. Mais en réalité, ce n’est pas le cas. Il s’agit donc en partie de les aider à comprendre la position du client et quelles sont ses préoccupations. Le client est préoccupé par ses données. Le client se préoccupe de la manière dont je protège mon infrastructure et je les aide à comprendre que s’ils ont un emploi, c’est parce qu’il y a un client qui achète notre produit. C’est donc cette relation qui me permet de gagner et de conserver la confiance du client. La confiance, qu’il s’agisse de la confiance des clients ou simplement de la confiance en général, est souvent difficile à établir, difficile à gagner, mais elle se perd si facilement et nous ne pouvons pas nous le permettre.

Et plus vous les aidez à comprendre ce que voit le client, plus cela les aide également à comprendre les enjeux. Ce n’est pas juste que je suis arbitraire et que je dis : « Tu ne peux pas faire ceci, tu dois faire cela ». J’essaie souvent de citer des exemples concrets provenant de clients, des clients qui ont dit : « Je m’inquiète à ce sujet ». Même si nous sommes très optimistes et enthousiastes à l’égard de l’IA, toutes les organisations ne partagent pas notre point de vue. Certaines entreprises sont un peu plus prudentes quant à leur profil de risque, et l’IA fait peur, et nous devons le comprendre et nous y adapter.

Clarke Rodgers :
J’adore ça. Donc, en gros, vous retirez les œillères du développeur et vous lui faites comprendre la situation dans son ensemble. Comment aidez-vous votre communauté de développeurs et votre communauté de sécurité à évoluer dans leurs rôles respectifs ? Et bien sûr, comment favorisez-vous leur fidélisation au sein de l’organisation ? De nos jours, il est très courant de voir des gens changer d’emploi tous les deux ans, mais leur départ entraîne une perte considérable de connaissances institutionnelles et de croissance culturelle au sein de votre organisation. Alors, que faites-vous pour leur donner un cheminement de carrière et les fidéliser ensuite ?

Mike Britton :
Honnêtement, je pense que cela commence dès le processus d’embauche. J’ai toujours été prêt à regarder différents profils. Je veux quelqu’un qui soit curieux d’un point de vue intellectuel. Je veux quelqu’un qui soit bricoleur. Je veux quelqu’un qui veuille apprendre et grandir. Si je compare ce que je savais au début de ma carrière par rapport à aujourd’hui, je constate que tout ce que je savais au début de ma carrière est obsolète aujourd’hui. Peu importe. Et tout ce que je sais aujourd’hui sera probablement obsolète dans cinq ans.

Il faut donc avoir des employés qui veulent apprendre et grandir et qui ont une certaine inclination naturelle. Il y a les deux faces de la médaille. Il y a les ressources et les opportunités que j’ai à présenter, mais vous devez également avoir envie de saisir cette opportunité. Je pense donc que si vous partez de ce principe et que vous trouvez des personnes qui vont s’adapter, qui vont avoir faim et qui voudront apprendre, c’est la partie la plus facile. Je pense que le défi, et c’est pour cela que je crois fermement à l’IA et à l’automatisation, est de leur retirer les tâches ennuyeuses, banales et routinières. Si quelqu’un a un travail valorisant, s’il vient travailler tous les jours et qu’il peut constater l’impact de sa journée, l’impact qu’il a sur l’organisation, il restera avec vous pendant longtemps, surtout si vous l’aidez à grandir et à apprendre en cours de route. Et je pense que c’est le meilleur moyen de fidéliser les gens.

Quand j’ai commencé ici, c’était moi dès le premier jour. J’ai constitué une équipe de taille appréciable en matière d’informatique et de sécurité. Et à ce jour, je n’ai perdu que deux personnes sur environ 75 qui sont parties faire autre chose.

Clarke Rodgers :
C’est donc quelque chose qui fonctionne. Non ?

Mike Britton :
Quelque chose fonctionne.

