Ray Rothrock, director ejecutivo de la empresa de ciberdefensa RedSeal, explica cómo sopesar cada amenaza y responder adecuadamente.
Cómo tomar buenas decisiones empresariales sobre el espectro de las ciberamenazasRay Rothrock, director ejecutivo de la empresa de ciberdefensa RedSeal, explica cómo sopesar cada amenaza y responder adecuadamente.
Dan Patterson, de ConsejoTecnologico.com, pregunta al CEO de RedSeal, Ray Rothrock, sobre cómo tomar buenas decisiones de negocios y cómo evaluar cada amenaza de manera apropiada. La siguiente es una transcripción editada de la entrevista.
Más información sobre ciberseguridad
Dan Patterson: Si soy un tomador de decisiones en una compañía o una organización gubernamental, y no sólo trabajo, pero quizás la seguridad de la información sensible está en juego. Vemos este espectro de ciberamenazas ahí fuera. Mi trabajo no es necesariamente ser un experto en ciberamenazas, pero ¿cómo puedo tomar una buena decisión sobre la proporcionalidad de cómo tomar en serio qué amenazas y cómo encontrar un término medio con amenaza? Todos estos ataques continuarán existiendo, y tengo que lidiar con ello, tengo que encajar mi propia resistencia dentro de un presupuesto. ¿Cómo puedo hacer eso?
Ray Rothrock: Sí, esa es una muy buena pregunta, y es una pregunta fundamental. La pregunta previa a eso es, ¿qué es lo que te importa a ti? ¿Qué datos son importantes para usted? ¿Dónde viven esos datos? ¿Quién está operando y manteniendo esos datos para nosotros? Para saber si una amenaza es una amenaza real, tienes que saber si tienes los datos que son interesantes para esa amenaza. Así que creo que el primer paso es, tienes que mirarte a ti mismo y te importa. Si usted tiene una cuenta bancaria y realiza operaciones bancarias en línea, por ejemplo, y decide por sí mismo, Si perdiera esa cuenta bancaria, estaría en problemas. Mi compañía estaría en quiebra. Entonces no realice operaciones bancarias en línea. Esa es una decisión que puedes tomar. Así que tienes que saber lo que es importante. Una vez que sepas lo que es importante para ti, entonces creo que tienes una gradación, por así decirlo, sobre la segmentación de las actividades de la gente, la segmentación de la tecnología de la red y la garantía de que ambas encajan en ella.
VER: Guía del líder de TI para la seguridad de los grandes datos (Tech Pro Research)
No hay duda, usted va a tener que gastar dinero en cibernética. Es como el agua y la electricidad, ibas a tener que hacerlo para seguir en el negocio. Así que viene con prioridades, y creo que ahí es donde empiezas esa conversación. No tengo un ROI, un retorno de la inversión, no tengo un algoritmo para ayudarte en eso, sólo tienes que decidir qué es importante para ti. Equifax, ¿era importante que pudieran mantener esos 143 millones de registros? Probablemente Así que deberían haber gastado mucho dinero para hacer eso, y no lo hicieron.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo