Richard Bird, CISO de API Security, parle du pouvoir de la cybercréativité

En matière de cybersécurité, remettre en cause le statu quo n'est pas seulement une stratégie, c'est une nécessité. C'est l'étincelle qui déclenche les percées. C'est la force qui nous propulse dans la bataille permanente contre les cybermenaces modernes.  

Récemment, j'ai eu le privilège de m'entretenir avec Richard Bird, le visionnaire responsable de la sécurité chez Traceable AI. Ensemble, nous avons discuté des dernières innovations en matière de cybersécurité, notamment du pouvoir de la narration et de la fusion stratégique de la confiance zéro et de la sécurité des API. 

À propos de Richard Bird : RSSI de Traceable AI

Richard est une personnalité éminente dans le domaine de la cybersécurité. Il est aujourd'hui responsable de la sécurité chez Traceable AI, une entreprise de premier plan spécialisée dans la sécurité des API. Fort d'une vaste expérience dans le monde de l'entreprise et des start-ups, il apporte une grande richesse de connaissances dans ce domaine.  

Ses présentations engageantes et son style distinct sont caractérisés par des tatouages et des nœuds papillon. Ils reflètent son engagement vibrant en faveur de l'innovation dans le secteur de la cybernétique. Richard est membre de l'Institut CyberTheory Zero Trust. Il est également membre exécutif du CyberEdBoard. Il participe activement à l'élaboration des meilleures pratiques en matière de cybersécurité.  

Un parcours professionnel non traditionnel dans le domaine de la cybersécurité

Le parcours inhabituel de Richard dans le domaine de la cybersécurité montre l'importance de la diversité des expériences.  

"Il y a très peu de choses dont je suis fier dans ma carrière, et l'une d'entre elles est d'être un technologue non traditionnel," a-t-il dit "Je ne suis pas issu d'une formation MIS ou CIS ; je suis venu d'une voie totalement différente".

Les diplômes de Richard en sciences politiques, en relations internationales et en langue japonaise, ainsi que son temps passé dans l'armée et son travail en tant que chef de projet dans le secteur de la construction, ont fait de lui un candidat idéal, bien que peu conventionnel, dans le domaine de la technologie.

"Lorsque j'ai quitté l'armée, il se trouve que j'étais à la croisée des chemins, au moment où la gestion de projet était une compétence extrêmement importante dans le domaine de la technologie. Quelqu'un a vu en moi quelque chose que je ne voyais pas moi-même", a-t-il déclaré.

La transition de Richard vers la cybersécurité s'est faite par hasard, grâce à un mélange de compétences, d'opportunités et de créativité. Si vous avez rencontré Richard, vous savez qu'il intègre dans son approche de la cybersécurité des récits et des analogies "mic drop".  

Il cite la musique comme l'un des fondements de sa créativité et de son esprit de résolution de problèmes : "J'ai grandi en écoutant de la musique, ce qui a été pour moi une source naturelle d'inspiration et de motivation. J'ai entendu des paroliers et des musiciens incroyables s'attaquer à des questions et à des problèmes de société avec leurs mots. Lorsque je m'exprime en public, l'un de mes objectifs est d'établir un lien émotionnel avec les gens".

Le fossé de la cybersécurité : Sensibilisation et action

Richard a souligné ce qu'il considère comme un problème généralisé de dissonance cognitive dans le secteur de la cybernétique : le fossé entre la prise de conscience et l'action. Si les organisations reconnaissent mieux leurs vulnérabilités en matière de sécurité, elles éprouvent toujours des difficultés à passer à l'étape suivante, à savoir se prémunir contre ces risques.

Richard a attribué cette lutte aux distractions et aux priorités concurrentes dans le paysage de l'entreprise, qui entravent les efforts de gestion proactive des risques. Lorsque les dirigeants ne comprennent pas pourquoi la sécurité est importante, ils ne peuvent pas hiérarchiser les budgets et les initiatives de manière efficace. Selon Richard, la narration créative peut contribuer à combler ce fossé, en particulier auprès des publics non experts : "La narration est l'un des principaux outils dont nous disposons pour combler ces lacunes."

Étendre la confiance zéro à la sécurité des API

En tant que responsable de la sécurité chez Traceable AI, Richard se concentre désormais sur l'une des catégories les plus importantes et les plus prometteuses du secteur : la sécurité des API.  

Comment fonctionne la sécurité des API ? Pensez-y comme si vous aviez un verrou sur votre porte d'entrée, protégeant ainsi votre maison. Les API sont les portes qui permettent aux applications logicielles d'échanger des données. Vous protégez votre maison des intrus en verrouillant vos portes. La sécurité de l'API fait de même pour vos données. Il empêche les utilisateurs non autorisés de pénétrer dans le système et de le manipuler. Il s'agit d'utiliser des mesures de sécurité pour empêcher les pirates d'exploiter les vulnérabilités de l'API afin de préserver la sécurité de vos actifs numériques.  

Dans le paysage actuel des menaces, la cyber-résilience est essentielle pour toutes les organisations. La meilleure façon de parvenir à la résilience est d'adopter la confiance zéro, une stratégie de sécurité validée au niveau mondial et basée sur le mantra "ne jamais faire confiance, toujours vérifier". Pour M. Richard, la confiance zéro devrait être "l'étalon-or de la cybersécurité", en particulier avec la prolifération de l'utilisation des API.

J'ai demandé à Richard ce qu'il pensait de l'avenir de Zero Trust et de la sécurité des API. Richard voit un paysage cybernétique où chaque couche, y compris les API, est fortifiée par des principes de confiance zéro. Cela permettrait de créer des réseaux flexibles et évolutifs qui resteraient résistants aux inévitables cyberattaques.  

Comme le dit Richard, "Zero Trust élimine la facilité," signalant un avenir où la résilience de la cybersécurité est primordiale. Coup de micro.  

Écoutez, abonnez-vous et commentez The Segment : Un podcast sur la confiance zéro

Vous souhaitez écouter l'intégralité de mon entretien avec Richard ? Écoutez notre épisode sur notre site web, Apple Podcasts, Spotify ou ailleurs. Vous pouvez également lire la transcription complète de l'épisode.  

Nous reviendrons bientôt avec d'autres informations sur la confiance zéro !