Sat. Oct 1st, 2022

Andrew Rose, de Proofpoint, analiza los desafíos actuales de ciberseguridad que enfrentan las empresas y cómo la automatización puede ayudar con la escasez de habilidades de la industria. Andrew Rose es CISO residente para la región EMEA en Proofpoint. Su responsabilidad principal es construir y mantener relaciones con la comunidad CISO más amplia, utilizando sus experiencias de primera mano y comentarios en tiempo real para garantizar que Proofpoint tome las decisiones estratégicas correctas con respecto al producto, las funciones, las prioridades y la arquitectura de la plataforma. “Como parte de esto, aconsejo a los CISO sobre la mejor manera de desarrollar estrategias sólidas de ciberseguridad y, lo que es más importante, cómo pueden comunicar a su directorio la importancia de invertir en las defensas correctas”, dijo a SiliconRepublic.com. “Recientemente encuestamos a 1400 CISO y descubrimos que solo el 51% de los CISO globales creen que su junta ejecutiva está de acuerdo con ellos en cuestiones de seguridad cibernética. Esta falta de alineación deja a las organizaciones vulnerables al panorama de amenazas cada vez más complejo, por lo que mi objetivo es compartir conocimientos y orientación sobre cómo los CISO pueden demostrar mejor el valor de la resiliencia cibernética como una prioridad empresarial”.

“El factor humano en la ciberseguridad es el único desafío que no va a desaparecer pronto”
– ANDRÉS ROSA

