Le monde dans lequel il existe trois groupes de personnes, technique, non technique et ceux du milieuest mort.
L’IA vient de vous tuer, et si vous êtes un chef d’entreprise et que vous vous cachez toujours derrière « je ne suis pas technique », votre temps est écoulé !
Qui sont ces groupes ?
Eh bien, le groupe technique est celui qui parle avec des acronymes, se cache derrière le jargon et lève les yeux au ciel lorsque vous leur posez une question « simple ». Le groupe non technique reste silencieux, hoche poliment la tête, fait semblant de comprendre et espère que tout va bien. Ceux du milieu, même s’ils ne sont pas techniques, comprennent suffisamment pour remettre en question, remettre en question et prendre des décisions éclairées.
Pourquoi les gens ignorent la cybersécurité (même s'ils savent que c'est important)
Ce n'est pas de la paresse. Ce n'est certainement pas stupide. Et ce n'est même pas le moment.
C'est dommage.
Les gens évitent la cybersécurité parce qu’ils ont peur d’avoir l’air stupide. Demandez à quelqu'un où se trouve la meilleure cuisine locale, il utilisera son téléphone et reviendra presque instantanément avec les meilleurs hamburgers thaïlandais, indiens, etc. !
Demandez-leur d'utiliser MFA, panique instantanée.
Ils préfèrent prétendre que tout va bien plutôt que de risquer de révéler ce qu'ils ne comprennent pas.
Et le monde de la technologie n’a pas aidé. Laissez-moi être franc : pendant des années, la technologie a été contrôlée par des gens qui aimaient en savoir plus que tout le monde.
Je l'ai vu de première main à plusieurs reprises.
Il y a des années, j'ai travaillé dans un centre d'appels. Certains membres de l’équipe jouaient à un jeu : combien de temps pouvaient-ils faire attendre un appelant en utilisant des « problèmes » inventés ?
Ils diraient des choses comme :
“Désolé, nous reconnectons le câble hypersonique 900 au vaisseau mère…”
Ridicule. Mais les gens ont attendu et n’ont pas posé de questions. Parce que? Parce qu'ils ne voulaient pas avoir l'air stupides.
Dites-leur qu'un éléphant est passé par le centre d'appels ? Ils reculeraient. Dites-leur qu'un câble futuriste fictif doit être recalibré ? Ils attendraient toute la journée.
Le moment qui a tout changé pour moi
Lorsque j’étais cyberdétective, les cas qui me restaient n’étaient pas dramatiques. C'étaient eux qui étaient sans défense.
La famille qui a perdu des années de photos parce que son compte sur les réseaux sociaux a été piraté et n'a pas pu être récupéré. Le groupe qui a perdu l'accès à sa page Facebook, la page qui lui fournissait des concerts, des revenus et une communauté. C'était parti du jour au lendemain. Les petites entreprises réveillées ont été exclues des systèmes mêmes qui les maintenaient en vie.
Ils ne se plaignaient pas des « données ». Ils pleuraient une partie d’eux-mêmes : leurs souvenirs, leur identité, leur réputation, leurs images, leur appartenance. L'histoire numérique de sa vie et de son œuvre.
Et voici la vérité que j'ai rapidement apprise :
Si vous n’avez rien fait avant la violation, il y a souvent très peu de choses que quelqu’un puisse faire par la suite.
Comme je l'ai dit lors de mon discours d'ouverture lors de la réunion communautaire CompTIA UK&I 2024 et des Spotlight Awards à Birmingham, Mieux vaut prévenir que guérir, car guérir n’est pas garanti.
La tromperie du leadership
Les chefs d’entreprise ne sont pas différents. Ils savent que leur sécurité est faible. Ils savent qu’il y a un manque de MFA. Ils savent que leur politique en matière de mots de passe n’a pas changé depuis 2012, mais ils restent silencieux. Parce que le silence est plus sûr que d’admettre « je ne comprends pas ça ».
Voici le problème :
Vous pouvez externaliser des tâches. La responsabilité ne peut pas être externalisée.
L'IA a détruit l'ancienne hiérarchie
Pendant des années, les dirigeants ont abordé les réunions techniques déjà sur la défensive. Ils se préparent au jargon. Ils attendent le moment où ils devront faire semblant de comprendre. Ils restent assis en silence, espérant que la conversation se terminera avant que quiconque ne réalise qu'ils sont perdus. C’est la hiérarchie qui a construit le monde de la technologie : les experts parlent, les dirigeants hochent la tête, rien ne change.
Un moment de mes journées en tant que testeur Cyber Essentials Plus reste avec moi. J'auditais une société financière et le propriétaire s'est joint à l'appel, prêt à faire tout ce que je lui disais. C'est quelqu'un qui, dans sa propre entreprise, prend des décisions financières complexes et dirige avec confiance. Et pourtant, ils étaient là, réduits à suivre les instructions d'un nouveau titulaire. Non pas parce qu’ils manquaient de renseignements, mais parce qu’ils pensaient sincèrement qu’ils n’étaient pas capables de comprendre la cybersécurité. C'était frustrant à voir. De plus, c'était inutile.
