Laura Whit-Winyard es la directora de seguridad de la información de la empresa de ciberseguridad Malwarebytes, a la que se incorporó a principios de este año. La empresa es más conocida por su software antimalware y tiene un Sede de EMEA en Cork .

Antes de trabajar en Malwarebytes, fue directora global de seguridad de la información en la empresa financiera DLL Group, directora de seguridad en la empresa de automatización Billtrust y ocupó puestos de liderazgo en seguridad en Comcast y Bloomberg.

Su función principal en Malwarebytes es mantener la seguridad de la empresa. Según dijo a SiliconRepublic.com, ser responsable de la seguridad en una empresa que opera en el espacio de la ciberseguridad adquiere una importancia añadida.

«Nos dedicamos a utilizar nuestra propia tecnología dentro de la empresa y hemos puesto en marcha iniciativas que incluyen la formación de equipos rojos y nuestro propio programa de recompensas por errores para asegurarnos de que estamos constantemente al acecho de posibles amenazas», dijo.

Además de asegurarse de que Malwarebytes mantiene una sólida postura de seguridad, Whit-Winyard también debe colaborar con los equipos de ventas y marketing para asegurarse de que entienden a los clientes de la empresa.

Proporcionamos formación en desarrollo seguro gamificada como forma de añadir un incentivo adicional
– LAURA WHITT-WINYARD

¿Cuáles son algunos de los mayores retos a los que se enfrenta en el actual panorama informático?

One of the main challenges I and my team are facing currently is aggressive application development deadlines and requirements. To address this, we make sure we partner with the development teams and remain in close contact to ensure code is scanned and remediated before check-in and before moving to production

Estar al tanto de las diferentes facetas del negocio es crucial para desempeñar eficazmente mi función y el contacto constante con la parte de desarrollo de la organización es una parte clave de ese compromiso.

Para ello, otro gran reto es el proceso de integración sin fisuras del desarrollo y las operaciones. Para hacerlo con éxito, es importante que definamos una línea de base de seguridad mínima y que realicemos una modelización de las amenazas de forma constante. De hecho, hemos llegado a impartir una formación sobre desarrollo seguro con juegos, como forma de añadir un incentivo adicional al proceso.

¿Cómo se puede abordar la sostenibilidad desde la perspectiva de las TI?

Nuestro principal objetivo siempre ha sido proteger a los consumidores y a las organizaciones de las ciberamenazas, lo que, si se hace bien, reducirá en última instancia la cantidad de potencia informática, tiempo y energía que hay que gastar para hacer frente a los fallos de seguridad.

Por eso creo firmemente que las empresas deberían considerar la ciberseguridad como parte de sus esfuerzos en materia de ASG; es algo que siempre defenderé firmemente, dada la urgencia del asunto a escala mundial.

¿Qué grandes tendencias tecnológicas cree que están cambiando el mundo?

Automatización: la capacidad de remediar automáticamente las amenazas libera a los humanos para que se centren en asuntos más técnicos y urgentes, lo que inevitablemente ayuda a impulsar no sólo nuestro sector, sino el mundo. Después de todo, ¿a quién no le gustaría dedicar su tiempo a asegurar su empresa en lugar de pasar interminables horas en PowerPoint o Excel creando cuadros de mando?

La llegada del aprendizaje automático también ha permitido que los sistemas analicen patrones y proporcionen una visión de los comportamientos anómalos, ya sean fabricados o de la máquina.

Ambos desarrollos me resultan muy interesantes por las oportunidades que abren para la innovación y el progreso desde el punto de vista tecnológico.

¿Cómo podemos hacer frente a los retos de seguridad a los que se enfrenta actualmente su sector?

El mayor reto al que se enfrenta actualmente nuestro sector es que, lamentablemente, muchas PYMES piensan que son demasiado pequeñas o que están «fuera del radar» para ser pirateadas, o no creen que tengan los conocimientos necesarios para protegerse adecuadamente.

Las PYMES son el objetivo por el simple hecho de que normalmente no tienen el poder de tener un equipo de seguridad con todo el personal, ni el presupuesto para tener un servicio de detección y respuesta gestionado.

En pocas palabras, las PYMES pueden ser una puerta de entrada para los piratas informáticos a las grandes empresas, por lo que es imperativo que tomen las medidas necesarias para protegerse.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.