Bernd Greifeneder, fondateur et CTO de Dynatrace, a parlé à Datarmine des clés du succès dans son rôle et de la sécurisation des données
Lorsqu’il s’agit de sécuriser tous les actifs du réseau de l’entreprise, la visibilité sur tous les ensembles de données et toutes les activités est primordiale. Les cyberattaques contre les entreprises de toutes tailles sont en constante évolution et peuvent attraper une entreprise si elle est laissée pour compte. Cela peut être atténué grâce à l’utilisation d’une plate-forme d’observabilité complète, qui aide à maintenir une visibilité complète tout en évitant la pression sur le personnel.
Bernd Greifeneder, CTO de Dynatrace, a fondé sa société d’intelligence logicielle en 2005, dans le but de fournir une visibilité des données sans silo, aidant les entreprises à rester innovantes et sécurisées. Près de 20 ans plus tard, il a dû garder un œil attentif sur les changements généralisés dans le secteur de la technologie, en fonction de l’évolution des besoins des clients et des cybermenaces.
Le jour où Dynatrace a publié son data lakehouse Grail, Datarmine s’est entretenu avec Greifenender pour en savoir plus sur ses clés du succès en tant que leader technologique ; les défis qu’il a surmontés dans son rôle; et comment équilibrer sécurité et rentabilité à l’aide de capacités d’analyse et de renseignement.
Qu’est-ce qui a été essentiel pour suivre les tendances de l’industrie et les problèmes des clients au fil des ans, en tant que fondateur et CTO de Dynatrace ?
Un aspect ici est d’anticiper et de comprendre que la croissance des données et la complexité des systèmes ne sont pas linéaires. Maintenant que les données explosent de manière exponentielle, toutes les dépendances entre ces données explosent également de manière exponentielle. Cela signifie que les approches échouent, donc anticiper ces changements a toujours été la clé.
Dynatrace consiste à ne jamais utiliser d’approches typiques. Cela me rend fou quand le monde considère l’observabilité comme purement des métriques, des traces et des journaux, car il s’agit également de lier cela à l’entreprise. Par conséquent, vous devez comprendre l’expérience utilisateur, le comportement de l’utilisateur et avoir une image beaucoup plus large. Ce sont ce que je considère comme les éléments clés de l’observabilité permettant de stimuler l’innovation.
Vous ne devriez jamais vous en tenir à ce que le monde pense être le statu quo. Vous devriez toujours être impatient de passer à l’étape suivante. C’est aussi pourquoi il est souvent si difficile pour nous de faire comprendre aux gens que, hé, c’est en fait possible, car si souvent dans notre histoire, les clients ont dit avant d’évaluer Dynatrace que « ce n’est pas possible » – et puis ils l’ont utilisé.
Comment allez-vous communiquer votre stratégie technologique à l’ensemble de l’organisation et maintenir la main-d’œuvre à bord de cette stratégie ?
L’une des principales leçons apprises tout au long de l’histoire de Dynatrace est qu’à chaque doublement de la taille de l’équipe, vous devez réinventer votre façon de travailler ensemble. Il y a un an, nous avons dépassé le cap des 1 000 collaborateurs embauchés dans la seule équipe R&D. Et il y a deux ans, j’ai établi un plan pour ce à quoi mon organisation doit ressembler lorsque nous nous dirigeons vers la barre des 3000+, et ce qui doit changer.
J’ai passé trois ans jusqu’à présent à concevoir un système qui permet de penser et d’agir en tant qu’entrepreneur à grande échelle. C’est important parce qu’en regardant du haut vers le bas, je ne connais pas toutes les petites choses dont chaque membre du personnel a besoin pour innover. Donc, je dois favoriser et construire une organisation qui peut innover par elle-même dans de nombreux domaines différents.
Par conséquent, j’ai structuré une équipe en domaines que j’appelle des «solutions» pour cartographier l’architecture. Ceux-ci incluent la surveillance de l’infrastructure, la surveillance des applications et la sécurité. Ces domaines se concentrent sur les publics cibles et les cas d’utilisation pour ces publics, afin que leur expérience soit optimale. À partir de là, nous pouvons examiner comment nous les rassemblons tous avec les autres sources de données et la bonne API. Ce type de structure qui nous permet, d’une part, d’optimiser les annuaires pour les cas d’utilisation et les audiences. Mais d’un autre côté, cela apporte suffisamment d’autonomie aux équipes de capacités ou d’entités plus techniques pour proposer de nouvelles approches sur la façon de traiter correctement les pétaoctets de données.
