Le paysage de la cybersécurité se transforme à une vitesse à couper le souffle, la consolidation remodelant l’industrie alors que les entreprises cherchent à aborder la complexité écrasante de gérer des dizaines d’outils de sécurité disparates. Dans cette interview exclusive avec le magazine Executive, Alistair Wildman, directrice générale Emea North à Palo Alto Networks, offre un aperçu rare de la façon dont la première entreprise de cybersécurité à atteindre une évaluation de 100 milliards de dollars navigue dans ce terrain de change. Alors que les organisations du monde entier se présentent avec des menaces alimentées par Ai de plus en plus sophistiquées, Wildman révèle la stratégie derrière leur position de leader du marché.
La conversation plonge dans le véritable impact de la plate-forme – l’intégration technique des solutions de sécurité qui promet de révolutionner la façon dont les entreprises abordent la cybersécurité. Wildman partage des informations sur les capacités de la précision de l’IA, la frontière de sécurité du navigateur émergent et les changements culturels critiques requis lorsque l’IA est intégré à la fois dans les opérations commerciales et les vecteurs de menace. S’appuyant sur sa vaste expérience de leadership chez les géants de la technologie comme Microsoft, Salesforce et Cisco, il offre une vision convaincante de l’avenir de la cybersécurité que chaque exécutif devrait comprendre: celui où la détection et la vitesse de réponse, plutôt que la prévention de la violation, devient la mesure fondamentale du succès de la sécurité.
Palo Alto Networks a récemment atteint son 20e anniversaire. C’est une grande réussite, en particulier dans le secteur de la cybersécurité. Qu’est-ce qui a poussé l’entreprise à atteindre le cap?
«Merci pour la reconnaissance! Nous sommes fiers d’avoir atteint ce point de repère et cela témoigne de la façon dont l’entreprise a évolué conformément aux besoins des clients au fil des ans.
«L’innovation et les perturbations ont toujours été des principes clés de l’organisation et je pense qu’ils ont également joué un rôle important dans la conduite. Nous sommes ravis de ce que l’avenir nous réserve!»
Si vous deviez appeler un grand défi que les clients relèvent actuellement avec vous, quel serait-il?
«Un grand défi de marché que nous voyons aujourd’hui est la fragmentation technologique, ce qui influence considérablement la direction de l’industrie. De nombreuses organisations choisissent diverses solutions« meilleures de race »qui ont créé un environnement de cybersécurité très complexe. Tenter d’intégrer plusieurs produits de sécurité dans une architecture de bout en bout en temps réel.
«La solution à cela est la plate-forme, qui se concentre sur l’identification des moyens de consolider les fonctions de sécurité pour réduire la complexité, tout en améliorant les niveaux globaux de sécurité.
« Pour vous donner une idée de l’opportunité, Gartner voit 75% des dirigeants de la sécurité poursuivre activement une stratégie de consolidation des fournisseurs, malgré le fait que moins de 15% des clients de grandes entreprises ont mis en œuvre une solution de plate-forme de sécurité.
Si les chefs d’entreprise veulent faire le choix de sécurité le plus sûr, mais le plus simple, la plate-forme est la meilleure option?
«La plupart des organisations se rendent compte que l’utilisation de 30 à 40 outils différents est coûteuse, compliquée et difficile à gérer, mais la situation est apparue grâce à la fois à` `ce qui est protégé » et à ce qu’il est protégé de« être dans un état de flux constant. Les tendances technologiques qui ont transformé les entreprises au cours de la dernière décennie présentent également de nouvelles faiblesses pour les mauvais acteurs au levier.
«Ce paysage continuera de changer – de cela que nous pouvons être sûrs. Platformation – grâce à sa capacité à combiner de nombreux produits et services en architecture unifiée avec un seul magasin de données et une gestion rationalisée – est la réponse aux entreprises qui cherchent à augmenter la productivité, à simplifier les opérations et à améliorer les résultats de sécurité à la fois.»
Les utilisations défensives offensives vs de l’IA en cybersécurité sont un autre sujet brûlant en ce moment. Quel impact voyez-vous?
