Przyszłość cyberbezpieczeństwa z Chase’em Cunninghamem, wiceprezesem G2 ds. badań rynku zabezpieczeń [Wideo]

Opublikowany: 2023-10-04

W cyfrowym świecie, w którym każde kliknięcie, przesunięcie i naciśnięcie klawisza otwiera drzwi do nieskończonych możliwości, Twoim ratunkiem jest cyberbezpieczeństwo.

Nowe rozwiązania codziennie pojawiają się w cyberprzestrzeni, co utrudnia rozróżnienie między dobrymi i złymi ludźmi. Zarówno firmy, jak i przeciętni użytkownicy chcą sposobów ochrony swoich wrażliwych informacji przed osobami wykorzystującymi te innowacje w ukrytych celach.

Najlepszym sposobem na przygotowanie się jest uczenie się od ekspertów.

Przeprowadziłem wywiad z Chase’em Cunninghamem, wiceprezesem ds. badań rynku zabezpieczeń w G2, aby omówić wszystkie kwestie związane z cyberbezpieczeństwem i przyszłością cyfrowego wszechświata. Chase opowiada o tym, czego nauczyła go pierwsza praca, jak stał się gwiazdą branży cyberbezpieczeństwa i dlaczego jego zdaniem firmy źle postrzegają sztuczną inteligencję.

Aby obejrzeć cały wywiad, obejrzyj poniższy film:

Ten wywiad jest częścią serii Professional Spotlight G2. Aby uzyskać więcej takich treści, zapisz się do G2 Tea , comiesięcznego biuletynu zawierającego wiadomości i rozrywkę dotyczące SaaS-y.

Pytania na rozgrzewkę

Jaki jest twój ulubiony napój? Jestem wielkim fanem kawy, snobem. Prawdopodobnie piję za dużo kawy Death Wish .

Kiedy sprawia ci to przyjemność? Rano na tarasie za domem, kiedy nikt nie śpi. Mieszkam na wsi, więc jestem tylko ja, jelenie, indyki i kawa, i życie jest dobre.

Jaka była Twoja pierwsza praca? Moją pierwszą pracą było ciągnięcie bel siana dla mojego taty na naszym ranczu. Zarobiłem aż 10 centów na belę. Tak więc, jeśli przeniosłem 500 bel siana, zarobiłem 50 dolarów. To była prawdziwa lekcja wartości ekonomicznej.

Jakie są Twoje najlepsze triki na zarządzanie czasem? Myślę, że najważniejszym z nich jest po prostu posiadanie kalendarza i upewnienie się, że masz czas poświęcony na rzeczy, które mają znaczenie, inne niż siedzenie przy biurku i wykonywanie swojej pracy. Bycie całym człowiekiem jest tak samo ważne, jak wykonywanie pracy.

Jakie jest Twoje ulubione oprogramowanie w obecnym stosie technologii? Jestem wielkim fanem gramatyki do pisania. Zawsze mogę skorzystać z pomocy z gramatyką.

Głębokie nurkowania z Chase’em Cunninghamem

Alexandra Vazquez: Bardzo chciałabym dowiedzieć się więcej o Twojej historii. Współpracowałeś z wieloma agencjami rządowymi, takimi jak CIA i FBI. Czego te doświadczenia nauczyły Cię na temat cyberbezpieczeństwa i w jaki sposób doprowadziły Cię do G2?

Chase Cunningham: Jestem wojskowym na emeryturze i w trakcie mojej kariery wojskowej i rządowej współpracowałem z wieloma trzyliterowymi agencjami. Najważniejszą rzeczą, jakiej się tam nauczyłem, było to, że systemy, których używamy, są ze sobą powiązane. Nic, niezależnie od tego, jak dobrze jest zaprojektowane, nie jest niemożliwe do zhakowania.

Trafiłem do G2 dzięki znajomemu, który polecił mi tę firmę. Od jakiegoś czasu jestem fanem G2, ponieważ zawsze uważałem, że pozyskiwanie danych i spostrzeżeń dotyczących oprogramowania jest naprawdę cenne. Jako osoba zajmująca się analizami i badaniami rynku oprogramowania, wspaniale było uzyskać zbiorowy wgląd w to, co jest wartościowe i gdzie ludzie mają problemy.

W branży cyberbezpieczeństwa cieszysz się dobrą opinią jako Doktor Zero Trust. Wynika to z stworzenia przez Ciebie rozszerzonego środowiska Zero Trust . Opowiedz nam więcej o frameworku i Twojej drodze do jego stworzenia.

Kiedy pracowałem w Forrester Research, pracowaliśmy nad znalezieniem sposobu na odwzorowanie przestrzeni dostawców w strategiczną wartość modelu zerowego zaufania . Aby to zrobić, przyjrzeliśmy się temu z prawdziwej akademickiej perspektywy.

Wspaniałą rzeczą w kontekście akademickim jest posiadanie ram, dzięki którym ludzie mogą pracować nad rozwiązywaniem dużych problemów. Spędziliśmy sporo czasu na mapowaniu rozwiązań o zerowym zaufaniu w strategie. To naprawdę dobrze trafiło na rynek. Ludzie zaczęli widzieć, że jest w tym wartość.

