Die Zukunft von Zero Trust und SASE ist jetzt! Jetzt anmelden

Schließen
Schließen
  • Edge-Produkte von Security Service Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung von einem einzigen Anbieter.

Die Plattform der Zukunft heißt Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
Entwerfen einer SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
  • NewEdge Chevron

    NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.

  • Cloud-Sicherheitsplattform Chevron

    Unübertroffene Transparenz und Daten- und Bedrohungsschutz in Echtzeit in der weltweit größten privaten Sicherheits-Cloud.

  • Technologiepartner und Integrationen Chevron

    Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.

Nutzen Sie eine Secure Access Service Edge (SASE)-Architektur

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren
NewEdge
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Netskope-Video
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht.

  • Veranstaltungen& Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Kekse, keine Kekse
Moderatorin Emily Wearmouthas setzt sich mit den Experten David Fairman und Zohar Hod zusammen, um über die Vergangenheit, Gegenwart und Zukunft von Internet-Cookies zu sprechen.

Podcast abspielen
Podcast: Kekse, keine Kekse
Neueste Blogs

Wie Netskope die Zero-Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2023: Ihre SASE-Reise beginnt jetzt!

Wiederholungssitzungen der vierten jährlichen SASE Week.

Entdecken Sie Sitzungen
SASE Week 2023
Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Erfahren Sie mehr über Security Service Edge
Kreisverkehr mit vier Straßen
  • Unsere Kunden Chevron

    Netskope bedient mehr als 2.000 Kunden weltweit, darunter mehr als 25 der Fortune 100-Unternehmen

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Netskope Community Chevron

    Lernen Sie von anderen Netzwerk-, Daten- und Sicherheitsexperten.

  • Schulung und Zertifizierung Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Wir helfen unseren Kunden, auf alles vorbereitet zu sein

Sehen Sie sich unsere Kunden an
Lächelnde Frau mit Brille schaut aus dem Fenster
Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Erfahren Sie mehr über professionelle Dienstleistungen
Netskope Professional Services
Die Netskope-Community kann Ihnen und Ihrem Team dabei helfen, mehr Wert aus Produkten und Praktiken zu ziehen.

Zur Netskope Community
Die Netskope-Community
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Warum Netskope? Chevron

    Cloud-Transformation und hybrides Arbeiten haben die Art und Weise verändert, wie Sicherheit umgesetzt werden muss.

  • Leadership Chevron

    Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Am besten in der Ausführung. Am besten in Sachen Vision.

Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.

Report abrufen
Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.
Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Miniaturansicht des Beitrags

Diese Folge enthält ein Interview mit Gary Harbison VP, Global CISO bei Bayer. Bayer ist ein globales Unternehmen mit Kernkompetenzen in den Life-Science-Bereichen Gesundheitswesen und Landwirtschaft mit einer Marktkapitalisierung von 53,5 Milliarden US-Dollar. Gary verfügt über mehr als 19 Jahre Erfahrung im Bereich Informationssicherheit (insgesamt 21 Jahre IT-Erfahrung), darunter Rollen bei mehreren globalen Fortune-500-Unternehmen sowie Erfahrung im öffentlichen Sektor beim US-Verteidigungsministerium.

In dieser Folge geht Gary näher darauf ein, wo seiner Meinung nach heute die größten Sicherheitslücken bestehen, was seiner Meinung nach in der Zukunft ein großes Problem sein wird, das derzeit niemandem bewusst ist, und warum er Sicherheitsführer mit Autobremsen vergleicht.

So wie Sie mit Bremsen an einem Auto schneller fahren können, kann ein gutes Sicherheitsteam, das in der Lage ist, Risiken einzuschätzen und abzuwägen und Lösungen vorzuschlagen, die es Ihnen ermöglichen, die richtigen Risiken auf verantwortungsvolle Weise einzugehen, tatsächlich helfen Unternehmen schneller vorankommen und dabei helfen, Geschäftsziele zu erreichen.

–Gary Harbison, VP, Global CISO bei Bayer

 

Zeitstempel

*(3:17) – Wie Gary in den Sicherheitsdienst kam
*(4:42) – Garys aktuelle Rolle bei Bayer
*(5:40) – Segment: Tabuthemen
*(5:55) – Was Außenstehende in Sachen Sicherheit falsch machen
*(7:40) – Das rasant wachsende Risiko in der heutigen Sicherheit
*(9:15) – So führen Sie eine Risikobewertung in Echtzeit durch
*(9:28) – Abschnitt: Deep Dive

*(28:52) – Wie Gary mit der Sicherheit Schritt hält und seinen Job besser macht
*(31:27) – Was Gary seinem jüngeren CSO-Ich erzählen würde
*(33:30) – Segment: Die Zukunft
*(33:43) – Worüber im Moment niemand spricht, das wird ein sein
großes Thema in der Zukunft
*(35:22) – Worin CSOs für die Zukunft investieren müssen
*(36:49) – Segmente: Schneller Treffer

 

Andere Möglichkeiten zum Zuhören:

grünes plus

In dieser Folge

Gary Harbison
VP, Global CISO bei Bayer

Chevron

Gary Harbison

Gary ist ein ausgewiesener Sicherheitsführer mit über 19 Jahren Erfahrung im Bereich Informationssicherheit (insgesamt 21 Jahre IT-Erfahrung), darunter Rollen bei mehreren globalen Fortune-500-Unternehmen sowie Erfahrung im öffentlichen Sektor beim US-Verteidigungsministerium. Zu seinem Hintergrund zählen technische Erfahrung, strategie- und architekturorientierte Rollen, Cyber- und Bedrohungserfahrung sowie verschiedene Führungsrollen, die sich auf den Aufbau leistungsstarker Teams konzentrieren, um die Strategie und Ausrichtung der Informationssicherheit voranzutreiben und gleichzeitig mit seinen Kunden zusammenzuarbeiten, um wichtige Geschäftsziele zu erreichen. Gary verfügt über eine Erfolgsbilanz bei der Entwicklung von Sicherheits- und Risikomanagementprogrammen, die darauf ausgelegt sind, sich an veränderte Geschäftsanforderungen und sich entwickelnde Bedrohungen anzupassen. Er fungiert außerdem als Berater für mehrere Cybersicherheits-Startups, sitzt in mehreren Executive Advisory Boards für Cybersicherheitsunternehmen und hält häufig Redner bei Branchenveranstaltungen.

Jason Clark
Chief Strategy and Marketing Officer bei Netskope

Chevron

Jason Clark

Jason bringt jahrzehntelange Erfahrung im Aufbau und der Ausführung erfolgreicher strategischer Sicherheitsprogramme zu Netskope ein.

Zuvor war er Chief Security and Strategy Officer bei Optiv und entwickelte eine umfassende Suite von Lösungen, um CXO-Führungskräften dabei zu helfen, ihre Sicherheitsstrategien zu verbessern und die Ausrichtung dieser Strategien an das Unternehmen zu beschleunigen. Vor seiner Zeit bei Optiv hatte Clark eine Führungsposition bei Websense inne, wo er die Transformation des Unternehmens zu einem Anbieter kritischer Technologie für Chief Information Security Officers (CISOs) maßgeblich vorangetrieben hat. In einer früheren Funktion als CISO und Vizepräsident für Infrastruktur bei Emerson Electric verringerte Clark das Risiko des Unternehmens erheblich, indem er ein erfolgreiches Sicherheitsprogramm für 140.000 Mitarbeiter an 1.500 Standorten entwickelte und umsetzte. Zuvor war er CISO für die New York Times und hatte Sicherheitsführungs- und technische Funktionen bei EverBank, BB&T und der US-Armee inne.