«L’opportunité que l’IA offre à l’efficacité de la conduite et à l’innovation technologique est énorme, ce qui a conduit les entreprises à l’intégrer rapidement dans leurs applications. Il s’agit d’une vague technologique de 5 à 10 ans, où le succès à long terme dépend non pas de la vitesse mais d’une mise en œuvre réfléchie avec de bonnes données et des processus. En même temps, nous devons reconnaître que l’adoption rapide a également étendu la surface d’attaque.
«Nous aidons activement les clients à empêcher les mauvais acteurs en utilisant l’IA pour détecter et résoudre efficacement les menaces. Cependant, alors que l’IA renforce la défense organisationnelle, les attaquants le tirent également.
«L’impact des violations s’intensifie également – nos recherches montrent que dans près de la moitié des cas, les attaquants exfiltrent les données des clients en une journée. L’IA aide les adversaires à le faire, ainsi qu’à étendre les attaques, à affiner le ciblage et à évoluer au-delà des défenses traditionnelles.»
Vous avez mentionné que l’intégration de l’IA dans les opérations commerciales a augmenté la surface d’attaque. Comment les organisations devraient-elles aborder cela si elles veulent toujours exploiter les avantages de l’utilisation de l’IA?
«Bloquer complètement l’accès à de nouvelles applications d’IA ne fonctionnera pas – cela n’augmente que l’utilisation de l’IA, ce qui est pire.
«Les organisations doivent trouver des moyens de permettre aux gens d’utiliser ces outils et applications de manière sécurisée. C’est exactement ce que fournit notre nouvelle suite de solutions – nous suivons des milliers d’applications d’IA pour empêcher les données sensibles de fuir dans des modèles plus importants.
«Les risques sont réels. Nous l’avons vu dans le cas de Samsung où un ingénieur utilisant une première version de Chatgpt a involontairement exposé une propriété intellectuelle précieuse qui a ensuite été extraite. Les entreprises sont à juste titre préoccupées par la protection de leur IP, mais elles doivent également soutenir leur main-d’œuvre avec une utilisation sécurisée de l’IA.
«Les statistiques varient, mais environ 75% des travailleurs du savoir utilisent désormais une certaine forme d’IA. Les organisations doivent comprendre les implications de l’utilisation de ces applications et de travailler avec des prestataires de sécurité pour s’assurer que les employés peuvent être productifs sans compromettre l’intégrité des données.»
Comment votre solution de précision AI aide-t-elle les clients?
«Les entreprises utilisent désormais des centaines d’applications d’IA et des milliers de modèles, et génèrent également de grandes quantités de données de formation chaque année. Cette croissance est excellente, mais elle laisse également beaucoup de portes déverrouillées pour des défis de sécurité. C’est pourquoi les entreprises ont besoin d’une approche holistique de la sécurité de l’IA.
«Chez Palo Alto Networks, nous dirigeons la charge avec une IA sécurisée par conception, aidant les entreprises à se protéger à chaque étape, de la construction d’applications d’IA à la protection contre les menaces du cloud.
«Nous utilisons l’IA pour lutter contre l’IA. Les tâches et plus de temps sur ce qui compte le plus – rester en avance sur l’évolution des menaces. »
Y a-t-il un domaine de cybersécurité qui, selon vous, est négligé par les organisations en ce moment, mais deviendra bientôt une priorité?
«Le navigateur représente désormais environ 85 à 100% de l’endroit où la journée de travail a lieu. Une récente enquête que nous avons menée a trouvé 95% des répondants stupéfiants ont déclaré avoir subi des attaques basées sur un navigateur au cours des 12 derniers mois, y compris des prises de compte et des extensions malveillantes.
«Dans ce nouveau monde de travaux hybrides, de l’IA et du cloud, les organisations doivent protéger cette frontière finale avec une sécurité qui s’étend de manière transparente à chaque appareil, permettant aux sociétés et aux utilisateurs finaux de fonctionner avec l’agilité. Notre produit de navigateur sécurisé PRISMA Le navigateur d’accès, comme les entreprises sont maintenant basées sur le cloud et les applications d’accès à des applications de sécurité, ce qui est en train que les entreprises soient les entreprises qui sont des sociétés qui sont maintenant basées sur le cloud et des applications d’accès par des approches, ce qui est en train que les entreprises soient des sociétés qui sont des sociétés qui sont maintenant importantes sur des applications de navigation, ce qui est en train que les entreprises soient des entreprises, mais des sociétés. négligé par beaucoup.