Ensuite, une grande partie de la communication consiste à avoir une vision commune pour tout le monde. Pour y parvenir, nous organisons depuis trois ans nos conférences Perform. Cela a été la clé de la cohérence et de la concrétisation de notre vision, car il faut du temps pour que tout le monde l’assimile. Vous devez le répéter et le reformuler indéfiniment dans les différentes équipes et le combiner avec les pratiques des clients. C’est aussi pourquoi je dirige un programme d’auto-adoption interne très rigide pour notre personnel. Cela ne commence pas lorsque nous avons construit le produit – l’auto-adoption commence dans la phase d’idéation.
Tout cela contribue à faire avancer la communication de la vision, avec une approche entrepreneuriale plus autonome.
Quels ont été les plus grands défis que vous avez rencontrés dans votre rôle de CTO et comment avez-vous réussi à les surmonter ?
Fait intéressant, le plus grand défi n’est pas la technologie, malgré la technologie de construction que personne n’a fait auparavant. Le défi le plus difficile est toujours de trouver comment attirer les bons talents dans les bons domaines. Cela renvoie à ce besoin de faire évoluer l’organisation à chaque doublement de taille, qui a été clé pour conserver notre esprit entrepreneurial.
J’ai réalisé qu’au fur et à mesure que nous grandissons vers environ 300 personnes, ce doublement de taille était relativement facile, car c’était l’équipe fondatrice et certains des premiers employés, et nous avons tous cette attitude entrepreneuriale et ce désir de faire avancer les choses et mieux que la concurrence . Mais ensuite, alors que vous continuez à embaucher et à embaucher, et que les nouvelles recrues intègrent de nouvelles recrues, tout à coup, avec 300 personnes et au-delà, cela devient vraiment difficile. À 500 personnes, quelque chose m’a frappé – les nouveaux gars n’avaient plus aucune idée de qui nous étions, pourquoi ils venaient au bureau tous les jours le matin, ce qui les motivait. Même les programmes de mentorat que nous avions mis en place n’ont pas fonctionné.
Donc, je dois m’assurer que nous sommes explicites. Et puis il m’a fallu un certain temps pour comprendre comment puis-je le rendre explicite? Nous intégrons désormais un élément clé d’orientation que tout le monde doit apprendre dans le cadre du programme d’intégration : tout le monde peut prendre n’importe quelle décision, mais vous devez consulter toutes les personnes concernées par votre décision. Bien sûr, nous devons tous garder à l’esprit le cadre des exigences légales et autres réglementations pour rester en conformité. Mais cet état d’esprit maximise l’autonomie des personnes. Par exemple, nous encourageons tout le monde à réfléchir : est-ce cohérent avec l’interface utilisateur ? Cela a-t-il un impact sur le stockage des données ? C’est la bonne approche de la communication, sans avoir besoin d’un rôle descendant.
En consultant vos collègues et en réalisant qu’une décision peut avoir un impact sur les performances, vous pouvez repenser vos décisions tout en conservant votre autonomie. Cela contribue également à l’innovation, car nous n’embauchons pas des gens pour leur dire quoi faire. Nous embauchons des gens pour proposer des idées uniques et nous dire ce qu’il faut faire. Et nous les aidons avec le bon contexte pour prendre les bonnes décisions.
Vous avez fondé Dynatrace en 2005 – ce manque de compétences techniques a-t-il toujours existé, selon vous ?
Ça a toujours été là, mais ça ne fait qu’empirer tout le temps. Et c’est aussi pourquoi je suis si convaincu qu’aucune entreprise ne peut survivre sans automatisation. La demande technologique continue de croître, mais vous souhaitez que les talents se concentrent sur la proposition de valeur fondamentale de l’entreprise et investissez toute votre énergie dans la numérisation de celle-ci.
Selon vous, quels ont été les plus grands défis de cybersécurité auxquels les organisations ont été confrontées au cours des deux dernières années, dans le paysage post-pandémique ?
Je n’oublierai jamais l’attaque SolarWinds, ou Log4Shell à coup sûr. Ces incidents ont montré que le pare-feu seul ne suffit plus à sécuriser votre périmètre. C’est maintenant de l’histoire ancienne – vous devez maintenant traiter chaque service logiciel comme s’il était public. Cela se produit de toute façon, car la plupart des services sont migrés vers le cloud. Mais cela implique que vous devez sécuriser chaque service.