Gary Harbison

Gary ist ein ausgewiesener Sicherheitsführer mit über 19 Jahren Erfahrung im Bereich Informationssicherheit (insgesamt 21 Jahre IT-Erfahrung), darunter Rollen bei mehreren globalen Fortune-500-Unternehmen sowie Erfahrung im öffentlichen Sektor beim US-Verteidigungsministerium. Zu seinem Hintergrund zählen technische Erfahrung, strategie- und architekturorientierte Rollen, Cyber- und Bedrohungserfahrung sowie verschiedene Führungsrollen, die sich auf den Aufbau leistungsstarker Teams konzentrieren, um die Strategie und Ausrichtung der Informationssicherheit voranzutreiben und gleichzeitig mit seinen Kunden zusammenzuarbeiten, um wichtige Geschäftsziele zu erreichen. Gary verfügt über eine Erfolgsbilanz bei der Entwicklung von Sicherheits- und Risikomanagementprogrammen, die darauf ausgelegt sind, sich an veränderte Geschäftsanforderungen und sich entwickelnde Bedrohungen anzupassen. Er fungiert außerdem als Berater für mehrere Cybersicherheits-Startups, sitzt in mehreren Executive Advisory Boards für Cybersicherheitsunternehmen und hält häufig Redner bei Branchenveranstaltungen.

Jason Clark

Jason bringt jahrzehntelange Erfahrung im Aufbau und der Ausführung erfolgreicher strategischer Sicherheitsprogramme zu Netskope ein.

Zuvor war er Chief Security and Strategy Officer bei Optiv und entwickelte eine umfassende Suite von Lösungen, um CXO-Führungskräften dabei zu helfen, ihre Sicherheitsstrategien zu verbessern und die Ausrichtung dieser Strategien an das Unternehmen zu beschleunigen. Vor seiner Zeit bei Optiv hatte Clark eine Führungsposition bei Websense inne, wo er die Transformation des Unternehmens zu einem Anbieter kritischer Technologie für Chief Information Security Officers (CISOs) maßgeblich vorangetrieben hat. In einer früheren Funktion als CISO und Vizepräsident für Infrastruktur bei Emerson Electric verringerte Clark das Risiko des Unternehmens erheblich, indem er ein erfolgreiches Sicherheitsprogramm für 140.000 Mitarbeiter an 1.500 Standorten entwickelte und umsetzte. Zuvor war er CISO für die New York Times und hatte Sicherheitsführungs- und technische Funktionen bei EverBank, BB&T und der US-Armee inne.

Episodentranskript

Offen für Transkription

Gary Harbison: Ich würde sagen, dass die Menschen meiner Meinung nach vor allem auf Sicherheit achten, weil wir dazu da sind, Dinge zu stoppen. Und zwar wollen wir verhindern, dass es zu Angriffen und dergleichen kommt, aber auf die gleiche Art und Weise, wie man mit Bremsen an einem Auto schneller fahren kann, mit einem guten Sicherheitsteam, das Risiken einschätzt und abwägt und Lösungen vorschlägt, die das ermöglichen Wenn Sie die richtigen Risiken auf verantwortungsvolle Weise eingehen, kann dies dazu beitragen, dass das Unternehmen schneller vorankommt und Geschäftsziele erreicht werden. Wenn wir es also so betrachten, dass wir hier sind, um „Nein“ zu sagen oder Dinge zu stoppen, sind wir eigentlich hier, um einen Weg zu finden, auf verantwortungsvolle Weise „Ja“ zu sagen, und das kann tatsächlich dazu beitragen, dass das Unternehmen schneller vorankommt.

Produzent: Hallo und willkommen bei Security Visionaries, moderiert von Jason Clark, CSO bei Netskope. Sie haben gerade vom heutigen Gast Gary Harbison, Vizepräsident und globaler Chief Information Security Officer von Bayer, gehört. Das Sicherheitsnirvana zu erreichen ist kein leichtes Unterfangen. Die Sicherheitslandschaft verändert sich ständig, insbesondere jetzt, da mit der Cloud von nahezu überall auf Daten zugegriffen werden kann. An jedem beliebigen Tag können Sie und Ihr Team am Rande der Ruhe und des nächsten völligen Chaos stehen. Aber so wie man mit Bremsen an einem Auto schneller fahren kann, können Sicherheitsteams dazu beitragen, dass Unternehmen wachsen. Das Nirvana wird erreicht, wenn Sicherheitsteams Risiken bewerten, ausgleichen und Lösungen vorschlagen können, die es Unternehmen ermöglichen, das richtige Risiko auf verantwortungsvolle Weise einzugehen. Auf diese Weise können Unternehmen reibungsloser und schneller vorgehen und ihre gewünschten Geschäftsziele erreichen. Dazu gehört, wie Gary es so treffend ausdrückt, die Möglichkeit, dass die Sicherheit den Daten folgt, wo auch immer sie sich befinden. Bevor wir uns mit Garys Interview befassen, hier ein kurzes Wort unseres Sponsors.

Sponsor: Der Security Visionaries-Podcast wird vom Team von Netskope unterstützt. Netskope ist der SASE-Marktführer und bietet alles, was Sie brauchen, um ein schnelles, datenzentriertes und Cloud-intelligentes Benutzererlebnis im heutigen Geschäftstempo zu bieten. Erfahren Sie mehr unter NETSKOPE.com.

Produzent: Genießen Sie ohne weitere Umschweife die fünfte Folge von „Security Visionaries“ mit Gary Harbison, Vizepräsident und globaler Chief Information Security Officer von Bayer, und Ihrem Moderator Jason Clark.

Jason Clark: Willkommen bei Security Visionaries. Ich bin Ihr Gastgeber, Jason Clark. Chief Strategy and Security Officer bei Netskope. Heute ist ein ganz besonderer Gast und Freund bei mir: Gary Harbison. Gary, wie geht es dir?

Gary Harbison: Mir geht es gut, Jason. Wie geht es dir?

Jason Clark: Das geht großartig, Mann. Super fantastisch. Ich genieße das schöne Herbstwetter, das wir beide heute hier in St. Louis haben. Eigentlich hätten wir das vielleicht sogar persönlich machen können. Das war eine gute Idee.

Gary Harbison: Ganz richtig, gerade jetzt im Herbst ist es eine gute Zeit, in St. Louis zu sein.

Jason Clark: Ja. Und wenn ich darüber nachdenke, denke ich auch, dass wir es vielleicht als Happy Hour hätten machen und gleichzeitig ein Bier oder Bourbon trinken sollen. Aber na ja, das machen wir. Das machen wir das nächste Mal hier.

Gary Harbison: Das nächste Mal, ja.

Jason Clark: Also Gary, wir kennen uns schon lange und ich habe viele coole Sachen gemacht, über die wir hier gemeinsam sprechen werden, aber fangen wir ganz am Anfang an. Wie sind Sie zum Sicherheitsdienst gekommen? Was war dein erster Job?

Gary Harbison: Gute Frage. Als ich also aufs Junior College ging, war ich, glaube ich, 19 und bekam eine Stelle auf einem Luftwaffenstützpunkt in der Nähe, direkt gegenüber von St. Louis. Damals war ich als Netzwerk- und Telekommunikationsingenieur tätig, und aus der Zentrale kam heraus, dass neue Firewalls installiert werden mussten. Sie kamen zum Netzwerkteam und fanden zwei von uns, die sich mit Unix und Netzwerken auskannten, und diese wurden zu unseren zu installieren und zu besitzen. Das war also mein erster Einstieg in die Sicherheit, ich habe die Firewalls installiert und verwaltet, dann habe ich mich mit Server-Betriebssystemen und anderen Dingen befasst und von da an einfach weiter expandiert. Also nichts, was ich jemals wirklich geplant hätte, aber es hat geklappt.

