Durante la última década, Chris Kubic ha trabajado para proteger los sistemas y el entorno de información de la comunidad de inteligencia de EE. UU., Diseñó la infraestructura en la nube de la Agencia de Seguridad Nacional y, durante sus últimos tres años, dirigió los esfuerzos de seguridad de la pink de la agencia como director de seguridad de la información.
¿Sus lecciones para empresas públicas? Concéntrese en sus activos. No hay suficientes compañías que sepan qué hay en sus entornos: el primer paso para saber qué proteger, dice.
«Asegurar la NSA no es muy diferente a asegurar un entorno grande y complejo en el sector comercial», dice. «Todo se lessen a esto: solo necesitas ser bueno con el bloqueo básico y la lucha contra la ciberseguridad. Lo que quiero decir con eso es que realmente necesitas comenzar por obtener una comprensión muy firme del entorno que estás tratando de proteger». «
Kubic, quien se unió a Fidelis Cybersecurity en octubre, pasó 32 años en la NSA, pasando de ser un ingeniero de proyectos de seguridad a CISO. Durante ese tiempo, la Agencia de Seguridad Nacional ha tenido muchos éxitos pero bastantes fallas de seguridad de la información de alto perfil, desde la fuga masiva de datos operativos y herramientas por parte del contratista Edward Snowden hasta la extensión de un programa de vigilancia al que el Congreso ahora está llamando fin. En julio, el director general de la NSA, Paul Nakasone, abogó por que la agencia se volviera a centrar en la seguridad cibernética, luego de años de no haber dado prioridad a la disciplina.
Chris Kubic
Si bien Kubic no discutió los detalles de su tiempo en la NSA, sí discutió sus pensamientos sobre la estrategia de seguridad cibernética que podría aplicarse al sector privado. Un componente clave de eso es la conciencia situacional, dice.
«Debe comprender todos sus activos que forman parte de la empresa que está asegurando», dice Kubic. «Debe comprender cómo se configuran esos activos, dónde se implementan, cómo se conectan, cómo se parchan y actualizan todos esos tipos de detalles son importantes cuando se trata de proteger su dominio».
Con los estados nacionales que continúan desarrollando sus capacidades, la asistencia del gobierno será cada vez más importante, dice. El gobierno tiene mucho que ofrecer a las empresas, agrega.
«Viniendo del gobierno, no es sorprendente, creo que es una buena notion tener una mayor participación del gobierno para defender las redes de las naciones», dice Kubic. «Se vuelve un poco incierto cuando se habla de la industria privada, y es realmente difícil exigir la participación del gobierno en eso, pero creo que el gobierno tiene mucho que ofrecer, y ciertamente puede ofrecer, para ser ese agente independiente que ayuda conectando los puntos en todas las industrias «.
Mirando hacia 2020, Kubic considera que la aplicación del aprendizaje automático y la inteligencia synthetic a la seguridad es inexorable. Con la escasez de trabajadores con conocimientos, el uso de análisis para filtrar los datos masivos producidos por las empresas y detectar amenazas es essential, dice.
«En el lado de la ciberseguridad, el uso continuo de análisis, aprendizaje automático e inteligencia synthetic será importante para proteger nuestros entornos, pero en el lado negativo, creo que veremos un uso mucho más adverso de dicha tecnología para disfrazar sus ataques, haciendo que sea aún más difícil para la gente defender su crimson «, dice.
La mayoría de los trabajadores de ciberseguridad ven el aprendizaje automático y la inteligencia synthetic como un beneficio positivo. UNA Informe de julio de 2018 del Instituto Ponemon encontraron que el 60% de los encuestados creía que la IA los ayudaría a enriquecer la información de seguridad y simplificaría la detección y respuesta a las amenazas de seguridad. Sin embargo, solo un tercio de los encuestados pensó que la tecnología reduciría la carga de trabajo para los equipos de seguridad.
Para las empresas abrumadas con datos, Kubic recomienda que el equipo de seguridad identifique los datos y sistemas verdaderamente críticos y se concentre en asegurarse de que sean seguros.
«No todos los activos se crean de la misma manera», dice, «por lo que realmente necesita sentarse y comprender cuáles son esos activos de alto valor que deben protegerse mejor que el resto de la empresa». datos almacenados o activos que respaldan las funciones críticas de su empresa. No es fácil trazar esos flujos de trabajo, pero sin eso es difícil priorizar dónde necesita realizar inversiones en ciberseguridad «.
Sobre todo, las empresas necesitan hacer lo básico correctamente, dice.
«En 2020, las personas deben concentrarse en los conceptos básicos de la higiene cibernética», dice Kubic. «Son los sistemas no parcheados y las vulnerabilidades no mitigadas los que son el botón fácil para el ciber adversario. No puedes quitar el ojo del premio allí».
Contenido relacionado:
Revisa El borde, La nueva sección de Dark Reading through para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «La próxima seguridad Silicon Valley: ¿Vienes a una ciudad cerca de ti?«
Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Studying, MIT's Technological know-how Review, Well-known Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa
Más strategies
