Construire une communauté de sécurité plus intelligente : pourquoi nous avons créé le programme Certified DSPM Architect

Dans toutes les conversations que j'ai eues au fil des années avec des RSSI, DSI et responsables de la sécurité, un thème revient sans cesse : nous sommes en retard en matière de sécurité des données.

Ce n’est pas parce que nous ne nous en soucions pas ; nous n’avons jamais eu l’éducation, les outils ou les cadres communs pour bien le faire.

Il est temps de changer cela.

Chez Cyera, nous venons de lancer le programme Certified DSPM Architect pour contribuer à bâtir quelque chose de plus grand qu’un simple cours ponctuel. Il s’agit d’une initiative communautaire axée sur l’éducation visant à aider les professionnels à gagner en clarté, en confiance et en élan dans l’un des domaines les plus critiques et les moins développés de la cybersécurité : data security posture management (DSPM).

C'est notre façon d'aider l'industrie à progresser, ensemble.

La sécurité des données est la couche de confiance manquante

Nous sommes au cœur d’un changement générationnel porté par l’IA et les données. Pourtant, lorsque nous rencontrons les équipes de sécurité et leur demandons de s’autoévaluer de 1 à 5 (5 étant la meilleure note) sur les questions de sécurité de base, le constat n’est pas reluisant.
 

Les questions les plus élémentaires, telles que :

1. Savez-vous combien de données sensibles vous possédez ?
2. Qui y a accès ?
3. Les données sensibles sont-elles protégées de manière cohérente et efficace ?

La plupart des gens s'attribuent une note de 1 ou 2 sur 5. Et ce ne sont guère des questions complexes.

Autrement dit, si vous demandez à un responsable de la sécurité d'entreprise : si 50 membres de vos équipes dirigeantes étaient compromis demain, pourriez-vous répondre aux questions suivantes : quelle est l'étendue des dégâts ? Quels clients sont affectés ? Devons-nous informer les autorités de régulation ?

La plupart des équipes de sécurité nous disent qu'elles auraient besoin de consultants externes, de semaines de travail et d'analyses médico-légales coûteuses rien que pour commencer à comprendre la situation.

Inefficace, inefficace, et tout simplement un triste état de choses.

Le problème n’est pas un manque de volonté. C’est un manque de formation, de langage commun et de solutions évolutives. Jusqu’à présent, il n’existait aucune plateforme ni certification conçue pour unifier les étapes de la sécurité des données à travers la découverte, la gouvernance, l’accès, la protection et la réponse. Et il n’y a jamais eu de grande communauté connectée se mobilisant autour de cela.

C'est ce que nous construisons.

De la sécurité centrée sur les menaces à la sécurité centrée sur les données

La sécurité doit évoluer. Pendant des décennies, nous avons centré nos stratégies autour des menaces, des vulnérabilités et des cases à cocher de conformité. Mais à l'ère du cloud et de l'IA, les données sont l'actif qui croît le plus rapidement, la surface de risque la plus dynamique et la ressource la plus précieuse que nous possédons.

Pour être leader dans cette nouvelle ère, nous devons réorienter nos programmes de sécurité autour des données — comprendre leur valeur, évaluer leur risque et mettre en œuvre des contrôles qui protègent et permettent le développement de l'entreprise.

Cela commence par l'éducation, et cela nous amène à ce que la certification DSPM apporte.

Le programme Certified DSPM Architect a été conçu en collaboration avec certains des experts en sécurité les plus expérimentés du secteur, des praticiens ayant dirigé la sécurité dans des entreprises telles que Paramount, WarnerMedia, Netskope et McDonald’s.

Voici ce que la certification offre :

• Un modèle de maturité DSPM pour évaluer l’état actuel de votre organisation
  
  
• Un cadre structuré pour planifier des améliorations à court, moyen et long terme
  
  
• Des exemples concrets et des outils conçus pour les praticiens, pas pour les théoriciens
  
  
• Une façon indépendante des fournisseurs, sans frais, de développer vos compétences ou celles de votre équipe
  
  
• Des crédits CPE, un badge numérique et une certification pour mettre en valeur votre expertise
  
  

Et surtout, il est conçu pour tout le monde. Des praticiens qui gèrent la sécurité des données au quotidien, aux responsables de la conformité et aux CISOs élaborant une stratégie à long terme – nous devons tous nous préparer à l’essor de la transformation pilotée par l’IA dans chaque secteur. Mais sans confiance dans les données (où elles résident, comment elles circulent, qui y accède), l’IA ne peut pas se développer en toute sécurité.

Notre objectif n’est pas seulement de sécuriser l’IA. Il s’agit d’offrir aux personnes les outils et les connaissances nécessaires pour prendre les devants en cette période. Cette certification est la première étape du parcours de sécurité des données.

Donc si vous faites partie de la communauté qui attendait quelque chose autour duquel se rassembler, quelque chose qui vous aide à apprendre, à diriger et à vous améliorer, ceci est pour vous.

‍Rejoignez la communauté. Perfectionnez vos compétences. Aidons-nous mutuellement à élever les standards de la sécurité des données.
👉 Inscrivez-vous ici au programme Certified DSPM Architect