Jason Clark: Okay. Ich denke, das gilt wahrscheinlich für jeden von uns, der dies seit mehr als 20 Jahren tut. Ich denke, die Firewall war wahrscheinlich die erste Frage und der erste Weg, wie wir in das Sicherheitsteam kamen. Welcher Marke gehörten damals zufällig diese Firewalls?

Gary Harbison: Es waren Sidewinder-Firewalls.

Jason Clark: Ja. So etwas habe ich schon sehr, sehr lange nicht mehr gesehen.

Gary Harbison: Es ist schon eine Weile her, ja. Sie wurden erworben. Und ich denke, irgendwann denke ich, dass ich das Ende außer Dienst gestellt habe.

Jason Clark: Erzählen Sie uns jetzt etwas über Ihre Rolle als CISO von Bayer.

Gary Harbison: Im Moment bin ich also der globale Chief Information Security Officer bei Bayer. Daher ist er für alle Cybersicherheitsaktivitäten in allen unseren Abteilungen und Funktionen weltweit verantwortlich. Bayer hat mehrere Geschäftsbereiche. Wir haben eine Abteilung für Pflanzenwissenschaften, die sich auf die Landwirtschaft konzentriert und Fortschritte vorantreibt sowie die Nahrungsmittelversorgung weiter verbessert und die Welt ernährt. Wir haben eine Pharmaabteilung, die an Behandlungen und Medikamenten der nächsten Generation arbeitet, um allen dabei zu helfen, ihre Gesundheit weiter zu verbessern. Und dann haben wir eine Consumer-Health-Abteilung, die dort auch im Gesundheitswesen mehr rezeptfreie Markenprodukte verkauft.

Jason Clark: Also werde ich Ihnen hier eine Reihe von Fragen stellen und wir werden einfach hin und her gehen. Schalten Sie es jederzeit wieder auf mich ein. Aber die erste Frage für Sie lautet: Was bekommen die Leute Ihrer Meinung nach auf der Seite der Sicherheit?

Jason Clark: Richtig. Im Business oder anderen Bereichen der IT. Was machen sie in Bezug auf Sicherheit falsch?

Gary Harbison: Ich würde sagen, dass die Menschen meiner Meinung nach vor allem auf Sicherheit achten, weil wir dazu da sind, Dinge zu stoppen. Ja, wir wollen zwar verhindern, dass es zu Angriffen und Ähnlichem kommt, aber auf die gleiche Art und Weise, wie man mit Bremsen an einem Auto schneller fahren kann und über ein gutes Sicherheitsteam verfügt, das in der Lage ist, Risiken einzuschätzen, abzuwägen und Lösungen vorzuschlagen Die es Ihnen ermöglichen, die richtigen Risiken auf verantwortungsvolle Weise einzugehen, können tatsächlich dazu beitragen, dass das Unternehmen schneller vorankommt und Geschäftsziele erreicht werden. Wenn wir es also so betrachten, dass wir hier sind, um „Nein“ zu sagen oder Dinge zu stoppen, sind wir eigentlich hier, um einen Weg zu finden, auf verantwortungsvolle Weise „Ja“ zu sagen, und das kann tatsächlich dazu beitragen, dass das Unternehmen schneller vorankommt.

Jason Clark: Ich habe so etwas mit Dustin Wilcox, dem CISO von Anthem, gemacht, und mir gefällt die Art und Weise, wie er es gesagt hat. Er sagte, jemand in unserem Gremium meinte: „Wir sollten immer versuchen, Reibungen zu beseitigen, wo immer wir können, und das sollte auch so sein.“ Reibungslosigkeit und Unsicherheit.“ Und er sagte: „Nein. Eigentlich brauchen wir das richtige Maß an Reibung. In bestimmten Zeiten ist Reibung wichtig.“ Rechts? Sie können ja sagen, aber sagen Sie mir den Grund dafür. Geben Sie hier den einen Satz ein, warum Sie diese Daten hochladen müssen, und engagieren Sie sich einfach dort, wo es heißt: „Weißt du was?“ Eigentlich muss ich das nicht, oder ja, ich habe einen guten Grund.“ Rechts?

Gary Harbison: Auf jeden Fall. Ich denke, dass Sie natürlich möchten, dass die Steuerung usw. für den Endbenutzer so reibungslos wie möglich ist, aber das Wort, das ich oft verwendet habe, war Spannung. Sie wünschen sich eine gesunde Spannung in dem System, das über Kontrollen und Gegenmaßnahmen verfügt, aber ich stimme ihm zu, indem es die Reibungsverluste so weit wie möglich beseitigt, die die Fähigkeit von Mitarbeitern und Benutzern beeinträchtigen, ihre Arbeit jeden Tag zu erledigen.

Jason Clark: Was ist Ihrer Meinung nach das am schnellsten wachsende Risiko in der Cybersicherheit, das den meisten Menschen nicht bewusst ist? Also die Risiken, die sich schnell auf sie einschleichen.

Gary Harbison: Ja. Insgesamt möchte ich hervorheben, dass sich meiner Meinung nach der gesamte Bereich der Datensicherheit und Governance so schnell weiterentwickelt. Es geht also nicht nur um den Schutz der Daten, sondern auch um die Portabilität der Daten. Wir können Terabytes an Daten in unserer Tasche tragen, und als wir beide in die Sicherheitsabteilung kamen, hätte das wahrscheinlich die Rechenzentren gefüllt. Also die Speicherung, die Portabilität der Daten, sie können so schnell verschoben und verschoben werden, sie werden mit Partnern und Dritten geteilt, sie werden in Cloud-Umgebungen gehostet. Und so verstehen wir, wie wir die Daten schützen und wohin sie übertragen werden.

Aber der andere Teil, der sich ständig verändert und weiterentwickelt, sind die Gesetze und Vorschriften weltweit darüber, wie Daten geschützt werden müssen, wo Daten gespeichert werden müssen und wo von dort aus auf sie zugegriffen werden kann. Daher wird es insbesondere für ein Unternehmen, das weltweit in einer Reihe von Ländern, Regionen und Gerichtsbarkeiten tätig ist, kompliziert, zu verstehen, wie die Daten geschützt werden, wo die Daten gespeichert werden und welcher Zugriff auf die Daten gewährt werden muss. Ich denke also, dass Unternehmen sich darauf konzentrieren und weiter daran arbeiten, aber die Vorschriften, Gesetze und Bedrohungen ändern sich so schnell, dass es sich einfach um einen sich ständig weiterentwickelnden Bereich handelt.

Jason Clark: Ja. Würden Sie es also im Grunde zusammenfassen, weil Sie mit der Governance und den damit verbundenen Risiken begonnen haben, aber dann offensichtlich ... Würden Sie das einfach als Datenrisiko bezeichnen? Ist das insgesamt am schnellsten wachsende Risiko das Datenrisiko?

Gary Harbison: Das würde ich sagen, ja.

Jason Clark: Ja.

Gary Harbison: Ich denke, das ist eine gute Art, es auszudrücken.

Jason Clark: Die Gründe, warum sie die Sichtbarkeit verloren haben, müssten doch nur wiederholt werden, oder? Erstens ist es überall und sehr tragbar. Es ist in der Cloud, es ist auf Mobilgeräten. (Singen)

Wenn ich also zu diesem Punkt komme, dann würde ich sagen, dass dies der wichtigste Punkt ist, an dem aus Sicht der Cybersicherheit wahrscheinlich Innovationen erforderlich sind.

