Cindi Carter, Field CISO West en Check Point, y Pete Nicoletti, Field CISO East en Check Point, avanzaron recientemente en el siguiente debate en el evento emblemático de Check Point, CPX 2024. La evolución del papel del CISO es un tema importante e interesante en la ciberseguridad, que Es por eso que aquí le brindamos perspectivas fundamentales impulsadas por valores. Mejore su organización de seguridad cibernética con orientación de primera mano de quienes están a la vanguardia de la innovación y la excelencia. En una era de transformación digital, el papel del Director de Seguridad de la Información (CISO) ha experimentado y sigue experimentando una profunda evolución. Los CISO de hoy ya no se limitan a la mitigación de riesgos técnicos, sino que deben ser socios comerciales estratégicos, comunicadores capacitados y catalizadores del cambio cultural dentro de sus organizaciones. Un reciente panel de la industria en la influyente conferencia CPX 2024 en Las Vegas arrojó luz sobre las demandas cambiantes que enfrentan los líderes de seguridad. Como afirmó Dan Creed, CISO de Allegiant Travel Company: “Pregúntele a SolarWinds cuáles son las consecuencias…” para los CISO que no logran comunicar de manera efectiva las prioridades de seguridad al negocio en general. La superficie de ataque en expansión La raíz de este desafío radica en la superficie de ataque en expansión provocada por la transformación digital. Si bien las infracciones pasadas a menudo surgieron de vulnerabilidades en la infraestructura corporativa, los mayores riesgos ahora emanan de los dispositivos de los empleados y los servicios basados en la nube. A medida que TI ha pasado de ser un centro de costos a un motor de ingresos, los CISO deben integrarse con las líneas de negocio y asesorar sobre decisiones estratégicas. La encuesta de IDC a 847 líderes de seguridad cibernética refleja este cambio, y solo el 12% citó las habilidades técnicas como el atributo CISO más importante. En cambio, los encuestados destacaron el liderazgo, la formación de equipos y la gestión empresarial como competencias críticas. “La consecuencia de no establecer esas relaciones [is] en la empresa existe una cultura de ‘Bueno, no es mi responsabilidad’”, advirtió un CISO, haciéndose eco de las experiencias de organizaciones como SolarWinds y MGM, donde se produjeron fallos de seguridad debido a la falta de conciencia y propiedad sobre la seguridad entre los empleados. Fomentar una cultura consciente de la seguridad Los CISO exitosos están abordando el desafío de la concienciación sobre la seguridad adoptando un enfoque más centrado en el usuario, haciendo que la seguridad sea transparente y fácil de usar. Como explicó Pete Nicoletti, CISO de campo de Check Point, “la seguridad debería lubricar los negocios y hacerlos más rápidos”. Esto podría significar simplificar los engorrosos procesos de VPN o hacer la transición a la autenticación sin contraseña. Algunos CISO incluso están experimentando con incentivos financieros, vinculando las métricas de la cultura de seguridad a los fondos de bonificación. «Si a su departamento le va mejor, aumentará su fondo de bonificación por encima de la norma […] y si no lo haces, entonces alcanzarás tu bonificación”. Cultivar asociaciones de alto nivel Los CISO también deben cultivar asociaciones más sólidas con sus homólogos de alto nivel. La encuesta de IDC reveló discrepancias en cómo los CISO y los CIO perciben el papel del CISO, lo que subraya la necesidad de una mejor alineación. Creed contó un ejemplo reciente en el que la junta directiva de Allegiant Travel tomó decisiones sobre aviones conectados sin involucrar al CISO, lo que llevó a un “simulacro de incendio” de último minuto para abordar los requisitos de seguridad cibernética. «¿Crees que la junta, cuando empezaron a hablar de seguir el camino de ‘vamos a ampliar la flota’, consideró que eso podría tener implicaciones de seguridad?» preguntó. Educar a los ejecutivos sobre los riesgos de seguridad Para cerrar esta brecha, los CISO deben educar proactivamente a los ejecutivos sobre las implicaciones comerciales de los riesgos de seguridad y abogar por un lugar en la mesa de toma de decisiones estratégicas. Como sugirió Russ Trainor, vicepresidente senior de TI de los Denver Broncos: “A veces le envío noticias de las filtraciones a mi director financiero: esta es la cantidad de datos que se exfiltraron, esto es lo que creemos que costó. Esas cosas tienden a afectarnos”. La evolución del papel del CISO exige un delicado equilibrio entre experiencia técnica, visión para los negocios y destreza en comunicación. Los CISO que dominen estas habilidades no solo mitigarán las amenazas cibernéticas, sino que también se posicionarán como socios indispensables para impulsar la transformación y el crecimiento digital de sus organizaciones. “Muchos CISO son bastante tímidos; dudan en hablar con la empresa sobre seguridad cibernética. Esforzarse más al tratar de fomentar esa conexión humana”, dice la CISO Cindi Carter. Para obtener más información como esta, consulte la cobertura anterior de CyberTalk.org. Por último, para recibir información cibernética de vanguardia, investigaciones innovadoras y análisis de amenazas emergentes cada semana, suscríbase al boletín CyberTalk.org. URL de la publicación original: https://www.cybertalk.org/2024/04/05/mastering-the-ciso-role-navigating-the-leadership-landscape/Categoría y etiquetas: TENDENCIA AHORA, Check Point, CISO, rol de CISO ,CPX,ciberataque,ciberseguridad,ciberseguridad,transformación digital,evolución del rol CISO,innovación – TENDENCIA AHORA,Check Point,CISO,rol CISO,CPX,ciberataque,ciberseguridad,ciberseguridad,transformación digital,evolución del CISO rol,innovacion
Source link
Etiqueta: Charla cibernética
RESUMEN EJECUTIVO: ¿Indeciso sobre la obtención de certificaciones CISO? Para los líderes de seguridad cibernética, el mercado laboral se está volviendo cada vez más competitivo, una tendencia que se prevé que continúe durante los próximos años. Debido a los nuevos niveles de complejidad digital, las organizaciones exigen talento en ciberseguridad de mayor calibre. Tanto para los aspirantes a CISO como para los CISO existentes, vale la pena analizar el valor de obtener certificaciones (adicionales), si esta es un área que aún no ha explorado por completo. La ruta de certificación CISO puede ampliar las oportunidades. Puede ayudar a obtener puestos, puede impulsar el avance profesional y más. En este artículo, revise los beneficios reales de obtener certificaciones de seguridad cibernética y obtenga enlaces a cursos de capacitación oportunos en seguridad cibernética. Las 10 cosas principales que debe saber, ruta 1 de certificación CISO. Base estratégica. Simplemente no hay forma de evitarlo: los líderes en seguridad cibernética y los CISO deben tener conocimientos básicos sólidos. En el transcurso del trabajo diario, los CISO pueden encontrarse con una amplia gama de problemas de seguridad de la información y deben estar preparados para todo. Certificaciones como CISSP o CISM brindan a los profesionales información integral sobre áreas centrales de la seguridad cibernética, lo que prepara a los aspirantes a líderes en seguridad cibernética para el éxito futuro. 2. Reconocimiento de la industria. Las certificaciones sirven como una forma de reconocimiento, proporcionando evidencia tangible de los logros de una persona y mejorando así la credibilidad profesional. Aquellos con credenciales probablemente verán que las puertas se abren más rápido que aquellos que no las tienen. Algunas empresas y negocios ahora están particularmente interesados en contratar líderes en seguridad cibernética con credenciales que indiquen una comprensión del riesgo empresarial y empresarial. Para los líderes que han ascendido en los rangos tecnológicos, esto puede faltar. 3. Evolución continua. Los líderes de seguridad cibernética y los CISO deben seguir siendo ágiles e innovadores en relación con la prevención de amenazas cibernéticas. El campo está en constante cambio. La búsqueda de nuevas credenciales muestra interés en aprender y en adaptarse a los últimos desafíos. Además, aquellos que demuestran estar felices de crecer profesionalmente también demuestran que pueden fomentar el talento y desarrollar programas dentro de una organización. 