Le CyberSmart Summit (29 et 30 mai) annuel réunira des chefs de file de l’industrie, du milieu postsecondaire et du gouvernement dans le but de développer la collaboration nationale et internationale en matière de cybersécurité, de compétences et de perfectionnement de la main-d’œuvre. Cet événement de plusieurs jours, qui en est maintenant à sa troisième édition, a pour objectif de déterminer les mesures nécessaires pour surmonter les défis auxquels nous faisons face dans le domaine de la main-d’œuvre.
Mansur Hasib (Ph. D), Président du programme technologies de cybersécurité, avec la Graduate School University of Maryland University College (UMUC), figurera parmi les conférenciers principaux de cette année.
Opportunités NB (ONB) s’est entretenu avec M. Hasib (Ph. D) juste avant l’ouverture du salon.
ONB : Qu’est-ce qui vous a amené à travailler dans le secteur de la cybersécurité?
Hasib : Au début des années 1980, j’étais à l’université et j’ai compris que tout allait passer du support papier au support numérique. Je savais que cela changerait le monde. J’ai commencé à apprendre et à absorber tout ce que je pouvais sur l’ingénierie des réseaux. Étant donné qu’il n’y avait pas d’école qui enseignait vraiment ce genre de chose, vous étiez obligés de construire vous-même votre ordinateur et votre laboratoire chez vous. L’université bénéficiait d’un don en équipement de la part d’IBM et de Novell, nous avons donc commencé à nous amuser un peu et à monter des laboratoires et de petits réseaux pour que les étudiants apprennent comment exécuter plusieurs fonctions automatisées. Je faisais un doctorat en sciences politiques et je me suis rendu compte que l’on avait suffisamment de spécialistes dans ce domaine. J’ai donc emprunté un autre chemin.
J’ai commencé à travailler en 1986, en transformant les activités sur papier d’une faculté de médecine sans ordinateur en un nouveau monde automatisé de réseaux et d’informatique. Nous étions littéralement en train de créer le domaine de la cybersécurité sans le savoir. Il était axé sur ce que nous appelons la triade CID ou les trois principes de la cybersécurité : confidentialité, intégrité et disponibilité. C’était une expérience passionnante et c’est resté mon métier depuis lors.
Que peuvent attendre les participants à CyberSmart de votre discours sur la cybersécurité et votre expérience dans les soins de santé?
Les principes de cybersécurité sont les mêmes partout. J’ai vu beaucoup d’entreprises commettre l’erreur de partir à la recherche de professionnels des soins de santé, et ensuite d’essayer d’en faire des professionnels de la cybersécurité. Il s’agit d’un défi de taille parce que la cybersécurité n’est pas une discipline facile à acquérir en un an ou deux.
Il est bien plus facile de former un professionnel de la cybersécurité pour en faire un professionnel de la cybersécurité dans le domaine des soins de santé. Je le dis sur la base de mon expérience. Avant, j’étais chef du service de l’information dans le secteur des soins de santé, je ne connaissais pas grand-chose aux questions des soins de santé. En revanche, une fois dans cet univers, j’ai commencé à en apprendre beaucoup sur ce qui était important pour ce secteur, et alors j’ai appliqué les principes de cybersécurité que je connaissais. J’ai pu contribuer tellement au secteur des soins de santé en appliquant à ce secteur mes connaissances antérieures.
Je veux que les participants comprennent qu’avant de faire quoi que ce soit en cybersécurité, vous devez comprendre votre mission, connaître votre direction et savoir ce que vous allez faire. Cela dictera votre stratégie numérique.
Que vous soyez en train de monter une équipe en cybersécurité ou même en santé numérique, je pense que vous devez d’abord apprendre aux gens à réfléchir comme des professionnels du milieu des affaires. Nombreux sont ceux qui croient que les professionnels de la sécurité des réseaux sont des professionnels de la technologie : faux. Les personnes qui sont de simples professionnels de la technologie ne sont pas celles avec qui je souhaite travailler. Vous devez réfléchir en stratège commercial.
Avant d’élaborer une solution pour une entreprise, ayez d’abord une compréhension de l’entreprise, une compréhension de ses employés et de leur culture. Parce que la position ultime de toute entreprise en matière de cybersécurité dépend de ses employés. De nombreuses entreprises dépenseront de l’argent en technologie, mais un nombre insuffisant d’entre elles en talents. Cela ne suffit pas de dépenser sans compter sur ce qui brille, il vous faut les bonnes personnes et la bonne culture ou votre stratégie numérique est inutile.
On confond cybersécurité et simple protection. Il s’agit de bien plus que cela, la cybersécurité constitue le moteur de la stratégie. Si vous êtes dans le secteur des soins de santé, quoi que vous fassiez de vos données et vos renseignements, la stratégie de cybersécurité doit pouvoir vous aider à obtenir, sur le terrain, de meilleurs résultats en soins de santé.
Avez-vous des raisons d’être impatient de participer à ce sommet?
Absolument, j’espère vraiment en apprendre davantage sur CyberNB et le travail que votre équipe accomplit à ONB, tant en cybersécurité qu’en santé numérique. J’ai aussi hâte de réseauter, que ce soit avec des professionnels de l’industrie, le gouvernement ou même des étudiants. Il s’agit d’une merveilleuse occasion pour établir des liens.
Joignez-vous à nous les 29 et 30 mai, à Fredericton, pour le CyberSmart 2019. Les inscriptions sont encore ouvertes, le tarif préférentiel reste valable jusqu’au 30 avril.