El consultor cibernético Stephen J. White habla sobre cómo alinear la seguridad con los resultados comerciales

Si su compañía está adoptando la tecnología de nube e inteligencia artificial, es hora de repensar su enfoque de la ciberseguridad.  

En las últimas tres décadas, las redes experimentaron una gran transformación. Y cada nueva pieza de tecnología solo agregó más presión y demanda sobre las redes y su seguridad.  

En el último episodio de The Segment: A Zero Trust Leadership Podcast, me senté con Stephen J. White, CEO de Viking Technology Advisors, para discutir lo que las organizaciones deben hacer para modernizar sus estrategias de seguridad y alinear mejor la ciberseguridad con los resultados comerciales.

Acerca de Stephen J. White, director ejecutivo de Viking Technology Advisors

Stephen J. White es el director ejecutivo y fundador de Viking Technology Advisors. Su compañía se especializa en ayudar a los clientes a pasar de centros de datos físicos a entornos de nube seguros y eficientes. Se enfocan en brindar supervisión holística y apoyo continuo.

Anteriormente, fue vicepresidente sénior de servicios de red en Citizens Bank, gestionando servicios de red y liderando el programa de Transformación de Red. Stephen es una figura destacada en el espacio fintech, conocido por su fuerte defensa de soluciones de seguridad innovadoras.

Construyendo ciberseguridad moderna, no solo transformada

Reflexionamos sobre la evolución de la seguridad de la red en los últimos 30 años. Y está claro que la transformación digital no es un concepto nuevo.  

"Es algo que estuvimos viviendo durante muchos, muchos años", explicó Stephen. "Y cada una de estas nuevas tecnologías tuvo una cosa en común: una mayor presión y demanda sobre las redes y la ciberseguridad".

Para Stephen, esta tendencia destaca la necesidad de que las compañías reconsideren cómo están cerciorando el perímetro de la red. Esto es especialmente cierto con el aumento de la adopción de la nube y la IA.  

Para modernizar sus estrategias de seguridad, recomienda que los equipos se centren en:

• Mejor visibilidad de su red

• Automatización de tareas de seguridad

• Supervisión holística de la seguridad para gestionar mejor los riesgos y el cumplimiento  

"Son las personas, los procesos y la tecnología, todo eso debe unir para hacer esta transición", dijo.

En individuo, la nube trae sus propios desafíos, pero también puede brindar una seguridad mejor y más optimizada. "El verdadero desafío es ofrecer lo que los clientes necesitan hoy mientras apoyan el futuro", dijo Stephen. "Se trata de modernización, no solo de transformación".

La confianza cero es clave para la ciberseguridad moderna

Para Stephen, el punto de partida de la seguridad moderna es siempre una estrategia de confianza cero. Esto significa alejar de la seguridad basada en el perímetro a controles más granulares que estén más cerca de las aplicaciones y los datos.  

"Tratar de transferir capacidades de seguridad que eran las mejores de su clase hace 25 años y esperar que satisfagan las necesidades actuales es una locura", explicó. "No es lo suficientemente granular como para seguir el ritmo de las compañías que intentan pasar a la nube".

En la compleja red actual, Zero Trust proporciona seguridad de extremo a extremo, lo que ayuda a las compañías a extender la seguridad consistente en todos los entornos, desde las instalaciones hasta los endpoints y la nube.  

Stephen destacó la segmentación de confianza cero (ZTS) como una tecnología esencial de confianza cero.

"La simplicidad de poder implementar [Illumio] en cada carga de trabajo en el entorno, establecer un conjunto de etiquetas, crear visibilidad en los flujos y ejecutar políticas a escala es genial", dijo.  

Lo que hace que las tecnologías de confianza cero como ZTS sean tan transformadoras es que son facilitadores de negocios, no solo más reglas. Los equipos de seguridad ahora pueden gestionar, controlar y proteger la red invisible para los propietarios de aplicaciones. Pueden hacer su trabajo sin importar dónde se encuentren sin interrumpir la seguridad. "Es un momento realmente crucial", señaló Stephen.

Alinear la seguridad con los resultados empresariales

La industria cibernética está llena de nuevas tecnologías. Stephen señala las innovaciones en la tecnología Zero Trust, la adopción de la nube y la inteligencia artificial que están mejorando la seguridad y ayudando a las compañías a operar sin problemas.

Pero modernizar no se trata solo de agregar nuevas herramientas a su pila de seguridad. Stephen enfatiza la importancia de tener un plan estratégico que se adapte a los resultados comerciales.  

Describió las recomendaciones clave que hace a los equipos que trabajan para alinear la seguridad con el resto de la organización:

• Tenga el plan correcto, incluida la transparencia sobre el punto de partida correcto y un enfoque gradual para la adopción.

• Considere los riesgos, la financiación y el valor comercial a lo largo del viaje.

• Busque oportunidades para Consolide su pila tecnológica y mejore la eficiencia.

• Sea transparente con el alta dirección sobre el ROI de su inversión.

¿El objetivo final? Para Stephen, siempre se trata de dar pasos en el viaje de Zero Trust. "No se trata solo de reemplazar un componente dentro de su entorno; Este es un cambio holístico y un cambio estratégico", dijo.

Escuche, suscribir y revise The Segment: A Zero Trust Podcast

¿Quieres saber más? Escuche el episodio completo con Stephen en nuestro sitio web, Apple Podcasts, Spotify o donde sea que obtenga sus podcasts. También puede leer una transcripción completa del episodio.  

¡Volveremos pronto con más información sobre Zero Trust!