Gary Harbison: Ich würde zustimmen, ja. Wir schauen uns Technologien an, um Angriffe zu erkennen, unsere Umgebungen zu überwachen und die richtige Sicherheit für die Umgebungen zu schaffen. In der Vergangenheit haben wir uns bei vielen davon stark auf Infrastruktur, Server, Geräte und dergleichen konzentriert. In Zukunft wird alles in die Cloud verlagert und Mitarbeiter und Benutzer werden von überall und möglicherweise manchmal von einer Reihe unterschiedlicher Gerätetypen aus arbeiten. Deshalb denke ich, dass es notwendig ist, weiterhin Innovationen bei der Art und Weise zu entwickeln, wie wir Daten schützen und die Kontrollen näher an die Daten heranführen und uns nicht auf die Sicherung der Server oder Geräte oder der Cloud-Umgebungen, in denen sie sich befinden, verlassen, sondern darauf, wie wir sie schützen Daten, wo immer sie hingehen und wo sie gespeichert sind, auf die richtige Erkennung und Sichtbarkeit der Datenbewegungen und der Daten, die wohin verschoben werden, sowie auf das Verständnis und die Fähigkeit, diese Anforderungen an die Art und Weise, wie Daten gespeichert, wo und wie sie geschützt werden, zu überlagern.

Und es gibt dort Fähigkeiten, die heute jedoch oft fragmentiert sind. Je mehr wir dies automatisieren können, desto mehr können wir dies in Echtzeit tun und einen guten Überblick darüber erhalten, wo unsere Daten gespeichert sind, wie sie geschützt sind, wer darauf zugreift und ob wir diese automatisiert und in Echtzeit einhalten. Das müssen wir wirklich erreichen, und ich denke, dass noch viel Innovation möglich ist und benötigt wird, um dorthin zu gelangen.

Jason Clark: Sie sagten, dass Echtzeitinformationen sehr wichtig seien, weil ich behaupte, dass die meisten Menschen das Risiko immer noch als einmalig betrachten. Ich lasse die Big Four hereinkommen und eine Risikobewertung durchführen. Ich habe gerade mit einem sehr großen Finanzinstitut gesprochen und der stellvertretende CISO dort sagte, dass sie einmal im Jahr eine Office 365-Risikobewertung planen. Ich sage: „Aber es ändert sich morgen, je nachdem, welche neuen Schwachstellen oder welche neuen Daten es gibt.“ Ich frage mich: „Warum solltest du das überhaupt einmal im Jahr machen?“ Wie haben Sie mehr Echtzeit-Risikobewertungen Ihrer Cloud oder Infrastruktur durchgeführt?

Gary Harbison: Ja. Ich denke, wie alle anderen auch, wir sind immer noch dabei, einiges davon herauszufinden. Ich denke, dass wir, wie Sie sagten, Risikobewertungen traditionell als einen bestimmten Zeitpunkt betrachten. Vielleicht führen Sie eine jährliche Bewertung durch, oder wenn Sie einen Dritten bewerten, bewerten Sie ihn in regelmäßigen Abständen auf der Grundlage des Risikos neu. Aber ich glaube, dass jeder das Ziel hat, eine Risikobewertung in Echtzeit zu erhalten. Es gibt mehr Automatisierung und mehr Daten, die wir von den Geräten streamen können, um Echtzeittransparenz zu erhalten. Ich denke jedoch, dass es wichtig ist, die Sichtbarkeit und das Verständnis der Sicherheit der Cloud-Umgebung oder der Workloads, auf denen sie ausgeführt werden, oder der Plattformen, auf denen sich die Daten befinden, zu nutzen und in der Lage zu sein, die automatisierte Sichtbarkeit, die wir haben, mit dem Geschäftskontext zu überlagern, um die Bedeutung zu verstehen der Schwere dieses Vermögenswerts. Ich denke, das ist es, was uns hilft, Risiken besser in Echtzeit einzuschätzen und zu verstehen, wie wir damit in unserer Umgebung umgehen.

Jason Clark: Ja, ja. Zustimmen. Ich glaube, Sie haben gerade eines meiner Lieblingsthemen beschrieben, nämlich SASE, oder? Secure Access Services Edge, und der gesamte Zweck davon besteht darin, den Sicherheitsbereich zu verschieben und all diese älteren Technologien zu einem einzigen Inspektionspunkt zusammenzuführen, der nahtlos für Sie geeignet sein kann. Du hast einmal gesagt, tatsächlich hast du es auf meine Tafel gezeichnet und ich werde den Satz nie vergessen. Und Sie sagten: Nirvana ist für mich, wenn die Sicherheitskontrollen meine Daten überallhin verfolgen. Und ich denke, SASE ist ein Element davon. Was halten Sie von der sicheren Service-Edge und davon, was Gartner bei der Erstellung dieses MQ unternimmt und welche Auswirkungen es hat. Wie schnell wird es Ihrer Meinung nach von Ihren Kollegen im Unternehmen übernommen? Und wie können die Sicherheits- und Netzwerkteams dabei zusammenwachsen und zusammenkommen, um dies umzusetzen?

Gary Harbison: Sicher. Ich denke also, dass die Bewegung, zum SASE-Modell zu gelangen, im Wesentlichen auf die gleiche Art und Weise funktioniert, wie wir gerade das Konzept der Burg- und Burggraben-Philosophie besprochen haben, bei der wir einen Umkreis um die Außenseite unseres Netzwerks haben, wie die Mauer um ein Die Burg und die Dinge, die sich darin befinden, sind gut, die Dinge, die draußen sind, sind Bedrohungen und wir müssen die Mauern verteidigen. Das geht wirklich an uns vorbei, und zwar schon vor einiger Zeit. Also das Konzept, zu verstehen, dass wir Daten in vielen Umgebungen, mehreren SaaS-Plattformen, mehreren Infrastructure-as-a-Service-Umgebungen gehostet haben werden, wir Mitarbeiter haben werden, die von überall aus arbeiten, wir werden Dritte haben Parteien, die Zugriff auf Daten benötigen, um zusammenzuarbeiten und Innovationen voranzutreiben, und wir werden in die Cloud wechseln.

Die Zukunft der Präsenz vor Ort wird wahrscheinlich in bestimmten, einzigartigen Szenarien oder dort, wo Sie möglicherweise lokale Abläufe haben, wie z. B. eine Produktionsstätte, möglich sein. Aber ansonsten wird vieles davon in die Cloud wandern, und um das gut zu machen, müssen wir in der Lage sein, überall zu schützen und von überall darauf zuzugreifen. Dann ist das Konzept erforderlich, dass sich das, was bisher Ihr Perimeter war, in der Cloud befindet. Dann muss es in der Lage sein, virtuell vor dem zu sitzen, was Sie schützen, wo immer es auch sein mag, und es muss auch vor dem Zugriff Ihrer Mitarbeiter oder Ihrer Benutzer sitzen, sie schützen und auch ihren Zugriff darauf überwachen Vermögenswerte, auf die sie zugreifen möchten.

Ich habe also wirklich das Gefühl, dass dies eher das Zukunftsmodell sein wird, und ich denke, dass die meisten Unternehmen es sich zumindest ansehen oder darüber nachdenken. Der Zeitplan, wie schnell sie sich darauf einlassen oder diese Architektur insgesamt und die Umsetzung übernehmen, hängt wahrscheinlich von der Art des Unternehmens, den Anforderungen, dem Standort, an dem es tätig ist, der Branche, in der es tätig ist, und den gesetzlichen Anforderungen ab, die es hat. Daher kann es sein, dass jeder es in einer anderen Geschwindigkeit umsetzt, aber ich habe nicht mit vielen Unternehmen gesprochen, die sich nicht zumindest damit befassen und eine Strategie darauf aufbauen.

