Il futuro della sicurezza informatica con Chase Cunningham, vicepresidente delle ricerche di mercato sulla sicurezza di G2 [Video]
Pubblicato: 2023-10-04In un mondo digitale, dove ogni clic, scorrimento e pressione di un tasto apre le porte a infinite possibilità, la sicurezza informatica è la tua ancora di salvezza.
Nuovi sviluppi colpiscono quotidianamente il cyberspazio, rendendo difficile la distinzione tra i buoni e i cattivi. Sia le aziende che gli utenti medi desiderano proteggere le proprie informazioni sensibili da coloro che utilizzano queste innovazioni per secondi fini.
Il modo migliore per prepararsi è imparare dagli esperti.
Ho intervistato il vicepresidente delle ricerche di mercato sulla sicurezza di G2, Chase Cunningham, per discutere di tutto ciò che riguarda la sicurezza informatica e il futuro dell'universo digitale. Chase parla di ciò che gli ha insegnato il suo primo lavoro, di come è diventato una celebrità del settore della sicurezza informatica e del motivo per cui pensa che le aziende guardino all'intelligenza artificiale in modo sbagliato.
Per vedere l’intervista completa guardate il video qui sotto:
Questa intervista fa parte della serie Professional Spotlight di G2. Per ulteriori contenuti come questo, iscriviti a G2 Tea , una newsletter mensile con notizie e intrattenimento SaaS-y.
Domande di riscaldamento
Qual è la tua bevanda preferita? Sono un grande snob fan del caffè. Probabilmente bevo troppo Death Wish Coffee .
Quando ti diverti? Sul terrazzo dietro casa la mattina quando nessuno è sveglio. Vivo in campagna, quindi ci siamo solo io, il cervo, i tacchini e il caffè, e la vita è bella.
Qual'è stato il tuo primo lavoro? Il mio primo lavoro è stato trasportare balle di fieno per mio padre nel nostro ranch. Guadagnavo ben 10 centesimi a balla. Quindi, se spostassi 500 balle di fieno, guadagnavo 50 dollari. È stata una vera e propria esperienza formativa nel valore economico.
Quali sono alcuni dei tuoi migliori trucchi per la gestione del tempo? Penso che il più grande sia semplicemente possedere il tuo calendario e assicurarti di avere tempo dedicato alle cose che contano al di fuori dello specifico stare seduto alla tua scrivania a fare il tuo lavoro. Essere una persona completa è altrettanto importante quanto svolgere il lavoro.
Qual è il tuo software preferito nel tuo attuale stack tecnologico? Sono un grande fan di Grammarly per la scrittura. Posso sempre avere bisogno di aiuto con la mia grammatica.
Approfondimenti con Chase Cunningham
Alexandra Vazquez: Mi piacerebbe saperne di più sulla tua storia. Hai lavorato con una serie di agenzie governative come la CIA e l'FBI. Cosa ti hanno insegnato queste esperienze sulla sicurezza informatica e come ti hanno portato al G2?
Chase Cunningham: Sono un militare in pensione e nella mia carriera militare e governativa ho avuto modo di lavorare con un gruppo di agenzie di tre lettere. La cosa più importante che ho imparato lì è che i sistemi che utilizziamo sono molto interconnessi. Niente, non importa quanto bene sia progettato, è inattaccabile.
Sono finito al G2 da un amico che mi ha indirizzato all'azienda. Sono un fan di G2 da un po' perché ho sempre pensato che fosse davvero utile ottenere dati e approfondimenti per il software. Come persona che fa analisi e ricerche di mercato sul software, è stato fantastico ottenere una visione collettiva di quali cose avevano valore e dove le persone avevano problemi.
Hai una certa reputazione nel settore della sicurezza informatica come Dr. Zero Trust. Ciò deriva dalla creazione dello Zero Trust Extended Framework . Raccontaci di più sul framework e sul tuo percorso per crearlo.
Quando ero a Forrester Research, stavamo lavorando per cercare di capire come mappare lo spazio dei fornitori nel valore strategico di un modello Zero Trust . Per fare ciò, lo abbiamo esaminato da una prospettiva accademica reale.
Una cosa grandiosa nei contesti accademici è avere una struttura su cui far lavorare il cervello delle persone per risolvere grandi problemi. Abbiamo dedicato parecchio tempo a mappare le soluzioni Zero Trust in strategie. Ciò ha colpito il mercato in un modo davvero positivo. La gente ha iniziato a vedere che c'era valore lì.