Mais comment faites-vous cela? Lorsque plus de 500 employés écrivent de petites règles pour chaque service individuel, cette approche n’est tout simplement pas à l’échelle. Il faut donc s’immuniser de l’intérieur. C’est pourquoi Dynatrace possède le seul agent que des milliers de clients ont déjà déployé des millions de fois. Cet agent a été activé pour bloquer les attaques de sécurité.
Maintenant, vous pourriez dire que vos équipes savent comment gérer les applications cloud natives modernes, car elles disposent de 50 outils de sécurité en cours d’exécution. La partie intéressante ici, c’est que la plupart des défis de sécurité concernent les applications les plus récentes et les plus anciennes que les entreprises utilisent. Vous pouvez dire que Log4Shell appartient au passé et que chaque entreprise a déjà résolu ces problèmes, mais de nombreuses organisations téléchargent encore d’anciennes bibliothèques héritées qui présentent la vulnérabilité et ne le savent pas. C’est aussi pourquoi il est important de protéger le runtime. Il s’agit donc d’un grand défi qui a accéléré la vitesse de déploiement et démontre également le problème de tant de bibliothèques tierces qui existent encore.
Alors que de plus en plus de données sont constamment générées à un rythme exponentiel, comment les ensembles de données d’observabilité et d’analyse de la sécurité peuvent-ils être mieux optimisés pour une visibilité complète, tout en maintenant la rentabilité des opérations ?
Ainsi, l’un des défis de la sécurité est que chaque entreprise dispose de dizaines, voire de plus de 100 outils de sécurité. C’est énorme, et chaque outil de sécurité considère la sécurité de manière très isolée. Mais vous devez mettre tout cela en contexte – pas seulement pour les attaques réelles, mais aussi pour les vulnérabilités qu’elles contiennent.
Vous devez rassembler les données sur l’ensemble du flux de données, de l’utilisateur final jusqu’à l’arrière. Une approche de bout en bout doit avoir lieu et, fait intéressant, l’observabilité vise cela. C’est pourquoi j’ai commencé à changer mon approche il y a quelques années – à l’époque, nous pensions que disposer des données suffisait, mais j’ai ensuite réalisé que les entreprises de sécurité devaient adopter davantage de capacités de surveillance pour surmonter les défis auxquels elles étaient confrontées. Nous avons cette connaissance de l’interopérabilité que les entreprises de sécurité n’ont pas, il est donc beaucoup plus facile pour nous de les aider à trouver le contexte de sécurité derrière les données.
Ceci, à son tour, m’a convaincu d’entrer d’abord dans le monde de la sécurité avec l’agent qui est déjà en place. Parce qu’auparavant, j’analysais Runtime Application Security Protection (RASP) et je me suis dit que ces sociétés de sécurité avaient une excellente idée de la manière d’aborder la protection des applications, mais qu’elles ne pouvaient pas créer les agents appropriés requis. Et nous construisons des agents depuis 2005 et aidons les organisations à réduire les frais généraux dans le processus. Cela laisse la nécessité de traiter les données elles-mêmes, ce qui nous permet de détecter la vulnérabilité en temps réel et de fournir instantanément une analyse des risques. Tout cela rassemble les données pour une sécurité optimisée.
Je pense que la gestion des informations et des événements de sécurité (SIEM), par exemple, est l’un des domaines de la sécurité qui va être important à l’avenir. Nous voulons bouleverser cette route, non seulement en faisant mieux, mais aussi différemment avec l’ensemble des données à disposition de l’organisation.
Lié:
Lutte contre les menaces courantes à la sécurité de l’information – Quelles sont les menaces de sécurité auxquelles les entreprises sont le plus souvent confrontées aujourd’hui et comment peuvent-elles être surmontées ?
Établir une politique de sécurité de l’information solide – Il y a plusieurs considérations pour les entreprises qui créent une politique de sécurité de l’information. Alors, comment les organisations peuvent-elles s’assurer qu’elles ont mis en place une politique solide qui reflète les besoins de l’entreprise ?
Quel est le rôle du CTO ? – Explorer ce que le rôle du directeur de la technologie (CTO) implique dans le paysage en constante évolution d’aujourd’hui.