Президент RSA проанализировал основные компьютерные риски, с которыми сталкиваются организации в контексте, когда они обмениваются все большим количеством данных
«Талант – это глобальная проблема для кибербезопасности. У нас недостаточно хорошо обученных людей, чтобы играть в эту борьбу с хорошей стороны». Предупреждение приходит от индийца
Рохит Гай (Rohit Ghai), глобальный президент RSA Security, одной из ведущих мировых компаний в области ИТ-безопасности.
В эксклюзивном интервью iProUP этот руководитель проанализировал основные компьютерные риски, с которыми сталкиваются организации в контексте, когда поколения публикуют все больше и больше данных в открытых источниках, а периметр компаний, который необходимо обеспечить, расширяется за счет Интернета вещей.
Гхай побеседовал с этой средой после участия в Буэнос-Айресе в организованном дне с FiberCorp-Telecom 15 августа, где они представили аргентинским компаниям последние тенденции в области кибербезопасности.
Принадлежащий компьютерной группе Dell, RSA предлагает ориентированные на бизнес продукты и услуги безопасности, которые предоставляют организациям унифицированный подход к управлению цифровыми рисками, который зависит от интегрированной видимости, автоматизированной информации и скоординированных действий.
Продукты RSA предназначены для эффективного обнаружения и реагирования на сложные атаки, управления доступом пользователей и снижения коммерческих рисков, мошенничества и киберпреступности.
У него более 30 000 клиентов, он управляет более чем 50 миллионами пользователей и защищает более 2 миллиардов клиентов.
Каким вы видите местный и латиноамериканский рынок безопасности информационных и коммуникационных технологий (ИКТ)?
Я нахожусь в Аргентине, чтобы продвигать идею управления рисками. Я думаю, что Латинская Америка, как и Азиатско-Тихоокеанский регион, находится в цифровой трансформации, но это несет риски. И, если риски не будут хорошо управляемы, результаты не будут благоприятными. Вот почему я здесь, чтобы помочь организациям совершить безопасное путешествие в цифровое будущее.
Для меня ясно, что здесь есть другая модель, потому что физическая безопасность и кибербезопасность очень важны.
Хорошая вещь об этом заключается в том, что на организационном уровне я вижу примеры того, что руководители служб безопасности несут ответственность за оба эти аспекта, и это правильный способ их решения.
В этом смысле этот вызов является прекрасной возможностью для региона всесторонне подумать о безопасности на всех каналах и во всех областях.
Каковы основные фокусы компьютерных рисков в организациях?
Кибератаки обычно идут за новыми областями. Ключевыми областями, в которых они концентрируются сейчас, являются, прежде всего, риски третьих сторон, предоставляемые третьими сторонами.
Они также думают об организациях и их партнерах, а также о данных, которыми обмениваются эти партнеры. Таким образом, вместо того, чтобы украсть информацию из организации, она украдена у партнеров.
Во-вторых, они ориентированы на «крайние» и более развитые устройства Интернета и сотовых телефонов. Количество устройств слишком велико для обеспечения безопасности на каждом устройстве в отдельности. Безопасность должна быть разработана в сети. Кибер-злоумышленники попытаются использовать эти уязвимости.
В-третьих, особенно в этом регионе, они используют атаки социальной инженерии. В культурном отношении больше стремятся показать данные, и люди здесь не так чувствительны к заботе о своей информации, как в других регионах, они более открыты для демонстрации своих вещей.
Это трансверсально для всех поколений? От столетия до половины столетия, те, кому за 50?
Во многом вы моложе, чем в других регионах (смеется). В Соединенных Штатах молодое поколение более прозрачно для обмена данными. Например, моя дочь чувствует себя абсолютно комфортно, показывая всю свою жизнь в Facebook или в Twitter, Даже самым большим поколениям удобно показывать все тоже.
Это культурные изменения, которые хорошо развиваются в регионе. Данные из цифрового мира очень важны.
Преступники не только пытаются украсть информацию, но также могут манипулировать ею, чтобы принимать неверные решения, или разрушать репутацию человека, или принимать плохие деловые решения, чтобы нанести ущерб.
Какова стратегия RSA на мировом рынке компьютерной безопасности?