Il n'était pas nécessaire que ce soit comme ça. Si ce dirigeant avait pris les conclusions écrites que j’avais soumises au préalable et les avait intégrées dans un outil d’IA, tout aurait changé. Ils auraient pu demander : « Expliquez cela en tant que propriétaire d'entreprise, pas en tant que technicien. » Ils auraient pu jouer avec les idées, poser des questions de suivi, séparer les risques et comprendre la logique derrière chaque recommandation. Au moment où nous parlions, ils seraient venus avec clarté plutôt qu’avec anxiété. Ils auraient rejeté des points qui ne correspondaient pas à leur métier. Et surtout, ils auraient compris pourquoi ils faisaient ce qu’ils faisaient, plutôt que de considérer l’audit comme un obstacle à surmonter.
L’IA fait quelque chose qu’aucune liste de contrôle, cours de formation ou présentation de fournisseur n’a jamais accompli. Il offre aux dirigeants un espace d’apprentissage privé et sans jugement. Ils peuvent explorer, questionner, expérimenter et défier sans craindre d’avoir l’air stupide devant leur équipe. Élimine la pression ambiante. Éliminez la dépendance à l’égard d’une seule personne technique qui détenait auparavant tout le pouvoir. Cela donne aux dirigeants la marge de manœuvre mentale nécessaire pour véritablement diriger.
Et c’est là la véritable avancée. La honte qui faisait taire les gens, l’intimidation qui les empêchait de poser des questions, la conviction que « je ne comprendrai jamais ça » ont perdu de leur force. L'IA élimine la hiérarchie et donne aux dirigeants la clarté dont ils ont toujours eu besoin.
L’IA met fin à la honte en rendant les dirigeants informés, confiants et pleinement capables de remettre en question, de remettre en question et de décider ce qui est bon pour leur organisation et les personnes qui en dépendent.
Voici donc la dure vérité pour les dirigeants
Si tu dis toujours “Je ne suis pas technicien” comme raison d'éviter la cybersécurité, vous volonté être violé Pas “pourrait être”, Will.
Parce que la seule chose qui peut empêcher votre entreprise d’atteindre le désastre est le courage de poser des questions et de mettre en œuvre les bases. Vous n'avez pas besoin d'être un assistant technique. Il vous suffit de commencer, de demander, d'apprendre et de refuser de vous laisser intimider.
Si vous pouvez gérer une entreprise, peux-tu comprendre pourquoi la MFA est importante.
Par où commencer
Vous pouvez commencer avec MFA et des mots de passe forts, mais le véritable point de départ n’est pas du tout technique. C'est la responsabilité.
Lorsqu’un leader décide enfin de prendre la cybersécurité au sérieux, quelque chose d’important change. Ils cessent de voir le cyber comme un fouillis de jargon, de tableaux de bord clignotants et d'outils qu'ils ne comprennent pas. Ils cessent de se sentir intimidés par l’informaticien ou d’avoir peur de poser une question stupide.
Au lieu de cela, ils font l’expérience de quelque chose de beaucoup plus puissant : le contrôle. Non pas le contrôle des menaces, car personne ne l'a, mais le contrôle de soi-même. Ils acquièrent la confiance nécessaire pour comprendre suffisamment pour prendre des décisions éclairées, la clarté nécessaire pour voir le risque numérique de la même manière qu'ils voient le risque financier ou opérationnel, et l'autorité nécessaire pour poser des questions approfondies sans se sentir perdus. Ils ne dépendent plus des connaissances, de l'ego ou du salaire de quelqu'un d'autre.
Les dirigeants s’attendent souvent à ce que la responsabilité soit un fardeau, mais la vérité est que cela ressemble à de la compétition.
Le lendemain de leur prise de fonction, ils ne deviennent pas des experts techniques. Ils voient simplement l’entreprise différemment. Ils cessent de considérer la cybersécurité comme un logiciel et du matériel et commencent à la traiter comme un risque. Ce seul changement change la façon dont ils consomment l’information, dont ils interprètent l’impact et dont ils décident de ce qui compte.
Alors oui, activez MFA. Oui, utilisez un mot de passe fort. Mais comprenez ceci : votre premier pas n’est pas une étape technique. Votre première étape consiste à choisir de diriger.
La nouvelle norme de leadership
Si vous êtes un leader aujourd’hui, vous n’avez pas besoin d’être technique mais vous devez être un leader responsable et responsable ; poser des questions, remettre en question les hypothèses, bâtir une culture et protéger ce qui compte
Parce que le monde numérique est désormais le monde réel et prétendre le contraire ne vous sauvera pas.
Commencez dès aujourd'hui. Votre futur moi vous remerciera.
