Blog

Mar 24, 2024

Black Hat: La importancia de la colaboración con Charlotte Baker de Digital Hands

Inicio » Contenido patrocinado » Black Hat: La importancia de la colaboración con Charlotte Baker de Digital Hands Shira Rubinoff: Soy Shira Rubinoff aquí en Black Hat, llegando a ustedes en vivo. estoy aquí con

Inicio » Contenido patrocinado » Black Hat: La importancia de la colaboración con Charlotte Baker de Digital Hands

Shira Rubinoff: Soy Shira Rubinoff aquí en Black Hat, llegando a ustedes en vivo. Estoy aquí con Charlotte Baker, directora ejecutiva de Digital Hands.

Charlotte, es un placer verte de nuevo.

Charlotte Baker: Es tan agradable verte. Gracias por invitarme a esta conversación.

Shira Rubinoff: Un placer, Carlota. ¿Puedes presentarte a nuestra audiencia? Diles quien eres. Y además de ser CEO, ¿a qué te dedicas en Digital Hands?

Charlotte Baker: Bueno, mi nombre es Charlotte Baker. Soy cofundador y director ejecutivo de Digital Hands, me encanta el diseño de servicios en la industria de la ciberseguridad y he dirigido esta empresa durante aproximadamente dos décadas.

Shira Rubinoff: Asombroso. Entonces, profundicemos en eso. Cuéntenos sobre Digital Hands, el viaje de Digital Hands, cuánto tiempo lleva en el negocio y las cosas más importantes que debemos saber realmente sobre su empresa.

Charlotte Baker:Bueno, como mencioné, dos décadas, somos uno de los más antiguos de la industria.

Shira Rubinoff:Asombroso.

Charlotte Baker: Y comenzamos 45 días después del 11 de septiembre. No es el mejor momento para iniciar una empresa. Durante un par de años no pudimos regalarlo. Al principio, teníamos marcas privadas para grandes organizaciones, y eso fue en un momento en que la ciberseguridad era realmente un componente de TI. Entonces, en aquel entonces, se trataba de plataformas de software y hardware, de mantenerlas en funcionamiento y disponibles para trabajar. Entonces, se trataba de rendimiento y disponibilidad. Y con el tiempo, la industria se ha transformado y nosotros nos hemos transformado con ella.

Shira Rubinoff: Excelente. ¿Qué hace específicamente Digital Hands y quiénes son algunos de sus clientes que necesitarían utilizar Digital Hands?

Charlotte Baker: Supongo que se diría que el espacio que ocupamos es el espacio MSSP. Pero, en verdad, el espacio que ocupamos en los corazones y las mentes de nuestros clientes gira en torno a la dotación de personal eficaz para la detección, respuesta y remediación. Entonces resolvimos el problema laboral. Y al hacerlo, nos centramos en las grandes empresas. Por lo general, habíamos estado con grandes empresas debido a nuestras asociaciones con socios de canal y marcas privadas. Y con el tiempo, hemos encontrado la manera, a través de la tecnología, de poder escalar y capturar participación de mercado en áreas donde los clientes pueden estar en una etapa más temprana de su recorrido que las organizaciones más grandes.

Y así, con el tiempo, piensas: ¿quién nos necesita y por qué? Son las personas las que se preocupan por sus datos. Tenemos una creencia fundamental: las organizaciones tienen derecho a operar sus negocios y sus empresas sin temor a extorsión, robo y daño a la marca. Y entonces, somos los especialistas que hacemos eso. Profundizamos y aportamos el conjunto de habilidades para ayudar en un mercado donde la mano de obra está muy analizada. Creo que, según la última estadística que vi, había alrededor de 3,4 millones de puestos de trabajo sin cubrir en todo el mundo y unos 700.000 sólo en América del Norte. Y así llegamos a ese espacio y siempre hemos estado en la industria de servicios.

Shira Rubinoff: Ah, eso es muy importante. Dicen que falta talento para cubrir los puestos que se necesitan. Pero luego hablamos de empresas muy maduras y de empresas que pueden no serlo tanto, de los diferentes niveles de empresas y de su crecimiento y tamaño, y dondequiera que se encuentren. Y las empresas más grandes o las más maduras sentirían: "Sí, somos objetivos". Pero tal vez las empresas menos maduras piensen: “Bueno, ¿sabes qué? Hay cosas más importantes que hacer”. ¿Qué necesitamos realmente en torno a esto? ¿Cómo necesitamos realmente protegernos, cuando hay mejores empresas a las que apuntar? ¿Qué le dirías a alguien que te dijera eso?

Charlotte Baker:Todo el mundo es un objetivo.

Shira Rubinoff:Sí.

Charlotte Baker: Absolutamente, todo el mundo es un objetivo. Algunas de las empresas más pequeñas, especialmente en la cadena de suministro para el gobierno federal o para organizaciones más grandes, son objetivos, como puertas traseras. Todo el mundo es un objetivo, pero cada uno tiene una etapa diferente de madurez y comprensión. Algunas empresas quieren marcar casillas de cumplimiento y creen que lo cibernético es una especie de beneficio adicional. Otros están plenamente involucrados y comprenden de dónde vienen los ataques.

