Masa Depan Keamanan Siber Bersama Chase Cunningham, Wakil Presiden Riset Pasar Keamanan G2 [Video]
Diterbitkan: 2023-10-04Di dunia digital, di mana setiap klik, gesekan, dan penekanan tombol membuka pintu menuju kemungkinan tanpa batas, keamanan siber adalah penyelamat Anda.
Perkembangan baru melanda dunia maya setiap hari, sehingga sulit membedakan mana yang baik dan mana yang jahat. Perusahaan dan rata-rata pengguna sama-sama menginginkan cara untuk melindungi informasi sensitif mereka dari pihak-pihak yang menggunakan inovasi ini untuk motif tersembunyi.
Cara terbaik untuk mempersiapkannya adalah belajar dari ahlinya.
Saya mewawancarai VP Riset Pasar Keamanan G2, Chase Cunningham, untuk membahas segala hal tentang keamanan siber dan masa depan dunia digital. Chase bercerita tentang apa yang diajarkan pekerjaan pertamanya, bagaimana dia menjadi selebriti industri keamanan siber, dan mengapa menurutnya perusahaan memandang AI dengan cara yang salah.
Untuk menyaksikan wawancara selengkapnya, lihat video di bawah ini:
Wawancara ini adalah bagian dari seri Sorotan Profesional G2. Untuk lebih banyak konten seperti ini, berlangganan G2 Tea , buletin bulanan berisi berita dan hiburan SaaS-y.
Pertanyaan pemanasan
Apa minuman favoritmu? Saya seorang sombong penggemar berat kopi. Saya mungkin minum terlalu banyak Death Wish Coffee .
Kapan kamu menikmatinya? Di dek belakang rumah pada pagi hari saat tidak ada orang yang bangun. Saya tinggal di pedesaan, jadi hanya ada saya, rusa, kalkun, dan kopi, dan hidup ini baik.
Apa pekerjaan pertamamu? Pekerjaan pertama saya adalah mengangkut tumpukan jerami untuk ayah saya di peternakan kami. Saya menghasilkan 10 sen per bal. Jadi, jika saya memindahkan 500 bal jerami, saya mendapat $50. Itu adalah pengalaman pembelajaran nyata dalam nilai ekonomi.
Apa saja kiat manajemen waktu terbaik Anda? Menurut saya, hal yang paling penting adalah memiliki kalender Anda dan memastikan Anda memiliki waktu yang didedikasikan untuk hal-hal penting selain duduk di meja kerja dan melakukan pekerjaan Anda. Menjadi manusia seutuhnya sama pentingnya dengan melakukan pekerjaan.
Apa perangkat lunak favorit Anda di tumpukan teknologi Anda saat ini? Saya penggemar berat Grammarly untuk menulis. Saya selalu dapat menggunakan bantuan dengan tata bahasa saya.
Menyelam lebih dalam bersama Chase Cunningham
Alexandra Vazquez: Saya ingin belajar lebih banyak tentang sejarah Anda. Anda telah bekerja dengan sejumlah lembaga pemerintah seperti CIA dan FBI. Apa yang pengalaman tersebut ajarkan kepada Anda tentang keamanan siber, dan bagaimana hal tersebut membawa Anda menuju G2?
Chase Cunningham: Saya pensiunan militer, dan dalam karir militer dan pemerintahan saya, saya bekerja dengan sekelompok agensi tiga surat. Hal terbesar yang saya pelajari di sana adalah bahwa sistem yang kami gunakan sangat saling berhubungan. Tidak ada apa pun, betapapun bagusnya arsitekturnya, yang tidak dapat diretas.
Saya berakhir di G2 dari seorang teman yang merujuk saya ke perusahaan. Saya telah menjadi penggemar G2 selama beberapa waktu karena menurut saya mendapatkan data dan wawasan untuk perangkat lunak sangatlah berharga. Sebagai seseorang yang melakukan analisis dan riset pasar pada perangkat lunak, sangat menyenangkan mendapatkan wawasan kolektif tentang hal-hal apa saja yang bernilai dan di mana orang-orang mengalami masalah.
Anda memiliki sedikit reputasi di industri keamanan siber sebagai Dr. Zero Trust. Ini berasal dari kreasi Anda tentang Zero Trust Extended Framework . Ceritakan lebih banyak kepada kami tentang kerangka kerja dan perjalanan Anda dalam menciptakannya.
Ketika saya berada di Forrester Research, kami berupaya untuk mencoba dan mencari cara memetakan ruang vendor ke dalam nilai strategis model zero trust . Untuk melakukan itu, kami melihatnya dari perspektif akademis yang sebenarnya.
Satu hal yang hebat dalam konteks akademis adalah memiliki kerangka kerja yang mampu menggerakkan pikiran orang-orang untuk memecahkan masalah-masalah besar. Kami menghabiskan cukup banyak waktu untuk memetakan solusi zero-trust ke dalam strategi. Itu memasuki pasar dengan cara yang sangat bagus. Orang-orang mulai melihat bahwa ada nilai di sana.
