La maîtrise des risques de cybersécurité constitue l’un des défis les plus importants pour les entreprises de toutes tailles. Ne pas se tenir au courant des dernières menaces en matière de cybersécurité peut coûter cher : une enquête de PwC publiée en octobre 2024 a révélé que la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars américains a augmenté de manière significative d’une année sur l’autre, passant de 27 % à 36 %.
L’enquête menée auprès de plus de 4 000 dirigeants d’entreprises et de sociétés technologiques dans 77 pays a mis en évidence plusieurs lacunes que les entreprises doivent combler avant de parvenir à la cyber-résilience. Il s’agit notamment des lacunes suivantes : lacunes dans la mise en œuvre, lacunes dans la préparation, lacunes dans l’implication du RSSI, lacunes dans la mesure du cyberrisque et lacunes dans la confiance nécessaire pour se conformer à la réglementation.
Le rapport conclut que la sauvegarde d’une entreprise exige que les dirigeants traitent la cybersécurité comme un point permanent de l’ordre du jour de l’entreprise. Il recommande que les responsables de la cybersécurité collaborent étroitement avec les dirigeants pour intégrer la cybersécurité dans toutes les décisions stratégiques.
En tant qu’acquéreur de sociétés de logiciels dans le monde entier, le groupe Volaris est convaincu de l’importance d’un leadership fort en matière de cybersécurité pour ses entreprises. L’un des responsables de Volaris est Andrea Dever, directrice du portefeuille pour les technologies de l’information et la cybersécurité au service des entreprises du portefeuille dirigé par Gordon Smith.
Avec plus de 25 ans d’expérience dans le secteur technologique, Andrea s’est forgé une carrière remarquable qui allie l’expertise technique à une profonde compréhension des personnes. Elle apporte une perspective unique à la gestion de la cybersécurité, de l’infrastructure et des stratégies informatiques au sein de plusieurs entreprises. Son parcours, qui a commencé par une passion pour la compréhension du fonctionnement des choses, a évolué vers une philosophie de leadership ancrée dans la collaboration, la curiosité et l’apprentissage continu.
Dans cet entretien pour Acquired Knowledge, Andrea partage son parcours professionnel, les leçons qu’elle a apprises en cours de route et la manière dont elle aborde les défis complexes de la supervision de l’informatique et de la sécurité des données au sein de diverses entreprises. De ses débuts en tant que responsable de la résolution des problèmes au sein du service clientèle à son rôle actuel de directrice des initiatives informatiques au niveau du portefeuille, les idées d’Andrea révèlent l’équilibre critique entre la technologie et la connexion humaine dans la conduite du succès de l’entreprise.
Comment avez-vous commencé votre carrière dans la cybersécurité ?
En 2018, après avoir passé 18 ans à travailler dans le secteur des technologies de l’information, j’ai décidé de m’orienter vers la cybersécurité. Bien que la cybersécurité puisse souvent relever de l’informatique dans les petites organisations, il s’agit en fait d’une discipline distincte qui nécessite des connaissances spécialisées. J’ai réalisé que pour poursuivre sérieusement dans cette voie, j’avais besoin d’une formation formelle.
J’ai donc repris mes études pour obtenir une licence en cybersécurité, suivie d’un master, tout en travaillant à temps plein. J’ai également obtenu plusieurs certifications reconnues par l’industrie pour renforcer mon expertise. Lorsque j’ai obtenu mon master, j’étais prête à chercher des opportunités au-delà de Metafile, l’entreprise appartenant à Volaris où je travaillais à l’époque.
Qu’est-ce qui vous a incité à poursuivre une carrière dans les technologies de l’information (TI) et comment votre parcours vous a-t-il conduit au portefeuille de Gordon Smith ?
Mon parcours dans l’informatique a commencé chez Metafile, il y a environ 25 ans, et a été motivé par la curiosité. Je voulais comprendre comment les choses fonctionnaient – comment mon poste de travail pouvait se connecter à l’internet et comment les systèmes communiquaient entre eux.
Au départ, je travaillais au service clientèle pour l’un des produits de Metafile, où je m’occupais des problèmes liés aux applications des utilisateurs finaux. J’étais fasciné par le potentiel de la technologie et j’ai demandé à la direction si je pouvais explorer l’informatique à temps partiel. Heureusement, le responsable informatique de notre entreprise était prêt à me servir de mentor, et il a été un professeur fantastique.
Lorsque Metafile a été racheté par Jay Hoffman, du groupe Volaris, en 2021, j’étais prêt à passer à la cybersécurité, ayant récemment obtenu les diplômes et les certifications dont j’avais besoin. Aussi, lorsque Jay Hoffman, leader du groupe Volaris, m’a recommandé pour un poste nouvellement créé de directeur informatique au niveau du portefeuille, avec un accent sur la cybersécurité, j’ai sauté sur l’occasion.
