El futuro de la ciberseguridad con Chase Cunningham, vicepresidente de investigación de mercado de seguridad de G2 [vídeo]
Publicado: 2023-10-04En un mundo digital, donde cada clic, deslizamiento y pulsación de tecla abre puertas a infinitas posibilidades, la ciberseguridad es su salvavidas.
Nuevos acontecimientos llegan al ciberespacio a diario, lo que dificulta diferenciar entre los buenos y los malos. Tanto las empresas como los usuarios promedio quieren formas de salvaguardar su información confidencial de quienes utilizan estas innovaciones con motivos ocultos.
La mejor manera de prepararse es aprender de los expertos.
Entrevisté al vicepresidente de investigación de mercado de seguridad de G2, Chase Cunningham, para hablar sobre todo lo relacionado con la ciberseguridad y el futuro del universo digital. Chase habla sobre lo que le enseñó su primer trabajo, cómo se convirtió en una celebridad de la industria de la ciberseguridad y por qué cree que las empresas están viendo mal la IA.
Para ver la entrevista completa, mira el vídeo a continuación:
Esta entrevista es parte de la serie Professional Spotlight de G2. Para obtener más contenido como este, suscríbase a G2 Tea , un boletín mensual con noticias y entretenimiento SaaS.
Preguntas de calentamiento
¿Cuál es tu bebida favorita? Soy un gran snob fanático del café. Probablemente bebo demasiado café Death Wish .
¿Cuándo lo disfrutas? En la terraza detrás de la casa por las mañanas, cuando no hay nadie despierto. Vivo en el campo, así que solo somos yo, los ciervos, los pavos y el café, y la vida es buena.
¿Cuál fue su primer trabajo? Mi primer trabajo fue transportar fardos de heno para mi papá en nuestro rancho. Gané la friolera de 10 centavos por fardo. Entonces, si movía 500 fardos de heno, ganaba $50. Fue una verdadera experiencia de aprendizaje en valor económico.
¿Cuáles son algunos de tus mejores trucos para gestionar el tiempo? Creo que el más importante es simplemente ser dueño de tu calendario y asegurarte de tener tiempo dedicado a las cosas que importan además de sentarte específicamente en tu escritorio haciendo tu trabajo. Es tan importante ser una persona completa como hacer el trabajo.
¿Cuál es tu software favorito en tu pila tecnológica actual? Soy un gran admirador de Grammarly para escribir. Siempre puedo necesitar ayuda con mi gramática.
Inmersiones profundas con Chase Cunningham
Alexandra Vázquez: Me encantaría conocer un poco más sobre tu historia. Ha trabajado con una gran cantidad de agencias gubernamentales como la CIA y el FBI. ¿Qué le enseñaron esas experiencias sobre ciberseguridad y cómo le llevaron a G2?
Chase Cunningham: Soy militar retirado y, en mi carrera militar y gubernamental, trabajé con un grupo de agencias de tres letras. Lo más importante que aprendí allí fue que los sistemas que utilizamos están muy interconectados. Nada, por muy bien diseñado que esté, es imposible de piratear.
Terminé en G2 gracias a un amigo que me recomendó la empresa. Soy fanático de G2 desde hace un tiempo porque siempre pensé que era realmente valioso obtener datos e ideas para el software. Como alguien que hace análisis e investigaciones de mercado sobre software, fue fantástico obtener una visión colectiva de qué cosas eran valiosas y dónde la gente tenía problemas.
Tiene cierta reputación en la industria de la ciberseguridad como Dr. Zero Trust. Esto surgió de su creación del Marco extendido Zero Trust . Cuéntenos más sobre el marco y su viaje para crearlo.
Cuando estaba en Forrester Research, estábamos trabajando para intentar descubrir cómo mapear el espacio de los proveedores en el valor estratégico de un modelo de confianza cero . Para ello, lo miramos desde una perspectiva académica real.
