Experto: Manpower es un gran problema de ciberseguridad en 2021


Las amenazas cambiantes, el volumen de amenazas y el ransomware afectan a las organizaciones. Tener algunas herramientas de inteligencia artificial autónomas para ayudar a los profesionales a hacer su trabajo puede ayudar.

Karen Roby de TechRepublic habló con Marcus Fowler, director de amenazas estratégicas de Darktrace y ex oficial de la CIA, sobre las formas de ayudar a los profesionales de la ciberseguridad a hacer su trabajo más fácilmente. La siguiente es una transcripción editada de su conversación.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

Karen Roby: Marcus, habla un poco sobre las conversaciones que has tenido con los clientes, independientemente del tamaño de sus negocios. ¿Cómo han cambiado esas conversaciones sobre ciberseguridad desde el inicio de la pandemia?

Marcus Fowler: Creo que es un poco exclusivo de la industria en términos de si todavía están en modo de supervivencia y tratando de sobrevivir porque su industria se vio muy afectada específicamente por eso, o si están en modo de transformación. Creo, ciertamente, un sentido realmente nuevo de dependencia de lo cibernético y electronic, y con esa dependencia, una vulnerabilidad reconocida. Creo que hay más invitación a que la seguridad esté en la sala en los niveles más altos, más aprecio por la comprensión, «¿Podríamos haber evitado eso? ¿Qué significa esto para nosotros?» Entonces, una discusión más amplia allí. Espero que continúe. Era una tendencia incluso antes de la pandemia, pero creo que también se ha acelerado. Fuera de la puerta, tuvo cambios en las operaciones comerciales, de modo que el equipo de seguridad tuvo que ponerse al día. Ahora existe una dependencia del equipo de seguridad para garantizar que lo que está en su lugar sea sólido y seguro. La resiliencia empresarial, no solo el éxito empresarial, está realmente ligada. Creo que hay una comprensión muy visceral de eso.

Karen Roby: A medida que avanzamos hacia 2021, ¿cuáles son, en su opinión, las mayores amenazas a las que nos enfrentamos en ciberseguridad?

Marcus Fowler: Pones un buen punto en las amenazas porque creo que hay dos áreas en las que la gente está preocupada. Uno es el espacio cambiante de las amenazas y el otro es cómo cambian los cambios o los requisitos de seguridad. Creo que desde el espacio de las amenazas, la mayor amenaza de la que escucho a menudo es el ransomware y lo que realmente les preocupa. Realmente puedes sentir que nadie quiere que se le mantenga pagando un rescate, así que puedes conseguirlo. Para mí, personalmente, una amenaza más preocupante es una amenaza interna, que puede llegar a través de algo así como una cadena de suministro, pero es alguien que ya está detrás de las paredes y se aprovecha de la propiedad intelectual, el espionaje o daña a una empresa. . Esos dos, para mí, son los principales candidatos de preocupación.

VER: Predecir el 2021 en ciberseguridad: ataques DDoS, velocidad 5G, seguridad de IA y más (TechRepublic)

En términos de lo que estoy escuchando, no del espacio de un actor de amenazas, sino en términos de mi entorno electronic y lo que me preocupa, probablemente sean dos áreas. Primero, ¿qué cambios en la visibilidad y la comprensión se han producido cuando me mudé a cosas como SaaS (Application-as-a-Provider) o en la nube, y cómo ha cambiado eso desde un equipo de seguridad? Quiero decir, es una de las áreas en las que sin duda Darktrace, como empresa, se ha apoyado, en términos de poder estar en el punto remaining, poder traer esos registros de VPN y todos esos diferentes puntos de ingestión de datos. porque, de nuevo, sin visibilidad y comprensión, realmente no te irá muy bien en esa lucha por la seguridad.

Creo que la otra es cómo aumentar ese equipo de seguridad humana. Creo que en toda la industria, a menudo escuchamos sobre la brecha de habilidades, que entre risas llamo, en realidad, una brecha de unicornio porque las empresas están buscando estos increíbles empleados potenciales que tengan todos los certificados bajo el sol, para incluir cuatro años de experiencia en algo que fue lanzado hace dos años. La realidad es que cuando hablo con empresas, en realidad es una escasez de ciclos. Hay más trabajo del que puede hacer el equipo humano. Estamos usando IA (inteligencia artificial) para aumentar el equipo humano al hacer una investigación autónoma, al hacer un triaje autónomo, al armar al equipo humano, esos expertos humanos deben estar de 20 a 30 minutos en cada investigación en el momento en que comienzan la investigación, porque que la mercancía y el trabajo pesado ya han ocurrido porque la IA lo está haciendo en segundo plano. Esa es un área que continuamos expandiendo.

Mencionaste mi tiempo en la CIA, hice una década de contraterrorismo. Mi mayor estrés todos los días era como gerente y como líder, ¿estoy usando mis recursos humanos críticos de la manera más eficiente contra las amenazas más creíbles e inminentes? Fue realmente difícil para mí día tras día decir con confianza que lo period, pero algo así como un analista de inteligencia synthetic o esta (herramienta) autónoma que lo ayudaba con la priorización de amenazas, ayudando a su gente a avanzar en su día, en términos de todos las diferentes investigaciones que están llevando a cabo es realmente un facilitador y poderoso.

Ver también

20210122-tr-darktrace-karen.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2021/01/22/d099b7ce-2d1b-4a23-a465-12cb073ba21e/resize/770x/ec0bfbded811b079ac0df12c748179a /20210122-tr-darktrace-karen.jpg

Karen Roby de TechRepublic habló con Marcus Fowler, director de amenazas estratégicas de Darktrace y ex oficial de la CIA, sobre las formas de ayudar a los profesionales de la ciberseguridad a hacer su trabajo más fácilmente.

Imagen: Mackenzie Burke



Enlace a la noticia authentic