Lisa Ventura est une spécialiste primée de la cybersécurité, rédactrice de contenu et conférencière. Elle est la fondatrice de Cyber Security Unity, une organisation communautaire mondiale qui se consacre à rassembler les individus et les entreprises qui travaillent activement dans le domaine de la cybersécurité pour aider à lutter contre la cybermenace croissante. Lisa est également une coach en matière de cybersécurité et de santé mentale et offre aide et soutien aux personnes touchées par le stress, l’épuisement professionnel, l’intimidation/abus et les problèmes de santé mentale en matière de cybersécurité et d’Infosec. En juin 2023, elle a reçu un MBE sur la liste des honneurs d’anniversaire du roi Charles III pour ses services en matière de cybersécurité, de diversité et d’inclusion.
Récemment, dans une interview exclusive avec Digital First Magazine, Lisa a partagé son parcours professionnel, ses idées sur les tendances de cybersécurité à surveiller en 2024, ce qu’elle préfère dans son travail chez Qualitest, ses modèles personnels, ses étapes de carrière importantes, ses projets d’avenir, ses perles. de sagesse, et bien plus encore. Les extraits suivants sont tirés de l’entretien.
Lisa, pourriez-vous nous parler de votre parcours et de vos centres d’intérêt ?
J’ai fait la transition vers l’industrie de la cybersécurité en 2009, avant cela, j’ai passé de nombreuses années dans l’industrie du divertissement en travaillant avec Chris Tarrant, qui était l’animateur de « Qui veut gagner des millions » au Royaume-Uni. Je me suis lancé dans la cybersécurité lorsque j’ai rejoint Titania Ltd, une société de développement de logiciels de cybersécurité, et depuis, je suis dans l’industrie. Je me spécialise dans les éléments humains de la cybersécurité et dans la formation de sensibilisation à la cybersécurité.
Selon vous, quelles sont les tendances cybersécurité à surveiller en 2024 ?
Le secteur de la cybersécurité évolue rapidement et de nouvelles menaces émergent de seconde en seconde, voire de jour en jour, mais je pense que nous verrons et continuerons de voir quelques tendances en 2024 :
Premièrement, les ransomwares continueront de constituer une menace importante, les cybercriminels ciblant les particuliers, les entreprises et même les infrastructures critiques. Les attaquants exigent souvent un paiement en cryptomonnaie, ce qui rend difficile le traçage et la récupération des fonds. De plus, le modèle Zero Trust a gagné en importance, soulignant la nécessité de vérifier et d’authentifier les utilisateurs et les appareils à toutes les étapes, même s’ils se trouvent au sein du réseau de l’entreprise. Cette approche permet d’empêcher les mouvements latéraux des attaquants. Alors que les organisations migrent de plus en plus vers des environnements cloud, la sécurisation des actifs basés sur le cloud devient une priorité absolue. Les erreurs de configuration et les contrôles d’accès inadéquats sont des problèmes courants pouvant entraîner des violations de données.
L’utilisation de l’intelligence artificielle et de l’apprentissage automatique en matière de cybersécurité est devenue plus répandue. Ces technologies sont utilisées pour analyser de grandes quantités de données afin d’identifier et de répondre plus efficacement aux menaces. Avec l’essor du travail à distance, la sécurisation des points finaux (appareils comme les ordinateurs portables, les smartphones et les tablettes) est devenue cruciale. Les solutions de détection et de réponse des points finaux (EDR) sont de plus en plus utilisées pour se protéger contre les menaces avancées.
Le phishing reste tout aussi répandu lorsqu’il s’agit d’accès non autorisés par des attaquants. Les tactiques d’ingénierie sociale évoluent continuellement et les organisations se concentrent sur la formation de sensibilisation des utilisateurs pour atténuer ce risque. En outre, les cybercriminels ciblent souvent la chaîne d’approvisionnement pour accéder aux grandes organisations. Cela implique de compromettre les mises à jour logicielles, les fournisseurs tiers ou d’autres composants de la chaîne d’approvisionnement.
Quelle est la partie que vous préférez du travail chez Qualitest ?
Chez Qualitest, nous travaillons sur des projets révolutionnaires dans le domaine XR, et il est incroyable de voir comment cette technologie émergente aidera les organisations qui choisissent de l’adopter. Je m’implique dans de nombreux domaines différents chez Qualitest et je suis enthousiasmé par l’avenir et de voir où ces technologies émergentes nous mèneront.
Selon vous, quelles sont actuellement les plus grandes menaces pour les entreprises et quelles sont les faiblesses courantes des stratégies de sécurité informatique ?
Parmi les plus grandes menaces pesant sur les organisations figurent les cyberattaques liées à la chaîne d’approvisionnement, ainsi que le phishing et l’ingénierie sociale. Nous avons tous vu comment Solarwinds s’est déroulé, et les menaces constatées dans les chaînes d’approvisionnement n’ont pas disparu. Certaines faiblesses courantes incluent le manque de formation de sensibilisation à la cybersécurité pour encourager chacun à jouer son rôle en matière de sécurité, mais je ne pense pas que les gens soient notre maillon le plus faible. Ils peuvent également être notre plus grand atout.
Y a-t-il des défis que vous avez rencontrés en tant que femme travaillant dans ce domaine ? Pensez-vous qu’il y a suffisamment d’opportunités pour les femmes dans le domaine technologique ?