Jason Clark: Ist das nicht letztendlich ein Faktor, wie schnell sie in die Cloud wechseln, wie schnell sie SaaS einführen, oder? Denn an diesem Punkt bist du so angespannt. Es gibt einen Wendepunkt: Es gibt einen Prozentsatz der Apps und Daten in der Cloud oder mobile Benutzer, die nicht in meinem Netzwerk sind, und an dem ich irgendwann keine andere Wahl mehr habe.

Gary Harbison: Auf jeden Fall. Die Geschwindigkeit wird vom Geschäft bestimmt. Und wie so vieles versuche ich immer wieder zum Ausdruck zu bringen, dass wenn wir uns eine Sicherheitsstrategie oder Roadmap ansehen, diese Dinge nicht vorhanden sind, nur weil ein Sicherheitsteam die Technologie für cooler hält, sondern wir etwas tun wollen. Sie bauen Ihre Projekte auf drei Arten von Treibern auf. Es gibt Geschäftstreiber, bei denen wir etwas umsetzen müssen, damit das Unternehmen schnell vorankommen und seine Ziele erreichen kann. Wir müssen etwas implementieren, um eine Reihe von Risiken anzugehen, die wir innerhalb des Unternehmens haben, oder wir müssen etwas implementieren, das von den Bedrohungen und der Entwicklung der Bedrohungslandschaft gesteuert wird. Bei der Zeitachse gleichen wir diese Zeitachse immer mit drei Arten von Treibern ab, wie schnell wir uns bewegen. Was Sie also sagen möchten, Jason, ich glaube absolut, dass ein Großteil davon davon abhängt, wie schnell das Unternehmen in die Cloud wechselt, und dann müssen wir sicherstellen, dass wir diese Funktionen so ausrichten, dass sie dem Unternehmen dies ermöglichen vorwärts gehen.

Was den zweiten Teil Ihrer Frage zu organisatorischen Veränderungen betrifft, so denke ich, dass die Netzwerkteams und die Sicherheitsteams immer eng zusammengearbeitet haben und es im Laufe der Zeit unterschiedliche Modelle dafür gab, wo einige der Infrastrukturkontrollen angesiedelt sind, ob sie in der Lage sind Netzwerk sitzen sie im Sicherheitsteam, aber es gab immer diese Partnerschaft, egal wie das funktioniert hat. Und was ich für die Zukunft sehe, ist, dass sich das Netzwerk für Netzwerkteams verändern wird, aber ich glaube nicht, dass das Konzept des Zugriffs über ein Netzwerk und der über das Kabel fließenden Pakete nicht verschwinden wird. Es wird immer noch Bedarf an Netzwerktalenten geben, aber diese Netzwerktalente müssen sich weiterentwickeln.

Wenn sich jemand als Router-Person oder Switch-Person sieht und diese Netzwerke aufbaut, wird sich das erheblich ändern, wenn Sie beginnen, softwaredefinierte Netzwerke zu sehen, und im Wesentlichen gehen Unternehmen zu Amazon, Google oder AWS ... Es tut mir leid, Microsoft, und sie bauen Rechenzentren in der Cloud auf. Daher müssen die Netzwerkteams verstehen, dass Netzwerke in Zukunft mehr durch Code als durch physische Verbindung von Geräten aufgebaut werden. Der Bedarf an Netzwerktalenten und -expertise wird also immer vorhanden sein, aber diese müssen neu geschult und weiterentwickelt werden, um zu verstehen, wie die Bereitstellung von Diensten und Konnektivität in Zukunft auf modernere Weise sichergestellt werden kann. Und ich denke, dass es immer eine enge Zusammenarbeit zwischen Sicherheit und Netzwerken geben wird.

Jason Clark: Also gut. Ich spiele es einfach noch einmal ab. Es gibt also Leute, die sich voll und ganz auf das LAN konzentrieren, und so wird es immer Vor-Ort-Sachen geben. Rechts. Ich denke also, dass diese irgendwann eher eine Funktion des Desktop-Engineerings sind, aber dann gibt es die Routing-Teams, die versuchen, Ihren Benutzer zu einer App zu bringen. Es geht um den Zugang. Ihre Aufgabe besteht darin, die Benutzer zu diesen Daten zu bringen, aber da diese Daten, da dieser Benutzer immer mehr vom Netzwerk entfernt ist und das Internet nutzt, und diese Daten, was noch wichtiger ist, immer mehr nicht in Ihrem Rechenzentrum liegen, sondern in der Cloud In SaaS-Apps ist es in 365. Wenn sich dieses Pendel verschiebt und sagen wir, dass 70 % Ihrer Daten, richtig? Heutzutage nutzen Sie also in 70 % der Fälle das Internet dort, wo Netzwerke stattfinden, aber Sie lagern die Netzwerke im Wesentlichen an denjenigen aus, der dieses Netzwerk betreibt, und dann gibt es immer noch Kontrollen, um die Sie sich kümmern müssen.

Geht dieses Netzwerkdenken nicht letztendlich an das Sicherheitsteam, das diesen Inspektionspunkt besitzt, weil Sie diesen Inspektionspunkt aus Sicherheitsgründen immer noch haben müssen, oder geht es an die Cloud-Infrastrukturorganisation, an die Sie auslagern oder an die es geht? Das App-Team. Ich denke also, was ich damit sagen will, ist, dass es nicht einen Pendelwechselpunkt gibt, an dem Networking ... Ich hatte in der Vergangenheit, als ich bei Emerson war, ein ziemlich großes Networking-Team mit 2.000 Standorten. Aber wo ist der Punkt, an dem, wenn Sie heute ein Netzwerker wären, wenn Ihr Sohn ein Netzwerkingenieur wäre, wo würden Sie ihm raten, darüber nachzudenken und zu lernen, und welcher Organisation er vielleicht beitreten sollte, wenn sie gerade erst begonnen hat? andere Organisationen.

Gary Harbison: Nun, gute Frage, und ich denke, dass sich die Netzwerkingenieure, wie wir sie in der Vergangenheit kannten, wie gesagt erheblich ändern werden, aber abhängig von der Art des Unternehmens, das Sie sind, wenn Sie ein reines Cloud-Unternehmen sind – Bei Ihrem ansässigen Unternehmen und Ihren Standorten vor Ort handelt es sich größtenteils um Bürogebäude, in denen Wissensarbeiter arbeiten. Ja, der Bedarf an Networking wird sehr gering sein. Sie können in Ihrem Gebäude eine lokale Konnektivität einrichten, eine Verbindung zur Cloud herstellen und über cloudbasierte Sicherheit verfügen. Bei Unternehmen mit mehreren weltweiten Standorten, Produktionsstandorten, Laboren und anderen Arten von Standorten werden Sie wahrscheinlich immer noch über ein globales WAN verfügen, das einige davon miteinander verbindet. Ich glaube also nicht, dass die Netzwerkkompetenz jemals verloren geht und Sie immer noch in der Lage sein müssen, diese lokale Umgebung mit Ihren Cloud-Umgebungen zu verknüpfen, SD-WAN beginnt Einzug zu halten.

Es besteht also Bedarf an Netzwerkkompetenz. Was das betrifft, hängt wahrscheinlich vieles von der Art des Unternehmens und der IT-Struktur ab. In einem Unternehmen, das hauptsächlich ein Technologieunternehmen ist, ist das möglicherweise nur in die DevOps-Teams eingebettet, oder? In einem Unternehmen, das vielleicht eher traditionelle Fertigungsaktivitäten betreibt, gibt es möglicherweise immer noch ein Netzwerkteam, das einen Teil dieser Arbeit erledigen muss, aber viel enger mit anderen Teams zusammenarbeiten muss als je zuvor. Daher weiß ich nicht, ob es eine Antwort darauf geben wird. Ich denke, was Sie sagen, es könnte bei einer Reihe anderer Teams landen.

