valerybrozhinsky - stock.adobe.c

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Presidente de RSA Security: Estamos entusiasmados con la venta a STG

En su discurso de apertura de la Conferencia RSA, Rohit Ghai no dijo mucho acerca de la venta de su empresa a una firma de capital privado, sino que instó a los asistentes a centrarse en el "elemento humano" de la seguridad.

San Francisco – El presidente de RSA Security, Rohit Ghai, dijo poco sobre la venta que hizo Dell Technologies de su empresa, durante el discurso inaugural en la Conferencia RSA 2020.

En su discurso de apertura del lunes por la mañana, titulado "Reality Check: The Story of Cybersecurity", Ghai habló brevemente sobre la adquisición de RSA por parte de Symphony Technology Group (STG), que se anunció la semana anterior al evento. Ghai dijo: "Estamos entusiasmados con nuestro futuro con ellos".

Dell vendió RSA a la firma de capital privado, junto con la Junta del Plan de Pensiones de Maestros de Ontario y AlpInvest Partners, por $2,075 mil millones. Se esperaba ampliamente la venta de RSA después de que Dell adquiriera el gigante de almacenamiento EMC, el anterior propietario de RSA, en 2016.

"Si bien esto representa un cambio, lo que nunca cambiará es nuestro compromiso con nuestros clientes y socios y la seriedad con la que tomamos nuestro privilegio de reunir a la industria en esta conferencia, como lo hemos hecho durante las últimas tres décadas", dijo Ghai.

Sin embargo, Ghai no arrojó ninguna luz sobre los planes futuros de RSA o la visión de STG para la compañía.

Eric Parizo, analista senior de Omdia (anteriormente Ovum), dijo que no le sorprendió que Ghai no hablara mucho sobre la adquisición de STG. "Lo abordó en la medida de lo posible y en lo que era apropiado para el discurso inaugural. Su objetivo es establecer un tono para el evento y resaltar los temas generales de la industria", dijo Parizo. "En esos puntos, lo hizo bien".

Ghai habló sobre el "elemento humano" de la ciberseguridad y por qué eso requiere un mayor enfoque por parte de los proveedores y las empresas en 2020. "Perdimos el control de la narrativa", dijo. "Y los principales medios de comunicación ahora son dueños de la historia y todavía la representan como un conflicto técnico".

Pero en el fondo, argumentó Ghai, la ciberseguridad es un problema humano que está plagado de problemas comunes como la desorganización, la falta de comunicación y el agotamiento. Si bien los actores de amenazas han hecho un buen trabajo de colaboración técnica para crear amenazas cibernéticas, dijo, "hay más kiddies de guiones que piratas informáticos expertos".

Pero estos actores de amenazas menos calificados usan técnicas de ingeniería social para aprovecharse de objetivos humanos y explotar grietas en los programas de seguridad. "Su ventaja no es que tengan la mejor tecnología o los mejores técnicos", dijo Ghai. "Su ventaja es que están más organizados".

Ghai instó a la audiencia a hacer tres cosas para cambiar la historia: "reclamar nuestra narrativa, reorganizar nuestra defensa y repensar nuestra cultura".

En primer lugar, dijo, la comunidad de seguridad debería cambiar su enfoque con los medios. "Los medios han estado contando nuestra historia en base a lo que les hemos estado contando o no. No es de extrañar que seamos representados en los medios como perdedores porque lo único que compartimos con ellos son las pérdidas", dijo.

En cambio, los profesionales de seguridad necesitan comunicar mejor las victorias y dejar de lado los temores de divulgar demasiado sobre sus posturas de seguridad. Ghai también instó a los miembros de la audiencia a hablar sobre las pérdidas de los adversarios.

"No tenemos que ganar para que el atacante pierda", dijo, citando el reciente ataque de ransomware contra el gobierno de la ciudad de Atlanta. "La ciudad hizo un llamamiento valiente para no pagar el rescate al adversario. Ahora, si bien esto puede no funcionar siempre, cuando negamos la ganancia financiera de los atacantes, ellos pierden".

Mientras que el esfuerzo de respuesta y recuperación le costó a la ciudad millones de dólares, dijo, Atlanta respondió construyendo un nuevo plan de continuidad comercial como parte de su programa de gestión de riesgos, que ayudará a prevenir futuros ataques.

Cambiar la narrativa sobre seguridad ayudará a las organizaciones a abordar la escasez de personal de seguridad y mejorar su cultura porque, como dijo Ghai, "nadie quiere unirse a un equipo perdedor".

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close