Будущее кибербезопасности с Чейзом Каннингемом, вице-президентом G2 по исследованиям рынка безопасности [Видео]
Опубликовано: 2023-10-04В цифровом мире, где каждый щелчок, движение пальцем и нажатие клавиши открывает двери в безграничные возможности, кибербезопасность — это ваш спасательный круг.
Новые события происходят в киберпространстве ежедневно, затрудняя различие между хорошими и плохими парнями. Как компании, так и обычные пользователи хотят найти способы защитить свою конфиденциальную информацию от тех, кто использует эти инновации со скрытыми мотивами.
Лучший способ подготовиться — учиться у экспертов.
Я взял интервью у Чейза Каннингема, вице-президента G2 по исследованиям рынка безопасности, чтобы обсудить все вопросы кибербезопасности и будущее цифровой вселенной. Чейз рассказывает о том, чему его научила первая работа, как он стал знаменитостью в индустрии кибербезопасности и почему, по его мнению, компании неправильно смотрят на ИИ.
Полную версию интервью можно посмотреть на видео ниже:
Это интервью является частью серии Professional Spotlight от G2. Чтобы получить больше подобного контента, подпишитесь на G2 Tea , ежемесячный информационный бюллетень с новостями и развлечениями SaaS-y.
Разминочные вопросы
Какой твой любимый напиток? Я большой фанат кофе. Наверное, я пью слишком много кофе Death Wish .
Когда вам это нравится? На террасе за домом по утрам, когда никто не спит. Я живу в деревне, так что есть только я, олени, индейки и кофе, и жизнь хороша.
Какая у тебя была первая работа? Моей первой работой было таскать тюки сена для отца на нашем ранчо. Я заработал колоссальные 10 центов за тюк. Итак, если я перевезу 500 тюков сена, я заработаю 50 долларов. Это был настоящий опыт изучения экономической ценности.
Какие у вас есть лучшие приемы тайм-менеджмента? Я думаю, что самый важный из них — это просто иметь свой календарь и следить за тем, чтобы у вас было время, посвященное вещам, которые имеют значение, помимо сидения за столом и выполнения своей работы. Быть целостным человеком так же важно, как и выполнять работу.
Какое программное обеспечение из вашего текущего технологического набора вам больше всего нравится? Я большой поклонник Grammarly для письма. Мне всегда нужна помощь с грамматикой.
Глубокие погружения с Чейзом Каннингемом
Александра Васкес: Мне бы хотелось узнать больше о вашей истории. Вы работали со множеством правительственных агентств, таких как ЦРУ и ФБР. Чему этот опыт научил вас в области кибербезопасности и как он привел вас к G2?
Чейз Каннингем: Я военный в отставке, и за свою военную и государственную карьеру мне приходилось работать с множеством трехбуквенных агентств. Самое важное, что я там узнал, это то, что системы, которые мы используем, очень взаимосвязаны. Ничто, независимо от того, насколько хорошо оно спроектировано, невозможно взломать.
В G2 я попал от друга, который порекомендовал меня в компанию. Я долгое время был поклонником G2, потому что всегда считал, что получать данные и идеи для программного обеспечения действительно ценно. Мне как человеку, который занимается анализом и исследованием рынка программного обеспечения, было здорово получить коллективное представление о том, какие вещи имеют ценность и где у людей возникают проблемы.
В индустрии кибербезопасности у вас есть репутация доктора Зеро Траст. Это произошло благодаря созданию вами расширенной платформы Zero Trust . Расскажите нам больше о фреймворке и вашем пути к его созданию.
Когда я работал в Forrester Research, мы пытались выяснить, как сопоставить пространство поставщиков со стратегической ценностью модели нулевого доверия . Для этого мы посмотрели на это с реальной академической точки зрения.
