/
Segmentación de confianza cero

3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft y por qué usted también debería

Headshot of Sherrod DeGrippo Director of Threat Intelligence Strategy at Microsoft

Cuando se trata de ciberseguridad, pocas voces resuenan tan poderosamente como Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft. Con casi 20 años de experiencia y un currículum que abarca toda la industria cibernética, Sherrod es un verdadero líder de pensamiento en el espacio.

Recientemente nos sentamos juntos en El segmento: un podcast de liderazgo de confianza cero para analizar la resiliencia cibernética, las tendencias de inteligencia sobre amenazas y la confianza cero. Durante nuestra conversación, Sherrod reveló los tres mandamientos de ciberseguridad que ella cree que deberían guiar las decisiones y estrategias de cada líder cibernético.

Sigue leyendo para obtener información de Sherrod sobre las mejores prácticas de seguridad.

1. Ansiedad productiva: Impulsando el progreso de la ciberseguridad

Uno de los puntos más poderosos de Sherrod durante nuestra conversación fue cómo la ansiedad puede ser realmente una fortaleza en la ciberseguridad. En lugar de ver la ansiedad como una debilidad, ella la ve como una “superpotencia”.

“No hay suficientes organizaciones que tengan suficiente ansiedad. Creo que no hay suficiente preocupación, y no hay suficiente ansiedad productiva profesionalmente en la industria”, dijo.

Esta llamada “ansiedad productiva” convierte la energía nerviosa sobre la inevitabilidad del ransomware y las brechas en un esfuerzo proactivo de seguridad.

Ella explicó: “Lo que me importa es si sientes una conexión profunda con la obra. ¿Asegurar algo te trae una sensación de calma? Si lo hace, esas son las personas que queremos en esta industria porque persiguen implacablemente mejores resultados”.

Su mensaje es claro: Los mejores profesionales de seguridad no solo revisan casillas, sino que están impulsados por un sentido de propósito. Al abrazar la ansiedad incorporada en la industria cibernética, los equipos de seguridad pueden priorizar la construcción de defensas más fuertes y proactivas.

Esta mentalidad es esencial para la resiliencia cibernética, donde estar preparado y mejorar constantemente mantiene a las empresas un paso por delante de las amenazas en evolución.

2. En espiral ahora: la clave para la planificación de la resiliencia al ransomware

El ransomware es uno de los desafíos más difíciles en la ciberseguridad en la actualidad. Como señaló Sherrod, es imposible prevenir todos los ataques. En cambio, las organizaciones necesitan comenzar a pensar de manera proactiva y prepararse para la próxima brecha.

Destacó la importancia de tomar decisiones antes se produce un ataque. “Me gustaría ver más decisiones tomadas antes de que algo suceda”, dijo. “Esto pondría a ejecutivos y expertos en seguridad en la misma página”.

Este enfoque de “espiral ahora”, como lo llama Sherrod, simplemente significa planificar con anticipación. Cuando golpea una crisis, todos conocen su papel y qué pasos tomar.

Sherrod insta a las empresas a desarrollar resiliencia mediante la participación de líderes clave en la toma de decisiones proactivas y la creación de estrategias de respuesta claras. “Soy una gran creyente en la planificación de la resiliencia al ransomware”, explicó.

Con estos planes implementados, las empresas pueden manejar los ataques de ransomware de manera más tranquila y efectiva. Reducirán el daño y acelerarán la recuperación. Este tipo de preparación está en el corazón de la resiliencia cibernética: asegurarse de que las organizaciones puedan recuperarse cuando ocurre una violación.

3. Zero Trust: Comunicar las prioridades de seguridad a los líderes del negocio

En muchos sentidos, Zero Trust complementa el llamado de Sherrod para planificar con anticipación. Al asumir que nada, dentro o fuera de la organización, es automáticamente confiable, Zero Trust requiere que las empresas limiten el acceso y verifiquen las identidades antes de que alguien pueda llegar a sistemas o datos críticos.

