• Anasayfa
  • Nesne
  • Blog oluşturma
  • G2'nin Güvenlik Pazarı Araştırmasından Sorumlu Başkan Yardımcısı Chase Cunningham ile Siber Güvenliğin Geleceği [Video]

G2'nin Güvenlik Pazarı Araştırmasından Sorumlu Başkan Yardımcısı Chase Cunningham ile Siber Güvenliğin Geleceği [Video]

Yayınlanan: 2023-10-04

Her tıklamanın, kaydırmanın ve tuş vuruşunun sonsuz olasılıklara kapı açtığı dijital bir dünyada, siber güvenlik sizin yaşam çizginizdir.

Yeni gelişmeler her gün siber uzayı vuruyor ve iyi adamlar ile kötü adamlar arasında ayrım yapmayı zorlaştırıyor. Şirketler ve ortalama kullanıcılar, hassas bilgilerini bu yenilikleri art niyetle kullananlardan korumanın yollarını arıyor.

Hazırlanmanın en iyi yolu uzmanlardan öğrenmektir.

Siber güvenlik ve dijital evrenin geleceği ile ilgili her şeyi tartışmak için G2'nin Güvenlik Pazar Araştırması Başkan Yardımcısı Chase Cunningham ile röportaj yaptım. Chase, ilk işinin ona neler öğrettiğini, siber güvenlik sektöründe nasıl sıradan bir ünlü haline geldiğini ve şirketlerin yapay zekaya neden tamamen yanlış baktığını düşündüğünü anlatıyor.

Röportajın tamamını izlemek için aşağıdaki videoyu izleyin:

Bu röportaj G2'nin Profesyonel Gündem serisinin bir parçasıdır. Bunun gibi daha fazla içerik için SaaS-y haberleri ve eğlencesini içeren aylık bir bülten olan G2 Tea'ye abone olun.

Isınma soruları

En sevdiğiniz içecek hangisi? Ben büyük bir kahve hayranıyım. Muhtemelen çok fazla Ölüm Arzusu Kahvesi içiyorum.

Ne zaman bundan hoşlanırsın? Sabahları kimse uyanık olmadığında evin arkasındaki güvertede. Taşrada yaşıyorum, yani sadece ben, geyikler, hindiler ve kahve var ve hayat güzel.

İlk işin neydi? İlk işim çiftliğimizde babam için saman balyaları taşımaktı. Balya başına tam 10 sent kazandım. Yani 500 saman balyasını taşırsam 50 dolar kazandım. Ekonomik değer açısından gerçek bir öğrenme deneyimiydi.

En iyi zaman yönetimi tüyolarınızdan bazıları nelerdir? Bence en büyüğü takviminize sahip olmak ve özellikle masanızda oturup işinizi yapmanın dışında önemli olan şeylere zaman ayırdığınızdan emin olmaktır. İşi yapmak kadar bütün bir insan olmak da önemlidir.

Mevcut teknoloji yığınınızdaki en sevdiğiniz yazılım hangisi? Yazma konusunda Grammarly'nin büyük bir hayranıyım. Dilbilgisi konusunda her zaman yardıma ihtiyaç duyabilirim.

Chase Cunningham ile derin dalışlar

Alexandra Vazquez: Geçmişiniz hakkında biraz daha fazla şey öğrenmeyi çok isterim. CIA ve FBI gibi birçok devlet kurumuyla çalıştınız. Bu deneyimler size siber güvenlik konusunda ne öğretti ve sizi G2'ye nasıl yönlendirdi?

Chase Cunningham: Ben askeriyeden emekliyim ve askeri ve hükümet kariyerimde bir grup üç harfli ajansla çalıştım. Orada öğrendiğim en büyük şey kullandığımız sistemlerin birbirine çok bağlı olduğuydu. Ne kadar iyi tasarlanmış olursa olsun hiçbir şey hacklenemez değildir.

Beni şirkete yönlendiren bir arkadaşım sayesinde G2'ye katıldım. Bir süredir G2 hayranıyım çünkü her zaman yazılım için veri ve öngörü almanın gerçekten değerli olduğunu düşünmüşümdür. Yazılım üzerine analiz ve pazar araştırması yapan biri olarak, hangi şeylerin değerli olduğuna ve insanların nerede sorun yaşadığına dair kolektif bir fikir edinmek harikaydı.

Siber güvenlik sektöründe Dr. Zero Trust olarak bir itibarınız var. Bu, Sıfır Güven Genişletilmiş Çerçevesini oluşturmanızdan geldi . Bize çerçeve ve onu oluşturma yolculuğunuz hakkında daha fazla bilgi verin.

Forrester Research'teyken satıcı alanını sıfır güven modelinin stratejik değeriyle nasıl eşleştireceğimizi bulmaya çalışıyorduk. Bunu yapabilmek için olaya gerçek bir akademik perspektiften baktık.

Akademik bağlamlarda harika olan şeylerden biri, büyük sorunları çözmek için insanların beyinlerini çalıştıracak bir çerçeveye sahip olmaktır. Sıfır güven çözümlerini stratejilere dönüştürmek için oldukça fazla zaman harcadık. Bu, piyasaya gerçekten iyi bir şekilde yansıdı. İnsanlar orada bir değer olduğunu görmeye başladı.