Clarke Rodgers :
Je voudrais donc me plonger dans l’IA et l’automatisation dans un instant, mais une chose que vous avez dite m’a marqué, c’est la curiosité. Pouvez-vous nous en dire un peu plus sur les raisons pour lesquelles c’est si important ?

Mike Britton :
Nous avons la chance de vivre dans un monde de l’information. Les chaînes YouTube, les flux X, les informations ne manquent donc pas. Tout est à portée de main. C’est une fois de plus le désir de sortir, de trouver de l’information et d’y consacrer du temps. Cela ne me sert à rien si je ne l’ingère pas et ne le découvre pas. Je crois toujours fermement qu’il faut mettre la main dessus, jouer avec. Comment comprendre l’IA agentique si vous n’êtes pas prêt à vous en occuper vous-même ?

Le mot « hacker » a une mauvaise connotation et, malheureusement, de nombreux acteurs malveillants donnent une mauvaise réputation à ce terme. En fait, si vous repensez à quand vous étiez plus jeune, c’est juste que vous vouliez comprendre comment les choses fonctionnent. Je le démonte et j’essaie de faire en sorte qu’il fasse quelque chose qu’il n’est pas censé faire. C’est cette curiosité de comprendre comment les choses fonctionnent. Nous avons besoin de davantage de cette mentalité de hacker en matière de sécurité. J’ai l’impression que la sécurité est souvent axée sur la conformité, sur la base de cases à cocher. Tout dépend de la gestion des risques, ce qui est important, mais il faut aussi faire preuve de curiosité. Vous devez avoir le désir de découvrir comment les choses fonctionnent, comment les choses ne devraient pas fonctionner, et être prêt à mettre la main dessus.

Clarke Rodgers :
En tant que dirigeant, comment faites-vous pour rester à la page ? L’environnement sécuritaire semble changer quotidiennement, et les environnements technologiques évoluent peut-être deux fois plus vite. Comment vous maintenez-vous à jour afin de pouvoir communiquer efficacement les risques à vos pairs au sein de l’organisation ?

Je connais plusieurs RSSI qui réservent chaque jour du temps dans leur agenda. C’est peut-être une heure en début de journée ou en fin de journée. Faites-vous quelque chose de similaire ou est-ce juste au moment où quelque chose vous vient à l’esprit que vous faites des recherches ?

Mike Britton :
J’ai deux jours par mois qui sont en quelque sorte réservés. Ce sont mes jours sans rendez-vous. Cela ne veut pas dire qu’aucune réunion n’a lieu, mais au lieu de 15 réunions, j’en aurai peut-être trois ou quatre. J’utilise ces moments délibérément. Il faut planifier et prendre le temps. Cela ne se fera pas tout seul. Malheureusement, je passe beaucoup de temps tard dans la nuit à parcourir Twitter et d’autres ressources similaires, juste pour rester au courant.

Clarke Rodgers :
J’adore ça. Que pensez-vous de l’automatisation et de l’IA du point de vue des opérations de sécurité au sein de votre organisation ?

Mike Britton :
Je pense que l’IA a la capacité et la faculté de bouleverser la sécurité. Si vous y réfléchissez bien, les pirates utilisent déjà l’IA aujourd’hui. Utilisent-ils uniquement l’IA ? Non. L’utilisent-ils comme véhicule principal ? Probablement pas, mais ils l’utilisent. Revenons aux outils d’IA dont nous avons parlé plus tôt. Il existe probablement une centaine d’outils de marketing basés sur l’IA pour vous aider à rédiger des e-mails efficaces pour les envoyer dans les boîtes de réception des clients potentiels et les inciter à s’engager. C’est grand public, c’est facile. Nul besoin d’être un génie pour l’utiliser. Les pirates peuvent faire la même chose. Et si les pirates peuvent exploiter l’IA pour être beaucoup plus efficaces dans leur domaine et qu’ils évoluent désormais à la vitesse des machines, je perdrai cette bataille si je continue à évoluer à la vitesse humaine.

