Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

3 règles de cybersécurité suivies par Sherrod DeGrippo de Microsoft - et pourquoi vous devriez en faire autant

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
Octobre 15, 2024
23 min. lire
Photo de Sherrod DeGrippo Directeur de la stratégie de renseignement sur les menaces chez Microsoft

En matière de cybersécurité, peu de voix résonnent aussi fort que celle de Sherrod DeGrippo, directeur de la stratégie de veille sur les menaces chez Microsoft. Avec près de 20 ans d'expérience et un curriculum vitae qui couvre l'ensemble du secteur cybernétique, Sherrod est un véritable leader d'opinion dans ce domaine.  

Nous nous sommes récemment retrouvés sur The Segment : A Zero Trust Leadership Podcast pour discuter de la cyber-résilience, des tendances en matière de renseignements sur les menaces et de la confiance zéro. Au cours de notre conversation, Mme Sherrod a révélé les trois commandements de la cybersécurité qui, selon elle, devraient guider les décisions et la stratégie de tous les cyberdirigeants.  

Poursuivez votre lecture pour connaître l'avis de Sherrod sur les meilleures pratiques en matière de sécurité.

1. L'anxiété productive : Le moteur des progrès en matière de cybersécurité

L'un des points les plus importants soulevés par Mme Sherrod au cours de notre conversation est le fait que l'anxiété peut en fait être une force dans le domaine de la cybersécurité. Au lieu de considérer l'anxiété comme une faiblesse, elle la voit comme un superpouvoir "."  

"Il n'y a pas assez d'organisations qui ont assez d'anxiété. Je pense qu'il n'y a pas assez d'inquiétude et d'anxiété productive au niveau professionnel dans l'industrie", a-t-elle déclaré.

Cette "anxiété productive" transforme l'énergie nerveuse liée à l'inévitabilité des ransomwares et des brèches en un effort de sécurité proactif.

Elle a expliqué : "Ce qui m'importe, c'est que vous ressentiez un lien profond avec l'œuvre. Le fait de sécuriser quelque chose vous apporte-t-il un sentiment de calme ? Si c'est le cas, ce sont ces personnes que nous voulons dans ce secteur parce qu'elles recherchent sans relâche de meilleurs résultats."

Son message est clair : les meilleurs professionnels de la sécurité ne se contentent pas de cocher des cases, ils sont animés par un but précis. En acceptant l'anxiété inhérente à l'industrie cybernétique, les équipes de sécurité peuvent donner la priorité à la mise en place de défenses plus solides et plus proactives.

Cet état d'esprit est essentiel pour la cyber-résilience, car le fait d'être préparé et de s'améliorer constamment permet aux entreprises d'avoir une longueur d'avance sur l'évolution des menaces.  

2. La spirale maintenant : La clé de la planification de la résilience aux ransomwares

Le ransomware est l'un des défis les plus difficiles à relever aujourd'hui en matière de cybersécurité. Comme l'a souligné Sherrod, il est impossible de prévenir toutes les attaques. Au contraire, les organisations doivent commencer à penser de manière proactive et se préparer à la prochaine violation.  

Elle a souligné l'importance de prendre des décisions avant qu' une attaque ne se produise. "J'aimerais que davantage de décisions soient prises avant que quelque chose ne se produise", a-t-elle déclaré. "Cela mettrait les dirigeants et les experts en sécurité sur la même longueur d'onde."

Cette approche de la "spirale maintenant", comme l'appelle Sherrod, signifie simplement qu'il faut planifier à l'avance. En cas de crise, chacun connaît son rôle et les mesures à prendre.

Mme Sherrod invite les entreprises à renforcer leur résilience en impliquant les principaux dirigeants dans la prise de décisions proactives et en élaborant des stratégies de réponse claires. "Je crois beaucoup à la planification de la résilience aux ransomwares", explique-t-elle.  

Grâce à ces plans, les entreprises peuvent faire face aux attaques de ransomware de manière plus calme et plus efficace. Ils réduisent les dommages et accélèrent la récupération. Ce type de préparation est au cœur de la cyber-résilience, qui consiste à s'assurer que les organisations peuvent rebondir en cas de violation.

3. Confiance zéro : Communiquer les priorités en matière de sécurité aux dirigeants d'entreprise

À bien des égards, la confiance zéro complète l'appel de Sherrod en faveur de la planification. En partant du principe que rien - à l'intérieur ou à l'extérieur de l'organisation - n'est automatiquement fiable, la confiance zéro oblige les entreprises à limiter l'accès et à vérifier les identités avant que quiconque ne puisse accéder aux systèmes ou aux données critiques.