Dinleyicileri en uygulanabilir ve güncel siber güvenlik bilgileri hakkında bilgilendirmek için podcast'iniz Dr. Zero Trust'ı kullanırsınız. Şu anda siber güvenlik sektöründe akıllara gelenleri paylaşabilir misiniz?

Herkesin yapay zekayı anlamaya çalışmakla gerçekten meşgul olduğunu düşünüyorum ve ben hala yapay zeka terimini genel anlamda kullanıyorum çünkü bu yapay zeka değil, makine öğrenimi . Bunun bağlamda nasıl uygulandığını anlamaya çalışıyorlar; rakiplerin bunun nasıl kullanılacağı konusunda bağlantı kurduğunu ve iyi adamların da bunun için bağlantı kurduğunu görüyorsunuz. Önümüzdeki birkaç yıl boyunca da karşı karşıya kalacağımız bir sorun olmaya devam edecek.

Şu anki haliyle bunun kolay bir çözümü yok. Ancak kesinlikle uzayda çözmemiz gereken sorunlara uyuyor. Önümüzdeki iki yılın sıcak bilet maddesinin bu olacağını düşünüyorum.

Bugünlerde pek çok şirket yapay zekayı iş önceliği olarak tutuyor. Kuruluşlar siber güvenlik savunmalarını geliştirmek için yapay zekayı ve makine öğrenimini nasıl kullanabilir?

Bence en önemli şey bu sistemlerin gerçekten ne konuda iyi olduğunu bilmek. Buna yapay zeka denmemeli çünkü insanlar onun sihirli bir şekilde her şeyi kendi başına yapacağını düşünüyor. Bu işler böyle yürümüyor: algoritmaları, ürünleri, motorları.

Bunu anlamak için gerçekten iyi verilere sahip olmanız gerekir. Otomasyon veya analitik yapmaya çalıştığınız herhangi bir sistemde iyi verilere sahip olmanız gerekir.

Bu tür sistemleri siber için kullanırken asıl odaklanmaları gereken yer burasıdır. Ardından sistemlerin bilgilerden içgörü elde etmenize yardımcı olmasına izin verin. Her şeyi üzerine atabileceğinizi ve üzerine sihirli bir şekilde biraz yapay zeka tozu serpebileceğinizi düşünmeyin.

Önümüzdeki 5-10 yıl içinde siber tehditlerin gelişimini nasıl öngörüyorsunuz ve kuruluşlar neye hazırlanmalı?

Herhangi bir çözümün veya teknolojinin sorunu ve faydası, farklı amaçlarla kullanılabilmesidir. Yani örneğin yapay zeka iki ucu keskin bir kılıçtır. İyi adamlar da onu tıpkı düşmanların kullandığı gibi kullanıyor. Kuruluşların uğraşmak zorunda olduğu farklı metodolojileri ve taktikleri beslemeye devam edecek. Eğer ona dikkat etmiyorsanız, ona aşina olmalısınız çünkü üzerinize gelmeye devam edecektir.

Tehdit tarafında ise tehdit vektörlerinin ve taktiklerinin demokratikleşmesinin devam ettiğini göreceğiz. Bu yalnızca siber tehdit vektörlerinin yayılmasını ve yayılmasını daha uygulanabilir hale getirecektir. Yani kolay günler olmayacak. Bu şeyin hızı ve ölçeği gerçekten çok büyüyecek, çok hızlı. Organizasyonların buna hazırlıklı olması gerekiyor.

İyi olan şey, bu modeli tersine çevirebilmeniz ve aynı taktiklerden, tekniklerden ve prosedürlerden bazılarını genel olarak güvenlik duruşunuzu daha iyi hale getirmek için kullanabilmenizdir.

Siber Güvenlik Farkındalık Ayı kutlamasında, izleyiciler için bazı önemli çıkarımlarla bitirmek isterim. Hangi girişimler ve stratejiler şirketler, çalışanlar ve ortalama kullanıcılar arasında siber güvenlik farkındalığını ve eğitimini geliştirebilir?

En önemli şey, temel bilgilerin siber alanda iyi bir temele sahip olmanın anahtarı olduğunu anlamaktır. Bastığınız sihirli düğmeyi aramayın; birdenbire tüm sıkıntılarınız ortadan kalkar ve asla ihlal edilmez veya tehlikeye atılmazsınız.

Dijital alanda faaliyet gösterme gerçeği, uzlaşma olasılığının temelde her zaman mevcut olduğu anlamına gelir. Aşağıda asılı olan meyvelere dikkat edin çünkü kolay bir hedef olmak istemezsiniz.

Siber, yükselen dalgaların tüm gemileri kaldıracağı bir alan değil. Bu, kuruluşunuzun mümkün olan en iyi şekilde korunmasını sağlamakla ilgilidir. Kötü adamların peşine düşmek için neyi kullandıklarını iyi anladığınızdan emin olmalısınız.

Konuşmamızın tamamına YouTube'dan göz atın.

Chase Cunningham'ı takip edin Siber güvenlik ve çevrimiçi güvenlik hakkında daha fazla bilgi edinmek için LinkedIn'de.