Die Zukunft von Zero Trust und SASE ist jetzt! On-Demand ansehen

Schließen
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Am besten in der Ausführung. Am besten in Sachen Vision.

Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.

Report abrufen
Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.
Wir helfen unseren Kunden, auf alles vorbereitet zu sein

Unsere Kunden
Lächelnde Frau mit Brille schaut aus dem Fenster
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Vorstellung der Netskope One-Plattform

Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.

Erfahren Sie mehr über Netskope One
Abstrakt mit blauer Beleuchtung
Nutzen Sie eine Secure Access Service Edge (SASE)-Architektur

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Netskope-Video
  • Edge-Produkte von Security Service Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.

Die Plattform der Zukunft heißt Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
Entwerfen einer SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht

  • Events und Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Zero Trust: Es ist mehr als nur Identität
In dieser Folge untersucht Moderatorin Emily Wearmouth das Konzept von Zero Trust zusammen mit den Cybersicherheitsexperten John Kindervag, dem „Pate von Zero Trust“, und Neil Thacker.

Podcast abspielen
Zero Trust: Es ist mehr als nur Identität
Neueste Blogs

Lesen Sie, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2023: Ihre SASE-Reise beginnt jetzt!

Wiederholungssitzungen der vierten jährlichen SASE Week.

Entdecken Sie Sitzungen
SASE Week 2023
Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Erfahren Sie mehr über Security Service Edge
Kreisverkehr mit vier Straßen
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Leadership Chevron

    Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulung und Zertifizierung Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg
Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Erfahren Sie mehr über professionelle Dienstleistungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit
Miniaturansicht des Beitrags

Diese Folge enthält ein Interview mit Dan Lohrmann, Field CISO von Presidio, einem globalen Anbieter digitaler Dienste und Lösungen, der die Geschäftstransformation durch sichere Technologiemodernisierung beschleunigt. Dan verfügt über mehr als 30 Jahre Erfahrung in der Computerbranche und ist ein international anerkannter Cybersicherheitsführer, Technologe, Hauptredner und Autor.

In dieser Folge erklärt Dan, warum jeder Sicherheitsverantwortliche sein neues Buch lesen sollte, die größte Schwachstelle, die der Regierung möglicherweise nicht bewusst ist, und seinen besten Rat für einen erstmaligen CISO.

So wie eine Feuerwehr das Löschen von Bränden üben würde, möchten Sie nicht, dass jemand, der den Anzug zum ersten Mal anzieht, zu Ihrem Haus kommt, wenn Ihr Haus abbrennt. Sie möchten, dass sie wissen, was sie tun und wissen, wohin sie gehen müssen, was sie tun müssen und wie sie es je nach Situation tun können.

–Dan Lohrmann, Field CISO von Presidio

 

Zeitstempel

*(2:54) – Dans erster Job im Sicherheitsbereich
*(4:42) – Dans aktuelle Rolle als Field CISO von Presidio
*(5:44) – Dans Sicht auf die sich ändernde Geschwindigkeit
der Regierung
*(7:19) – Die größte Schwachstelle der Regierung
möglicherweise nicht bewusst

*(11:43) – Segment: The Deep Dive
*(25:44) – Dans Vorhersagen für die Zukunft
*(30:12) – Dans Lieblings-Sicherheitsbereich
*(34:16) – Top-Ratschlag für einen CISO zum ersten Mal
*(37:01) – Wenn Dan in der Zeit zurückreisen könnte, was würde er anders machen?

