Comment cet entrepreneur cherche à perturber la recherche traditionnelle sur la cybersécurité

Ed Amoroso a été directeur de la sécurité de l'information chez AT&T pendant plus de 30 ans. A 60 ans, il fonde TAG Cyber ​​et dit ne faire que commencer. Il s'est entretenu avec Jessica Abo pour parler de sa transition de dirigeant d'entreprise américain à fondateur de startup et comment son entreprise perturbe la recherche traditionnelle sur la cybersécurité.

Jessica Abo : Pouvez-vous dire nous en dire un peu plus sur votre entreprise ?

Ed Amoroso : J'ai eu l'opportunité de travailler chez AT&T, où j'ai occupé le poste le plus élevé dans la protection des infrastructures. J'ai grandi et j'ai appris comment les infrastructures essentielles sont protégées. Vous avez probablement remarqué que la cybersécurité est devenue un sujet important au cours des deux dernières décennies. C'était un gros travail. C'était gratifiant. J'aimais chaque minute, mais j'avais toujours eu cette sorte de sentiment tenace que je voulais essayer quelque chose par moi-même, de préférence perturber.

Alors un jour, j'ai dit à ma femme : "Je pense que je vais arrêter le plus beau travail du monde et essayer quelque chose par moi-même." Elle pensait que j'étais fou, mais je l'ai fait. Et puis la prochaine chose que je sais, c'était moi et mon sac à dos. Je n'avais pas de clients, je n'avais pas de bureau, je n'avais aucun revenu. Mais maintenant, quelques années plus tard, nous avons une belle équipe, environ 35 personnes en pleine croissance, et nous réalisons un bon chiffre d'affaires grâce à une centaine de clients. Nous travaillons dans le domaine de la cybersécurité, en fournissant des recherches et des conseils, et cela a été difficile, mais incroyablement gratifiant.

Comment diriez-vous que vous perturbez la recherche traditionnelle sur la cybersécurité ?

Nous avons pris certaines des éléments de l'informatique moderne, du cloud, à la demande, 24h/24 et 7j/7 et SaaS. Nous avons combiné l'urgence à laquelle tout le monde est habitué dans l'Internet moderne avec l'expérience et l'expertise de personnes qui font cela depuis un certain temps et nous avons soudainement un modèle très perturbateur. Nous sommes un groupe de personnes qui ont été perturbées tant de fois dans les télécommunications. Pouvez-vous penser à une industrie qui a été plus perturbée que cela ? Nous sommes passés d'être perturbés à être les perturbateurs. Et je dois vous dire que c'est une assiette de plaisir délicieux. C'est donc ce que nous faisons tous les jours. Nous bouleversons ces modèles commerciaux très traditionnels, très conservés et très stables dans des entreprises qui sont 1 000 fois plus grandes que nous, mais nous avons autant d'expérience qu'eux. Nous savons ce que c'est que d'être assis dans les plus grands sièges des plus grandes entreprises, donc chaque jour, nous nous rapprochons et c'est là que la vraie récompense entre en jeu. Nous savons comment le film se termine. Nous savons que nous réussirons, c'est juste une question de rapidité avec laquelle nous pouvons y arriver. Donc ça a été vraiment amusant.

Quelles sont certaines de vos prédictions en matière de cybersécurité pour 2022 ?

Nous pensons que les prochaines grandes attaques concerneront les contrôles industriels. Ce seront des usines, des systèmes de fabrication, des armées gouvernementales qui seront saisies par des adversaires et abattues. Vous savez comment les entreprises sont maintenant mises à genoux avec des ransomwares ? Eh bien, vous allez voir des usines industrielles et des choses comme, ça pourrait être le transport, peu importe, arrêté comme si votre vol ne partait pas parce que la compagnie aérienne était en panne. Ça va être effrayant et ça va être gênant. Lorsque nous extrapolons encore plus loin, nous voyons une cyberguerre et je ne suis pas une grande personne de type peur et incertitude, mais nous sommes sur une trajectoire de collision avec des États-nations se poursuivant dans le cyber parce que c'est parfaitement logique.

Et quelle est la bonne nouvelle ?

La meilleure partie de la cybersécurité est que vous pouvez prendre la technologie, le genre de choses passionnantes auxquelles nous sommes tous habitués maintenant, la mobilité, le cloud et ainsi de suite, et peut-être l'utiliser pour protéger les choses. Nous faisons cela tous les jours. Ainsi, avec les cyber-défenseurs au sein du gouvernement et des entreprises, nous essayons de leur apporter la technologie moderne afin qu'ils puissent devancer les pirates. C'est extrêmement amusant de pouvoir prendre ces nouvelles technologies, le cloud étant un exemple évident, et de les intégrer à la défense au lieu des types d'outils utilisés par les pirates. C'est donc ce que nous obtenons tous les jours et essayons de faire. Nous essayons de faire en sorte que la défense ait un peu plus d'avantage qu'elle n'en avait dans le passé.