Korzystasz ze swojego podcastu Dr. Zero Trust , aby informować słuchaczy o najbardziej odpowiednich i aktualnych spostrzeżeniach dotyczących cyberbezpieczeństwa. Czy mógłbyś podzielić się tym, co jest obecnie najważniejsze w branży cyberbezpieczeństwa?

Myślę, że wszyscy są naprawdę zaangażowani w próby zrozumienia sztucznej inteligencji i nadal swobodnie używam terminu sztuczna inteligencja, ponieważ nie jest to sztuczna inteligencja – to uczenie maszynowe . Próbują dowiedzieć się, jak to ma się do kontekstu; widzisz, jak przeciwnicy zastanawiają się, jak z tego skorzystać, i widzisz, jak dobrzy ludzie to wykorzystują. Będzie to nadal problem, z którym będziemy musieli się zmierzyć przez kilka następnych lat.

W obecnej sytuacji nie ma na to łatwego rozwiązania. Ale zdecydowanie wpisuje się w problemy, które musimy rozwiązać w przestrzeni kosmicznej. Myślę, że to będzie najpopularniejszy produkt przez następne dwa lata.

Obecnie wiele firm uznaje sztuczną inteligencję za priorytet biznesowy. W jaki sposób organizacje mogą wykorzystać sztuczną inteligencję i uczenie maszynowe do wzmocnienia swoich zabezpieczeń cybernetycznych?

Myślę, że najważniejszą rzeczą jest wiedzieć, w czym te systemy są naprawdę dobre. Nie należy tego nazywać sztuczną inteligencją, ponieważ ludzie myślą, że po prostu magicznie zrobi wszystko sama. Nie tak działają te rzeczy: ich algorytmy, produkty, silniki.

Aby to zrozumieć, trzeba mieć naprawdę dobre dane. W każdym systemie, w którym próbujesz automatyzować lub analizować, musisz mieć dobre dane.

Na tym naprawdę powinni się skupić, korzystając z tego typu systemów w cyberprzestrzeni. Następnie pozwól systemom pomóc Ci uzyskać wgląd w informacje. Nie myśl, że możesz rzucić w niego wszystkim i magicznie posypać go pyłem sztucznej inteligencji.

Jak wyobrażasz sobie ewolucję zagrożeń cybernetycznych w ciągu najbliższych 5-10 lat i na co powinny przygotować się organizacje?

Problemem i zaletą każdego rozwiązania lub technologii jest to, że można je wykorzystać do różnych celów. Na przykład sztuczna inteligencja jest mieczem obosiecznym. Dobrzy ludzie używają go tak samo, jak używają go przeciwnicy. Będzie nadal napędzać różne metodologie i taktyki, z którymi muszą sobie radzić organizacje. Jeśli nie zwracasz na to uwagi, musisz się z tym zapoznać, ponieważ będzie cię to ciągle atakować.

Po stronie zagrożeń będziemy świadkami kontynuacji demokratyzacji wektorów zagrożeń i taktyki. Dzięki temu rozprzestrzenianie się i rozprzestrzenianie się wektorów zagrożeń cybernetycznych będzie miało większe zastosowanie. Nie będą to więc łatwe dni. Szybkość i skala tego zjawiska staną się naprawdę duże, naprawdę szybko. Organizacje będą musiały być na to przygotowane.

Dobrą rzeczą jest to, że możesz wywrócić ten model do góry nogami, a także zastosować niektóre z tych samych taktyk, technik i procedur, aby ogólnie poprawić swój stan bezpieczeństwa.

Z okazji Miesiąca świadomości o cyberbezpieczeństwie chciałbym zakończyć kilkoma ważnymi spostrzeżeniami dla widzów. Jakie inicjatywy i strategie mogą poprawić świadomość i edukację w zakresie cyberbezpieczeństwa wśród firm, pracowników i przeciętnych użytkowników?

Najważniejszą rzeczą jest zrozumienie, że podstawy są kluczem do posiadania dobrych podstaw w cyberprzestrzeni. Nie szukaj magicznego przycisku, który wciśniesz, a nagle wszystkie Twoje nieszczęścia znikną i nigdy nie zostaniesz naruszony ani narażony na szwank.

Rzeczywistość działania w przestrzeni cyfrowej sprawia, że ​​prawdopodobieństwo kompromisu w zasadzie zawsze istnieje. Dbaj o nisko wiszące owoce, ponieważ nie chcesz być łatwym celem.

Cyber ​​nie jest obszarem, gdzie przypływ unosi wszystkie statki. Chodzi o to, aby zapewnić Twojej organizacji najlepszą możliwą ochronę. Musisz się upewnić, że dobrze rozumiesz, czego używają złoczyńcy, żeby cię ścigać.

Obejrzyj całą naszą rozmowę na YouTube.

Podążaj za Chase’em Cunninghamem na Linkedin, aby dowiedzieć się więcej o cyberbezpieczeństwie i bezpieczeństwie w Internecie.