 

Andere Möglichkeiten zum Zuhören:

grünes plus

In dieser Folge

Dan Lohrmann
Field CISO von Presidio

Chevron

Dan Lohrmann

Dan war in verschiedenen Führungspositionen für globale Organisationen im öffentlichen und privaten Sektor tätig und erhielt zahlreiche nationale Auszeichnungen, darunter: CSO des Jahres, Beamter des Jahres und Computerworld Premier 100 IT Leader. Lohrmann leitete von Mai 2002 bis August 2014 die Cybersicherheits- und Technologieinfrastrukturteams der Regierung von Michigan, einschließlich unternehmensweiter Positionen als Chief Security Officer (CSO), Chief Technology Officer (CTO) und Chief Information Security Officer (CISO) in Michigan. Er arbeitet mit Cybersicherheitstechnologieunternehmen zusammen, um Einblicke und langfristige strategische Unterstützung zu bieten. Dan ist Senior Fellow am Center for Digital Government und Autor der Zeitschrift Government Technology. Er hat hochrangige Führungskräfte im Weißen Haus, der National Governors Association (NGA), der National Association of State CIOs (NASCIO), dem US-Heimatschutzministerium (DHS), Bundes-, Landes- und Kommunalbehörden, Fortune-500-Unternehmen, Kleinunternehmen und anderen beraten gemeinnützige Institutionen. Dan verfügt über mehr als 30 Jahre Erfahrung in der Computerbranche und begann seine Karriere bei der National Security Agency. Er arbeitete drei Jahre lang in England als leitender Netzwerkingenieur für Lockheed Martin (ehemals Loral Aerospace) und vier Jahre lang als technischer Direktor für ManTech International in einer US-amerikanischen/britischen Militäreinrichtung. Er war Hauptredner auf globalen Sicherheits- und Technologiekonferenzen von Südafrika bis Dubai und von Washington DC bis Moskau. Lohrmann ist Co-Autor von Cyber Mayday and the Day After: A Leader's Guide to Preparing, Managing, and Recovering from Inevitable Business Disruptions, veröffentlicht von Wiley im November 2021. Er ist außerdem Autor zweier früherer Bücher: Virtual Integrity: Faithfully Navigating the Brave New Web und BYOD For You: The Guide to Bring Your Own Device to Work. Lohrmann hat einen Master-Abschluss in Informatik (CS) von der Johns Hopkins University in Baltimore, Maryland, und einen Bachelor-Abschluss in Informatik von der Valparaiso University in Indiana.

Vernetzen Sie sich mit Dan auf LinkedIn

Folgen Sie Dan auf Twitter

Schauen Sie sich Dans neues Buch an!

Jason Clark
Chief Strategy and Marketing Officer bei Netskope

Chevron

Jason Clark

Jason bringt jahrzehntelange Erfahrung im Aufbau und der Ausführung erfolgreicher strategischer Sicherheitsprogramme zu Netskope ein.

Zuvor war er Chief Security and Strategy Officer bei Optiv und entwickelte eine umfassende Suite von Lösungen, um CXO-Führungskräften dabei zu helfen, ihre Sicherheitsstrategien zu verbessern und die Ausrichtung dieser Strategien an das Unternehmen zu beschleunigen. Vor seiner Zeit bei Optiv hatte Clark eine Führungsposition bei Websense inne, wo er die Transformation des Unternehmens zu einem Anbieter kritischer Technologie für Chief Information Security Officers (CISOs) maßgeblich vorangetrieben hat. In einer früheren Funktion als CISO und Vizepräsident für Infrastruktur bei Emerson Electric verringerte Clark das Risiko des Unternehmens erheblich, indem er ein erfolgreiches Sicherheitsprogramm für 140.000 Mitarbeiter an 1.500 Standorten entwickelte und umsetzte. Zuvor war er CISO für die New York Times und hatte Sicherheitsführungs- und technische Funktionen bei EverBank, BB&T und der US-Armee inne.

Dan Lohrmann

Dan war in verschiedenen Führungspositionen für globale Organisationen im öffentlichen und privaten Sektor tätig und erhielt zahlreiche nationale Auszeichnungen, darunter: CSO des Jahres, Beamter des Jahres und Computerworld Premier 100 IT Leader. Lohrmann leitete von Mai 2002 bis August 2014 die Cybersicherheits- und Technologieinfrastrukturteams der Regierung von Michigan, einschließlich unternehmensweiter Positionen als Chief Security Officer (CSO), Chief Technology Officer (CTO) und Chief Information Security Officer (CISO) in Michigan. Er arbeitet mit Cybersicherheitstechnologieunternehmen zusammen, um Einblicke und langfristige strategische Unterstützung zu bieten. Dan ist Senior Fellow am Center for Digital Government und Autor der Zeitschrift Government Technology. Er hat hochrangige Führungskräfte im Weißen Haus, der National Governors Association (NGA), der National Association of State CIOs (NASCIO), dem US-Heimatschutzministerium (DHS), Bundes-, Landes- und Kommunalbehörden, Fortune-500-Unternehmen, Kleinunternehmen und anderen beraten gemeinnützige Institutionen. Dan verfügt über mehr als 30 Jahre Erfahrung in der Computerbranche und begann seine Karriere bei der National Security Agency. Er arbeitete drei Jahre lang in England als leitender Netzwerkingenieur für Lockheed Martin (ehemals Loral Aerospace) und vier Jahre lang als technischer Direktor für ManTech International in einer US-amerikanischen/britischen Militäreinrichtung. Er war Hauptredner auf globalen Sicherheits- und Technologiekonferenzen von Südafrika bis Dubai und von Washington DC bis Moskau. Lohrmann ist Co-Autor von Cyber Mayday and the Day After: A Leader's Guide to Preparing, Managing, and Recovering from Inevitable Business Disruptions, veröffentlicht von Wiley im November 2021. Er ist außerdem Autor zweier früherer Bücher: Virtual Integrity: Faithfully Navigating the Brave New Web und BYOD For You: The Guide to Bring Your Own Device to Work. Lohrmann hat einen Master-Abschluss in Informatik (CS) von der Johns Hopkins University in Baltimore, Maryland, und einen Bachelor-Abschluss in Informatik von der Valparaiso University in Indiana.

Vernetzen Sie sich mit Dan auf LinkedIn

Folgen Sie Dan auf Twitter

Schauen Sie sich Dans neues Buch an!

Jason Clark

Jason bringt jahrzehntelange Erfahrung im Aufbau und der Ausführung erfolgreicher strategischer Sicherheitsprogramme zu Netskope ein.

Zuvor war er Chief Security and Strategy Officer bei Optiv und entwickelte eine umfassende Suite von Lösungen, um CXO-Führungskräften dabei zu helfen, ihre Sicherheitsstrategien zu verbessern und die Ausrichtung dieser Strategien an das Unternehmen zu beschleunigen. Vor seiner Zeit bei Optiv hatte Clark eine Führungsposition bei Websense inne, wo er die Transformation des Unternehmens zu einem Anbieter kritischer Technologie für Chief Information Security Officers (CISOs) maßgeblich vorangetrieben hat. In einer früheren Funktion als CISO und Vizepräsident für Infrastruktur bei Emerson Electric verringerte Clark das Risiko des Unternehmens erheblich, indem er ein erfolgreiches Sicherheitsprogramm für 140.000 Mitarbeiter an 1.500 Standorten entwickelte und umsetzte. Zuvor war er CISO für die New York Times und hatte Sicherheitsführungs- und technische Funktionen bei EverBank, BB&T und der US-Armee inne.

Episodentranskript

Offen für Transkription

Dan Lohrmann: Ich meine, es geht immer um die Kommunikation und wie man kommuniziert. Wer wird mit wem reden? Wann? Was machst du zuerst? In welcher Reihenfolge? Wie machst du das? Bist du vorbereitet? Wie funktionieren Ihre Playbooks? Sie bringen zu diesen Übungen, diesen Tabletops, diesen umfassenden Übungen und Ihren Spielbüchern Ihre Spielbücher mit, damit Übung fast den Meister macht, oder?

Dan Lohrmann: Und so wie eine Feuerwehr das Löschen von Bränden üben würde, möchten Sie nicht, dass jemand, der zum ersten Mal den Anzug anzieht, zu Ihnen nach Hause kommt, wenn Ihr Haus abbrennt, Sie möchten, dass er weiß, was er tut Sie tun und wissen, wohin Sie gehen müssen, was Sie tun müssen und wie Sie es je nach Situation tun müssen.