Creo que es interesante que, originalmente, cuando iniciamos la empresa, estábamos haciendo acuerdos de marca privada con algunas de las marcas más importantes de la industria de la tecnología cibernética. Luego, nos transformamos para trabajar con algunos de los SI, y siempre obtendríamos los casos más difíciles. Y yo me reía y decía: “También podemos hacer las cosas fáciles, pero obtendríamos las cosas raras al tratar de hacer…”

Shira Rubinoff:Explica algunas de las cosas raras.

Charlotte Baker: Algo extraño sería intentar hacer funcionar algunas de las tecnologías más nuevas. Y por eso, nuestra ventaja competitiva sostenible siempre ha sido echar un vistazo a las tecnologías más nuevas y envolverlas en un servicio. Y eso resolvería el problema tanto para las personas para las que realizamos etiquetas privadas, que no querían formar un grupo para respaldar la nueva tecnología, como para los clientes que compraban la nueva tecnología y decían: "No No tengo el personal capacitado para esto”.

Y así, algunas de las marcas más esotéricas ya han sido transformadas y compradas por otras marcas más importantes. Pero, por lo general, fue la primera ventaja en el mercado con la tecnología más nueva para algunos de los primeros y primeros en adoptar esas tecnologías.

Con el tiempo, diría que todavía hacemos algunas de las cosas esotéricas, algunos de los diseños de servicios personalizados y personalizados para grandes organizaciones. Pero debido a que nos hemos perfeccionado durante dos décadas en ese sector en particular, hemos podido tomar algunas de las lecciones y algunos de los atajos y algunos de los sistemas, y escalarlos hasta el punto en que si una organización está más temprana en en su ciclo de madurez, tenemos paquetes prescriptivos. Entonces, independientemente del tamaño, los más grandes acudirán a nosotros para operaciones e integraciones personalizadas, integrando completamente nuestro back office con el de ellos, de modo que seamos una extensión muy visible para ellos. Otros vendrán y dirán: "Soy un nuevo CISO" o "Soy un nuevo director de seguridad", y comenzaremos de nuevo, y llegaremos a ellos con un paquete prescrito que diga, aquí está el mínimo requerido para jugar e iniciarlos en un viaje cibernético que, con el tiempo, se transforma y aumenta en su destreza, según el presupuesto.

Shira Rubinoff: Creo que el que estás llenando es un elemento tan crítico. Ciertamente, las empresas menos maduras pueden saber realmente por dónde empezar, y empezar bien, sin dejarlo de lado y decir: "Realmente no necesitamos esto", pero pueden crecer con usted. Pueden crecer en su postura cibernética dentro de sus organizaciones, y su seguridad podría crecer junto con ella si lo adoptan desde el principio. Y nunca hay un momento tarde para empezar, ¿verdad? ¿Cualquiera puede venir en cualquier momento?

Charlotte Baker: Cualquiera puede venir en cualquier momento. Y, de hecho, la única filosofía que tenemos es la de talla única. No existe una talla única. Por eso, una de las cosas que aportamos es la experiencia y las habilidades para dirigir equipos de operaciones, para lidiar con cualquier dispositivo heredado e infraestructura heredada que nos brinde.

Y entonces, tenemos nuestras selecciones favoritas, si nos permiten suscribirnos a qué tecnologías usar, tenemos nuestras favoritas que hemos perfeccionado y hemos integrado para una orquestación y respuesta muy rápidas. Pero podemos tomarlo, lo llamamos WITO, WITO, entrar, tomar el control, y eso permite a las personas traer su legado, no romperlo y reemplazarlo, e integrarlo con algunas de las tecnologías más nuevas.

El concepto de algunos de los nuevos ingresantes al espacio es que estandarizan, dejan que el equipo, el software haga el trabajo y luego se casan con ese conjunto en particular. Nosotros somos los que entramos y decimos: “Está bien. Incluso como organización más pequeña, ¿cuál es la oferta personalizada que debemos integrar? ¿Qué necesitamos integrar en nuestros sistemas y en nuestras soluciones? Y todas estas células son ámbitos de trabajo personalizados, independientemente del tamaño de la organización.

Shira Rubinoff: Bueno, digamos que una organización tiene algunos sistemas heredados y también quiere migrar a soluciones más nuevas. ¿Es algo con lo que podría ayudarlos y mantener ese material cibernético que necesitan a su alrededor y envuelto, en curso, mientras ocurre esta situación?

Charlotte Baker: Sí. De hecho, algunas organizaciones, algunas grandes de Fortune, nos han utilizado exactamente para ese propósito. Han sabido que querían migrar. Sabían que querían, por ejemplo, un contrato de tres años y luego lo asumirían internamente. Y entonces, en esos casos parecemos un equipo de transición. Y luego, periódicamente, nos traen de regreso para ayudar.

