Illumio a été nommée leader dans The Forrester Wave™ : Microsegmentation Solutions, troisième trimestre 2024.

OBTENIR LE RAPPORT
Blogue
/
Segmentation Zero Trust

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité

Raghu Nandakumara
,
Directeur principal du marketing des solutions industrielles
July 23, 2024
23 min. de lecture
Black and white Kyla Guru

Les menaces numériques sont nombreuses et les pirates informatiques semblent souvent avoir une longueur d'avance. Rester en sécurité en ligne peut ressembler à une partie d'échecs si vous ne faites que réagir. C'est pourquoi un état d'esprit proactif et axé sur l'éducation est essentiel.

Voici Kyla Guru, une force pionnière dans le domaine de la cybersécurité dont le parcours d'une cyberpassionnée de 14 ans à la fondatrice d'une organisation internationale à but non lucratif est tout simplement inspirant.

Dans le dernier épisode de The Segment : A Zero Trust Leadership Podcast, je me suis entretenue avec Kyla pour discuter de ses avancées innovantes en matière d'accessibilité de l'enseignement de la cybersécurité et de ses réflexions sur la manière de rendre le monde numérique plus sûr pour tous.

À propos de Kyla Guru, fondatrice et PDG de Bits N'Bytes Cybersecurity Education

Kyla Guru est la fondatrice et PDG de Formation à la cybersécurité Bits N'Bytes, une organisation à but non lucratif dédiée à la promotion de la sensibilisation à la cybersécurité. Adolescente, elle a développé une curiosité croissante pour la cybersécurité et a même participé à un camp GenCyber de la NSA.

Kyla a décidé de passer à l'action lorsqu'elle a appris que presque toutes les cyberattaques étaient dues à une erreur humaine. Elle a élaboré un programme pour dispenser une formation à la cybersécurité dans les écoles locales de sa communauté. Elle défend désormais son message de résilience en matière de cybersécurité sur les scènes nationales et internationales. Son organisation propose des ateliers, des conseils et même des programmes open source.

Kyla Guru and attendee at GirlCon

Constatant l'écart entre les sexes en matière de cybersécurité, Kyla a également cofondé Technologie GirlCon. La principale conférence technologique des lycées réunit des professionnels de l'industrie et des étudiants pour combler l'écart entre les sexes dans le domaine de la technologie.

Elle est actuellement étudiante en master à l'université de Stanford où elle étudie l'informatique et les relations internationales. Elle se concentre sur l'amélioration de la sécurité des produits, la protection des groupes d'utilisateurs vulnérables et l'intégration de l'élément humain dans tous les aspects de la cybersécurité.

La sensibilisation à la cybersécurité ne suffit pas

Les cyberattaques se multiplient et les personnes qui les sous-tendent ne font que devenir plus intelligentes. Pour Kyla, il s'agit d'un appel en faveur d'une méthode plus centrée sur l'humain pour sensibiliser la population à la cybersécurité.

L'un des moyens importants de lutter contre les cyberattaques est d'apprendre aux gens à gérer ces menaces. L'approche de Kyla en matière de formation à la cybersécurité consiste à arrêter les problèmes avant qu'ils ne surviennent au lieu de simplement y réagir.

« Il s'agit davantage de responsabiliser les étudiants », explique Kyla. « Beaucoup d'entre eux ont des questions auxquelles il suffit de répondre. »

En mettant l'accent sur une véritable autonomisation plutôt que sur une simple prise de conscience, Kyla contribue à créer plus résilient, des utilisateurs informés et des réseaux plus sûrs.

Une technologie pratique ne doit pas manquer de sécurité

Mais à mesure que la technologie devient de plus en plus facile à utiliser et entre les mains de plus en plus de personnes, on craint que la simplicité de conception ne réduise la cybersécurité. « En tant que concepteurs, il est très difficile d'inciter l'utilisateur à choisir la sécurité », explique Kyla.

La solution ? Trouver le juste équilibre entre commodité et sécurité. La première étape consiste à intégrer la sécurité dans la conception dès le départ, et non à l'ajouter ultérieurement.

« La sécurité a toujours été considérée comme faisant partie de la plomberie », a-t-elle expliqué, « mais la sécurité doit vraiment être considérée comme faisant partie intégrante du problème et de l'énoncé initial du problème ».

Kyla a cité le mode de verrouillage d'Apple et l'authentification à deux facteurs facile à utiliser comme exemples de la manière dont la sécurité peut être ajoutée en douceur aux produits. En incluant la sécurité dans le processus de conception, l'industrie peut créer des et des produits pratiques, rendant le monde numérique plus sûr pour tous.