Clarke Rodgers :
Bien sûr.

Mike Britton :
Ma défense est donc la suivante : mon programme doit fonctionner, prendre des décisions, comprendre le contexte et analyser la situation à la même vitesse que le pirate.

Clarke Rodgers :
Alors, que pensez-vous de l’IA agentique ? Où cela mène-t-il ? Nous avons des protocoles contextuels modèles, nous avons des protocoles de A2A, où pensez-vous que tout cela va se terminer ?

Mike Britton :
Oui, tout est une question de données. Je ne suis aussi bon que le grand modèle de langage qui l’alimente. MCP, A2A, ces types de protocoles existants, je pense qu’ils ouvrent la porte à... Que ce soit ChatGPT, Claude ou Gemini, ce sont tous d’excellents outils d’IA agentique. Ils sont parfaits pour poser des questions et les résoudre. Mais si je souhaite désormais connecter d’autres outils, d’autres agents à ce même ensemble de données, j’ai des inquiétudes concernant l’autorisation. Je m’inquiète au sujet de la fuite de données. Cela respectera-t-il les limites d’accès ? Il y a toutes sortes de préoccupations dans ce monde dans lequel je relie désormais différentes choses entre elles et où j’attends d’elles qu’elles fonctionnent et fassent leur travail. Et comment puis-je surveiller cela ? Je discutais avec un RSSI l’autre jour, et l’une de ses préoccupations est que tout le monde utilise l’IA agentique aujourd’hui. Comment savoir si un fournisseur auquel je fais appel active soudainement des agents d’IA dans mon environnement ? Où est la visibilité ? Comment puis-je répondre à cela ?

Clarke Rodgers :
Cela remonte à un très vieux problème sur lequel nous travaillons depuis des années : qui fait quoi et quand ? Non ? Et c’est justement maintenant que nous avons affaire à… Il s’agit d’un acteur non humain au sein de votre organisation.

Mike Britton :
Cela pose de nouveaux défis. Lorsque les agents discutent entre eux, vos humains sont hors du coup à ce moment-là. Comment allez-vous vous y prendre pour y parvenir ? Comment allez-vous vous protéger contre un monde où des agents d’IA malhonnêtes peuplent votre environnement ? Mais c’est en partie pour cela que j’aime la sécurité. C’est en partie pour cela que je m’occupe de la sécurité depuis près de trente ans à ce stade.

Clarke Rodgers :
Ce n’est jamais ennuyeux.

Mike Britton :
J’adore le challenge. Après 30 ans de carrière, la plupart des gens pensent à la retraite. Vous vous dites : « D’accord, je veux rester en roue libre ». Et l’une des choses qui m’ont permis de rester dans cette industrie si longtemps, c’est que j’adore le fait que chaque jour soit un nouveau jour. Il va y avoir de nouveaux défis, quelque chose qui me permettra de garder l’esprit vif, quelque chose qui me mettra au défi et qui me fera grandir. Et j’adore ça.

Clarke Rodgers :
À ce propos, je ne veux pas vous mettre dans une situation délicate en vous demandant de faire des prévisions, mais selon vous, comment la situation va-t-elle évoluer au cours des 18 à 24 prochains mois ? Existe-t-il un ensemble particulier de technologies, qu’elles soient axées sur la sécurité ou non, où tout cela touche à son paroxysme ?

Mike Britton :
Je pense qu’il s’agit en partie d’essayer de deviner et de faire des vœux pieux en même temps. Il est évident que le battage médiatique concerne l’IA. Tout le monde est fournisseur d’IA à l’heure actuelle, et il y a beaucoup de bruit autour de ce sujet. La difficulté d’un acheteur de technologie est de savoir comment distinguer la réalité de la fiction ? Comment faire la différence entre l’IA réelle et l’IA intégrée ? Tout le monde peut ajouter une interface similaire à ChatGPT au-dessus de sa solution. Est-ce vraiment de l’IA ? Cela apporte-t-il vraiment de la valeur ? J’espère donc qu’au cours des 18 prochains mois environ, le marché connaîtra une certaine clarté. Il y aura des gagnants et des perdants, comme il y en a toujours eu dans des moments perturbateurs comme celui-ci. Si vous regardez le temps qu’il nous a fallu pour réaliser la transformation numérique et le cloud, cela a pris une éternité.

