Andrew Rose es el CISO residente para la región EMEA en Proofpoint. Su principal responsabilidad es construir y mantener relaciones con la comunidad de CISO más amplia, utilizando sus experiencias de primera mano y comentarios en tiempo real para asegurar que Proofpoint está tomando las decisiones estratégicas correctas con respecto al producto, las características, las prioridades y la arquitectura de la plataforma.

«Como parte de esto, asesoro a los CISO sobre la mejor manera de desarrollar estrategias sólidas de ciberseguridad y, sobre todo, cómo pueden comunicar a su junta directiva la importancia de invertir en las defensas adecuadas», dijo a SiliconRepublic.com.

« Recientemente hemos encuestado a 1.400 CISOs y encontró que sólo el 51% de los CISOs globales creen que su junta directiva está de acuerdo con ellos en temas de ciberseguridad. Esta falta de alineación deja a las organizaciones vulnerables ante un panorama de amenazas cada vez más complejo, por lo que mi objetivo es compartir conocimientos y orientaciones sobre cómo los CISO pueden demostrar mejor el valor de la ciberresiliencia como prioridad empresarial.»

El factor humano en la ciberseguridad es el único reto que no va a desaparecer pronto
– ANDREW ROSE

¿Cuáles son algunos de los mayores retos a los que se enfrenta en el actual panorama informático?

Creo que el reto general al que se enfrenta todo el mundo en este negocio es la complejidad. No importa lo grande que sea su organización, sus datos no están convenientemente almacenados en un solo lugar. Están repartidos por múltiples redes, son propiedad y están gestionados por una multitud de terceros y plataformas SaaS, y la aplicación de medidas y políticas de seguridad coherentes en todas ellas se convierte en un verdadero reto.

Del mismo modo, si no puede identificar fácilmente todos sus activos, es difícil obtener una comprensión informada de todas sus posibles vulnerabilidades, como las de la pila del sistema operativo de su proveedor de SaaS, el Herramienta Log4j incrustado en el código de su aplicación, o las numerosas vulnerabilidades de Office 365 que surgen con regularidad.

Ahora, las organizaciones no sólo tienen que preocuparse por la gestión de su propia seguridad, sino que también deben preocuparse por la seguridad de todas las demás empresas con las que trabajan, ya sean sus socios de subcontratación, las plataformas SaaS o cualquiera de los proveedores que proporcionan elementos vitales de su producto clave.

Cada parte de la cadena aumenta la superficie total de ataque de una organización y cuanto más compleja sea la cadena, más amplia será la superficie de ataque y más difícil será obtener visibilidad del riesgo real y aplicar estrategias sólidas de ciberseguridad.

El «factor humano» en la ciberseguridad es el único reto que no va a desaparecer pronto. El Foro Económico Mundial datos más recientes muestra que alrededor del 95 por ciento de los ciberataques pueden deberse a la negligencia humana, pero todavía no veo que se preste suficiente atención a abordar las vulnerabilidades centradas en las personas en la industria de la ciberseguridad.

¿Qué opina de la transformación digital?

La transformación digital es fundamental para la sociedad moderna y no hay vuelta atrás. La muy citada afirmación de Marc Andreessen de que «el software se está comiendo el mundo» sigue siendo cierta, y el Foro Económico Mundial estima que El 60 por ciento del PIB mundial se digitalizará para finales de 2022. E incluso cuando el activo es estrictamente físico, a menudo estamos creando gemelos digitales para modelarlos y gestionarlos.

Estamos en un punto en el que estas plataformas digitales son una parte clave de la infraestructura crítica en expansión que sostiene a la población y deben tener la seguridad en su centro si queremos una sociedad cohesionada y resistente.

En Proofpoint, nos centramos en las principales amenazas que vemos dirigidas a las infraestructuras críticas y de valor añadido. Cada día vemos millones de ataques dirigidos a personas dentro de las organizaciones a través de los principales vectores de ataque, como el correo electrónico, y estamos trabajando con nuestros clientes para hacer frente al creciente desafío de proteger los servicios vitales de la interrupción, o los datos vitales de ser robados o mal utilizados.

