Punto de mira ejecutivo: Preguntas y respuestas con el director de información, Scott Howitt


Ahora que hemos iniciado oficialmente nuestro viaje como McAfee Business, una empresa puramente empresarial de ciberseguridad bajo la nueva propiedad de Symphony Engineering Group (STG), estamos celebrando muchas novedades y cambios nuevos. Pero una cosa sigue siendo la misma: nuestra pasión y compromiso por hacer del mundo un lugar más seguro y protegido. Y esa pasión comienza con nuestra gente. En esta nueva serie de weblogs, conocerá a algunos de los ejecutivos dedicados a abordar los problemas de seguridad más urgentes de la actualidad y a innovar para el futuro.

P: ¿Cómo llegaste a este campo de trabajo?

No comencé en tecnología de la información, me gradué de la universidad con un título en física al final de la Guerra Fría. En ese momento, todos los trabajos de física se habían evaporado, así que comencé como pasante en programación en EDS. Hice eso durante unos años y luego pasé a la gerencia. Eventualmente me convertí en CTO y luego en CIO.

Cuando period CIO, aprendí que realmente no sabía mucho sobre seguridad de la información y eso me estaba obstaculizando en el puesto de CIO. Mi siguiente trabajo fue director de seguridad de la información en una empresa de servicios financieros y nunca miré hacia atrás. Descubrí que tenía una pasión por la seguridad de la información y he sido CISO en dos compañías diferentes de Fortune 500. Mi función true como CIO para una empresa que crea software package de ciberseguridad empresarial es una combinación perfecta de ambos conjuntos de habilidades.

P: Con las capacidades de ciberseguridad e inteligencia artificial expandiéndose a un ritmo rápido, ¿cómo será el futuro para empresas como McAfee Organization en los próximos años?

Creo que nuestros productos como Insights y MVISION XDR van a cambiar nuestra forma de pensar sobre la seguridad. Siempre nos hemos basado en datos “posteriores a los hechos” en lugar de mirar nuestro entorno de manera proactiva. Los días de considerar la captura de paquetes y los registros del sistema como nuestro principal método de defensa han quedado atrás. Si bien son excelentes para esos estudios forenses «posteriores a los hechos», realmente no hacen mucho para defender de manera proactiva su empresa.

Comprender el comportamiento de los usuarios y los dispositivos y poder detectar anomalías es el futuro. Los líderes en seguridad de la información deben dejar de tener una reacción negativa a la nueva tecnología y adoptarla. También creo que blockchain probablemente será una buena solución para la identidad de IoT y el aprendizaje automático se hará cargo de la SEIM. Comenzará a ver cómo nuestras herramientas evolucionan para enfrentar estos nuevos desafíos y paradigmas.

P: Desde que se unió a la empresa hace poco más de un año, ¿cómo cree que ha podido ayudar a la empresa a crecer desde el año pasado y el impacto que ha tenido en su puesto?

Mi equipo ha hecho un muy buen trabajo al liderar la carga hacia la nube y al mismo tiempo reducir los costos. Pero estamos al comienzo del viaje y tenemos un largo camino por recorrer.

También desafiamos nuestra falta de estándares y formamos el equipo de Arquitectura empresarial para impulsar estos patrones en la organización. Como dijo Hamlet, debemos sufrir “las hondas y la flecha de la escandalosa fortuna” por intentar impulsar ese cambio, pero me ha impresionado la dedicación de los miembros de nuestro equipo de Servicios Tecnológicos. Nuestro equipo de seguridad ha trabajado en estrecha colaboración con el resto de la organización para reducir a cero nuestras vulnerabilidades de seguridad externas. No es donde estábamos cuando llegué, pero el equipo adoptó un enfoque mesurado para mejorar drásticamente nuestra postura de seguridad.

También disfruto pasar tiempo con la organización de ventas y ayudarlos a brindar apoyo a nuestros clientes. Después de estar en el puesto de CISO durante más de 12 años, entiendo lo difícil que puede ser el puesto. Me gusta ayudar a nuestro equipo de ventas a comprender qué dolor están experimentando los CISO y cómo nuestros productos pueden ayudar.

P: ¿Cómo espera impactar el cambio en la ciberseguridad?

Estuve involucrado en la limpieza de dos infracciones importantes. Si bien es fácil quedar atrapado en la cantidad de registros perdidos o en cómo la infracción afectará el precio de las acciones de la organización, existe un costo muy humano. Muchos líderes de seguridad o de TI pierden su trabajo después de una infracción en la que los registros robados se utilizan para cometer el robo de identidad, lo cual es muy doloroso de reconciliar si es víctima, como hemos visto en algunos de los ataques de ransomware en los sistemas de salud que pueden haber llevado a la muerte de pacientes. Lo mejor de ser un líder en ciberseguridad es que sientes que estás haciendo algo por el bien del público.

Mis equipos han trabajado en estrecha colaboración con varias agencias de aplicación de la ley y han capturado a los atacantes. No hay mejor sentimiento que saber que has derribado a un criminal. Personalmente, quiero mirar hacia atrás en mi carrera y creo que el campo de la ciberseguridad está en un lugar mejor que cuando comencé y que la empresa para la que trabajo jugó un papel importante en ese cambio.





Enlace a la noticia primary