4. Gestión estratégica de riesgos. La naturaleza de la gestión de riesgos estratégicos ha evolucionado a lo largo de los últimos 10 años. Los líderes de seguridad deben comprender las últimas herramientas, medios de evaluación y mitigación. La ruta de certificación puede proporcionar desarrollo profesional avanzado o complementario, haciendo que las habilidades sean precisas, relevantes y comercializables. 5. Dominio del cumplimiento. El cumplimiento es un mal necesario; uno que requiere mucho tiempo y experiencia. Dada la falta de uniformidad en las leyes internacionales, nacionales y locales, el cumplimiento es más matizado y complicado que nunca (la mera idea de cumplir puede provocar una ola de agotamiento). La ruta de certificación CISO proporciona información crítica sobre cómo manejar los requisitos normativos y de cumplimiento con destreza y aplomo. 6. Excelencia en liderazgo. Una de las características más importantes de un CISO consiste en una capacidad de liderazgo ejemplar. Ciertos programas de certificación ofrecen módulos especializados que se centran en perfeccionar las competencias de liderazgo esenciales. Los CISO deben poder guiar e inspirar a los equipos, incentivándolos a operar de manera efectiva. 7. Perspectiva global. Las amenazas cibernéticas trascienden las fronteras geográficas. Las amenazas pueden originarse en cualquier lugar y dirigirse a cualquier organización. En vista de este hecho, los CISO deben estar bien versados en diferentes marcos legales, especialmente si trabajan para organizaciones internacionales. Las certificaciones de seguridad cibernética pueden proporcionar información crítica en esta área. 8. Ventajas del networking. La ruta de certificación CISO sirve como nexo para la creación de redes y la colaboración. Los CISO que participan en oportunidades de networking, como las que brindan los programas de certificación, pueden intercambiar conocimientos y tener personas con quienes resolver problemas colectivamente. 9. Elevación profesional. Las certificaciones CISO impulsan a los profesionales de la seguridad cibernética hacia un avance profesional acelerado, ya que las certificaciones mejoran la comercialización. Aquellos con certificaciones son líderes solicitados en seguridad cibernética, lo que abre caminos hacia puestos de nivel ejecutivo y roles prestigiosos. 10. Compromiso ejemplar. Seguir el camino de la certificación CISO demuestra un alto nivel de compromiso. Como parte de la certificación, algunos certificados de seguridad cibernética requieren alcanzar hitos profesionales/experienciales y obtener recomendaciones de pares. Las certificaciones no se tratan sólo del aprendizaje relacionado con la clase. Se trata de garantizar y demostrar verdaderamente que alguien está comprometido a crear un entorno seguro. Ruta de certificación CISO Para obtener la guía definitiva de CyberTalk para la certificación CISSP, haga clic aquí. Para obtener la guía definitiva de CyberTalk para la certificación CCSP, haga clic aquí. Para descubrir los cursos de formación en ciberseguridad para CISO que ofrece Check Point, haga clic aquí. Vea más excelentes oportunidades de certificación y tutoriales aquí. Por último, suscríbase al boletín CyberTalk.org para obtener información oportuna, análisis de vanguardia y más, directamente en su bandeja de entrada cada semana. URL de la publicación original: https://www.cybertalk.org/2024/04/01/top-10-advantages-of-the-ciso-certification-path/Categoría y etiquetas: TENDENCIA AHORA, certificaciones, CIO, CISO, CISO ruta de certificación,Certificaciones de seguridad cibernética – TENDENCIA AHORA,certificaciones,CIO,CISO,Ruta de certificación CISO,Certificaciones de seguridad cibernética
Source link
