CISO de Xerox: Ciberseguridad es ‘habilitadora’ para tecnología innovadora

Aprendizaje automático, inteligencia artificial, internet de las cosas: la tecnología innovadora de hoy puede sacudir los nervios de algunos profesionales de la seguridad digital, pero no a Alissa Johnson. La CISO de Xerox Corp. y ex CIO adjunto de la Casa Blanca en la época de Barack Obama cree que las máquinas que actúan sobre los datos pueden ofrecer un gran valor para las organizaciones. Pero primero, los datos deben estar protegidos "para que podamos ser dependientes de ellos, y luego sabemos que las máquinas están haciendo lo correcto para nosotros".

SearchCIO habló con Johnson dentro del Gartner Symposium/ITxpo en Orlando, Florida, sobre la protección de la integridad de los datos y el mantenimiento del equilibrio entre una buena ciberseguridad y la innovación en la empresa.

"Estamos en una era donde el CISO y el grupo de seguridad deben poder habilitar", dice Johnson. "Usted permite que una empresa sea capaz de innovar, pero usted debe poder hablar de riesgo y mitigación de riesgos".

¿Qué hay de la tecnología innovadora que hoy le asusta más?

Alissa Johnson: Creo que la innovación ahora depende realmente de buenos datos. Entonces, incluso si lo piensa, cuando hablamos de aprendizaje automático, cuando hablamos de IA, todo eso se basa en buenos datos. Entonces, en mi opinión, la forma en que funciona el mundo es que tienes todo este aprendizaje automático: puedes hacer grandes cosas con eso, pero también existe la integridad de los datos que debes tener en cuenta.

Y ahora tendrá que tener muchas más protecciones, más controles de seguridad a su alrededor para garantizar que los datos tengan la cantidad correcta de integridad para que podamos ser dependientes de ella, y entonces sabemos que las máquinas están haciendo las cosas correctas para nosotros.

¿Cómo logras el equilibrio correcto entre innovación y ciberseguridad?

Johnson: Creo que ahora estamos en una edad en la que el CISO y el grupo de seguridad deben poder habilitar. La tecnología es un habilitador, por supuesto, pero la seguridad es el diferenciador. Y entonces tenemos que poder hablar en términos de riesgo, hablar en términos de mitigación de riesgos, y entonces creo que es así como logras el equilibrio correcto. Usted permite que una empresa sea capaz de innovar, pero usted debe poder hablar de riesgo y mitigación de riesgos, y ese es el riesgo de los datos y el riesgo de la empresa, también.