Одна замечательная вещь в академическом контексте — это наличие системы, позволяющей людям задействовать мозги для решения больших проблем. Мы потратили довольно много времени на отображение решений с нулевым доверием в стратегии. Это действительно хорошо ударило по рынку. Люди начали видеть, что в этом есть ценность.
Вы используете свой подкаст Dr. Zero Trust , чтобы информировать слушателей о наиболее применимых и актуальных идеях в области кибербезопасности. Не могли бы вы поделиться тем, что сейчас волнует индустрию кибербезопасности?
Я думаю, что все действительно пытаются разобраться в ИИ, и я до сих пор широко использую термин ИИ, потому что это не ИИ, а машинное обучение . Они пытаются выяснить, как это применимо в контексте; вы видите, как злоумышленники добираются до того, как его использовать, и вы видите, как хорошие парни добираются до него. Это будет оставаться проблемой, с которой мы сталкиваемся в течение следующих нескольких лет.
В нынешнем виде нет простого решения. Но это определенно вписывается в проблемы, которые нам нужно решить в космосе. Я думаю, что это будет самой популярной темой в ближайшие два года.
Сегодня многие компании считают ИИ своим бизнес-приоритетом. Как организации могут использовать искусственный интеллект и машинное обучение для повышения своей защиты от кибербезопасности?
Я думаю, самое главное — это знать, в чем эти системы действительно хороши. Его не следует называть ИИ, потому что люди думают, что он волшебным образом будет делать все сам. Эти вещи работают не так: их алгоритмы, продукты, движки.
Чтобы это понять, вам нужны действительно хорошие данные. В любой системе, где вы пытаетесь автоматизировать или анализировать, вам нужны хорошие данные.
Именно на этом им действительно следует сосредоточиться при использовании подобных систем в киберпространстве. Затем позвольте системам помочь вам получить ценную информацию на основе информации. Не думайте, что вы можете бросить в него все и волшебным образом посыпать его пылью ИИ.
Какой вы видите эволюцию киберугроз в ближайшие 5–10 лет и к чему организациям следует готовиться?
Проблема и польза любого решения или технологии в том, что их можно использовать для разных целей. Так что ИИ, например, — это палка о двух концах. Хорошие парни используют это так же, как и противники. Это будет продолжать подпитывать различные методологии и тактики, с которыми организациям придется иметь дело. Если вы не обращаете на это внимания, вам следует с этим ознакомиться, потому что оно будет продолжать нападать на вас.
Что касается угроз, мы увидим продолжение демократизации векторов и тактики угроз. Это только сделает распространение и разрастание векторов киберугроз более актуальным. Так что это будут нелегкие дни. Скорость и масштаб всего этого станут очень большими, очень быстрыми. Организации должны быть к этому готовы.
Хорошо то, что вы можете перевернуть эту модель с ног на голову, а также использовать некоторые из тех же тактик, методов и процедур, чтобы улучшить свою безопасность в целом.
В рамках празднования Месяца осведомленности о кибербезопасности я хотел бы завершить несколько важных выводов для зрителей. Какие инициативы и стратегии могут улучшить осведомленность и образование в области кибербезопасности среди компаний, сотрудников и обычных пользователей?
Самое главное — понять, что основы — это ключ к хорошему фундаменту в киберпространстве. Не ищите волшебную кнопку, которую вы нажмете, и все ваши проблемы внезапно исчезнут, и вы никогда не будете взломаны или скомпрометированы.
Реальность работы в цифровом пространстве означает, что вероятность компромисса практически всегда существует. Заботьтесь о низко висящих фруктах, потому что вы не хотите быть легкой мишенью.
Кибер — это не та область, где прилив поднимает все корабли. Речь идет о том, чтобы обеспечить максимальную защиту вашей организации. Вы должны убедиться, что хорошо понимаете, что используют плохие парни, чтобы преследовать вас.
Полную версию нашего разговора смотрите на YouTube.
Следуйте за Чейзом Каннингемом на Linkedin, чтобы узнать больше о кибербезопасности и безопасности в Интернете.