Pål (Paul) tiene más de 30 años de experiencia en la industria de TI y ha trabajado con clientes nacionales e internacionales a escala local y global. Pål tiene una base de competencias muy amplia que cubre todo, desde seguridad general hasta seguridad de centros de datos y desarrollo y servicios de seguridad en la nube. Durante los últimos 10 años, ha trabajado principalmente en el sector privado, centrándose en empresas grandes y medianas dentro de la mayoría de los sectores verticales. En esta entrevista, el experto en seguridad de Check Point, Pål Aaserudseter, describe dónde nos encontramos con ChatGPT y la inteligencia artificial. Profundiza en políticas, procesos y más. No te pierdas esto. Durante el año pasado, ¿qué le llamó la atención sobre la IA y la ciberseguridad? Hola y gracias por invitarme a CyberTalk. Mirando hacia atrás, al 2023, creo que la mejor palabra para describirlo es ¡guau! A medida que avanzaba 2023, la IA experimentó enormes avances, con avances en chatbots, grandes modelos de lenguaje y en sectores como el transporte, la atención médica, la creación de contenido y muchos otros para mencionarlos. Podríamos decir que ChatGPT fue la vía de acceso a la IA para la mayoría de las personas en 2023. Obviamente, evolucionó, recibió mucha atención en los medios por varias razones y ahora los creadores están tratando de sacar provecho de ello de diferentes maneras. La competencia también va en aumento, con empresas como Anthropic. Veremos mucho más en el frente de la IA en 2024. En lo que respecta a la seguridad cibernética, hemos visto una implementación masiva de la IA en ambos lados de la valla. Ahora es más fácil que nunca convertirse en un ciberdelincuente, ya que las herramientas basadas en IA están automatizadas, son fáciles de usar y fáciles de alquilar (como servicio). Un ejemplo es DarkGemini. Es un poderoso chatbot GenAI que se vende en la web oscura por una suscripción mensual. Puede crear malware, construir un shell inverso y hacer otras cosas malas, basándose únicamente en un mensaje de texto, y seguramente se desarrollará aún más para introducir más funciones que los atacantes puedan aprovechar. Cuando se utiliza de forma maliciosa, la IA se convierte en un catalizador del caos. Desde la creación de deepfakes hasta intrincados esquemas de ingeniería social (como intentos de phishing mucho más convincentes y malware polimórfico que resultan en variantes de código de amenaza en continua mutación), estas cosas plantean un desafío formidable para las herramientas de seguridad actuales. En consecuencia, el equilibrio de poder puede inclinarse a favor de los atacantes, a medida que los mecanismos de defensa tradicionales luchan por adaptarse y contrarrestar estas amenazas en evolución. Los ciberatacantes que aprovechan la IA tienen la capacidad de automatizar e identificar rápidamente vulnerabilidades para explotarlas. A diferencia de los ataques genéricos actuales, la IA permite a los atacantes adaptar sus ataques a objetivos y escenarios específicos, lo que podría generar un aumento de ataques personalizados y dirigidos con precisión. A medida que aumentan la escala y la precisión de dichos ataques, es probable que seamos testigos de un cambio en los comportamientos y estrategias de los atacantes. Implementar una seguridad basada en IA que aprenda, se adapte y mejore es fundamental para estar preparados para el futuro contra ataques desconocidos. ¿Qué nuevos desafíos y oportunidades estás viendo? ¿Cómo ha sido tu experiencia trabajando con clientes? Los nuevos desafíos en IA y ciberseguridad incluyen abordar las implicaciones éticas de los sistemas de seguridad impulsados por IA, garantizar la confiabilidad y transparencia de los algoritmos de IA y mantenerse a la vanguardia de las ciberamenazas en evolución. La regulación es importante y, con la Ley de IA de la UE y la Alianza de IA, estamos dando pasos hacia adelante, pero por ahora, las leyes todavía están muy por detrás del desarrollo de la IA. También existen oportunidades para aprovechar la IA para la búsqueda proactiva de amenazas, la respuesta automatizada a incidentes y el análisis predictivo para protegerse mejor contra los ciberataques. Trabajar con clientes ha implicado ayudarlos a comprender las capacidades y limitaciones de la IA en la seguridad cibernética (y otras áreas) y ayudarlos a integrar soluciones impulsadas por IA de manera efectiva en sus estrategias de seguridad. ¿Ha habido novedades en torno a directrices/estándares éticos para el uso ético de la IA en la ciberseguridad? ¡Sí! Los esfuerzos para establecer pautas y estándares para el uso ético de la IA dentro de la seguridad cibernética están en curso y están ganando terreno. Organizaciones como IEEE y NIST están desarrollando marcos para promover prácticas responsables de IA en seguridad cibernética, centrándose en la