El consultor cibernético Stephen J. White sobre cómo alinear la seguridad con los resultados del negocio

Si su negocio está adoptando tecnología de nube e IA, es hora de repensar su enfoque de la ciberseguridad.
En las últimas tres décadas, las redes han sufrido una transformación importante. Y cada nueva pieza de tecnología solo ha agregado más presión y demanda en las redes y su seguridad.
En el último episodio de The Segment: A Zero Trust Leadership Podcast, me senté con Stephen J. White, CEO de Viking Technology Advisors, para discutir qué deben hacer las organizaciones para modernizar sus estrategias de seguridad y alinear mejor la ciberseguridad con los resultados del negocio.
Acerca de Stephen J. White, CEO de Viking Technology Advisors
Stephen J. White es el CEO y fundador de Asesores de tecnología Viking. Su compañía se especializa en ayudar a los clientes a pasar de data centers físicos a entornos de nube seguros y eficientes. Se enfocan en proporcionar supervisión holística y soporte continuo.
Anteriormente, fue vicepresidente senior de servicios de red en Citizens Bank, administrando servicios de red y liderando el programa de Transformación de Redes. Stephen es una figura prominente en el espacio fintech, conocido por su fuerte defensa de soluciones de seguridad innovadoras.
Construir ciberseguridad moderna, no solo transformada
Reflejamos sobre la evolución de la seguridad de las redes en los últimos 30 años. Y está claro que transformación digital no es un concepto nuevo.
“Es algo que hemos estado viviendo durante muchos, muchos años”, explicó Stephen. “Y cada una de estas nuevas tecnologías en realidad ha tenido una cosa en común: una mayor presión y demanda sobre las redes y la ciberseguridad”.
Para Stephen, esta tendencia resalta la necesidad de que las empresas se replanten cómo están asegurando el perímetro de la red. Esto es especialmente cierto con el aumento de la adopción de la nube y AI.
Para modernizar sus estrategias de seguridad, recomienda que los equipos se centren en:
- Mejor visibilidad en su red
- Automatización de las tareas de seguridad
- Supervisión holística de la seguridad para administrar mejor los riesgos y cumplimiento
“Se trata de personas, procesos y tecnología; todo eso necesita unirse para hacer esta transición”, dijo.
En particular, el nube trae sus propios desafíos, pero también puede brindar una seguridad mejor y más optimizada. “El verdadero desafío es entregar lo que los clientes necesitan hoy y al mismo tiempo apoyar el futuro”, dijo Stephen. “Se trata de modernización, no solo de transformación”.
La confianza cero es clave para la ciberseguridad moderna
Para Stephen, el punto de partida para la seguridad moderna es siempre un Estrategia Zero Trust. Esto significa pasar de la seguridad basada en el perímetro a controles más granulares que están más cerca de las aplicaciones y los datos.
“Intentar traspasar capacidades de seguridad que eran las mejores de su clase hace 25 años y esperar que satisfagan las necesidades actuales es una locura”, explicó. “No es lo suficientemente granular como para mantener el ritmo ya que las empresas están tratando de pasar a la nube”.
En la compleja red actual, Zero Trust proporciona seguridad end-to-end, ayudando a las empresas a ampliar la seguridad consistente en todos los entornos, desde locales hasta endpoints y la nube.
Stephen llamó Segmentación de confianza cero (ZTS) como una tecnología esencial de Zero Trust.
“La simplicidad de poder implementar [Illumio] en cada carga de trabajo del entorno, establecer un conjunto de etiquetas, crear visibilidad en los flujos y ejecutar políticas a escala es súper genial”, dijo.
Lo que hace que las tecnologías Zero Trust como ZTS sean tan transformadoras es que son habilitadores del negocio, no solo más reglas. Los equipos de seguridad ahora pueden administrar, controlar y proteger la red invisible para propietarios de aplicaciones. Pueden hacer su trabajo sin importar dónde se encuentren sin interrumpir la seguridad. “Es un momento realmente crucial”, señaló Stephen.
Alineación de la seguridad con los resultados del negocio
La industria cibernética está llena de nuevas tecnologías. Stephen señala las innovaciones en la tecnología Zero Trust, la adopción de la nube y la IA que están mejorando la seguridad y ayudando a las empresas a operar de manera más fluida.
Pero la modernización no se trata solo de agregar nuevas herramientas a su pila de seguridad. Stephen destaca la importancia de tener un plan estratégico que se adapta a los resultados del negocio.
Destacó las recomendaciones clave que hace a los equipos que trabajan para alinear la seguridad con el resto de la organización:
- Tener el plan correcto, incluida la transparencia sobre el punto de partida correcto y un enfoque gradual de la adopción.
- Considerar riesgos, financiamiento y valor para el negocio a lo largo de todo el viaje.
- Busque oportunidades para consolide su pila de tecnología y mejorar la eficiencia.
- Ser transparente con la C-suite sobre sus inversiones ROI.
¿El objetivo final? Para Stephen, siempre es dar pasos en el viaje de Zero Trust. “No se trata solo de reemplazar un componente dentro de su entorno; se trata de un cambio holístico y un cambio estratégico”, dijo.
Escucha, suscríbete y revisa The Segment: A Zero Trust Podcast
¿Quieres saber más? Escucha el episodio completo con Stephen en nuestro sitio web, Podcasts de Apple, Spotify o donde sea que consigas tus podcasts. También puedes leer una transcripción completa del episodio.
¡Volveremos pronto con más información de Zero Trust!