Pourriez-vous nous faire part d’un moment charnière de votre carrière qui a fortement influencé votre approche de la direction des technologies de l’information ?
Très tôt, je me suis rendu compte que les gens hésitaient souvent à demander de l’aide informatique, craignant que leurs questions soient perçues comme inintelligentes ou que le personnel informatique soit inaccessible. Je me suis donné pour priorité d’être accessible et d’encourager les gens à poser des questions, même s’ils n’étaient pas en mesure de les formuler en termes techniques. J’ai découvert que le simple fait d’entamer la conversation par un sourire pouvait faire toute la différence. Cette approche a façonné mon style de leadership informatique, qui met l’accent à la fois sur la résolution des problèmes techniques et sur les relations interpersonnelles.
Mon expérience chez Metafile (une entreprise appartenant à Volaris) a été déterminante. J’y ai eu l’occasion de comprendre tous les aspects d’une entreprise de logiciels et de travailler avec plusieurs lignes de produits, chacune avec ses propres technologies et bases de clients. J’ai géré des équipes d’assistance à la clientèle, de comptabilité et d’informatique, et j’ai supervisé des centres de données colocalisés, basés sur des services gérés et sur site. Ces expériences m’ont donné une base solide pour comprendre et identifier les risques informatiques et de cybersécurité des différentes activités de Volaris. Mais l’expérience la plus précieuse est sans doute celle qui consiste à faire le travail proprement dit.
Quelles sont les compétences ou les expériences qui vous ont le plus aidé à évoluer vers votre poste actuel de directeur de portefeuille ?
Les facteurs clés pour moi ont été d’avoir une vision claire de ma carrière et d’être prêt à travailler pour y parvenir. En outre, le fait de m’adapter à l’évolution du secteur, d’être à l’aise à la fois avec la technologie et avec les gens, de reconnaître qu’il y a toujours quelque chose de nouveau à apprendre et de me demander comment je peux avoir un impact positif a été d’une valeur inestimable dans ma carrière et dans ma vie.
Pouvez-vous nous décrire une journée type en tant que directeur du portefeuille informatique ?
Ma journée commence généralement par l’examen des nouveaux courriels, des messages de Teams et de mon programme de réunions. J’établis des priorités en fonction de ce qui nécessite une attention immédiate et de ce qui peut attendre plus tard dans la journée, quelques jours, une semaine ou la semaine suivante. S’il n’y a pas de problèmes urgents, je me consacre à diverses tâches tactiques, opérationnelles et stratégiques, telles que l’administration d’outils techniques, la planification de projets, la recherche de sujets liés à la sécurité, la réalisation d’évaluations de la sécurité des activités de Volaris, l’élaboration d’une stratégie à long terme en matière de sécurité des données et des technologies de l’information pour le portefeuille, et la réalisation de vérifications préalables en vue d’acquisitions.
Ce qui est le plus passionnant, c’est d’avoir un impact positif sur les gens, que ce soit en développant leurs connaissances en matière de sécurité informatique et de sécurité des données ou en les aidant à réduire les risques de sécurité au sein de leur entreprise. Le secteur évolue très rapidement, et j’aime le défi que représente le fait de faire la différence au sein de cette évolution.
Quels sont les principaux paramètres ou indicateurs que vous utilisez pour mesurer la sécurité des entreprises de Volaris dans votre portefeuille ?
Nous procédons à des évaluations trimestrielles de la maturité des procédures et des contrôles techniques de chaque entreprise de Volaris, en vérifiant par exemple si elle dispose de plans de reprise après sinistre et si elle parvient à réduire les vulnérabilités, ce qui nous aide à comprendre l’état de la sécurité des données dans notre portefeuille.
La débrouillardise, les compétences relationnelles, l’humilité, les capacités d’analyse, la pondération, la résilience, la détermination, le désir d’apprendre de nouvelles choses et le sens aigu des affaires sont les principales compétences essentielles.
Quelles sont les compétences que vous jugez essentielles pour une personne occupant votre poste actuel ?
La résolution de problèmes est une compétence essentielle. Cette fonction requiert à la fois le désir et la capacité de relever des défis complexes, d’autant plus que ces défis peuvent être de nature très différente et qu’ils nécessitent souvent des solutions rapides mais efficaces.
Mon rôle est essentiellement stratégique. Pour l’essentiel, les entreprises de notre portefeuille gèrent leurs propres mises en œuvre tactiques, tandis que je me concentre sur l’identification de la cybersécurité et des risques informatiques et sur l’élaboration de stratégies visant à atténuer ces risques d’une manière qui s’aligne à la fois sur la vision du groupe Volaris et sur les objectifs et les capacités de chaque entreprise.