Comment votre expérience chez Cisco, Salesforce et Microsoft a-t-elle façonné votre approche de leadership?
«La cybersécurité n’était pas mon objectif principal il y a environ huit mois. Ce qui m’a attiré dans Palo Alto Networks, c’est le PDG Nikesh Arora et sa passion pour la technologie.
«Chez Cisco, j’ai passé six ans profondément impliqué dans le réseautage. J’ai dirigé une équipe mondiale d’environ 25 000 personnes qui m’ont beaucoup appris sur les organisations de mise à l’échelle. Alto Networks, je vois la même énergie – une croissance rapide dans un espace plus critique que jamais.
«En tant que leader de la technologie, je pense qu’il est essentiel d’investir là où se dirige vers l’avenir. Si j’étais un CIO aujourd’hui avec un dollar supplémentaire à dépenser, je le dépenserais très probablement en cyber ou en IA.
«Au cours des cinq prochaines années, je m’attends à ce que les organisations transforment complètement le fonctionnement de leurs SOC – passant aux opérations semi-autonomes axées sur l’IA plutôt qu’à des approches d’abord.
Les exigences réglementaires se resserrent clairement. Comment aidez-vous les organisations avec cela?
«Nous surveillons étroitement les réglementations qui ont un impact sur nos clients, que ce soit NIS2, Dora ou la loi sur l’IA. L’un de nos principaux objectifs est de savoir comment les secteurs réglementés comme les banques, le gouvernement et les produits pharmaceutiques peuvent s’assurer qu’ils répondent aux exigences de conformité et de déclaration.
«Au-delà de la conformité, nous jouons un rôle actif dans l’élaboration des réglementations de l’industrie. Nous aidons les gouvernements à établir des normes en partageant des idées qui aident le développement des politiques et aidons nos clients à rester en avance sur la réglementation. Si vous attendez que la réglementation prenne effet, il est trop tard – au moment où il est mis en œuvre, le marché a souvent évolué.
«Un exemple récent de ceci est une grande banque européenne qui a identifié les lacunes de sa technologie avant un audit de la banque centrale. Ils nous ont engagés de manière proactive à améliorer leur infrastructure de sécurité du réseau, garantissant la conformité avant l’audit.
«Actuellement, l’Europe est plus réglementée que les États-Unis et notre présence mondiale nous donne un avantage stratégique ici – nous avons des équipes dédiées et un solide département juridique collaborant avec l’UE, le gouvernement britannique et divers décideurs pour aider à façonner les normes pour l’IA et la cybersécurité responsables.»
Dans quelle mesure est-il important pour la C-suite de s’impliquer plus directement dans les efforts de cybersécurité de leur organisation?
«La cybersécurité n’est plus seulement un problème de service informatique. La plupart des entreprises modernes utilisent la technologie dans tous les domaines de l’entreprise, la sécurité est donc devenue une conversation au niveau du conseil d’administration et exige une implication directe de la suite C.
«Les statistiques de sécurité figurent désormais dans les rapports du conseil d’administration, et les réglementations affectent non seulement les leaders informatiques, mais aussi les directeurs financiers, les coos et d’autres cadres clés. Lorsque nous nous engageons avec les clients, nous ne rencontrons plus seulement les équipes de sécurité – nous rencontrons des directeurs financiers, des coos et même des chefs de vente.
« Le grand défi à propos de la cybersécurité est que les attaquants n’ont besoin de réussir qu’une seule fois. C’est pourquoi le bon état d’esprit ne concerne pas chaque violation, mais pour assurer une détection et une réponse rapides. Certaines organisations prennent encore des semaines pour réaliser qu’ils ont été compromis, alors que nous avons maintenant des outils pour détecter et supprimer les menaces en quelques minutes. Pour la résiliation commerciale d’aujourd’hui. »