transparencia, la equidad, la responsabilidad y la privacidad. Como se mencionó, la AI Alliance está compuesta por creadores, desarrolladores y adoptantes de tecnología que trabajan juntos para promover una IA segura y responsable. Además, para regular el uso seguro de la IA, en la Unión Europea se han aprobado las primeras partes de la muy importante Ley de IA. Como experto en ciberseguridad, ¿cuáles son sus perspectivas sobre el uso ético de la IA en la ciberseguridad? ¿Cómo pueden las organizaciones garantizar la transparencia? ¿Cómo pueden garantizar que la IA no sea manipulada por actores amenazantes? Mis perspectivas sobre el uso ético de la IA dentro de la seguridad cibernética (y en todos los demás campos) se basan en los principios de transparencia, equidad, responsabilidad y privacidad. Si bien la IA tiene un inmenso potencial para reforzar las defensas de seguridad cibernética y mitigar las amenazas, es crucial garantizar que su implementación se alinee con consideraciones éticas. La transparencia es clave. Las organizaciones deben ser transparentes sobre cómo se desarrollan, entrenan y utilizan los algoritmos de IA en las operaciones de seguridad cibernética. Esta transparencia fomenta la confianza entre las partes interesadas y permite el escrutinio de los sistemas de IA. La equidad es esencial para evitar la discriminación o los prejuicios en los procesos de toma de decisiones impulsados por la IA. Es imperativo abordar los sesgos algorítmicos que pueden perpetuar las desigualdades o perjudicar a ciertos grupos. Es necesario un diseño cuidadoso, pruebas rigurosas y un monitoreo continuo para garantizar la equidad en las aplicaciones de IA. Nota: Puede comparar el entrenamiento de un modelo de IA con la crianza de un niño hasta convertirlo en un adulto responsable. Necesita orientación y fomento y necesita aprender de sus errores a lo largo del camino para volverse responsable y tomar las decisiones correctas al final. La rendición de cuentas es crucial para responsabilizar a las personas y organizaciones de las acciones y decisiones tomadas por los sistemas de IA. Deben establecerse líneas claras de rendición de cuentas para identificar quién es responsable de los resultados relacionados con la IA, incluidos los errores o fallas. La rendición de cuentas fomenta el comportamiento responsable e incentiva el cumplimiento de estándares éticos. Se debe proteger la privacidad al utilizar la IA en la ciberseguridad. Las organizaciones deben priorizar la confidencialidad y la integridad de los datos confidenciales, implementando medidas de seguridad sólidas para evitar el acceso no autorizado o el uso indebido. Los algoritmos de IA deben diseñarse con técnicas de mejora de la privacidad para minimizar el riesgo de filtraciones de datos o violaciones de la privacidad. Su diseño también debería tener en cuenta aspectos como el RGPD y la PII. En general, las consideraciones éticas deberían guiar el desarrollo, la implementación y la gobernanza de la IA en la seguridad cibernética (y otros campos que aprovechan la IA). ¿Cuáles son las implicaciones de la nueva asociación de Check Point con NVIDIA en relación con la seguridad de la infraestructura de IA (nube) a escala? Esto muestra la importancia de proteger dichas plataformas, ya que los ciberdelincuentes obviamente intentarán explotar cualquier tecnología nueva. Con la inmensa velocidad del desarrollo de la IA, habrá errores, errores, códigos e indicaciones que pueden verse comprometidos. ¡En Check Point tenemos las soluciones para proteger su IA! Aprende más aquí. URL de la publicación original: https://www.cybertalk.org/2024/03/28/ai-and-cyber-security-a-year-in-review/Categoría y etiquetas: OPINIÓN, TENDENCIA AHORA, IA, Copiloto de IA, Antrópico,inteligencia artificial,ChatGPT,Gemini,LLM,aprendizaje automático – OPINIÓN,TENDENCIA AHORA,AI,AI Copilot,Antrópico,inteligencia artificial,ChatGPT,Gemini,LLM,aprendizaje automático
Source link