Кибербезопасность – это очень большой рынок, но также очень фрагментированный. Вовлечено много игроков, и это вызов для клиентов. Речь идет о понимании всех поставщиков и интеграции всех решений для решения проблем, с которыми они могут столкнуться. На самом деле злоумышленники используют те пробелы, которые остаются между различными решениями, чтобы проникнуть туда.
Наша стратегия безопасности основана на платформе, в которой мы сосредоточены на присоединении к платформе управления рисками, чтобы интегрировать их и помочь организациям.
Собирается ли RSA интегрировать искусственный интеллект и машинное обучение в управление рисками?
Есть две основные идеи и концепции, над которыми мы работаем. Одним из них является применение машинного обучения и искусственного интеллекта в анализе и обработке больших объемов данных, чтобы люди могли принимать лучшие решения.
Во-вторых, мы позволяем сотрудничеству коммерческих групп с командами безопасности и риска предоставлять им коммерческий контекст, чтобы они могли знать, что является наиболее важным и наименее важным, и устанавливать приоритеты для своей работы.
Это правда, что все команды полны работы. Единственный способ сделать их эффективными – это установить приоритеты в соответствии с бизнес-контекстом. Это не столько технический подход, сколько ориентированный на бизнес. Это безопасность, которую ведет бизнес.
Не хватает ли людских ресурсов в сфере информационной безопасности?
Талант является глобальной проблемой для кибербезопасности. У нас недостаточно хорошо обученных людей, чтобы играть в эту борьбу с хорошей стороны.
Нам нужны две вещи. Один из них – набирать машины для борьбы с нападавшими, а также обучать и тренировать людей. В других местах мы создали академические альянсы, и RSA работает с наиболее важными университетами мира, обучая людей и проводя исследования по кибербезопасности. Когда они будут получены от университета, они будут готовы начать работать в командах кибербезопасности.
Мы хотим расширить этот альянс в регионе и определить академические учреждения в этом регионе, чтобы повторить эту модель.
Растущие риски
В течение дня, проведенного в Crystal Bar, на 32-м этаже отеля Alvear Icon, в районе Буэнос-Айреса Пуэрто-Мадеро, Гхай сказал, что «цифровые инвестиции ускоряют скорость бизнеса, преобразуя опыт и создавая новые возможности для человеческий прогресс ", хотя риски также возрастают".
Он подчеркнул, что «изменения и сложности ускоряют и открывают возможность новых угроз и разрушительных воздействий».
Херардо Маурер, директор по безопасности Telecom Argentina, сказал, что «поток компьютерных атак увеличивается с каждым годом, и все, что подключается к Интернету, находится под угрозой».
В конце дня Максимилиано Оливера, менеджер по информационной безопасности Telecom, и Адриан Джудзик, менеджер по кибербезопасности Telecom, напомнили, что компьютерные преступления не всегда направлены против крупных организаций, но и МСП, чьи серверы Они маленькие и, возможно, более уязвимы.
Под этой панорамой и с целью удовлетворения особых потребностей всех типов компаний и государственного сектора FiberCorp-Telecom предлагает комплексные решения для компьютерной безопасности, которые гарантируют контролируемую и безопасную среду для компаний и государственного сектора.
Они включают анализ уязвимостей, тест на проникновение, защиту от DDOS-атак и брандмауэры.
Эти инструменты основаны на продуктах RSA. Например, решение eGRC (Управление предприятием, Риск и Соответствие) позволяет компаниям эффективно управлять управлением, рисками и соответствием своих процессов, а также консультировать компании, которые хотят внедрить эту новую услугу. ,
Служба безопасности eGRC – это решение для быстрой реализации, которое представлено в режиме SaaS (программное обеспечение как услуга), будучи первой компанией в Аргентине, предложившей это решение в соответствии с этим способом, полностью внедренной и эксплуатируемой в Аргентине из облака FiberCorp-Телеком.
С помощью этого решения компании могут объединить свои действия по управлению, рискам и соответствию требованиям в единую интегрированную платформу, основанную на полном каталоге активов компании. Управление данными и рисками осуществляется согласованно и измеряется с использованием одних и тех же показателей.
С помощью этого решения Telecom подтверждает, что компании могут объединить свою деятельность по управлению государством, рискам и соответствию требованиям в единую интегрированную платформу, основанную на полном каталоге активов компании.
Add comment