Entonces, la flexibilidad, diría yo, es uno de los superpoderes que tenemos. Y, nuevamente, esto se logra gracias a dos décadas de hacer esto con sistemas muy maduros. Contamos con el doble de antigüedad de nuestros empleados que el resto de la industria y tenemos bastante experiencia creativa. De hecho, tenemos una sala llamada ¿Qué funciona? Lo hemos tenido desde 2001, y no importa a dónde nos hayamos mudado, la sala What Works es donde entras, te quitas tus sombreros funcionales y tu pizarra, y descubres qué funciona para un cliente en particular. Y da como resultado algunas estrategias bastante ganadoras en la industria que nos otorgan premios.

Shira Rubinoff: Bueno, parece que has dado en el clavo en una de las áreas, así como en la transformación digital en toda la organización. Desde la perspectiva del nivel C, estás hablando de operaciones, continuas y continuas. Realmente no puedes reducir la velocidad. Luego, el CISO, dijo el CIO, actualizó la seguridad y los parches y lo que sea que esté sucediendo. Pero, ¿cómo van de la mano cuando es necesario incentivarlos de la misma manera? Y parece que realmente brinda ese servicio para mantener las operaciones en marcha, para mantenerlo seguro al mismo tiempo. Y creo que eso es algo que las organizaciones podrían considerar cuando intentan implementar la transformación digital en toda la organización y hacer que las diferentes personas trabajen mano a mano, porque las personas ya no están aisladas. Los diferentes tipos de roles no están aislados ni pueden estarlo, para tener una atmósfera segura dentro de la organización. Entonces, creo que es solo una capa adicional de algo que ustedes brindan, sin siquiera decirlo, es algo muy necesario.

Charlotte Baker: Eso es muy cierto. Y las organizaciones se están transformando a un ritmo muy rápido. Y ya pasaron los días en los que tenías un contrato de tres años y decías: "Esto es en lo que estamos y esto es sólo lo que estamos haciendo".

Shira Rubinoff:Sí.

Charlotte Baker: Creo que los socios más exitosos de las organizaciones y los CISO son los que dicen: “Está bien, aquí es donde te encuentras hoy. Lo que vas a necesitar va a cambiar en 36 meses. Y planeemos eso ahora”. Alcanza los hitos, haz los cambios. Y los precios no se basan en cinco centavos, esa es una tarifa por hora, esta es una tarifa por hora. Miras la asociación y dices: "Así es como estamos contigo para ganar". Y usted los ayuda durante la transición. Y en lugar de lidiar con múltiples contratos y tarifas de cancelación y cosas así, es un contrato para la transformación digital y para el viaje de madurez de la seguridad, y usted participa en él con sus clientes.

Shira Rubinoff: Vaya, eso es muy importante. Y creo que realmente se da en el clavo en muchas áreas diferentes cuando se evoluciona hacia este espacio específico.

Entonces, si pudieran hablar con nuestra audiencia por un momento y decirles, aquí estamos, Digital Hands, es por eso que nos necesitan. ¿Qué le diría, de manera concisa, a nuestra audiencia? Ellos realmente podrían entender por todo lo que dijo, por qué necesitan mirar Digital Hands y ver que necesitan implementar su solución.

Charlotte Baker: Creo que mirar Digital Hands se trata de decir: “Necesito algo diferente a lo que hay hoy en el mercado. No quiero que me vendan. Hay demasiada tecnología persiguiendo el dinero, necesito maximizar el retorno de mi inversión en seguridad. Y me gustaría recurrir a Digital Hands para que me ayude a analizar esa estrategia”.

No estamos ahí sólo para vender servicios. No tenemos un brazo de reventa. No tenemos ningún interés personal en venderle software o hardware. Y creo que, como verdaderos socios, traemos esa solución de negocios a la mesa donde decimos: "Máximo retorno de su dinero en seguridad y lo que no es necesario, y cuáles son las principales prioridades para usted", sin ningún interés en decidir qué el fabricante o cuál es la solución, o si conserva o no sus soluciones o compra nueva infraestructura.

Shira Rubinoff: Ciertamente. Y me encanta lo que dijiste, no existe una talla única. Hay muchas soluciones diferentes que dicen: "Tienes que ajustarte a nuestro perfil para poder utilizarnos", y realmente entiendes el mercado y entiendes a las empresas, desde las menos maduras hasta las más maduras. Tienen diferentes necesidades, diferentes presupuestos y diferentes formas en que quieren enfrentarse a su audiencia global, pero también internamente. Entonces creo que eso también es muy crítico.

Entonces, ¿algo que quiera dejarle saber a nuestra audiencia o dejarle saber sobre el mundo de la ciberseguridad en su conjunto? Provienes de una gran cantidad de conocimientos, tu carrera es impresionante y realmente has dejado una huella en el espacio de la ciberseguridad. ¿Hay algo con lo que quieras dejar a nuestra audiencia hoy?

Charlotte Baker: Creo que hemos cubierto la mayor parte en esta conversación introductoria. Realmente aprecio su tiempo y espero tener más conversaciones en el futuro.

Shira Rubinoff:Gracias, Charlotte, es un auténtico placer y espero volver a hablar contigo pronto.

Y amigos de Black Hat, continuaremos transmitiendo en vivo en breve. Volveremos con más entrevistas. Gracias.