Comment devenir RSSI ? Vous établissez un plan étape par étape et vous le suivez. C’est du moins ainsi que Rich Baich, qui détient actuellement le titre chez AT&T, se souvient de ses débuts.
“En fait, je faisais mon MBA, et mon dernier cours était sur le marketing produit, et ils m’ont dit : ‘Vous êtes le produit. Amenez-vous sur le marché'”, a déclaré Baich. «J’ai donc littéralement imaginé un plan pour devenir RSSI et je l’ai exécuté.»
Ce plan a finalement fini par donner à Baich son premier emploi en tant que RSSI chez la société de courtage de données ChoicePoint. À l’époque, a-t-il déclaré, l’idée d’un rôle de haute direction pour la sécurité de l’information était encore naissante.
“Quand j’y repense, il était très intéressant de savoir quel était le rôle et les attentes du RSSI au sein du conseil d’administration et de la haute direction”, a déclaré Baich. « Les défis consistaient principalement à aider l’organisation à comprendre la culture : que fait un RSSI et quelle valeur apporte-t-il à l’organisation ? »
D’abord. Baich, qui a déjà occupé le poste de RSSI à cinq reprises, s’est entretenu avec IT Brew pour parler de son parcours professionnel et s’est rappelé du moment où il a pris conscience pour la première fois de son intérêt pour les ordinateurs.
“Nous avons commencé à faire de la programmation informatique en langage Pascal, et j’ai pensé à quel point il était intéressant de créer une logique booléenne si-alors qui pourrait ensuite vous amener à entreprendre certaines actions”, a déclaré Baich.
Cette fascination est restée chez Baich même lorsqu’il a fréquenté l’Académie navale et a ensuite effectué son service militaire : « Je me suis concentré sur des domaines comme la guerre de surface, puis la cryptologie, la guerre de l’information et l’espace. »
Point critique. Les similitudes entre l’armée et le rôle de RSSI de Baich chez ChoicePoint, puis chez American Insurance Group et Wells Fargo, étaient frappantes.
“Heureusement pour moi, la cybersécurité est aussi proche du métier militaire que dans la plupart des emplois, car vous essayez constamment de vous défendre contre des adversaires qui tentent manifestement de faire du mal ou de mener un certain type d’activité malveillante.”
En réfléchissant à son expérience dans plusieurs grandes entreprises du secteur des infrastructures critiques, Baich a déclaré que les réglementations ont leur valeur, mais il pense qu’elles peuvent ralentir les organisations.
“Cela peut souvent vous obliger à vous concentrer sur des domaines qui ne sont peut-être pas les plus importants, mais vous voulez vous assurer de respecter ces exigences réglementaires”, a déclaré Baich. Il a relevé le défi et a rejoint la CIA en 2022 en tant que RSSI et directeur du bureau de cybersécurité.
Jennifer Ewbank, fondatrice d’Andaman Strategic Advisors et ancienne directrice adjointe de l’innovation numérique à la CIA, a déclaré à IT Brew que Baich était son choix pour ce poste, compte tenu de sa « capacité à traduire des problèmes complexes en priorités simples et claires » et de son « désir de servir son pays ». Il a ajouté que Baich avait rejoint l’organisation dans le but de comprendre ses besoins et qu’il avait eu un grand impact, malgré son bref passage là-bas.
“Il est venu avec un désir sincère d’étudier, de comprendre et de connaître tout le monde et d’apprécier les compétences uniques qu’ils possédaient et les forces qu’ils apportaient à la mission”, a déclaré Ewbank. “Cette approche, je pensais, était très efficace.”
AT&T… et miam ! Après un an à la CIA, Baich a rejoint AT&T en tant que RSSI et vice-président senior en 2023, dans le but d’aider l’entreprise à se moderniser.
“La technologie ne s’est pas arrêtée. Tout, des satellites au quantique en passant par l’intelligence artificielle, toutes ces technologies émergentes”, a déclaré Baich. “En conséquence, nous avons besoin d’une main-d’œuvre adéquate pour pouvoir nous défendre contre tout cela.”
Une partie de cela comprenait le développement des connaissances en IA parmi les employés d’AT&T. Baich estime que l’année dernière, son équipe a passé plus de 16 000 heures à réaliser des laboratoires et des formations sur l’IA. Les employés créent également de courtes vidéos de cas d’utilisation de l’IA qui circulent au sein de l’organisation à des fins d’apprentissage.
“Il ne s’agit pas seulement d’apprendre l’IA, car c’est comme aller à l’école. Ce n’est pas parce que vous apprenez la biologie que vous allez opérer quelqu’un”, a déclaré Baich. « Nous voulons fournir cette base aux nouveaux employés ou aux anciens employés, afin que chacun se sente à l’aise et comprenne comment fonctionne l’IA. »
L’entreprise a également consacré du temps à améliorer la sécurité de ses clients. La société a divulgué une violation en mars 2024 contenant un ensemble de données de 2019 qui a affecté 7,6 millions de titulaires de comptes courants, ainsi qu’un autre incident en juillet 2024 impliquant des données client provenant d’une plate-forme cloud tierce. Plus tôt cette année, il a révélé un accord stratégique avec Palo Alto Networks pour offrir des « solutions de connectivité sécurisées » pour aider les entreprises et leurs besoins de sécurité. Pendant ce temps, l’offre de protection contre les menaces de l’entreprise, AT&T Dynamic Defense, qui « filtre le mauvais trafic », a travaillé dur. L’entreprise estime bloquer 30 milliards de menaces par mois.
Baich consacre également du temps à renforcer la défense collective de l’entreprise contre les menaces en collaborant avec d’autres acteurs du secteur. L’entreprise a établi un accord de partage d’informations qui lui permet de partager des informations avec des RSSI et des opérateurs dans 7 pays.
“Nous sommes aussi forts que le maillon le plus faible parmi nous tous”, a déclaré Baich. “Nous voulons tous apprendre les uns des autres.”
Ce rapport a été initialement publié par IT Brew.