Una gran cosa en contextos académicos es tener un marco desde el cual trabajar el cerebro de las personas para resolver grandes problemas. Dedicamos bastante tiempo a convertir las soluciones de confianza cero en estrategias. Eso llegó al mercado de una manera realmente buena. La gente empezó a ver que había valor allí.
Utiliza su podcast, Dr. Zero Trust , para informar a los oyentes sobre los conocimientos de ciberseguridad más aplicables y actuales. ¿Podrías compartir lo que es más importante en la industria de la ciberseguridad en este momento?
Creo que todo el mundo está realmente comprometido en tratar de descubrir la IA, y todavía uso el término IA de manera vaga porque no es IA, es aprendizaje automático . Están tratando de descubrir cómo se aplica en contexto; estás viendo a los adversarios determinar cómo usarlo, y estás viendo a los buenos hacerlo. Seguirá siendo un problema al que nos enfrentaremos durante los próximos años.
Tal como está actualmente, no hay una solución fácil. Pero definitivamente encaja con los problemas que necesitamos resolver en el espacio. Creo que ese será el tema candente durante los próximos dos años.
Muchas empresas consideran la IA como una prioridad comercial en estos días. ¿Cómo pueden las organizaciones utilizar la inteligencia artificial y el aprendizaje automático para mejorar sus defensas de ciberseguridad?
Creo que lo más importante es saber en qué son realmente buenos esos sistemas. No debería llamarse IA porque la gente piensa que mágicamente hará las cosas por sí sola. No es así como funcionan estas cosas: sus algoritmos, productos, motores.
Para entender eso, es necesario tener datos realmente buenos. En cualquier sistema en el que intente realizar automatización o análisis, necesita tener buenos datos.
Ahí es donde realmente deberían centrarse al utilizar este tipo de sistemas para el ámbito cibernético. Luego, deje que los sistemas le ayuden a obtener conocimientos a partir de la información. No creas que puedes arrojarle todo y rociarle mágicamente un poco de polvo de IA.
¿Cómo imagina la evolución de las ciberamenazas en los próximos 5 a 10 años y para qué deberían prepararse las organizaciones?
El problema y el beneficio de cualquier solución o tecnología es que puede usarse para diferentes propósitos. Así que la IA, por ejemplo, es un arma de doble filo. Los buenos lo están usando tal como lo están usando los adversarios. Continuará impulsando las diferentes metodologías y tácticas con las que deben lidiar las organizaciones. Si no le prestas atención, debes familiarizarte con él porque seguirá viniendo hacia ti.
Por el lado de las amenazas, veremos la continuación de la democratización de los vectores y tácticas de amenaza. Esto sólo hará que la propagación y expansión de los vectores de amenazas cibernéticas sean más aplicables. Así que no serán días fáciles. La velocidad y escala de estas cosas se volverán realmente grandes, muy rápido. Las organizaciones tendrán que estar preparadas para eso.
Lo bueno es que puede darle la vuelta a ese modelo y también utilizar algunas de esas mismas tácticas, técnicas y procedimientos para mejorar su postura de seguridad en general.
Para celebrar el Mes de la Concientización sobre la Ciberseguridad, me encantaría cerrar con algunas conclusiones importantes para los espectadores. ¿Qué iniciativas y estrategias pueden mejorar la concienciación y la educación sobre ciberseguridad entre las empresas, los empleados y los usuarios promedio?
Lo más importante es entender que lo básico es clave para tener una buena base en ciber. No busques el botón mágico que presionas y, de repente, todos tus problemas desaparecerán y nunca serás vulnerado ni comprometido.
La realidad de operar en el espacio digital significa que la probabilidad de compromiso básicamente siempre está ahí. Cuide la fruta madura porque no quiere ser un blanco fácil.
La cibernética no es un área donde la marea creciente levanta todos los barcos. Se trata de garantizar que su organización esté lo mejor protegida posible. Tienes que asegurarte de comprender bien lo que los malos están usando para perseguirte.
Vea nuestra conversación completa en YouTube.
Sigue a Chase Cunningham en Linkedin para obtener más información sobre ciberseguridad y seguridad en línea.