Las amenazas cambiantes, el volumen de amenazas y el ransomware afectan a las organizaciones. Tener algunas herramientas de inteligencia artificial autónomas para ayudar a los profesionales a hacer su trabajo puede ayudar.
Karen Roby de TechRepublic habló con Marcus Fowler, director de amenazas estratégicas de Darktrace y ex oficial de la CIA, sobre las formas de ayudar a los profesionales de la ciberseguridad a hacer su trabajo más fácilmente. La siguiente es una transcripción editada de su conversación.
VER: Política de protección contra robo de identidad (TechRepublic Premium)
Karen Roby: Marcus, habla un poco sobre las conversaciones que has tenido con los clientes, independientemente del tamaño de sus negocios. ¿Cómo han cambiado esas conversaciones sobre ciberseguridad desde el inicio de la pandemia?
Marcus Fowler: Creo que es un poco exclusivo de la industria en términos de si todavía están en modo de supervivencia e intentan sobrevivir porque su industria se vio específicamente afectada por eso, o si están en modo de transformación y apoyo. . Creo, ciertamente, un sentido realmente nuevo de dependencia de lo cibernético y digital, y con esa dependencia, una vulnerabilidad reconocida. Creo que hay más invitación a que la seguridad esté en la sala en los niveles más altos, más aprecio por la comprensión, “¿Podríamos haber evitado eso? ¿Qué significa esto para nosotros?” Entonces, una discusión más amplia allí. Espero que continúe. Era una tendencia incluso antes de la pandemia, pero creo que también se ha acelerado. Fuera de la puerta, tuvo cambios en las operaciones comerciales, de modo que el equipo de seguridad tuvo que ponerse al día. Ahora existe una dependencia del equipo de seguridad para garantizar que lo que está en su lugar sea sólido y seguro. La resiliencia empresarial, no solo el éxito empresarial, está realmente ligada. Creo que hay una comprensión muy visceral de eso.
Karen Roby: Ahora que nos acercamos a 2021, ¿cuáles son, en su opinión, las mayores amenazas a las que nos enfrentamos en ciberseguridad?
Marcus Fowler: Pusiste un buen punto en las amenazas porque creo que hay dos áreas en las que la gente está preocupada. Uno es el espacio cambiante de las amenazas y el otro es cómo cambian los cambios o los requisitos de seguridad. Creo que desde el espacio de las amenazas, la mayor amenaza de la que escucho a menudo es el ransomware y lo que realmente les preocupa. Realmente puedes sentir que nadie quiere que se le mantenga pagando un rescate, así que puedes conseguirlo. Para mí, personalmente, una amenaza más preocupante es una amenaza interna, que puede llegar a través de algo así como una cadena de suministro, pero es alguien que ya está detrás de las paredes y se aprovecha de la propiedad intelectual, el espionaje o daña a una empresa. . Esos dos, para mí, son los principales candidatos de preocupación.
VER: Predicción de 2021 en ciberseguridad: ataques DDoS, velocidad 5G, seguridad de IA y más (TechRepublic)
En términos de lo que estoy escuchando, no del espacio de un actor de amenazas, sino en términos de mi entorno digital y lo que me preocupa, probablemente sean dos áreas. Uno, qué cambios en la visibilidad y la comprensión se han producido cuando me mudé a cosas como SaaS [Software-as-a-Service] o en la nube, y ¿cómo ha cambiado eso desde un equipo de seguridad? Quiero decir, es una de las áreas en las que sin duda Darktrace, como empresa, se ha apoyado, en términos de poder estar en el punto final, poder traer esos registros de VPN y todos esos diferentes puntos de ingestión de datos. porque, de nuevo, sin visibilidad y comprensión, realmente no te irá muy bien en esa lucha por la seguridad.
Creo que la otra es cómo aumentar ese equipo de seguridad humana. Creo que en toda la industria, a menudo escuchamos sobre la brecha de habilidades, que entre risas llamo, en realidad, una brecha de unicornio porque las empresas están buscando a estos increíbles empleados potenciales que tienen todos los certificados bajo el sol, para incluir cuatro años de experiencia en algo que fue lanzado hace dos años. La realidad es que cuando hablo con empresas, en realidad es una escasez de ciclos. Hay más trabajo del que puede hacer el equipo humano. Estamos usando IA [artificial intelligence] para aumentar el equipo humano haciendo una investigación autónoma, haciendo un triaje autónomo, armando al equipo humano, esos expertos humanos deben estar de 20 a 30 minutos en cada investigación en el momento en que inician la investigación, porque esa mercancía y el trabajo pesado ya ocurrió porque la IA está haciendo eso detrás del fondo. Esa es un área que continuamos expandiendo.
Mencionaste mi tiempo en la CIA, hice una década de contraterrorismo. Mi mayor estrés todos los días era como gerente y como líder, ¿estoy usando mis recursos humanos críticos de la manera más eficiente contra las amenazas más creíbles e inminentes? Fue realmente difícil para mí día tras día decir con confianza que lo era, pero algo así como un analista de inteligencia artificial o esta (herramienta) autónoma que lo ayudaba con la priorización de amenazas, ayudando a su gente a avanzar en su día, en términos de todos las diferentes investigaciones que están realizando es realmente un facilitador y poderoso.
Boletín informativo de Cybersecurity Insider
Refuerce las defensas de seguridad de TI de su organización manteniéndose al tanto de las últimas noticias, soluciones y mejores prácticas de ciberseguridad. Entrega martes y jueves
Regístrate hoy
Ver también
Karen Roby de TechRepublic habló con Marcus Fowler, director de amenazas estratégicas de Darktrace y ex oficial de la CIA, sobre las formas de ayudar a los profesionales de la ciberseguridad a hacer su trabajo más fácilmente.
Imagen: Mackenzie Burke