Comment Kyla enseigne Zero Trust parallèlement à l'essor de l'IA

L'importance de se renseigner sur la cybersécurité apparaît clairement grâce à des idées telles que Confiance zéro. Certains acteurs de la cybersécurité pensent à tort que Zero Trust signifie ne pas faire confiance aux autres. Cette croyance erronée a amené Zero Trust à changer de sens par rapport à sa signification initiale et simple au cours des dix dernières années.

Kyla essaie de changer cette vision de Zero Trust, passant d'un simple mot à la mode à une pratique de sécurité sensée. Elle explique Zero Trust en mettant l'accent sur l'approche « faire confiance mais vérifier ».

« Il y a une raison pour laquelle nous ne faisons pas confiance immédiatement », a-t-elle dit. « Et il existe toutes ces études de cas sur les moments où nous avons fait confiance immédiatement. »

Dans son enseignement, elle compare la sécurité physique à la sécurité numérique. Par exemple, nous verrouillons nos portes pour empêcher les intrus d'entrer, alors pourquoi ne pas verrouiller certaines parties de notre vie numérique ?

« Zero Trust consiste à s'assurer que tout est sécurisé en vérifiant soigneusement les choses, et non à se méfier de tout le monde », explique Kyla.

Cela est d'autant plus important avec l'essor de l'IA. Ce n'est un secret pour personne que l'IA est en train de changer notre façon de vivre et de travailler. Kyla pense que le véritable pouvoir de l'IA réside dans l'automatisation de tâches simples afin que les utilisateurs puissent se concentrer sur des problèmes plus complexes.

Mais il ne faut pas oublier Sécurité de l'IA. Kyla explique que nous devons tester avec soin les outils d'IA pour nous assurer qu'ils sont sécurisés. « Notre position en matière de sécurité n'a pas nécessairement beaucoup changé », a noté Kyla. « C'est un jeu du chat et de la souris, et les acteurs de la menace s'améliorent également. Nous devons nous adapter. »

Kyla pense que ces informations aident les étudiants et les organisations avec lesquelles elle travaille à comprendre l'importance de la cybersécurité et leur permettent d'avoir une confiance responsable dans le monde numérique.

Écoutez, abonnez-vous et révisez le podcast The Segment : A Zero Trust

Vous voulez en savoir plus ? Écoutez l'épisode complet avec Kyla sur notre site, Podcasts Apple, Spotify, ou partout où vous pouvez accéder à vos podcasts. Vous pouvez également lire la transcription complète de l'épisode.

Nous reviendrons bientôt avec plus d'informations sur Zero Trust !

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Comment garantir la réussite des projets de microsegmentation : 3 principes stratégiques
Segmentation Zero Trust

Comment garantir la réussite des projets de microsegmentation : 3 principes stratégiques

Microsegmentation matters. Get it right, and you will dramatically reduce your vulnerability to attacks like ransomware while achieving and maintaining compliance.

En savoir plus
Bien segmenter grâce à un contrôle structuré des politiques
Segmentation Zero Trust

Bien segmenter grâce à un contrôle structuré des politiques

Ultimately, Zero Trust Segmentation controls are about making and enforcing security rules to prevent the spread of breaches across systems and environments.

En savoir plus
5 points à retenir de Zero Trust, ancien directeur informatique fédéral Gary Barlet
Segmentation Zero Trust

5 points à retenir de Zero Trust, ancien directeur informatique fédéral Gary Barlet

Découvrez pourquoi Gary Barlet, directeur technique fédéral d'Illumio, voit dans Zero Trust une nouvelle approche globale de la cybersécurité, et pas simplement une nouvelle façon de gérer les anciens problèmes de sécurité.

En savoir plus
Sean Connelly explique comment Zero Trust a modernisé la cybersécurité fédérale
Segmentation Zero Trust

Sean Connelly explique comment Zero Trust a modernisé la cybersécurité fédérale

Découvrez les changements transformateurs en matière de cybersécurité fédérale, l'évolution des périmètres des réseaux et des conseils pratiques pour tous ceux qui entreprennent la transition vers le Zero Trust.

En savoir plus
Stephen J. White, consultant en cybersécurité, explique comment aligner la sécurité sur les résultats commerciaux
Segmentation Zero Trust

Stephen J. White, consultant en cybersécurité, explique comment aligner la sécurité sur les résultats commerciaux

Découvrez ce que votre organisation doit faire pour moderniser ses stratégies de sécurité et mieux aligner la cybersécurité sur les résultats commerciaux.

En savoir plus
How Armis CTO Carlos Buenano’s OT Security Journey Led to Zero Trust
Segmentation Zero Trust

How Armis CTO Carlos Buenano’s OT Security Journey Led to Zero Trust

Découvrez le parcours de Buenano en matière de sécurité OT, le rôle central que jouent les principes Zero Trust dans la protection des environnements industriels et les défis à relever pour y parvenir.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?

En savoir plus