O futuro da segurança cibernética com Chase Cunningham, vice-presidente de pesquisa de mercado de segurança da G2 [Vídeo]
Publicados: 2023-10-04Em um mundo digital, onde cada clique, deslizar e pressionar uma tecla abre portas para possibilidades infinitas, a segurança cibernética é a sua tábua de salvação.
Novos desenvolvimentos atingem diariamente o ciberespaço, tornando difícil diferenciar entre os mocinhos e os bandidos. Tanto as empresas como os utilizadores médios querem formas de proteger as suas informações sensíveis daqueles que utilizam estas inovações por motivos ocultos.
A melhor maneira de se preparar é aprender com os especialistas.
Entrevistei o vice-presidente de pesquisa de mercado de segurança do G2, Chase Cunningham, para discutir todas as coisas sobre segurança cibernética e o futuro do universo digital. Chase fala sobre o que seu primeiro emprego lhe ensinou, como ele se tornou uma celebridade da indústria de segurança cibernética e por que ele acha que as empresas estão olhando para a IA de maneira errada.
Para assistir a entrevista completa, confira o vídeo abaixo:
Esta entrevista faz parte da série Professional Spotlight do G2. Para obter mais conteúdos como este, assine o G2 Tea , um boletim informativo mensal com notícias e entretenimento SaaS.
Perguntas de aquecimento
Qual é a sua bebida favorita? Sou um grande fã de café esnobe. Eu provavelmente bebo muito Death Wish Coffee .
Quando você gosta? No deque atrás da casa pela manhã, quando ninguém está acordado. Eu moro no campo, então somos só eu, o cervo, os perus e o café, e a vida é boa.
Qual foi seu primeiro emprego? Meu primeiro trabalho foi transportar fardos de feno para meu pai em nosso rancho. Ganhei incríveis 10 centavos por fardo. Então, se eu movimentasse 500 fardos de feno, ganharia US$ 50. Foi uma verdadeira experiência de aprendizagem em valor económico.
Quais são alguns dos seus melhores hacks de gerenciamento de tempo? Acho que o maior deles é possuir sua agenda e garantir que você tenha tempo dedicado às coisas que importam, além de ficar especificamente sentado em sua mesa fazendo seu trabalho. É tão importante ser uma pessoa completa quanto fazer o trabalho.
Qual é o seu software favorito em sua pilha de tecnologia atual? Sou um grande fã de Grammarly para escrever. Sempre posso precisar de ajuda com minha gramática.
Mergulhos profundos com Chase Cunningham
Alexandra Vazquez: Adoraria saber um pouco mais sobre a sua história. Você trabalhou com diversas agências governamentais, como a CIA e o FBI. O que essas experiências lhe ensinaram sobre segurança cibernética e como isso o levou ao G2?
Chase Cunningham: Sou militar aposentado e, em minha carreira militar e governamental, trabalhei com várias agências de três letras. A maior coisa que aprendi lá foi que os sistemas que usamos estão muito interligados. Nada, não importa quão bem arquitetado seja, é impossível de ser hackeado.
Acabei no G2 por meio de um amigo que me indicou a empresa. Já faz algum tempo que sou fã do G2 porque sempre achei que era muito valioso obter dados e insights para software. Como alguém que faz análises e pesquisas de mercado de software, foi ótimo obter uma visão coletiva sobre quais coisas tinham valor e onde as pessoas estavam tendo problemas.
Você tem uma certa reputação no setor de segurança cibernética como Dr. Zero Trust. Isso veio da criação do Zero Trust Extended Framework . Conte-nos mais sobre a estrutura e sua jornada para criá-la.
Quando eu estava na Forrester Research, estávamos trabalhando para tentar descobrir como mapear o espaço do fornecedor no valor estratégico de um modelo de confiança zero . Para fazer isso, olhamos para isso de uma perspectiva acadêmica real.