RESUMEN EJECUTIVO: Los ciberdelincuentes están utilizando tácticas avanzadas como armas, incluidas intrincadas campañas de ingeniería social, para llevar a cabo actividades maliciosas. El año pasado, los intentos de ingeniería social aumentaron un 464%. A menudo como resultado de intentos de ingeniería social, los ataques de ransomware han aumentado en un 90%. En medio de este inquietante panorama de ataques, proteger los datos y las redes de forma eficaz puede resultar difícil y estresante. Seguridad cibernética en 2024 “Aprovechar la IA para impulsar mejores resultados de seguridad es una prioridad para los CISO, ya que abordan tanto el panorama de amenazas en expansión como la escasez de talento en seguridad cibernética”, dice Frank Dickson, vicepresidente del grupo, Seguridad y Confianza, IDC. «Al seleccionar una solución de ciberseguridad basada en IA, los CISO buscan un retorno de la inversión a través de una mayor productividad y una mejor eficacia», dice Dickson. Plataforma Check Point Infinity Para abordar estos desafíos implacables y las consideraciones de seguridad cibernética más recientes y contemporáneas, Check Point acaba de revelar su solución de seguridad unificada e integral: la plataforma Check Point Infinity. Esta plataforma avanzada marca una nueva era en la ciberseguridad basada en la nube y basada en IA, ya que la plataforma está diseñada específicamente para enfrentar los desafíos modernos de un panorama de amenazas en evolución. «Al abrazar el futuro de la seguridad cibernética, somos pioneros en una plataforma basada en la nube impulsada por IA que encarna la convergencia de inteligencia y accesibilidad», dijo Gil Shwed, director ejecutivo y fundador de Check Point Software Technologies en CPX 2024. «Esta plataforma no es solo una solución sino una revolución, que aprovecha décadas de I+D para ofrecer mecanismos de defensa sofisticados y en tiempo real. Representa un salto hacia un panorama digital más seguro, ágil e interconectado, donde la protección no es sólo reactiva, sino predictiva y proactiva”. AI Infinity Copilot Al integrarse perfectamente en la plataforma Check Point Infinity, Check Point también presenta Infinity AI Copilot, un asistente táctico que cuenta con el poder de la IA generativa. Esta herramienta puede automatizar tareas, reducir el tiempo necesario para las tareas rutinarias y proporcionar soluciones proactivas a las amenazas a la seguridad cibernética. Capacidades clave de Infinity AI Copilot 1. Mejore la eficiencia de la administración de seguridad. Infinity AI Copilot puede reducir la carga de trabajo administrativa para las tareas de ciberseguridad hasta en un 90%. Puede ayudar con el análisis de eventos, la implementación y la resolución de problemas. 2. Agilizar la gestión y el despliegue de políticas de seguridad. Infinity AI Copilot puede administrar, modificar e implementar automáticamente reglas de acceso y controles de seguridad que se adaptan a políticas individuales sin esfuerzo. 3. Impulsar la mitigación y respuesta a incidentes. Utilice esta IA para la búsqueda, el análisis y la resolución de amenazas, además de mejorar la eficacia de la gestión de incidentes. 4. Supervisar todo el panorama de soluciones. AI Copilot supervisa sin problemas todos los productos dentro de la plataforma Check Point Infinity completa y actúa como un asistente competente e integral. 5. Permite la simplicidad del procesamiento del lenguaje natural. Interactuar con Infinity AI Copilot parecerá similar a una conversación natural con un humano. La herramienta «comprende» y responde a través del chat en casi cualquier idioma, lo que garantiza una interacción fluida y una finalización eficiente de las tareas. Infinity AI Copilot está actualmente disponible en modo de vista previa, y se espera un lanzamiento completo en el segundo trimestre. Los desarrollos futuros incluyen asistencia proactiva y funciones de gestión autónoma de políticas. Obtenga la historia completa aquí. ¿Busca más información sobre las últimas soluciones de seguridad cibernética? Únase a nosotros para CPX 2024. Regístrese ahora. URL de la publicación original: https://www.cybertalk.org/2024/01/31/the-all-star-ai-powered-cloud-delivered-security-platform-you-need/Categorías y etiquetas: TENDENCIA AHORA, 2024 ,Copilot AI,Copilot AI de Check Point Infinity,Plataforma Check Point Infinity,CPX,Infinity – TENDENCIA AHORA,2024,Copilot AI,Copilot AI de Check Point Infinity,Plataforma Check Point Infinity,CPX,Infinity
Source link