Сегодняшний наш гость Альберто Йепес делится своим экспертным видением инноваций в сфере информационной безопасности. Альберто является соучредителем и управляющим директором компании – крупнейшей глобальной венчурной компании, специализирующейся на стартапах в области информационной безопасности. Альберто имеет огромный опыт работы в качестве инвестора в такие компании, как Alien Vault, Mocana или Bluecat. В дополнение к этому, он работал в качестве консультанта министерства обороны США, является членом Консультационного совета в (Security Innovation Network) и принимает активное участие в таких глобальных инициативах, как .
Panda Security ( P . S .): Как изменился ландшафт кибер-безопасности за последние 30 лет, что Вы работаете в данной сфере?
Альберто Йепес (А.Й.): Я думаю, что информационная безопасность превратилась из чисто технического и изолированного вопроса в что-то крайне важное для руководителей и членов советов директоров предприятий. Я думаю, что это большой сдвиг с точки зрения бизнеса. Мы живем в цифровую эпоху. Информация – это главное, она возникает из данных и производится приложениями, которые придают ей определенный контекст, чтобы она стала именно информацией. А учитывая, что мы пытаемся защитить эту информацию, вы можете видеть предприятия, которые могут добиться успеха или потерпеть фиаско только лишь потому, что их информация оказалась скомпрометированной.
Альберто Йепес
С технической точки зрения, учитывая сложность и многообразие вычислительных платформ, которые мы используем в наши дни, информацию стало защищать все сложнее. Поэтому каждый раз, когда происходит скачок в вычислительной платформе, существуют новые векторы атаки. И чтобы защитить от них информацию, Вам необходимо инвестировать много денег, чтобы защитить Ваши мобильные устройства, приложения в облаке, дата-центры, конфиденциальную информацию физических лиц, IoT… теперь у Вас есть весь этот взаимосвязанный мир.
Третье, что произошло, помимо бизнеса и техники, сводится к тому, что теперь, когда мы живем в цифровую эпоху, чтобы ограбить банк, Вам не нужно туда идти с оружием в руках. Вы можете сидеть у себя в гостиной или в подвале, атаковать банк и получать деньги. Таким образом, угроза – реальна, кибер-преступники сильно изменились, и теперь это более сложные личности с очень высоким уровнем технических знаний, которые могут иметь совершено различную мотивацию: они могут быть активистами (или хактивистами) или они делают это, потому что являются настоящими преступниками и хотят в качестве выкупа получить деньги или какую-то информацию. Или, что еще более важно, как мы видели в последнее время, существует множество спонсируемых государствами кибер-групп, которые осуществляют кибер-атаки, в рамках которых они пытаются дестабилизировать ситуацию в демократических странах и скомпрометировать правительства этих стран. Они пытаются атаковать национальные электросети или государственные критические объекты и т.д. Частота и сложность таких атак выросли экспоненциально. Таким образом, становится все труднее защищаться. А чем сложнее, тем больше денег требуется инвестировать. Вся отрасль действительно находится в серьезной переломной точке, когда информационная безопасность стала фактором повседневной жизни, как для физических лиц, так и для предприятий, а также для правительств стран мира.
P . S .: Какие, на Ваш взгляд, наиболее актуальные тенденции в индустрии информационной безопасности прямо сейчас?
А.Й.: Недостаток специалистов в сфере информационной безопасности. Поэтому разработчики пытаются создавать продукты, которые проще внедрять, легче использовать, а для этого они используют такие новые технологии, как облака и мобильность, чтобы можно было проще обеспечивать защиту информации. Резюмируя, тут речь идет о мобильной безопасности, облачной безопасности, IoT-безопасности и конфиденциальности. Особенно в Европе, как Вы знаете, есть серьезные основания для развития некоторых направлений защиты конфиденциальности, включая GDPR, что очень актуально для предприятий.
P . S .: Какие преимущества безопасность может извлечь из искусственного интеллекта и машинного обучения, и каковы риски?
А.Й.: Это прекрасный вопрос. Так как же Вы решаете проблему нехватки специалистов в сфере информационной безопасности? Вы автоматизируете. Не для того чтобы полностью заменить, но хотя бы помочь людям. В целом, роль искусственного интеллекта сводится к автоматизации задач развитых сегментов индустрии безопасности, используя человеческие знания.
P . S .: Вы инвестировали во многие успешные компании в сфере информационной безопасности. Как Вы определяете, в какую компанию инвестировать? Что бросается Вам в глаза?
А.Й.: Мы смотрим на пять различных направлений (это хорошая заметка для предпринимателей!).
№1: мы действительно движимы рынком. Мы хотели бы получить представление о том, в каких областях отсутствуют коммерческие технологии, следовательно, какие новые решения могут быть профинансированы. Итак, мы смотрим, насколько большой рынок?
№2: мы смотрим на интеллектуальную собственность. Насколько сложно воспроизвести решение.
№3: мы смотрим на стратегию выхода на рынок. Как компания может расти не только за счет продаж, но и путем создания альянсов. Что является одним из основ для получения глобальной аудитории.
№4: мы смотрим на команду. Имеют ли люди опыт, знания, взаимоотношения для достижения успеха.
И №5: мы смотрим на со-инвесторов. Группа инвесторов важна, потому что компании проходят через разные этапы развития, а потому Вам нужны инвесторы, которые способны помочь компании пройти через все это.
Оригинальная статья:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