Uma coisa excelente em contextos acadêmicos é ter uma estrutura para trabalhar o cérebro das pessoas para resolver grandes problemas. Passamos bastante tempo mapeando soluções de confiança zero em estratégias. Isso chegou ao mercado de uma maneira muito boa. As pessoas começaram a ver que havia valor ali.
Você usa seu podcast, Dr. Zero Trust , para informar os ouvintes sobre os insights de segurança cibernética mais aplicáveis e atuais. Você poderia compartilhar o que é mais importante no setor de segurança cibernética no momento?
Acho que todos estão realmente empenhados em tentar descobrir a IA, e ainda uso o termo IA vagamente porque não é IA – é aprendizado de máquina . Eles estão tentando descobrir como isso se aplica ao contexto; você vê adversários discando sobre como usá-lo, e você vê mocinhos discando sobre ele. Continuará a ser um problema que enfrentaremos nos próximos anos.
Não há solução fácil para isso na situação atual. Mas definitivamente se enquadra nos problemas que precisamos resolver no espaço. Acho que esse será o item mais procurado nos próximos dois anos.
Muitas empresas consideram a IA uma prioridade de negócios atualmente. Como podem as organizações utilizar a inteligência artificial e a aprendizagem automática para melhorar as suas defesas de segurança cibernética?
Acho que o mais importante é saber no que esses sistemas são realmente bons. Não deveria ser chamado de IA porque as pessoas pensam que ele fará as coisas sozinho, magicamente. Não é assim que essas coisas funcionam: seus algoritmos, produtos, motores.
Para entender isso, você precisa ter dados realmente bons. Em qualquer sistema em que você esteja tentando fazer automação ou análise, você precisa ter bons dados.
É aí que eles realmente deveriam se concentrar ao usar esses tipos de sistemas cibernéticos. Então, deixe que os sistemas o ajudem a obter insights a partir das informações. Não pense que você pode jogar tudo nele e espalhar magicamente um pouco de pó de IA sobre ele.
Como você vê a evolução das ameaças cibernéticas nos próximos 5 a 10 anos e para o que as organizações devem se preparar?
O problema e o benefício de qualquer solução ou tecnologia é que ela pode ser usada para diversos fins. Portanto, a IA, por exemplo, é uma faca de dois gumes. Os mocinhos estão usando isso assim como os adversários estão usando. Continuará a alimentar as diferentes metodologias e táticas com as quais as organizações têm de lidar. Se você não está prestando atenção nisso, você deve se familiarizar com isso, porque ele continuará vindo até você.
Do lado da ameaça, veremos a continuação da democratização dos vectores e tácticas de ameaça. Isto apenas tornará mais aplicável a propagação e expansão de vetores de ameaças cibernéticas. Portanto, não serão dias fáceis. A velocidade e a escala dessas coisas ficarão muito grandes, muito rápidas. As organizações terão que estar preparadas para isso.
O bom é que você pode virar esse modelo de cabeça para baixo e também usar algumas das mesmas táticas, técnicas e procedimentos para melhorar sua postura de segurança em geral.
Em comemoração ao Mês de Conscientização sobre Segurança Cibernética, adoraria encerrar com algumas conclusões importantes para os telespectadores. Quais iniciativas e estratégias podem melhorar a conscientização e a educação sobre segurança cibernética entre empresas, funcionários e usuários médios?
O mais importante é entender que o básico é fundamental para ter uma boa base cibernética. Não procure o botão mágico que você apertou e, de repente, todos os seus problemas desaparecerão e você nunca será violado ou comprometido.
A realidade de operar no espaço digital significa que a probabilidade de compromisso está basicamente sempre presente. Cuide dos frutos mais fáceis de alcançar porque você não quer ser um alvo fácil.
A cibernética não é uma área onde a maré crescente levanta todos os navios. Trata-se de garantir que sua organização esteja protegida da melhor forma possível. Você precisa ter um bom entendimento do que os bandidos estão usando para persegui-lo.
Confira nossa conversa completa no YouTube.
Siga Chase Cunningham no Linkedin para saber mais sobre segurança cibernética e segurança online.