Anda menggunakan podcast Anda, Dr. Zero Trust , untuk memberi tahu pendengar tentang wawasan keamanan siber yang paling dapat diterapkan dan terkini. Bisakah Anda berbagi apa yang menjadi perhatian utama industri keamanan siber saat ini?
Saya rasa semua orang benar-benar terlibat dalam upaya memahami AI, dan saya masih menggunakan istilah AI secara longgar karena ini bukan AI – melainkan pembelajaran mesin . Mereka mencoba mencari tahu bagaimana penerapannya dalam konteks; Anda melihat musuh mencari tahu cara menggunakannya, dan Anda melihat orang-orang baik ikut serta dalam hal itu. Ini akan terus menjadi masalah yang kita hadapi selama beberapa tahun ke depan.
Tidak ada solusi mudah untuk mengatasi masalah ini seperti yang terjadi saat ini. Namun hal ini jelas sesuai dengan permasalahan yang perlu kita selesaikan di ruang angkasa. Saya pikir itu akan menjadi item terlaris untuk dua tahun ke depan.
Banyak perusahaan yang menjadikan AI sebagai prioritas bisnis saat ini. Bagaimana organisasi dapat menggunakan kecerdasan buatan dan pembelajaran mesin untuk meningkatkan pertahanan keamanan siber mereka?
Menurut saya, hal terbesarnya adalah mengetahui keunggulan sistem tersebut. Ini tidak boleh disebut AI karena orang berpikir itu akan melakukan sesuatu dengan sendirinya secara ajaib. Bukan begitu cara kerjanya: algoritme, produk, mesinnya.
Untuk memahaminya, Anda perlu memiliki data yang sangat bagus. Dalam sistem apa pun tempat Anda mencoba melakukan otomatisasi atau analitik, Anda harus memiliki data yang baik.
Di situlah mereka harus fokus ketika menggunakan sistem jenis ini untuk dunia maya. Lalu, biarkan sistem membantu Anda mendapatkan wawasan dari informasi. Jangan hanya berpikir Anda bisa membuang semuanya dan secara ajaib menaburkan debu AI ke dalamnya.
Bagaimana Anda membayangkan evolusi ancaman dunia maya dalam 5-10 tahun ke depan, dan apa yang harus dipersiapkan oleh organisasi?
Masalah dan manfaat dari solusi atau teknologi apa pun adalah bahwa solusi atau teknologi tersebut dapat digunakan untuk tujuan yang berbeda. Jadi AI, misalnya, adalah pedang bermata dua. Orang-orang baik menggunakannya sama seperti musuh menggunakannya. Hal ini akan terus mendorong berbagai metodologi dan taktik yang harus dihadapi oleh organisasi. Jika Anda tidak memperhatikannya, Anda harus membiasakannya karena hal itu akan terus datang kepada Anda.
Dari sisi ancaman, kita akan melihat kelanjutan demokratisasi vektor dan taktik ancaman. Hal ini hanya akan membuat penyebaran dan perluasan vektor ancaman siber menjadi lebih mudah diterapkan. Jadi ini bukan hari yang mudah. Kecepatan dan skala dari hal ini akan menjadi sangat besar, sangat cepat. Organisasi harus bersiap untuk itu.
Hal baiknya adalah Anda dapat membalikkan model tersebut dan juga menggunakan beberapa taktik, teknik, dan prosedur yang sama untuk membuat postur keamanan Anda lebih baik secara keseluruhan.
Dalam perayaan Bulan Kesadaran Keamanan Siber, saya ingin menutup dengan beberapa hal penting untuk pemirsa. Inisiatif dan strategi manakah yang dapat meningkatkan kesadaran dan pendidikan keamanan siber di kalangan perusahaan, karyawan, dan pengguna rata-rata?
Hal yang paling penting adalah memahami bahwa dasar-dasarnya adalah kunci untuk memiliki dasar yang baik dalam dunia maya. Jangan mencari tombol ajaib yang Anda tekan, dan tiba-tiba, semua kesengsaraan Anda hilang, dan Anda tidak akan pernah dilanggar atau dikompromikan.
Realitas dalam beroperasi di ruang digital berarti bahwa kemungkinan kompromi pada dasarnya selalu ada. Pedulilah pada hal yang tidak penting karena Anda tidak ingin menjadi sasaran empuk.
Dunia maya bukanlah wilayah di mana air pasang mengangkat semua kapal. Ini tentang memastikan organisasi Anda terlindungi sebaik mungkin. Anda harus memastikan bahwa Anda memiliki pemahaman yang baik tentang apa yang digunakan orang jahat untuk mengejar Anda.
Lihat percakapan lengkap kami di YouTube.
Ikuti Chase Cunningham di Linkedin untuk mempelajari lebih lanjut tentang keamanan siber dan keamanan online.