Utilizzi il tuo podcast, Dr. Zero Trust , per informare gli ascoltatori sugli approfondimenti sulla sicurezza informatica più applicabili e attuali. Potresti condividere le principali preoccupazioni nel settore della sicurezza informatica in questo momento?
Penso che tutti siano davvero impegnati nel tentativo di capire l'intelligenza artificiale, e io uso ancora il termine AI in modo approssimativo perché non è intelligenza artificiale, è apprendimento automatico . Stanno cercando di capire come si applica al contesto; vedi gli avversari informarsi su come usarlo e i bravi ragazzi informarsi su di esso. Continuerà ad essere un problema che dovremo affrontare nei prossimi anni.
Allo stato attuale non esiste una soluzione semplice. Ma si adatta sicuramente ai problemi che dobbiamo risolvere nello spazio. Penso che sarà l’elemento più importante per i prossimi due anni.
Oggigiorno molte aziende considerano l’intelligenza artificiale una priorità aziendale. In che modo le organizzazioni possono utilizzare l’intelligenza artificiale e l’apprendimento automatico per migliorare le proprie difese di sicurezza informatica?
Penso che la cosa più importante sia sapere in cosa sono veramente bravi questi sistemi. Non dovrebbe essere chiamata AI perché la gente pensa che farà magicamente le cose da sola. Non è così che funzionano queste cose: i loro algoritmi, i prodotti, i motori.
Per capirlo, è necessario disporre di dati davvero validi. In qualsiasi sistema in cui stai tentando di eseguire automazione o analisi, devi disporre di dati validi.
È qui che dovrebbero davvero concentrarsi quando utilizzano questi tipi di sistemi per il cyber. Quindi, lascia che i sistemi ti aiutino a ottenere informazioni dettagliate dalle informazioni. Non pensare semplicemente di potergli lanciare di tutto e cospargerlo magicamente con un po' di polvere di intelligenza artificiale.
Come immagina l'evoluzione delle minacce informatiche nei prossimi 5-10 anni e a cosa dovrebbero prepararsi le organizzazioni?
Il problema e il vantaggio di qualsiasi soluzione o tecnologia è che può essere utilizzata per scopi diversi. Quindi l’intelligenza artificiale, ad esempio, è un’arma a doppio taglio. I buoni lo usano proprio come lo usano gli avversari. Continuerà ad alimentare le diverse metodologie e tattiche con cui le organizzazioni devono confrontarsi. Se non gli presti attenzione, devi acquisire familiarità con esso perché continuerà a venire verso di te.
Dal lato delle minacce, assisteremo alla continuazione della democratizzazione dei vettori e delle tattiche di minaccia. Ciò non farà altro che rendere più applicabile la diffusione e l’espansione dei vettori delle minacce informatiche. Quindi non saranno giorni facili. La velocità e la portata di queste cose diventeranno davvero grandi, molto veloci. Le organizzazioni dovranno essere preparate per questo.
La cosa buona è che puoi capovolgere quel modello e utilizzare anche alcune di quelle stesse tattiche, tecniche e procedure per migliorare complessivamente la tua posizione di sicurezza.
Per celebrare il mese della sensibilizzazione sulla sicurezza informatica, mi piacerebbe concludere con alcuni spunti importanti per gli spettatori. Quali iniziative e strategie possono migliorare la consapevolezza e l’educazione sulla sicurezza informatica tra aziende, dipendenti e utenti medi?
La cosa più importante è capire che le nozioni di base sono fondamentali per avere una buona base nel cyber. Non cercare il pulsante magico che premi e, all'improvviso, tutti i tuoi problemi spariranno e non sarai mai violato o compromesso.
La realtà dell’operare nello spazio digitale implica che la probabilità di un compromesso è praticamente sempre presente. Prenditi cura dei frutti a portata di mano perché non vuoi essere un bersaglio facile.
Il cyber non è un’area in cui la marea crescente solleva tutte le navi. Si tratta di garantire che la tua organizzazione sia protetta nel miglior modo possibile. Devi assicurarti di avere una buona comprensione di ciò che i cattivi stanno usando per perseguitarti.
Dai un'occhiata alla nostra conversazione completa su YouTube.
Segui Chase Cunningham su Linkedin per saperne di più sulla sicurezza informatica e sulla sicurezza online.