A medida que aumentan los ataques de ransomware, Zero Trust se vuelve aún más vital. Asegura que, aunque se produzca un ataque, el daño esté contenido. Esto se alinea con una estrategia general de resiliencia que reduce el riesgo y limita el impacto de una violación.

Lo más importante es que Sherrod señaló que Zero Trust no solo fortalece la seguridad sino que también une la comunicación entre los equipos de seguridad y los líderes empresariales.

“Creo que lo mejor que ha hecho el concepto Zero Trust en los últimos años es resonar tan fuertemente con los líderes ejecutivos”, dijo. “Zero Trust nos ha permitido comunicarnos en el mismo lenguaje con ejecutivos, tomadores de decisiones e incluso personas que no están necesariamente en roles técnicos”.

Conozca a Sherrod deGrippo, el experto en inteligencia de amenazas de Microsoft

Con más de 19 años de experiencia en ciberseguridad, Sherrod aporta una gran cantidad de conocimientos a la inteligencia de amenazas. Su experiencia en el campo le ha valido un amplio reconocimiento, incluyendo ser nombrada Mujer del Año de Ciberseguridad en 2022 y Portavoz de Relaciones Públicas de Ciberseguridad del Año en 2021.

Antes de unirse a Microsoft, Sherrod ocupó varios puestos de liderazgo en las principales empresas de tecnología de seguridad. Su experiencia abarca desde investigación de amenazas e inteligencia hasta servicios de equipo rojo y consultoría de seguridad.

Sherrod es reconocida por su experiencia en el panorama de amenazas y su pasión por ayudar a las organizaciones a desarrollar resiliencia cibernética. Es una oradora muy solicitada y líder de pensamiento en la industria.

Escuche, suscríbase y revise The Segment: A Zero Trust Leadership Podcast

¿Quieres saber más? Escucha el episodio completo en nuestro sitio web, Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puedes leer la transcripción completa del episodio.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

4 cosas que necesita saber sobre Illumio en la Conferencia RSA 2023
Segmentación de confianza cero

4 cosas que necesita saber sobre Illumio en la Conferencia RSA 2023

Únase a Illumio en San Francisco para la Conferencia RSA 2023 del 24 al 27 de abril.

La confianza cero no es difícil... Si eres pragmático
Segmentación de confianza cero

La confianza cero no es difícil... Si eres pragmático

Con Illumio, construir un MVP ZT e iterar para lograr una postura integral para su organización incorporando los siete pilares de confianza es alcanzable.

Informe de impacto de confianza cero: 3 puntos clave para los líderes de seguridad
Segmentación de confianza cero

Informe de impacto de confianza cero: 3 puntos clave para los líderes de seguridad

La investigación de Enterprise Strategy Group (ESG) revela tendencias y enfoques positivos para las iniciativas de Zero Trust.

¿Puede Zero Trust cerrar la brecha de equidad cibernética?
Ciberresiliencia

¿Puede Zero Trust cerrar la brecha de equidad cibernética?

Aprenda de Nicole Tisdale, líder en políticas cibernéticas, sobre cómo la ciberseguridad puede proteger tanto a nuestras instituciones como a las personas a las que sirven.

Cómo el viaje de seguridad OT del director de TI de Armis, Carlos Buenano, condujo a la confianza cero
Segmentación de confianza cero

Cómo el viaje de seguridad OT del director de TI de Armis, Carlos Buenano, condujo a la confianza cero

Conozca el viaje de Buenano hacia la seguridad de OT, el papel fundamental que juegan los principios de Zero Trust en la protección de entornos industriales y los desafíos para llegar allí.

El CISO Richard Bird de seguridad de API sobre el poder de la creatividad cibernética
Segmentación de confianza cero

El CISO Richard Bird de seguridad de API sobre el poder de la creatividad cibernética

Aprenda de Richard Bird, CISO de Traceable AI, sobre el poder transformador de la narración creativa y la integración de Zero Trust y la seguridad de API.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?