Illumio a été nommée leader dans The Forrester Wave™ : Microsegmentation Solutions, troisième trimestre 2024.

OBTENIR LE RAPPORT
Blogue
/
Segmentation Zero Trust

3 règles de cybersécurité que Sherrod DeGrippo de Microsoft respecte — et pourquoi vous devriez le faire aussi

Raghu Nandakumara
,
Directeur principal du marketing des solutions industrielles
October 15, 2024
23 min. de lecture
Headshot of Sherrod DeGrippo Director of Threat Intelligence Strategy at Microsoft

En matière de cybersécurité, peu de voix résonnent aussi fortement que Sherrod DeGrippo, directeur de la stratégie de renseignement sur les menaces de Microsoft. Avec près de 20 ans d'expérience et un CV couvrant l'ensemble du secteur de la cybersécurité, Sherrod est un véritable leader d'opinion dans ce domaine.

Nous nous sommes récemment assis ensemble sur Le segment : un podcast sur le leadership Zero Trust pour discuter de la cyberrésilience, des tendances en matière de renseignement sur les menaces et de Zero Trust. Au cours de notre conversation, Sherrod a dévoilé les trois commandements en matière de cybersécurité qui, selon elle, devraient guider les décisions et la stratégie de chaque cyberleader.

Poursuivez votre lecture pour découvrir les connaissances de Sherrod sur les meilleures pratiques en matière de sécurité.

1. Anxiété productive : favoriser les progrès en matière de cybersécurité

L'un des points les plus marquants abordés par Sherrod au cours de notre conversation a été la façon dont l'anxiété peut réellement être une force en matière de cybersécurité. Au lieu de considérer l'anxiété comme une faiblesse, elle la voit comme une « superpuissance ».

« Il n'y a pas assez d'organisations qui éprouvent assez d'anxiété. Je pense qu'il n'y a pas assez d'inquiétude et qu'il n'y a pas assez d'anxiété productive sur le plan professionnel dans l'industrie », a-t-elle déclaré.

Cette « anxiété productive » transforme l'énergie nerveuse suscitée par l'inévitabilité des rançongiciels et des violations en un effort de sécurité proactif.

Elle a expliqué : « Ce qui m'importe, c'est de savoir si vous ressentez un lien profond avec l'œuvre. Est-ce que le fait de sécuriser quelque chose vous apporte un sentiment de calme ? Si c'est le cas, ce sont ces personnes que nous voulons dans ce secteur, car elles recherchent sans relâche de meilleurs résultats. »

Son message est clair : les meilleurs professionnels de la sécurité ne se contentent pas de cocher des cases, ils sont motivés par un objectif. En faisant face à l'anxiété inhérente à la cyberindustrie, les équipes de sécurité peuvent donner la priorité à la mise en place de défenses plus solides et plus proactives.

Cet état d'esprit est essentiel à la cyberrésilience, où le fait d'être préparées et de s'améliorer constamment permet aux entreprises de garder une longueur d'avance sur l'évolution des menaces.

2. En pleine spirale : la clé de la planification de la résilience des rançongiciels

Les rançongiciels constituent aujourd'hui l'un des défis les plus difficiles en matière de cybersécurité. Comme l'a souligné Sherrod, il est impossible de prévenir toutes les attaques. Les entreprises doivent plutôt commencer à réfléchir de manière proactive et à se préparer à la prochaine violation.

Elle a souligné l'importance de prendre des décisions avant une attaque se produit. « J'aimerais que davantage de décisions soient prises avant que quelque chose ne se produise », a-t-elle déclaré. « Cela mettrait les dirigeants et les experts en sécurité sur la même longueur d'onde. »

Cette approche de la « spirale actuelle », comme l'appelle Sherrod, signifie simplement planifier à l'avance. En cas de crise, chacun connaît son rôle et les mesures à prendre.

Sherrod exhorte les entreprises à renforcer leur résilience en impliquant les principaux dirigeants dans la prise de décisions proactives et en créant des stratégies de réponse claires. « Je crois fermement à la planification de la résilience des rançongiciels », a-t-elle expliqué.

Grâce à ces plans, les entreprises peuvent gérer les attaques de rançongiciels de manière plus sereine et plus efficace. Ils réduiront les dégâts et accéléreront la guérison. Ce type de préparation est au cœur de la cyberrésilience, car il permet aux entreprises de rebondir en cas de violation.