Jason Clark: Was würden Sie Ihrem Sohn sagen, wenn er Sie um Rat fragen würde, was er lernen soll?

Gary Harbison: Ich würde jedem, der in die IT geht, immer empfehlen, sein grundlegendes Verständnis der grundlegenden IT-Elemente so weit wie möglich zu erweitern. Und ich habe gesehen, dass wir in der Branche in den letzten 10 bis 15 Jahren etwas verloren haben: Wir haben die Leute dazu gedrängt, sich so stark zu spezialisieren. Wenn es darum geht, ein sehr komplexes Problem zu beheben, gibt es nicht mehr viele Menschen, die verstehen, wie alles zusammenhängt und zusammenwirkt. Deshalb würde ich sie ermutigen, möglichst viele verschiedene Bereiche kennenzulernen und dann herauszufinden, in welches Team sie gehen möchten.

Jason Clark: Okay. Daher haben Sie und ich gemeinsam viel Zeit damit verbracht, der Branche von Anfang an bei einer Innovation zu helfen. Sie und ich arbeiten gemeinsam an einer Reihe von Startup-Sachen und VCs. Aber ich habe auch gemeinsam die Security Advisor Alliance gegründet, die sich darauf konzentriert, die Qualifikationslücke und die Diversitätslücke im Bereich Sicherheit zu schließen. Sprechen Sie vielleicht ein wenig darüber, warum, warum das für Sie wichtig ist und warum Sie Teil dieser Organisation sind.

Gary Harbison: Auf jeden Fall. Ich denke, jeder, der eine Sicherheitsorganisation aufbaut und leitet, sieht, dass es eine große Talentlücke gibt. Es besteht insgesamt eine zahlenmäßige Talentlücke. Es besteht eine Talentlücke hinsichtlich der Tiefe des Fachwissens. Es besteht insgesamt eine Talentlücke in Bezug auf Diversität, die Sie erwähnt haben. Und ein Teil davon ist auf die erste Frage zurückzuführen, die Sie mir gestellt haben, wie viele Leute schon früh in die Sicherheitsbranche kamen. Sie haben sich darauf eingelassen, weil Sie irgendwo eine Rolle bekommen haben, bei der Sie es bei der Arbeit gelernt haben. Viele Leute kamen aus der Regierung, dem Militär und vielleicht auch aus dem Finanzdienstleistungssektor, die in den frühen Tagen in einigen Sicherheitsthemen ein wenig voraus waren, aber es gab nicht viele oder gar keine, nicht einmal zu Beginn, College-Programme, die man lernen konnte Sicherheit. Man musste sich also wirklich einen Job suchen, um es zu lernen, und das gelang einfach nicht, als die Explosion und die Nachfrage von Jahr zu Jahr weiter zunahmen.

Und jetzt versuchen wir, dorthin zu gelangen. Es gibt viele Universitäten, die Programme vorantreiben und diese weiterentwickeln, aber als Branche denke ich, dass wir uns wirklich damit befassen müssen, wie wir auch dabei helfen, die nächste Generation von Sicherheitsexperten auszubilden, um zu helfen Wir wollen diese Lücke schließen, und deshalb war ich von Anfang an so begeistert von der Security Advisor Alliance und fragte: „Wie schließen wir diese Lücke?“ Wie schaffen wir es, Mittelschulkinder bis zur Oberstufe zu erreichen und sie für Cybersicherheit als möglichen Berufsweg zu begeistern und sie gleichzeitig zu schützen und ihnen zu helfen, zu verstehen, wie sie sich selbst schützen können, da das Internet für jüngere Kinder ein gefährlicher Ort ist? Deshalb schärfen wir ihr Bewusstsein, damit sie sich selbst schützen können, wecken aber hoffentlich auch ihr Interesse an einem Bereich, in den sie irgendwann einsteigen könnten.

Ich glaube, dass ich bestehenden Praktikern dabei helfen kann, sich weiter als Führungskräfte weiterzuentwickeln. Wir brauchen die nächste Generation von Führungskräften, die innovative neue Ideen einbringt und neue Wege zur Bewältigung der Probleme vorschlägt, mit denen wir konfrontiert sind. Und dann ist das dritte Problem und wahrscheinlich eines der größten die Diversitätslücke. In einer Branche, die Schwierigkeiten hat, Talente zu finden, erschließen wir keine großen Teile der Bevölkerung, die neue Ideen und neue Denkweisen einbringen und uns wirklich dabei helfen könnten, die Dinge voranzutreiben. Deshalb denke ich, dass wir wirklich darüber nachdenken müssen, wie wir die allgemeine Inklusion und Vielfalt in der Cybersicherheit angehen können. Und wenn uns das gelingt, werden wir nicht nur eine Verbesserung der Zahlen, sondern insgesamt der Vielfalt des Denkens und der Kreativität innerhalb der gesamten Branche feststellen. Daher denke ich, dass wir alle als Sicherheitsexperten und Führungskräfte darüber nachdenken sollten: Wie können wir der Branche insgesamt helfen?

Jason Clark: Ja. Und vielen Dank für alles, was Sie für die Branche getan haben. Sie haben offensichtlich viel Energie in das gesteckt, worüber wir gerade gesprochen haben, aber Sie haben auch dieses Sicherheitsprogramm erstellt, den Masterstudiengang mit Lamont an der WashU, richtig? Wie kam es also dazu, dass sich diese Gelegenheit ergab, und was möchten Sie sonst noch dazu sagen, wohin das führen muss und was weiterführende Schulen tun sollten?

Gary Harbison: Sicher. Ich denke also, dass sich bei WashU die Gelegenheit ergab, das Cybersecurity-Masterprogramm zu entwickeln. Und mir hat ihr Ansatz sehr gut gefallen: Sie suchten nach Praktikern aus der Industrie, die wirklich als zusätzliche Dozenten fungieren, damit ihre Schüler wirklich eine reale, realitätsnahe Art des Unterrichts und Beispiele und Inhalte von Praktikern erleben können, die darin eingebettet sind Ich arbeite jeden Tag daran, diese nächste Generation von Sicherheitsexperten aufzubauen. Also ich finde es großartig. Ich habe zunächst mit ihnen und Lamont und mir gesprochen und auch mit Eric Kruse zusammengearbeitet. Er war eigentlich Student in einem unserer Kurse und wurde dann Co-Dozent bei uns in unserem Cloud-Sicherheitskurs. Es macht mir wirklich Spaß, Studenten, die gerade ihr Studium absolvieren, dabei zu helfen, mehr darüber zu lernen, und einigen, die bereits in ihrem Beruf sind und sich weiterentwickeln möchten.

Daher ist es sehr bereichernd, anderen beim Lernen, Wachsen und Entwickeln zu helfen und gleichzeitig hoffentlich dabei zu helfen, etwas aufzubauen, das in der Branche wiederholbar ist. Und so beginnen sich diese anderen Programme zu vervielfachen und helfen uns, die Talentlücke zu schließen. Ich denke, es hat sich sehr gelohnt, und ich denke, als Nächstes sollten wir uns jedes Ende dieser Pipeline ansehen. Also A, wie können wir Oberstufenschülern dabei helfen, herauszufinden, wie sie an diesen Programmen teilnehmen können? Ich bekomme viele Fragen von Leuten, die ich nur vor Ort kenne, da einige dieser Schüler gerade von der High School kommen und wirklich nicht wissen, wie oder wo sie anfangen sollen. Wie können wir ihnen also helfen, sich an die Pipeline anzuschließen? Wie sehen wir dann, wie wir die Menschen, die aus diesen Programmen hervorgehen, verbinden und sie darauf vorbereiten, eine Rolle in diesen Unternehmen zu übernehmen und ihre Karriere zu beginnen? Ich denke also, dass der gesamte Bildungsbereich bei der Erstellung der Programme bessere Arbeit leistet, aber wir müssen uns mit jedem Ende der Pipeline befassen, um wirklich mit der Lösung des Gesamtproblems zu beginnen.