J’ai non seulement eu des défis en tant que femme dans le domaine de la cybersécurité, mais j’ai également eu des défis en tant que personne neurodivergente (diagnostiqué d’autisme en 2018 et de TDAH en janvier 2023). J’ai été victime d’un nombre massif d’intimidations et d’abus, non seulement de la part d’hommes mais aussi de femmes du secteur, ce qui est très décevant car les femmes sont censées se soutenir mutuellement dans le cyberespace, et non se détruire. J’ai fait de nombreuses recherches à ce sujet et j’ai découvert que la majorité des intimidateurs et des agresseurs ont des traits narcissiques ou même un véritable trouble de la personnalité narcissique. Je pense également qu’une plus grande sensibilisation aux carrières dans la cybersécurité pourrait être faite pour les femmes.
Qui vous a le plus influencé dans la vie et pourquoi ?
Je suis un grand fan du groupe de rock Queen et, tout au long de ma vie, j’ai été massivement influencé par leur chanteur Freddie Mercury. Bien qu’il soit mort jeune, à l’âge de 45 ans, d’une pneumonie liée au sida, il a vécu pleinement sa vie et n’a pas eu peur de prendre des risques. Dans le film « Bohemian Rhapsody », il y a une réplique – « La fortune favorise les audacieux » – et je vis selon cette citation depuis que je l’ai entendue.
Quels enseignements tirez-vous de votre parcours professionnel ? Quels risques avez-vous pris dans votre carrière et qui ont porté leurs fruits ?
J’ai appris – même si c’est parfois difficile – à ne pas prêter attention aux intimidateurs et aux agresseurs, et que le fait qu’ils aient choisi de m’intimider et de me maltraiter en dit beaucoup plus sur eux que sur moi. J’ai également appris que le syndrome de l’imposteur ne disparaît jamais, mais qu’il est plutôt géré, et que ceux qui sont neurodivergents et qui ont été victimes d’intimidation et d’abus sont beaucoup plus susceptibles d’être touchés par le syndrome de l’imposteur.
J’ai pris le risque de lancer la UK Cyber Security Association en 2018. Aujourd’hui, c’est une communauté florissante appelée Cyber Security Unity, dans le but exprès d’unir le secteur de la cybersécurité pour lutter contre la cybermenace croissante.
Selon vous, quel a été le moment déterminant pour votre carrière ?
J’ai découvert que j’avais reçu un MBE sur la liste des honneurs du premier anniversaire du roi Charles III en juin 2023 pour les services rendus à la cybersécurité, à la diversité et à l’inclusion. Je n’arrive toujours pas à y croire aujourd’hui, cela ne semble pas réel.
Comment pensez-vous que nous pouvons attirer davantage de jeunes dans ce domaine ?
Nous devons résoudre le problème d’image de la cybersécurité afin de la rendre plus attrayante pour les jeunes qui cherchent à entrer dans l’industrie, un sujet sur lequel j’ai beaucoup écrit.
Parlez-nous de vos projets futurs. Où vous voyez-vous dans les cinq prochaines années ?
Depuis que la pandémie a frappé, je suis un peu réticent à dire que je veux faire X dans 5 ans, car aucun d’entre nous n’aurait pu prédire cela, ni les incertitudes économiques qui sont apparues depuis lors, mais j’aimerais toujours y être. la cybersécurité tout en sensibilisant à son importance. J’aimerais également être auteur de livres et j’ai des projets pour quelques livres sur la cybersécurité.
Veuillez partager quelques conseils pour quelqu’un qui cherche à démarrer une carrière dans la cybersécurité.
Se lancer dans une carrière dans la cybersécurité peut être à la fois gratifiant et stimulant. Pour commencer, il est essentiel de bâtir une base solide en informatique, en technologie de l’information ou dans un domaine connexe. Acquérez une solide compréhension des réseaux, des systèmes d’exploitation et des langages de programmation, car ceux-ci constituent l’épine dorsale des connaissances en cybersécurité. Familiarisez-vous avec les concepts clés tels que le cryptage, les pare-feu et les systèmes de détection d’intrusion. De plus, envisagez de poursuivre des certifications pertinentes telles que CompTIA Security+, Certified Information Systems Security Professional (CISSP) ou Certified Ethical Hacker (CEH), car ces informations d’identification peuvent renforcer votre CV et démontrer votre engagement dans le domaine.
Au-delà des compétences techniques, il est crucial de développer une compréhension globale du paysage de la cybersécurité. Restez informé des dernières menaces, vulnérabilités et meilleures pratiques du secteur grâce à la formation continue. Engagez-vous avec la communauté de la cybersécurité en participant à des forums, en assistant à des conférences et en réseautant avec des professionnels. Envisagez d’acquérir une expérience pratique grâce à des stages, des concours de capture du drapeau (CTF) ou des projets personnels. Le piratage éthique et les tests d’intrusion peuvent fournir une expérience pratique et mettre en valeur vos compétences en résolution de problèmes. Enfin, soulignez l’importance des compétences générales telles que la communication, le travail en équipe et l’adaptabilité, car ces qualités sont très appréciées dans le domaine dynamique et collaboratif de la cybersécurité. Développer un ensemble complet de compétences et rester proactif dans votre parcours d’apprentissage vous permettra de réussir dans ce domaine en évolution rapide.
Avis de non-responsabilité concernant le contenu
Articles Liés
Archie Mitchell, with a prestigious master’s degree from France and two decades of experience, is an authority in his field, renowned for making complex subjects engaging through his blog. At 49, he seamlessly merges academic knowledge with practical insights, aimed at educating and empowering his audience. Beyond his professional life, Archie’s hobbies and personal interests add depth to his writing, making it a valuable resource for both professionals and enthusiasts looking to expand their understanding.