Avec l'augmentation des attaques de ransomware, la confiance zéro devient encore plus vitale. Il garantit que, même en cas d'attaque, les dommages sont limités. Cette démarche s'inscrit dans une stratégie globale de résilience qui réduit les risques et limite l'impact d'une violation.

Plus important encore, M. Sherrod a souligné que la confiance zéro ne renforce pas seulement la sécurité, mais qu'elle établit également un lien entre les équipes de sécurité et les dirigeants d'entreprise.  

"Je pense que la meilleure chose que le concept de confiance zéro ait faite au cours des dernières années est de trouver un écho très fort auprès des dirigeants d'entreprise", a-t-elle déclaré. "Zero Trust nous a permis de communiquer dans le même langage avec les cadres, les décideurs et même les personnes qui n'ont pas nécessairement un rôle technique.

Rencontrez Sherrod DeGrippo, l'expert en menaces de Microsoft

Avec plus de 19 ans d'expérience dans le domaine de la cybersécurité, M. Sherrod apporte une grande richesse de connaissances dans le domaine du renseignement sur les menaces. Son expertise dans ce domaine lui a valu d'être largement reconnue, notamment en étant nommée "Femme de l'année en cybersécurité" en 2022 et "Porte-parole de l'année en cybersécurité" en 2021.

Avant de rejoindre Microsoft, M. Sherrod a occupé plusieurs postes de direction dans de grandes entreprises technologiques spécialisées dans la sécurité. Son expérience va de la recherche et du renseignement sur les menaces aux services de l'équipe rouge et au conseil en sécurité.  

Sherrod est reconnue pour son expertise dans le domaine des menaces et sa passion pour aider les organisations à renforcer leur cyber-résilience. Elle est une conférencière recherchée et un leader d'opinion dans le secteur.

Écoutez, abonnez-vous et commentez The Segment : Un podcast sur le leadership sans confiance

Souhaitez-vous en savoir plus ? Écoutez l'épisode complet sur notre site web, Apple Podcasts, Spotify ou tout autre moyen de diffusion. Vous pouvez également lire la transcription complète de l'épisode.

Sujets connexes

No items found.

Articles connexes

Guide de l'architecte pour le déploiement de la microsegmentation : Constituer l'équipe de déploiement
Segmentation sans confiance

Guide de l'architecte pour le déploiement de la microsegmentation : Constituer l'équipe de déploiement

La meilleure approche pour déployer la micro-segmentation consiste à réunir une équipe interfonctionnelle.

Read more
Principales actualités de juin 2025 en matière de cybersécurité
Segmentation sans confiance

Principales actualités de juin 2025 en matière de cybersécurité

Découvrez les principaux événements de juin 2025 en matière de cybersécurité, notamment l'essor de la microsegmentation, la confiance zéro pour les infrastructures critiques et l'intégration Illumio + NVIDIA.

Read more
5 leçons de confiance zéro de George Finney, CSO de l'enseignement supérieur
Segmentation sans confiance

5 leçons de confiance zéro de George Finney, CSO de l'enseignement supérieur

Les défis de la cybersécurité des OSC de l'enseignement supérieur sont uniques. George Finney, CSO de SMU, parle de la mise en œuvre de la segmentation Zero Trust dans l'environnement universitaire.

Read more
La confiance zéro peut-elle combler le fossé de l'équité cybernétique ?
Cyber Resilience

La confiance zéro peut-elle combler le fossé de l'équité cybernétique ?

Nicole Tisdale, chef de file en matière de cyberpolitique, vous expliquera comment la cybersécurité peut protéger à la fois nos institutions et les personnes qu'elles servent.

Read more
Comment le parcours de Carlos Buenano, directeur technique d'Armis, en matière de sécurité OT, a abouti à la confiance zéro
Segmentation sans confiance

Comment le parcours de Carlos Buenano, directeur technique d'Armis, en matière de sécurité OT, a abouti à la confiance zéro

Découvrez le parcours de Buenano dans le domaine de la sécurité des technologies de l'information, le rôle essentiel que jouent les principes de la confiance zéro dans la protection des environnements industriels et les défis à relever pour y parvenir.

Read more
Richard Bird, CISO de API Security, parle du pouvoir de la cybercréativité
Segmentation sans confiance

Richard Bird, CISO de API Security, parle du pouvoir de la cybercréativité

Richard Bird, CISO chez Traceable AI, vous parlera du pouvoir de transformation de la narration créative et de l'intégration de la confiance zéro et de la sécurité des API.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more