Il est essentiel de pouvoir réfléchir stratégiquement à la manière de réduire les risques tout en atteignant les objectifs de l’entreprise. Il s’agit de planifier non seulement pour aujourd’hui, mais aussi pour l’avenir : comment élaborer une stratégie de sécurité des données et des technologies de l’information qui soit évolutive pour l’année prochaine, les cinq prochaines années et au-delà ?
Mon équipe étant restreinte, nous organisons des séances de travail pour collaborer sur des projets spécifiques. Ces séances sont très utiles pour faire du brainstorming, comprendre l’expertise et le style de travail de chacun et essayer de nouvelles approches. J’encourage mon équipe à remettre en question mes idées et j’accepte de ne pas avoir toutes les réponses. Il est important pour moi de créer une culture où chacun se sent écouté et où l’expérience et l’expertise de chacun sont valorisées.
Comment vous assurez-vous que les projets de votre portefeuille s’alignent sur les objectifs et les priorités stratégiques de l’entreprise ?
J’essaie d’équilibrer les objectifs des entreprises, du portefeuille et de Volaris. Cela implique souvent de gérer les compromis entre la réduction des risques et la gestion des dépenses d’exploitation ou des attentes budgétaires.
Pourriez-vous mettre en avant un projet ou une initiative récente dont vous êtes particulièrement fier ?
Un projet récent dont je suis fier est la mise en œuvre d’un système de billetterie pour rationaliser la façon dont l’équipe informatique du portefeuille reçoit et suit les demandes. Ce système sera essentiel pour recueillir des données sur les besoins des entreprises de Volaris en matière d’informatique et de sécurité des données, pour identifier les lacunes en matière de connaissances et de communication, et pour découvrir les tendances liées aux demandes d’assistance. Nous travaillons également au lancement d’un site intranet pour une meilleure collaboration, prévu pour le premier trimestre 2025.
Comment gérer l’équilibre entre le maintien des systèmes existants et la mise en œuvre de technologies innovantes ?
Au niveau du portefeuille, mon rôle est surtout consultatif et non pratique. Toutefois, je recommande d’effectuer des analyses coûts-avantages pour déterminer s’il est plus avantageux pour une entreprise de conserver ses systèmes existants ou de les mettre à niveau vers de nouvelles technologies. Les facteurs limitatifs tels que les coûts de maintenance, les risques de sécurité, les défis d’évolutivité et les exigences de conformité doivent être mis en balance avec l’efficacité, l’amélioration de l’expérience client, la réduction des coûts globaux et les avantages concurrentiels.
Mon approche des décisions technologiques complexes commence par la compréhension de l’impact d’une décision sur les objectifs stratégiques d’une entreprise. Une fois que j’ai compris, j’évalue les risques associés à chaque option. Je n’hésite pas à soumettre les décisions à mes collègues pour obtenir leur point de vue – parfois, un regard neuf peut révéler des idées que je n’avais pas envisagées.
Quelles sont les principales tendances ou évolutions que vous observez dans le domaine des technologies de l’information et/ou de la cybersécurité et qui ont une incidence sur la manière dont vous gérez votre portefeuille ?
À l’heure actuelle, selon moi, la plus grande tendance est la maturité croissante de l’IA générative. Elle transforme notre façon d’envisager l’automatisation, la productivité et les capacités. Elle nécessite un changement d’état d’esprit – prendre l’habitude d’envisager systématiquement les domaines dans lesquels l’IA peut apporter une valeur ajoutée et surmonter les craintes liées à l’augmentation de la productivité humaine grâce à l’IA.
Dans le même temps, l’IA générative a la capacité d’améliorer considérablement la qualité et l’efficacité des cyberattaques. Par exemple, il est de plus en plus difficile de détecter les attaques par ingénierie sociale et de s’en protéger.
Dans un autre ordre d’idées, le passage d’environnements d’infrastructure sur site et de colocation à des services gérés et à des environnements basés sur l’informatique en nuage implique une modification de la manière dont nous sécurisons nos environnements. Nous avons besoin de nouveaux outils et de nouvelles stratégies pour la sécurité de l’informatique en nuage, un domaine qui m’intéresse particulièrement.
Enfin, qu’est-ce qui vous enthousiasme le plus dans votre fonction actuelle ?
Ce qui me passionne le plus, c’est la possibilité d’avoir un impact significatif sur plusieurs entreprises. Au lieu de me concentrer sur une seule organisation, je peux influencer les stratégies de cybersécurité et d’informatique de tout un portefeuille, ce qui est à la fois stimulant et incroyablement gratifiant. Le privilège de faire cela, tout en apprenant constamment, est exactement ce que je recherchais lorsque j’ai rejoint Volaris.
