Esta é a parte dois de uma série de duas partes. Leia a parte um aqui.
Em uma conversa recente com George Kurtz, presidente, CEO e cofundador da proeminente empresa de cibersegurança CrowdStrike, exploramos a abordagem orientada a dados da empresa e sua visão futura para a segurança digital. A plataforma baseada em nuvem e de agente único da CrowdStrike permite que os clientes integrem novos serviços de forma contínua, unindo inteligência humana com IA. Kurtz enfatiza que a combinação de percepções humanas da resposta a incidentes e da caça a ameaças com análise de dados baseada em IA é fundamental para o futuro da cibersegurança.
Na segunda parte de nossa entrevista, Kurtz destaca a crescente necessidade de expertise em cibersegurança nos conselhos administrativos e discute o papel transformador da IA generativa nessa área. Ele também oferece orientações para CISOs e líderes de segurança na avaliação de soluções de cibersegurança.
VB: Como a estratégia da CrowdStrike se alinha aos objetivos estratégicos e apetite de risco dos conselhos?
Kurtz: É crucial comunicar em termos que o conselho compreenda—risco e mitigação de riscos. Os conselhos estão principalmente preocupados com três fatores: tempo, impacto financeiro e exposição legal. Meu foco é atingir o objetivo principal: prevenir violações. Historicamente, a indústria se fixou em interromper malware em vez de prevenir violação, uma distinção fundamental.
Quando me comunico com os conselhos, enfatizo que o investimento em segurança deve resultar na não ocorrência de violações. Isso leva a discussões sobre conformidade com as regulações da SEC e leis de proteção de dados, tanto nacional quanto internacionalmente. Os conselhos priorizam sua reputação, estabilidade financeira e continuidade operacional. Se uma organização enfrenta interrupções que prejudicam a entrega de produtos ou a interação com clientes, as consequências financeiras podem ser severas. No final, nosso objetivo é proporcionar o resultado que eles desejam: segurança, conformidade e gestão de fornecedores simplificada para reduzir despesas desnecessárias.
VB: Você está vendo mais executivos de segurança, como CISOs, ingressando em conselhos à medida que as ameaças aumentam?
Kurtz: Sim, absolutamente. Em organizações financeiras, auditores terceirizados e profissionais focados em risco são comuns. A maioria dos conselhos públicos tem um CFO supervisionando o risco, então acredito que a expertise em cibersegurança está se tornando um atributo essencial para os futuros membros dos conselhos. Colaboramos com muitos CISOs com experiência em serviços financeiros que compreendem os riscos de negócios e a dinâmica de empresas públicas; essas pessoas serão valiosas como conselheiros de confiança para os conselhos, ajudando-os a entender sua exposição cibernética.
VB: Em relação à capacidade da sua arquitetura de se adaptar às ameaças de IA generativa, que inovações você antecipa na cibersegurança?
Kurtz: Ainda estamos nas fases iniciais do desenvolvimento da IA generativa. Nossa visão para o Charlotte AI aprimora nossas capacidades integrando-a em diversas categorias, como gestão de exposição e proteção de dados. O Charlotte AI não apenas responde perguntas; também pode agir em nome de nossos clientes, o que é crucial.
Nas interações típicas com IA generativa, a tomada de decisão humana continua sendo central. Nosso objetivo é alcançar um nível de automação onde a IA possa identificar e resolver problemas de forma independente e mais precisa do que um humano, marcando um avanço significativo na cibersegurança.
VB: Você pode compartilhar uma história de sucesso de cliente que exemplifique a eficácia da sua plataforma?
Kurtz: Embora eu não possa divulgar o nome do cliente, fizemos uma parceria com um grande provedor de SaaS que buscava consolidar significativamente sua pilha tecnológica. O ambiente deles estava sobrecarregado com soluções redundantes. Ao implementar nossa plataforma, otimizamos suas tecnologias, eliminando várias redundâncias. Este caso exemplifica nossa capacidade de construir confiança com os clientes e o desejo de maximizar o potencial de nossa plataforma em suas operações. Os clientes reconhecem isso como uma ferramenta crucial de segurança.
VB: Que conselhos você ofereceria a organizações e CISOs que estão reavaliando suas estratégias de cibersegurança no cenário de ameaças em rápida evolução de hoje?
Kurtz: Primeiro, é vital olhar além das simples apresentações. Verifique se as tecnologias cumprem suas promessas e oferecem valor rapidamente—implementações não devem levar seis meses. Em segundo lugar, compreenda a diferença entre preço e custo. Uma solução gratuita pode ter altos custos ocultos, incluindo riscos operacionais e reputacionais. Avaliar o verdadeiro custo de uma solução—incluindo as implicações para pessoal, software e hardware—é crucial.
Classificação
