Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Paul Baird, Qualys : Nous devons renforcer notre attention sur le facteur émotionnel des équipes sans oublier la technique !

juin 2022 par Marc Jacob Valentin Jangwa, Global Security Mag

Lors d’Infosecurity London, nous avons rencontré Paul Baird, Chief Technical Security Officer UK de Qualys dont la particularité est d’être l’ancien RSSI de Land Rover. Il est rentré il y a 19 mois chez Qualys car il souhaitais changer d’orientation et qu’il aimait les solution proposé par cette entreprises. Pour lui les RSSI devrait dans leur approche plus prendre en compte les facteurs humains même si la technique reste indispensable.

Global Security Mag : Vous venez de prendre la direction technique de Qualys ?

Paul Baird : J’étais CSO de Land Rover et j’ai décidé il y a 19 mois de prendre la direction technique de Qualys car j’aimais beaucoup utiliser cette solution dans ma compagnie. C’ets pour moi un challenge très intéressant et motivant. Le fait d’être passé chez Qualys m’a permis de comprendre qu’il ne s’agit uniquement de comprendre la technique mais de prendre en compte l’intelligence émotionnelle lors des échanges.

Global Security Mag : Comment s’est déroulée pour vous l’édition 2022 d’Infosecurity London ?

Paul Baird : Le dernier Infosecurity London qu quel j’ai participé, c’était en tant que clients, mais cette année. Ainsi, c’est ma première édition en tant que fournisseurs. Il est très intéressant d’échanger avec mes confrères. On rencontre aussi des clients dans différents domaine comme la banque l’assurance… Cela nous permet d’échanger sur nos succès voire nos échecs. De toute façon toutes les entreprises vont être piratés et donc il est important pour mieux comprendre les points faibles d’échanger entre professionnels.

Global Security Mag : Qu’avez-vous présenté à cette occasion ?

Paul Baird : Nous venons de lancer notre produit MDR Vulnerability « Management Detection and Responses ». Par rapport à la version précédente nous apportons du contexte en matière de recherche de vulnérabilités. Le MDR 2.0 a été lancé à la RSA Conférence il y a quelques semaines.

Global Security Mag : Quels sont les points forts de cette solution ?

Paul Baird : Ils sont assez nombreux, mais le principal est que nous sommes passé de la gestion des vulnérabilités avec les anciennes versions de Qualys à la gestion des risques. Le défi est de prendre les données très techniques fournies dans les rapports pour les transformer en un document très orienté business qui soit compréhensible pour les Comex tout en expliquant les problèmes apportés par ses vulnérabilités. De plus, afin de contrer les vulnérabilités dans les machines anciennes, nous montrons leur état soit si elles sont visibles soit si elle sont en DMZ. Nous permettons d’ajouter leur propre scoring aux machines dont les vulnérabilités ont été découvertes. Par exemple, si nous avons deux machines une en DMZ et une visible le DMZ nous allons donner l’information sur celle qui doit être patcher en premier. Cela permet de maintenir l’activité et d’alléger le travail des équipes sécurité car elles n’auront pas à patcher toutes les machines mais uniquement celles visibles.

Global Security Mag : Quel est votre message à nos lecteurs ?

Paul Baird : Les RSSI ne prennent pas assez en compte l’intelligence émotionnelle. J’ai appris de mes expériences les bonnes choses à faire mais aussi les erreurs à ne pas commettre. Les RSSI doivent faire attention à leur propre bien être ainsi qu’à celui de leurs équipes. Les RSSI doivent insister sur la nécessité de prendre en compte les signaux sur les collaborateurs qui ne vont pas très bien. Avec le télétravail il faut renforcer l’attention sur les équipes et développer encore plus ces aspectes relationnels. Nous vaincrons contre les pirates grâce à MDR.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants