Viitorul securității cibernetice cu Chase Cunningham, vicepreședintele G2 pentru cercetarea pieței de securitate [video]

Publicat: 2023-10-04

Într-o lume digitală, în care fiecare clic, glisare și apăsare a tastei deschide uși către posibilități nesfârșite, securitatea cibernetică este colacul tău de salvare.

Noile evoluții lovesc spațiul cibernetic zilnic, ceea ce face dificilă diferența dintre băieții buni și cei răi. Companiile și utilizatorii obișnuiți deopotrivă doresc modalități de a-și proteja informațiile sensibile de cei care folosesc aceste inovații din motive ascunse.

Cel mai bun mod de a te pregăti este să înveți de la experți.

L-am intervievat pe propriul vicepreședinte al cercetării pieței de securitate al G2, Chase Cunningham, pentru a discuta toate aspectele legate de securitatea cibernetică și viitorul universului digital. Chase vorbește despre ceea ce l-a învățat primul său loc de muncă, despre modul în care a devenit o celebritate în industria securității cibernetice și de ce crede că companiile privesc AI greșit.

Pentru a urmări interviul complet, urmăriți videoclipul de mai jos:

Acest interviu face parte din seria G2 Professional Spotlight. Pentru mai mult conținut ca acesta, abonați-vă la G2 Tea , un buletin informativ lunar cu știri și divertisment SaaS-y.

Întrebări de încălzire

Care este băutura ta preferată? Sunt un mare fan de cafea snob. Probabil că beau prea multă cafea Death Wish .

Când te bucuri? Pe puntea din spatele casei diminețile când nimeni nu este treaz. Locuiesc la țară, așa că sunt doar eu, căprioarele, curcanii și cafeaua, iar viața este bună.

Care a fost primul tău loc de muncă? Prima mea slujbă a fost să transport baloți de fân pentru tatăl meu la ferma noastră. Am făcut 10 cenți un balot. Deci, dacă am mutat 500 de baloturi de fân, am câștigat 50 de dolari. A fost o adevărată experiență de învățare în valoare economică.

Care sunt unele dintre cele mai bune hack-uri de gestionare a timpului? Cred că cel mai important este doar să deții calendarul tău și să te asiguri că ai timp dedicat lucrurilor care contează, în afară de a sta la birou, pentru a-ți face treaba. Este la fel de important să fii o persoană întreagă, precum este să faci treaba.

Care este software-ul tău preferat din stiva ta actuală de tehnologie? Sunt un mare fan al Grammarly pentru scris. Pot folosi oricând ajutorul cu gramatica mea.

Scufundări adânci cu Chase Cunningham

Alexandra Vazquez: Mi-ar plăcea să aflu ceva mai multe despre istoria ta. Ați lucrat cu o serie de agenții guvernamentale precum CIA și FBI. Ce v-au învățat acele experiențe despre securitatea cibernetică și cum v-au condus la G2?

Chase Cunningham: Sunt militar pensionar, iar în cariera mea militară și guvernamentală, am ajuns să lucrez cu o grămadă de agenții cu trei litere. Cel mai mare lucru pe care l-am învățat acolo a fost că sistemele pe care le folosim sunt atât de interconectate. Nimic, oricât de bine ar fi arhitect, nu este de necătuit.

Am ajuns la G2 de la un prieten care m-a recomandat la companie. Sunt un fan al G2 de ceva vreme pentru că întotdeauna am crezut că este foarte valoros să obțin date și informații despre software. Fiind cineva care face analize și cercetări de piață pe software, a fost grozav să obții o perspectivă colectivă asupra lucrurilor care au valoare și unde oamenii au probleme.

Ai o oarecare reputație în industria securității cibernetice ca Dr. Zero Trust. Acest lucru a venit din crearea dvs. a cadrului extins Zero Trust . Spune-ne mai multe despre cadru și călătoria ta către crearea acestuia.

Când eram la Forrester Research, lucram să încercăm să descoperim cum să mapam spațiul furnizorului în valoarea strategică a unui model de încredere zero . Pentru a face asta, am privit-o dintr-o perspectivă academică reală.

Un lucru grozav în contexte academice este acela de a avea un cadru din care să lucreze creierul oamenilor pentru a rezolva probleme mari. Am petrecut destul de mult timp mapând soluțiile zero-trust în strategii. Asta a ajuns pe piață într-un mod foarte bun. Oamenii au început să vadă că există valoare acolo.

Utilizați podcast-ul dvs., Dr. Zero Trust , pentru a informa ascultătorii despre cele mai aplicabile și actuale statistici privind securitatea cibernetică. Ați putea să împărtășiți ceea ce este cel mai important în industria securității cibernetice în acest moment?

Cred că toată lumea este cu adevărat implicată în încercarea de a descoperi AI și încă folosesc termenul AI în mod vag pentru că nu este AI – este învățarea automată . Ei încearcă să-și dea seama cum se aplică în context; vezi ca adversarii apelează la cum să-l folosească și vezi băieți buni care se ocupă de el. Va continua să fie o problemă cu care ne confruntăm în următorii câțiva ani.

Nu există o soluție ușoară, așa cum este în prezent. Dar se încadrează cu siguranță în problemele pe care trebuie să le rezolvăm în spațiu. Cred că acesta va fi punctul fierbinte pentru următorii doi ani.

O mulțime de companii dețin AI ca prioritate de afaceri în aceste zile. Cum pot organizațiile să folosească inteligența artificială și învățarea automată pentru a-și îmbunătăți apărarea împotriva securității cibernetice?

Cred că cel mai important lucru este să știi la ce sunt bune acele sisteme. Nu ar trebui să se numească AI pentru că oamenii cred că va face lucrurile de la sine în mod magic. Nu așa funcționează aceste lucruri: algoritmii, produsele, motoarele lor.

Pentru a înțelege asta, trebuie să aveți date foarte bune. În orice sistem în care încercați să faceți automatizare sau analiză, trebuie să aveți date bune.

Acolo ar trebui să se concentreze atunci când folosesc aceste tipuri de sisteme pentru cibernetice. Apoi, lăsați sistemele să vă ajute să obțineți o perspectivă din informații. Nu credeți că puteți arunca totul în el și să presărați prin magie niște praf AI pe el.

Cum vă imaginați evoluția amenințărilor cibernetice în următorii 5-10 ani și pentru ce ar trebui să se pregătească organizațiile?

Problema și beneficiul oricărei soluții sau tehnologie este că poate fi folosită în scopuri diferite. Deci AI, de exemplu, este o sabie cu două tăișuri. Băieții buni îl folosesc la fel cum îl folosesc adversarii. Va continua să alimenteze diferitele metodologii și tactici cu care trebuie să se confrunte organizațiile. Dacă nu îi acordați atenție, trebuie să vă familiarizați cu el pentru că va continua să vină la tine.

Pe partea de amenințare, vom vedea continuarea democratizării vectorilor și tacticilor de amenințare. Acest lucru nu va face decât să facă mai aplicabile răspândirea și extinderea vectorilor de amenințări cibernetice. Deci nu vor fi zile ușoare. Viteza și amploarea acestor lucruri vor deveni foarte mari, foarte repede. Organizațiile vor trebui să fie pregătite pentru asta.

Lucrul bun este că puteți răsturna acel model pe cap și, de asemenea, puteți utiliza unele dintre aceleași tactici, tehnici și proceduri pentru a vă îmbunătăți postura de securitate în general.

Cu ocazia sărbătoririi lunii de conștientizare a securității cibernetice, mi-ar plăcea să închei cu câteva lucruri importante pentru telespectatori. Ce inițiative și strategii pot îmbunătăți conștientizarea și educația privind securitatea cibernetică în rândul companiilor, angajaților și utilizatorilor obișnuiți?

Cel mai important lucru este să înțelegeți că elementele de bază sunt cheia pentru a avea o bază bună în domeniul cibernetic. Nu căuta butonul magic pe care îl apeși și, dintr-o dată, toate necazurile tale au dispărut și nu vei fi niciodată încălcat sau compromis.

Realitatea operațiunii în spațiul digital înseamnă că probabilitatea unui compromis este practic întotdeauna acolo. Ai grijă de fructele care agăță jos pentru că nu vrei să fii o țintă ușoară.

Cyber ​​nu este o zonă în care valul în creștere ridică toate navele. Este vorba despre a vă asigura că organizația dvs. este protejată cât mai bine posibil. Trebuie să te asiguri că înțelegi bine ce folosesc băieții răi ca să te ducă după tine.

Consultați conversația noastră completă pe YouTube.


Urmărește-l pe Chase Cunningham pe Linkedin pentru a afla mai multe despre securitatea cibernetică și siguranța online.