Sprecher 2: Hallo und willkommen bei Security Visionaries, moderiert von Jason Clark, CSO bei Netskope. Sie haben gerade vom heutigen Gast gehört, Dan Lohrmann, Field Chief Information Security Officer von Presidio.

Sprecher 2: Die Idee, auf alles vorbereitet zu sein, entsteht nicht über Nacht, sondern erfordert Übung, Wiederholung und Fleiß. Und es wird immer Bösewichte geben, die auf neue Weise testen können, wie gut Sie vorbereitet sind. Als Sicherheitsführer ist es unsere Aufgabe, selbst auf die unerwartetsten Herausforderungen vorbereitet zu sein. So wie ein Feuerwehrmann ohne entsprechende Vorbereitung nicht in ein brennendes Gebäude rennen würde, müssen Sicherheitsverantwortliche digitale Brände auf ähnliche Weise betrachten. Um sich in die Rolle des Hackers zu versetzen, bedarf es Schulung und Rollenspiele. Ziel ist es, immer mehrere Schritte voraus zu sein, denn kein Unternehmen möchte in die erste Krise geraten, ohne den Anzug jemals anprobiert zu haben. Bevor wir uns also mit Dans Interview befassen, hier ein kurzes Wort unseres Sponsors.

Sprecher 3: Der Security Visionaries-Podcast wird vom Team von Netskope unterstützt. Netskope ist der SASE-Marktführer und bietet alles, was Sie brauchen, um ein schnelles, datenzentriertes und cloud-intelligentes Benutzererlebnis im heutigen Geschäftstempo zu bieten. Erfahren Sie mehr unter netskope.com.

Sprecher 2: Genießen Sie ohne weitere Umschweife die Folge von sechs Sicherheitsvisionären mit Dan Lohrmann, Field Chief Information Security Officer von Presidio, und Ihrem Moderator Jason Clark.

Jason Clark: Willkommen bei Security Visionaries. Ich bin Ihr Gastgeber, Jason Clark, Chief Strategy and Security Officer bei Netskope. Heute ist ein ganz besonderer Gast bei mir: Dan Lohrmann. Dan, wie geht es dir?

Dan Lohrmann: Mir geht es wunderbar. Danke, Jason.

Jason Clark: Ich glaube, wir kennen uns wahrscheinlich schon seit etwa 15 Jahren.

Dan Lohrmann: Genau. Ich erinnere mich, dass ich Sie zum ersten Mal in Websense-Tagen getroffen habe. Und als ich Chief Information Security Officer in Michigan war und Sie damals eine großartige, kundenorientierte Führungskraft waren, weiß ich, dass Sie es auch heute noch sind, daher ist es großartig, mit Ihnen zusammenzuarbeiten.

Jason Clark: Das ist eine Sache, die ich an all diesen Podcasts liebe: Es ist einfach, die Verbindung zu allen wieder herzustellen. Und ganz besonders in den verrückten Zeiten der Pandemie. Und so beginnen wir mit der Frage: Was war Ihr erster Job im Bereich Cybersicherheit, Dan?

Dan Lohrmann: Also habe ich mein Studium an der Universität Valparaiso abgeschlossen, einen Abschluss in Informatik gemacht und bei der National Security Agency angefangen. Das alte Klischee, das wir verwenden, lautet: Wenn ich dir erzähle, was ich getan habe, müsste ich dich töten. Aber ich war in Computernetzwerken tätig und dies ist nicht klassifiziert, aber mein erster Job in den späten 1980er Jahren bestand darin, mit einer Vielzahl unterschiedlicher Anbieter zu arbeiten und Interoperabilität zu gewährleisten.

Dan Lohrmann: Damals ging es also nicht nur um TCP/IP oder IP Version vier, IP Version sechs und den ganzen Blödsinn. Aber es war wie bei S&A, und wir hatten DECnet und wir hatten all diese Unterschiede. Im Grunde geht es also darum, Netzwerke von IBM über DEC, digital bis hin zu Sun SPARCstations und all diesen Dingen miteinander zu verbinden. Und ich habe dieses Labor geleitet. Und wir haben Netzwerke auf der ganzen Welt aufgebaut, bevor es das Internet gab, was ziemlich cool war.