Clarke Rodgers :
Et ce n’est pas fini.

Mike Britton :
Et ce n’est pas fini. Le rythme d’adoption de l’IA est bien plus rapide. Je pense donc qu’il y aura des gagnants et des perdants naturels. Je dirais aussi que c’est une période passionnante. Je ne pense pas que l’IA… En fait, je crois fermement que l’IA ne remplacera pas les emplois. Je crois, et je ne suis pas le premier à le dire, qu’il ne s’agira pas de remplacer les humains par l’IA, mais de remplacer les humains par des humains qui savent comment utiliser l’IA. Et donc, cela implique aussi de…

Clarke Rodgers :
Bien dit.

Mike Britton :
…modifier le profil de recrutement. Peu importe ce que vous faisiez il y a cinq ans. Je veux savoir ce que vous faites actuellement. Qu’est-ce que vous explorez ? Quels agents créez-vous ? Utilisez-vous des outils de développement basés sur l’IA ? C’est ce qui m’intéresse…

Clarke Rodgers :
Êtes-vous curieux ?

Mike Britton :
Oui. Êtes-vous curieux ?

Clarke Rodgers :
Lorsque vous réfléchissez à votre propre carrière et à la manière dont vous gravissez les échelons, quel conseil donneriez-vous à ce futur directeur informatique ou RSSI dans le contexte actuel ?

Mike Britton :
Je dirais qu’il faut apprendre son métier. Comprenez comment votre entreprise gagne de l’argent. Comprenez comment les différentes pièces s’emboîtent les unes dans les autres. Ne vous lancez pas dans cette aventure en pensant automatiquement connaître la solution au problème. Établissez des relations, développez-les de manière proactive et accumulez des crédits avant de commencer à leur dire exactement où se trouve le risque ou comment ils devraient agir.

Clarke Rodgers :
J’imagine qu’il faut également maîtriser le langage des affaires.

Mike Britton :
J’ai souvent l’impression que les responsables de la sécurité sont des geeks. Ils adorent parler de technologie, ils adorent utiliser des acronymes à trois lettres. Parlez le langage de l’entreprise, parlez comme votre directeur financier, parlez comme votre directeur commercial, comprenez ce qui les empêche de dormir, comprenez quels sont leurs objectifs et ce qu’ils doivent faire pour l’entreprise.

Clarke Rodgers :
Donc, en fonction de leurs intérêts et de leurs motivations.

Mike Britton :
Tout à fait. Et c’est votre travail de les persuader et de les amener à réfléchir à ces choses. Mais en fin de compte, ils sont là pour un rôle particulier. Ils sont là pour atteindre un objectif précis.

Clarke Rodgers :
J’adore ça. Pour terminer, Mike, quels sont les derniers mots que vous aimeriez laisser à vos collègues RSSI ?

Mike Britton :
Très simple. Et c’est là le défi. Il est facile d’essayer d’être luddite, d’essayer de bloquer l’avancement en disant : non, cela n’arrivera pas. Je dirais : foncez ! Adoptez-le. Regardez les jeunes fournisseurs, regardez ceux qui perturbent le marché. Regardez ceux qui utilisent réellement l’IA pour bouleverser les choses et résoudre des problèmes. N’ayez pas peur de la technologie. C’est une période passionnante pour moi.

Clarke Rodgers :
Bien dit. Mike, merci beaucoup de m’avoir rejoint aujourd’hui.

Mike Britton :
Merci de m’avoir invité. C’était un plaisir.

Écouter maintenant

Écouter maintenant

Écouter maintenant