¿Cuáles son algunos de los mayores desafíos a los que se enfrenta en el panorama de TI actual?
Creo que el desafío general que enfrentan todos en este negocio es la complejidad. No importa cuán grande sea su organización, sus datos no se almacenan convenientemente en un solo lugar. Se distribuye a través de múltiples redes, propiedad de una multitud de terceros y plataformas SaaS, y las manejan, y aplicar medidas y políticas de seguridad consistentes en todo esto se convierte en un verdadero desafío. Del mismo modo, si no puede identificar fácilmente todos sus activos, es difícil obtener una comprensión informada de todas sus vulnerabilidades potenciales, como las que se encuentran en la pila del sistema operativo de su proveedor de SaaS, la herramienta Log4j integrada en el código de su aplicación o las muchas Vulnerabilidades de Office 365 que surgen regularmente. Ahora, las organizaciones no solo deben preocuparse por administrar su propia seguridad, sino que también deben preocuparse por la seguridad de todas las demás empresas con las que trabajan, ya sean sus socios de subcontratación, plataformas SaaS o cualquiera de los proveedores que brindan servicios vitales. elementos de su producto clave. Cada parte de la cadena aumenta la superficie de ataque total de una organización y cuanto más compleja es la cadena, más amplia es la superficie de ataque y más difícil es obtener visibilidad del riesgo real y aplicar estrategias sólidas de ciberseguridad. El ‘factor humano’ en la ciberseguridad es el único desafío que no va a desaparecer en el corto plazo. Los datos más recientes del Foro Económico Mundial muestran que alrededor del 95 % de los ataques cibernéticos se pueden atribuir a negligencia humana, pero todavía no veo suficiente atención para abordar las vulnerabilidades centradas en las personas en la industria de la ciberseguridad.
¿Cuáles son sus pensamientos sobre la transformación digital?
La transformación digital es fundamental para la sociedad moderna y no hay vuelta atrás desde donde estamos ahora. La afirmación muy citada de Marc Andreessen de que “el software se está comiendo el mundo” sigue siendo cierta, y el Foro Económico Mundial estima que el 60% del PIB mundial se digitalizará para fines de 2022. E incluso cuando el activo es estrictamente físico, nosotros A menudo se crean gemelos digitales para modelarlos y administrarlos. Estamos en un punto en el que estas plataformas digitales son una parte clave de la infraestructura crítica en expansión que apoya a la población y debe tener la seguridad en su corazón si somos una sociedad cohesionada y resiliente. En Proofpoint, nos enfocamos en las principales amenazas que vemos dirigidas a la infraestructura crítica y de valor agregado. Todos los días vemos millones de ataques dirigidos a personas dentro de las organizaciones a través de los principales vectores de ataque, como el correo electrónico, y estamos trabajando con nuestros clientes para abordar el desafío cada vez mayor de proteger los servicios vitales de la interrupción, o los datos vitales del robo o uso indebido. Uno de nuestros enfoques clave también es evitar que las amenazas internas, ya sean maliciosas o simplemente negligentes, dañen severamente a una organización desde adentro.
¿Cómo se puede abordar la sostenibilidad desde una perspectiva de TI?
La buena noticia desde una perspectiva de TI es que ahora hay muchas opciones sostenibles y mucho más eficientes energéticamente para administrar un negocio digitalizado. La subcontratación está brindando enormes beneficios en esta área: ya no es necesario que cada empresa mantenga su propia pila de hardware, que tradicionalmente se ha ejecutado en hardware antiguo e ineficiente. Ahora podemos aprovechar los sistemas virtualizados más modernos, alojados en centros de datos coubicados energéticamente eficientes. La ubicación de estos centros de datos en climas fríos reduce aún más el uso de energía. Si bien el movimiento global hacia el trabajo remoto e híbrido sin duda trajo consigo una buena cantidad de desafíos de TI y seguridad inicialmente, no se puede negar que reducir la cantidad de usuarios que se desplazan a una ubicación central ha sido beneficioso para reducir la huella de carbono de esas personas y sus organizaciones. . En el futuro, las organizaciones deberían exigir más a sus proveedores en lo que respecta a prácticas sostenibles, al mismo tiempo que demuestran con mayor transparencia las acciones que están tomando para reducir su impacto negativo en el planeta.
¿Qué grandes tendencias tecnológicas cree que están cambiando el mundo?
En la industria de la ciberseguridad, nos enfrentamos a una escasez de habilidades desde hace algún tiempo, y veo que la automatización es esencial para abordar esto. Al mismo tiempo que trabajamos para atraer a más personas talentosas a la industria, hay formas en que podemos usar la automatización para reducir la carga de trabajo general y la carga de nuestro personal existente para reducir la brecha. Al automatizar procesos manuales que consumen mucho tiempo, los profesionales de la seguridad pueden dedicar más tiempo a generar valor para su organización y, como defensores, podemos recuperar la ventaja que tienen los atacantes. Una parte interesante de la automatización es su potencial de implementación en la sociedad en general, como automóviles sin conductor, entregas con drones, facturación en aeropuertos, diagnóstico médico y mucho, mucho más. Por supuesto, ¡el éxito de todas estas iniciativas dependerá de la seguridad! Es difícil no entusiasmarse con el potencial de la inteligencia artificial y el aprendizaje automático. Ahora tenemos la capacidad de identificar rápidamente anomalías y valores atípicos en grandes cantidades de datos, lo que nos permite responder a las amenazas cibernéticas en una escala de tiempo mucho más rápida. De la mano de la automatización, la IA y el aprendizaje automático han mejorado la industria de la ciberseguridad y es una tecnología vital en nuestro arsenal de defensas.
¿Cómo podemos abordar los desafíos de seguridad que enfrenta actualmente la industria de la ciberseguridad?
Particularmente en los últimos dos años, hemos visto a las propias empresas de ciberseguridad ser blanco de ataques muy sofisticados. Como empresa de la que dependen nuestros clientes para protegerlos, significa que tenemos que trabajar aún más para proteger nuestros propios servicios e infraestructura y practicar lo que predicamos. Además de eso, a medida que se desarrolla el panorama del cumplimiento normativo, centrarse en la prestación de servicios localizados es clave para asegurarnos de que podemos satisfacer las necesidades únicas de nuestros clientes. Es importante que aprovechemos la inteligencia artificial y el aprendizaje automático para mejorar continuamente los controles de seguridad que podemos aplicar para proteger no solo a nuestros clientes, sino también a sus clientes. Una sociedad cada vez más dependiente de lo digital hereda amenazas de ciberseguridad complejas, y están entretejidas en el tejido de nuestra vida diaria, por lo que debemos estar al tanto de nuestro juego.
10 cosas que necesita saber directamente en su bandeja de entrada todos los días de la semana. Regístrese para el Resumen diarioel resumen de Silicon Republic de noticias esenciales de ciencia y tecnología.