Jason Clark: Ich liebe es. Das ist großartig. Es ist also lustig, Gary. Wir sitzen hier und ich höre, wie Ihre E-Mails in Outlook eingehen, und offensichtlich ist es ein ständiger Informationsfluss, der auf Sie zukommt, und Ihr Job ist super stressig. Ich denke, der CISO-Job ist aus vielen Gründen wahrscheinlich einer der härtesten C-Level-Jobs, die es gibt, aber wie hält man da mit? Was ist das Geheimnis der Skalierung? Wie bleiben Sie über die Nachrichten, die Geheimdienstberichte, den Technologiewandel, die neuen Innovationen auf dem Laufenden, wie können Sie verstehen, welche Risiken bestehen und was Ihr Unternehmen gleichzeitig tut? Haben Sie ein Geheimnis, wie Sie mit all dem über Wasser bleiben?

Gary Harbison: Gute Frage, und das ist die Herausforderung. Es gibt so viele Informationen, dass es immer schwierig ist, sie sinnvoll zu nutzen. Ich versuche, bestimmte Nachrichtenquellen und Aggregationen zu identifizieren, die mir eine Zusammenfassung der Schlagzeilen geben, und dann versuche ich, mich auf die Themen zu konzentrieren, über die ich auf dem Laufenden bleiben möchte oder die ich am meisten auf dem Laufenden halten möchte. Daher ist alles, was einige dieser Nachrichten oder Daten und Aktualisierungen extern zusammenfassen kann, immer hilfreich. Ich denke, der zweite Teil nutzt Ihr Netzwerk. Sprechen Sie also sowohl extern als auch intern mit Ihren Kollegen und hören Sie von ihnen, was ihnen wichtig ist, und hören Sie wirklich, was sie da draußen sehen. Ich denke, das ist immer eine zweite Möglichkeit, immer am Puls der Zeit zu bleiben. Und der dritte Teil besteht darin, ein gutes Team um sich herum zu haben, und dann ist Ihr Team vernetzt und weiß, was Sie wissen müssen, um Sie auf dem Laufenden zu halten. Also das Netzwerk, das Team und dann einfach herausfinden, wie man die Informationen zu sinnvollen Themen mit hoher Priorität zusammenfasst, bei denen man sich auf den neuesten Stand bringen möchte.

Jason Clark: Ich denke, eines deiner Geheimnisse, Gary, und gute CISOs machen das, oder? Stellen Sie andere CISOs ein und Sie haben Leute eingestellt, die an anderen Orten CISOs waren, oder viele, die überall CISOs sein könnten, und das verschafft Ihnen einen Vorteil, weil sie Ihren Job kennen? Sie konzentrieren sich also nicht nur auf ihr Silo.

Gary Harbison: Stimme voll und ganz zu. Ein gutes Team zu haben ist immer der wichtigste Faktor für den Erfolg. Umgeben Sie sich mit Menschen, die sehr sachkundig und sehr gut sind, ein hohes Maß an Verantwortungsbewusstsein haben und manchmal auch Dinge gut können, die Sie nicht sind. Es ist immer gut, Ihre Lücken zu verstehen und Menschen um sich zu haben, die in anderen Dingen gut sind oder Ihr Denken herausfordern können.

Jason Clark: Ja. Wenn Sie also zu Ihrem jüngeren Ich zurückkehren könnten, als Sie zum ersten Mal CISO wurden, was würden Sie dem brandneuen CISO Gary sagen?

Gary Harbison: Ich erinnere mich, dass ich zunächst die erste Rolle übernommen habe, das Team wirklich neu aufgebaut habe, eine Reihe von Führungsteamrollen offen hatte und eine Reihe anderer wichtiger Führungsrollen in der Organisation offen war. Unser Unternehmen durchlief eine Reihe von Veränderungen und daher herrschte bereits eine große Emotion. Es gab wirklich sehr wenig Stabilität und alles veränderte sich. Es gab eine Menge Arbeit, bei der ich versuchte, mehrere Rollen gleichzeitig zu besetzen, und es war ein stressiger Anfang. Ich denke, mit der Zeit lernt man, Prioritäten zu setzen. Und da kam mir zum Beispiel schließlich der Gedanke, dass ich einen Schritt zurücktreten und mich auf die Besetzung einiger Rollen konzentrieren musste, weil es für mich nicht tragbar war, weiterhin drei, vier oder fünf weitere offene Rollen zusätzlich zu meiner eigenen zu besetzen. Also musste ich versuchen, einiges von dem, was vor sich ging, an Leute zu delegieren, die den Betrieb am Laufen halten oder ein wenig für die Feuer sorgen konnten, während ich rausgehe und die Leute anheuere, die hereinkommen und diese Verantwortung übernehmen.

Also die richtigen Aktivitäten priorisieren und in der Lage sein, dies inmitten von Chaos und Veränderungen zu tun. Ich denke, das ist etwas, was ich im Laufe der Zeit gelernt habe. Und ich denke, der zweite Punkt besteht darin, einen ständigen Wandel zu erwarten, und es wird jedoch nicht immer einen Status Quo geben. Die Welt verändert sich schnell, die Technologie entwickelt sich schnell weiter. Unternehmen durchlaufen digitale Transformationen. Das allgemeine Talent, der Krieg gegen Talente und der Wandel der Menschen finden statt. Es bleibt also wirklich nichts statisch. Sie müssen also jeden Tag auf neue Herausforderungen vorbereitet sein und in der Lage sein, sich anzupassen und diese weiter voranzutreiben. Und wenn man erkennt, dass das das Normale ist, dass es nicht wirklich etwas Normales gibt, dass das Normale die Veränderung ist, dann hilft es einem meiner Meinung nach einfach, alles ins rechte Licht zu rücken.

Jason Clark: Lassen Sie uns mit dieser Änderung schnell bis 2030 vorspulen. (Singen)

Was ist Ihrer Meinung nach in neun Jahren das größte Problem der Sicherheit und des schnellen Vorlaufs in der Zukunft? Cloud passiert jetzt offensichtlich. Alles, was wir wissen, passiert jetzt, aber was ist das, worüber derzeit niemand spricht und das in Zukunft ein Problem sein wird?

Gary Harbison: Ich denke, und es passiert schon alles einigermaßen, aber ich denke, dass wir als Sicherheitsexperten in Zukunft eines der Dinge sind, die wir gerade erst richtig verstehen, aber ich denke, dass Verbraucher, wir als Verbraucher in unserem Privatleben Das Leben wird uns immer mehr in den Sinn kommen, ist, dass Bereiche, an die wir noch nie gedacht haben, in Zukunft immer mehr von der Cybersicherheit in der physischen Welt betroffen sein werden. Wir haben bereits Geräte, die angeschlossen sind und eine IP-Adresse im Internet haben, und sie werden wieder integriert und können zentral verwaltet werden. Die Sicherheit unserer Häuser, unserer Fahrzeuge und unserer Autos sowie die Sicherheit des Autofahrens, immer mehr des öffentlichen Nahverkehrs und der kritischen Infrastruktur.

