Punto de mira ejecutivo: Preguntas y respuestas con el director de políticas públicas, Tom Gann


Vuelvo a hacerlo con otra ronda de nuestra serie de weblogs ejecutivos. Esta semana tuve el privilegio de hablar con Tom Gann, nuestro Director de Políticas Públicas y él tuvo algunas cosas interesantes que decir sobre los problemas de seguridad cibernética que están dando forma al diálogo de políticas públicas en Washington DC y otras capitales del mundo, y mucho más. .

P: ¿Cuál es un evento en tu vida que te convirtió en quien eres hoy?

Enseñando tenis. Sé que enseñar tenis no es un evento, es un deporte. Para mí fue un negocio a una edad temprana que ayudó a cambiar mi vida.

Crecí en Palo Alto, CA, cuando la ciudad era de clase media. Fui a Gunn High University cuando la escuela era muy buena en el tenis, tenían 10 temporadas invictas. Mis padres tuvieron la amabilidad de pagar las lecciones de tenis y, aunque yo period un tenista typical, mi entrenador de tenis pensó que sería un buen profesor. Y así, a partir del 11th grado, comencé a enseñar tenis para una tienda de tenis en Menlo Park llamada Greater Backhand. Luego, más tarde, cuando estaba en Stanford, comencé mi propio negocio enseñando lecciones en canchas de tenis privadas que me ayudaron a pagar la escuela y un automóvil.

A través de esta experiencia, aprendí cómo convertirme en un profesional y, lo que es más importante, cómo relacionarme con las personas mientras las ayudo a aprender algo valioso. Me sorprende que muchas de las cosas que aprendí al enseñar tenis todavía me guíen hoy: tratar bien a las personas, empoderarlas y esforzarme por hacer las cosas que importan.

P: ¿Cuáles son los mayores problemas de seguridad cibernética que dan forma al diálogo de políticas públicas en Washington DC y otras capitales del mundo?

La realidad hoy, y probablemente en el futuro, es que los malos tienen y seguirán teniendo la ventaja. Los malos necesitan tener razón una vez para entrar en un entorno gubernamental o empresarial. Los buenos, que juegan a la defensiva, deben tener razón en todo momento. Esta realidad se vuelve más desafiante por el hecho de que la solución de seguridad cibernética nueva típica de hoy en día, la mejor en su clase, a menudo está desactualizada en dos años porque los malos son excelentes para innovar. Al mismo tiempo, desafortunadamente, muchas organizaciones son demasiado lentas o están demasiado distraídas para garantizar que todas sus soluciones de seguridad cibernética funcionen juntas de manera efectiva.

Las amenazas de los estados nacionales, las organizaciones criminales y los grupos terroristas solo aumentan a medida que pasa el tiempo, lo que significa que nuestro desafío crece, cambia y evoluciona continuamente. Hoy, estos actores están perfeccionando una amplia gama de estrategias de ransomware para chantajear a todo tipo de organizaciones en los sectores público y privado.

Los gobiernos y los ciudadanos responsables deben exigir un cambio actual, deben presionar a los estados nacionales que no cumplen las normas para que se comprometan con un nivel básico de juego limpio. Los sectores público y privado también deben trabajar juntos para crear un firewall contra estos malos actores que usan ransomware para lograr objetivos estratégicos como el lucro y la intimidación.

P: ¿Cuál es el verdadero valor que la seguridad en la nube ha aportado a los sectores de contratación gubernamental y federal? ¿Por qué hay tanta publicidad en torno a esta tecnología?

Todos se están mudando a la nube: las organizaciones del sector público y privado, así como las personas en casa. Esta tendencia tiene sentido porque la nube es rentable, confiable y altamente segura. Sin embargo, la clave de este cambio es asegurarse de que las agencias gubernamentales tengan la flexibilidad para trabajar rápidamente con expertos del sector privado (el centro de datos, el application empresarial y los líderes en seguridad cibernética) para garantizar el éxito a largo plazo. Con demasiada frecuencia, he visto que las agencias gubernamentales utilizan reglas y procesos de adquisiciones obsoletos que obstaculizan el progreso. Esto a menudo da como resultado implementaciones de centros de datos y en la nube, especialmente cuando las agencias gubernamentales alojan estas infraestructuras, que se completan con soluciones de última generación.

Al mismo tiempo, las reglas de contratación obsoletas pueden limitar la capacidad de las agencias para implementar las soluciones de seguridad cibernética más actualizadas. Este desafío se está convirtiendo en un problema mayor a medida que las agencias implementan múltiples soluciones en la nube. Estas muchas implementaciones en la nube crean objetivos de oportunidad para los piratas informáticos que aprovechan las brechas de seguridad entre las nubes, lo que significa que las agencias deben ser proactivas para garantizar que su traslado a la nube sea seguro y efectivo. Los responsables de la formulación de políticas deben dar un paso al frente y modernizar las reglas y los procesos de adquisiciones. Dicho apoyo ayudará a las agencias gubernamentales a trabajar de manera más rápida y eficaz para servir a nuestros ciudadanos que exigen un servicio de primera clase de su gobierno.

P: ¿Cómo puede nuestra organización ser el mejor socio para que las agencias gubernamentales avancen?

Se trata de confianza. Sin confianza has notado. Trabajar con el gobierno, una empresa o su vecino es lo mismo: todo depende de la confianza. Esto significa hacer lo que dice que hará y trabajar para cumplir con sus compromisos.





Enlace a la noticia unique