3. Zero Trust : communiquer les priorités en matière de sécurité aux dirigeants de l'entreprise

À bien des égards, Zero Trust complète l'appel de Sherrod à planifier à l'avance. En partant du principe que rien, à l'intérieur ou à l'extérieur de l'organisation, n'est automatiquement fiable, Zero Trust oblige les entreprises à limiter l'accès et à vérifier les identités avant que quiconque ne puisse accéder à des systèmes ou à des données critiques.

À mesure que les attaques de rançongiciels augmentent, Zero Trust devient encore plus vital. Il garantit que, même en cas d'attaque, les dégâts sont maîtrisés. Cela s'inscrit dans une stratégie de résilience globale qui réduit les risques et limite l'impact d'une violation.

Plus important encore, Sherrod a souligné que Zero Trust renforce non seulement la sécurité, mais permet également de relier la communication entre les équipes de sécurité et les chefs d'entreprise.

« Je pense que la meilleure chose que le concept Zero Trust a apportée ces dernières années est de trouver un tel écho auprès des dirigeants », a-t-elle déclaré. « Zero Trust nous a permis de communiquer dans la même langue avec des dirigeants, des décideurs et même des personnes qui n'occupent pas nécessairement des postes techniques. »

Rencontrez Sherrod DeGrippo, expert en informations sur les menaces de Microsoft

Avec plus de 19 ans d'expérience dans le domaine de la cybersécurité, Sherrod apporte une mine de connaissances en matière de renseignement sur les menaces. Son expertise dans le domaine lui a valu une large reconnaissance, notamment en étant nommée Femme de l'année en cybersécurité en 2022 et porte-parole de l'année en matière de relations publiques en matière de cybersécurité en 2021.

Avant de rejoindre Microsoft, Sherrod a occupé plusieurs postes de direction dans de grandes entreprises de technologies de sécurité. Son expérience va de la recherche et du renseignement sur les menaces aux services d'équipe rouge et au conseil en sécurité.

Sherrod est reconnue pour son expertise en matière de menaces et pour sa passion d'aider les organisations à renforcer leur cyberrésilience. Elle est une conférencière recherchée et une leader d'opinion dans l'industrie.

Écoutez, abonnez-vous et révisez le podcast The Segment : A Zero Trust Leadership

Vous voulez en savoir plus ? Écoutez l'épisode complet sur notre site, Podcasts Apple, Spotify, ou partout où vous pouvez accéder à vos podcasts. Vous pouvez également lire la transcription complète de l'épisode.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

RSAC 2024: 3 Conversations You Might’ve Missed
Segmentation Zero Trust

RSAC 2024: 3 Conversations You Might’ve Missed

Récapitulatif des trois sujets les plus fréquemment abordés au sujet du RSAC cette année.

En savoir plus
Gérer les cyberrisques, renforcer la cyberrésilience et sécuriser le travail hybride
Segmentation Zero Trust

Gérer les cyberrisques, renforcer la cyberrésilience et sécuriser le travail hybride

La couverture médiatique était axée sur l'atténuation des risques, qu'ils soient liés aux bouleversements économiques actuels, aux cybermenaces sophistiquées ou aux risques permanents posés par le travail hybride.

En savoir plus
La confiance zéro, c'est la norme : ce que cela signifie pour votre organisation
Segmentation Zero Trust

La confiance zéro, c'est la norme : ce que cela signifie pour votre organisation

Découvrez ce que révèle l'étude de Forrester sur l'adoption généralisée de Zero Trust et ce que cela signifie pour votre organisation en 2024.

En savoir plus
Zero Trust peut-il combler le fossé en matière de cyberéquité ?
Cyber-résilience

Zero Trust peut-il combler le fossé en matière de cyberéquité ?

Nicole Tisdale, chef de file en matière de cyberpolitique, vous expliquera comment la cybersécurité peut protéger à la fois nos institutions et les personnes qu'elles desservent.

En savoir plus
How Armis CTO Carlos Buenano’s OT Security Journey Led to Zero Trust
Segmentation Zero Trust

How Armis CTO Carlos Buenano’s OT Security Journey Led to Zero Trust

Découvrez le parcours de Buenano en matière de sécurité OT, le rôle central que jouent les principes Zero Trust dans la protection des environnements industriels et les défis à relever pour y parvenir.

En savoir plus
Richard Bird, responsable de la sécurité des API, parle du pouvoir de la cybercréativité
Segmentation Zero Trust

Richard Bird, responsable de la sécurité des API, parle du pouvoir de la cybercréativité

Richard Bird, responsable de la sécurité informatique chez Traceable AI, explique le pouvoir transformateur de la narration créative et la fusion stratégique entre Zero Trust et la sécurité des API.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?

En savoir plus