Da die Digitalisierung in immer mehr Bereichen unseres physischen Lebens Einzug hält und diese Dinge durch die Cybersicherheit beeinträchtigt werden können, ist dies meiner Meinung nach etwas, das noch nicht allen voll und ganz bewusst ist. Es ist eine sehr, sehr große Auswirkung, wenn man einen großen Verstoß gegen ein Unternehmen sieht und möglicherweise Auswirkungen auf persönliche Daten und andere Dinge hat. Aber wenn wir uns mit Todesszenarien im Zusammenhang mit Cybersicherheitsangriffen befassen, wird sich meines Erachtens die Art und Weise, wie wir Risiken betrachten und wie wir mit der Cybersicherheit umgehen, definitiv weiter verändern. Jason Clark: Ja. Gibt es also etwas, worüber alle Sicherheitsprogramme oder CISOs nachdenken oder in das sie zumindest potenziell investieren sollten, um diesem Problem zuvorzukommen, wenn Sie über dieses Problem nachdenken?

Gary Harbison: Ich denke, eine der Dinge, in die man investieren sollte, besteht darin, sicherzustellen, dass man eine zukunftsorientierte Strategie hat und dass diese Strategie nicht etwas ist, das auf unser Gespräch vorhin zurückgeht, das man einmal erstellt, dann auf die Seite legt und es dann jährlich überprüft Sie suchen und bereiten sich auf Ihre Projekte im nächsten Jahr vor, erstellen einen Dreijahresplan und glauben, dass Sie genau dabei bleiben werden, weil die Realität so ist, dass Sie das wahrscheinlich nicht tun werden und Sie die Prioritäten vierteljährlich neu bewerten werden. Man muss immer in der Lage sein, den Blick auf das zu richten, was kommt, und dann vorbereitet sein und nicht warten, bis es direkt vor der Haustür steht und man jetzt reagieren muss. Ich weiß nicht, ob es eine bestimmte Technologie oder etwas anderes gibt, auf das Sie sich vorbereiten, aber es geht darum, wie Sie Ihre Strategie umsetzen und beibehalten, wie Sie weiterhin die Veränderungen um Sie herum bewerten und Anpassungen vornehmen.

Jason Clark: Ich finde das perfekt. Im Grunde sagen Sie, dass Sie bei Ihrer langfristigen Planung strategisch vorgehen und gleichzeitig wissen sollten, dass sich alles ändern wird, dass sich der Wind ändern wird. Wenn Sie auf den Horizont blicken, müssen Sie Ihre Taktiken anpassen und ändern, aber beim wahren Polarstern bleiben, egal, welches Ziel das ist, wenn Sie die Probleme kennen, die in der Zukunft auftauchen werden. Das macht also Sinn. Die letzten paar Fragen sind also eine schnelle Antwort, oder? (Singen)

Die erste Frage ist also, ob es ein Talent oder eine Fähigkeit gibt, die nicht in Ihrem Lebenslauf enthalten ist. Es könnte persönlich oder so sein.

Gary Harbison: Ich würde sagen, dass eine Sache, die mir meiner Meinung nach im Laufe meiner Karriere geholfen hat, dass ich immer Rückmeldungen und Endbewertungen von Kollegen und anderen erhalten habe, die Fähigkeit ist, ausgeglichen zu bleiben und beide Seiten zu betrachten Problem, Problem oder Risiko zu erkennen, auch in kontroversen Situationen oder Situationen mit hohem Druck ruhig zu bleiben und komplexe Probleme aufzuschlüsseln und herauszufinden, wie man vorankommt oder Lösungen anbietet. Ich glaube also, dass ich mich auf diese eher Soft Skills-Typen verlassen habe, genauso wie ich mich auf eher technische Fähigkeiten verlassen habe.

Jason Clark: Es ist also super wichtig, oder? In der Lage zu sein, bei all den Dingen, die passieren, ruhig zu bleiben, wenn sich viele Vorfälle ereignen, und zu versuchen, sich zu konzentrieren und wirklich in der Lage zu sein, klar zu denken und das Ziel zu suchen und nicht zu reagieren. Das ist also eine besondere Fähigkeit. Zweite Frage: Was ist Ihre Lieblingsdomain?

Gary Harbison: Gute Frage. Ich denke, wenn ich auf meinen eher technischen Hintergrund zurückblicke, ist der Blick auf den Bedrohungsraum und die Angriffe und wie wir sie weiterhin angehen und auf sie reagieren, immer noch der aufregendste Bereich, der die Aufregung und das Adrenalin in Schwung bringen kann. Es ist zwar stressig, aber auch aufregend und es ist eine ständige Schachpartie. Ich muss also sagen, dass ich es manchmal, wenn ich das Gefühl habe, wieder ins Unkraut zurückgezogen zu werden, dazu neige, es dort zu tun, weil es einfach immer interessant war.

Jason Clark: Richtig. Und es ist unser Ziel, oder? Es geht darum, uns gegen diesen wachsenden Gegner zu verteidigen, der noch schneller innovativ ist als wir. Und die letzte Frage: Was würden Sie tun, wenn Sie nicht im Sicherheitsdienst wären?

Gary Harbison: Das ist eine tolle Frage, ich bin mir wirklich nicht ganz sicher. Als ich das College verließ, war ich mir nicht wirklich sicher, was ich tun wollte. Es ging um alles, von der Tätigkeit als Buchhalter über möglicherweise die Tätigkeit als Mechaniker oder Elektriker bis hin zu IT-Systemen. Und im Laufe meiner Karriere hatte ich das Glück, dass sich Gelegenheiten ergaben, und ich habe immer danach beurteilt, was ich aus einer neuen Gelegenheit lernen kann und was ich in die Gelegenheit einbringen kann, um die Dinge weiterhin besser zu machen. Ich weiß also nicht genau, was ich tun würde, aber ich denke, es wäre etwas, das immer eine neue Herausforderung und einiges an Veränderung mit sich bringen würde. Und ich denke, das ist etwas, was mich im Sicherheitsbereich schon immer fasziniert hat, nämlich die Tatsache, dass kein Tag wie der andere war. Es gibt immer eine neue Herausforderung und erfordert jeden Tag eine neue Perspektive.

Jason Clark: Na ja, großartig. Nun, das ist alles, wofür wir Zeit haben. Also Gary, das war großartig. Ich weiß, dass wir das einen ganzen Tag lang hätten machen können und dass es einfach Spaß gemacht hätte, hin und her zu gehen, besonders wenn wir ein Bier getrunken hätten. Und das werden wir das nächste Mal tun, aber danke. Gibt es etwas, was Sie den Zuhörern am Schluss mitteilen möchten?

Gary Harbison: Nein. Ich möchte mich einfach bei allen bedanken, die vorbeikommen und diesen Podcast hören. Und vielen Dank, Jason und sein Team, dass sie mich heute als Gast begrüßen dürfen. Es hat mir Spaß gemacht, darüber zu sprechen, und ich freue mich darauf, es das nächste Mal bei einem Bier zu tun.

Jason Clark: Großartig. Gut, ok. Na dann, schönes Wochenende und genießt das Wetter.

Gary Harbison: Danke, dir auch, Jason. Aufpassen.

Sponsor: Der Security Visionaries-Podcast wird vom Team von Netskope unterstützt. Suchen Sie nach der richtigen Cloud-Sicherheitsplattform für Ihre digitale Transformation? Mit der Netskope Security Cloud können Sie Benutzer von jedem Gerät und jeder Anwendung sicher und schnell direkt mit dem Internet verbinden. Erfahren Sie mehr über NETSKOPE.com.

Produzent: Vielen Dank, dass Sie Security Visionaries zugehört haben. Bitte nehmen Sie sich einen Moment Zeit, um die Sendung zu bewerten und zu rezensieren und sie mit jemandem zu teilen, den Sie kennen und dem es gefallen könnte. Bleiben Sie gespannt auf die Folgen, die alle zwei Wochen erscheinen, und wir sehen uns in der nächsten.

Abonnieren Sie die Zukunft der Sicherheitstransformation

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.