Uno de nuestros principales objetivos es también evitar que las amenazas internas, ya sean maliciosas o simplemente negligentes, perjudiquen gravemente a una organización desde dentro.

¿Cómo se puede abordar la sostenibilidad desde la perspectiva de las TI?

La buena noticia desde el punto de vista de las TI es que ahora hay muchas opciones mucho más eficientes desde el punto de vista energético y sostenibles para gestionar una empresa digitalizada. La externalización está aportando enormes beneficios en este ámbito: ya no es necesario que cada empresa mantenga su propia pila de hardware, que tradicionalmente ha funcionado con hardware antiguo e ineficiente.

Ahora podemos aprovechar los sistemas más modernos y virtualizados, alojados en centros de datos colocados de bajo consumo. La ubicación de estos centros de datos en climas fríos reduce aún más el consumo de energía.

Si bien es cierto que el cambio global hacia el trabajo remoto e híbrido supuso inicialmente su cuota de desafíos en materia de TI y seguridad, no se puede negar que la reducción del número de usuarios que se desplazan a una ubicación central ha sido beneficiosa para reducir la huella de carbono de esas personas y sus organizaciones.

En el futuro, las organizaciones deberían exigir más a sus proveedores en lo que respecta a las prácticas sostenibles, al tiempo que demuestran con mayor transparencia las acciones que están llevando a cabo para reducir su impacto negativo en el planeta.

¿Qué grandes tendencias tecnológicas cree que están cambiando el mundo?

En el sector de la ciberseguridad, nos enfrentamos desde hace tiempo a una escasez de personal cualificado, y considero que la automatización es esencial para solucionar este problema.

Al mismo tiempo que trabajamos para atraer a más personas con talento al sector, hay formas de utilizar la automatización para reducir la carga de trabajo general y la carga de nuestro personal actual para reducir la brecha.

Al automatizar los procesos manuales que consumen mucho tiempo, los profesionales de la seguridad pueden dedicar más tiempo a aportar valor a su organización y, como defensores, podemos recuperar la ventaja que tienen los atacantes.

Una parte apasionante de la automatización es su potencial de aplicación en la sociedad en general, como los coches sin conductor, las entregas con drones, la facturación en los aeropuertos, el diagnóstico médico y mucho, mucho más. Por supuesto, el éxito de todas estas iniciativas dependerá de la seguridad.

Es difícil no entusiasmarse con el potencial de la inteligencia artificial y el aprendizaje automático. Ahora tenemos la capacidad de identificar rápidamente anomalías y valores atípicos en grandes cantidades de datos, lo que nos permite responder a las ciberamenazas en un plazo mucho más rápido.

De la mano de la automatización, la IA y el aprendizaje automático han cambiado el sector de la ciberseguridad para mejor y es una tecnología vital en nuestro arsenal de defensas.

¿Cómo podemos hacer frente a los retos de seguridad a los que se enfrenta actualmente el sector de la ciberseguridad?

En los dos últimos años, en particular, hemos visto cómo las propias empresas de ciberseguridad han sido objeto de ataques muy sofisticados. Como empresa de la que dependen nuestros clientes para que los proteja, esto significa que tenemos que trabajar aún más para proteger nuestros propios servicios e infraestructuras y practicar lo que predicamos.

Además, a medida que evoluciona el panorama del cumplimiento de la normativa, es fundamental centrarse en la prestación de servicios localizados para garantizar que podamos satisfacer las necesidades específicas de nuestros clientes.

Es importante que aprovechemos la IA y el aprendizaje automático para mejorar continuamente los controles de seguridad que podemos aplicar para proteger no solo a nuestros clientes, sino también a los suyos.

An increasingly digital-dependent society inherits complex cybersecurity threats, and they are woven into the fabric of our daily lives, so we need to be on top of our game.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.