黑帽视频事实证明,前中央情报局首席信息安全官不会在拉斯维加斯的酒吧泄露秘密。或者通过 Zoom,假装在 Black Hat 鸡尾酒会上。
尽管如此,Rubrik 的新任首席信息安全官 Michael Mestrovich(之前是 CIA 的首席信息安全官)对网络间谍和勒索软件团伙略知一二,在接受The Register采访时,他对这两个热门话题都进行了权衡。
上个月,在众议院情报委员会的听证会上,安全研究人员和互联网权利组织呼吁国会对 NSO 集团的 Pegasus 间谍软件等监控软件制造商实施制裁并加强执法。
梅斯特罗维奇说,保护个人隐私是我们所有人——包括民选官员——都应该非常关注的事情。
他补充说:“我预计,未来将通过行政命令或立法,以确保公民自由和我们都期望的数据隐私和我们自己活动的隐私的权利是神圣不可侵犯的。”
作为 CISO 本人,勒索软件是首要考虑因素。“勒索软件对我们的经济生存能力构成巨大威胁,”Mestrovich 告诉我们,他援引 Cybersecurity Ventures 的预测称,未来五年全球网络犯罪成本将以每年 15% 的速度增长,到2025年将达到每年 10.5 万亿美元。
“很明显,网络犯罪分子已经通过窃取数据或剥夺组织对其数据的使用来获利,”梅斯特罗维奇说。“直到我们能够采取措施防止他们从数据被盗或拒绝组织访问他的数据中获得经济利益。这种情况只会增加”
这对防御者意味着什么:在保护数据和在传输过程中加密数据方面需要做得更好。他补充说,这超出了公司自身的范围,并指出安全主管也需要与他们的合作伙伴和客户组织进行这些对话。
“我们如何确保与我们开展业务的第二方和第三方采取相同的机制来保护我们作为组织实体保护数据所采取的数据?”Mestrovich 问道。“我认为我以前没有见过这些级别的对话,但现在它们更处于最前沿。