Jason Clark: Das klingt sehr nach meinem Job, als ich in der Armee anfing. Es ging nur darum, Netzwerke zum Reden zu bringen. Es war ein schwerer Banianbaum. Und dann haben wir sozusagen auf NT 4.O und Active Directory umgestellt. Und es hat viel Spaß gemacht. Es ist ganz anders, wenn man als CSO die Technologie verwaltet. Es gibt Tage, an denen Sie es wahrscheinlich vermissen, da bin ich mir sicher. Du sagst ihm, was es tun soll, und es tut es nicht.

Dan Lohrmann: Ich stimme zu. Und ein Stück zum Anfassen, das habe ich verpasst. Aber danach sind wir nach England gereist. Ich werde dort nicht die ganze Geschichte erzählen, sondern nur, wie alle Hände in den Netzwerken steckten und ein paar verrückte Geschichten darüber, wie wir fast einen Satelliten zum Absturz gebracht hätten. Und das war ziemlich gruselig, aber es war alles gut. Und ich liebe auch die praktischen Dinge, einiges davon vermisse ich allerdings.

Jason Clark: Ich habe die Neuigkeiten über die neue Rolle bei Presidio gesehen. Ich würde also auf jeden Fall gerne davon hören.

Dan Lohrmann: Ja. Danke. Ich bin der leitende Informationssicherheitsbeauftragte vor Ort, der sich wirklich auf den öffentlichen Sektor konzentriert. Wie Sie wissen, habe ich viele verschiedene Rollen als CSO in der Regierung von Michigan und CTO in der Regierung von Michigan übernommen. Die letzten sechs, sieben Jahre war ich als Chief Security Officer bei Security Mentor tätig.

Dan Lohrmann: In dieser Rolle arbeitet Presidio also wirklich mit Netskope und einer Vielzahl anderer Unternehmen zusammen, die der C-Ebene wirklich Orientierung bieten und sich hauptsächlich auf die Bildung von SLED, Bundesstaaten, Kommunen und Behörden konzentrieren, aber ich habe auch mit anderen Regierungen zusammengearbeitet. Und eigentlich hören wir einfach nur, was ihre Probleme sind, bieten Lösungen an und arbeiten mit Partnern zusammen, um eine End-to-End-Lösung für ihre Cyber-Bedürfnisse bereitzustellen.

Dan Lohrmann: Und deshalb bin ich wirklich aufgeregt. Ich trinke gerade aus einem Feuerwehrschlauch. Ich bin erst seit etwa fünf Wochen hier, aber ich liebe einfach den Job, die Menschen und lerne schon viel. Also, ja. Es ist ziemlich cool.

Jason Clark: Regierungen, insbesondere SLED, waren in der Vergangenheit immer dafür bekannt, dass sie bei der Einführung von Technologie und Transformation viel langsamer vorankamen. Wie sieht das derzeit aus? Wie ändert sich das, insbesondere durch einige der neuen Verordnungen zum Thema Cybersicherheit? Ganz allgemein würde ich mich über Ihre Meinung freuen.

Dan Lohrmann: Ja. Ich meine, genau wie bei allen anderen auch: Erstens spielt die Bedrohungslandschaft einfach verrückt. Also werden wir von Ransomware und ähnlichen Dingen sowie Cyberangriffen hart getroffen. Und es ist aufregend, die gute Nachricht. Ich meine, wir bekommen im Cyber-Bereich nicht viele gute Nachrichten. Aber die gute Nachricht ist, dass wir gerade die neuen speziellen Cyber-Zuschüsse für Landes- und Kommunalverwaltungen erhalten haben, es waren eine Milliarde Dollar über fünf Jahre. Ich denke, das wird vielen Landes- und Kommunalverwaltungen wirklich helfen.

Dan Lohrmann: Ehrlich gesagt, das größte Problem im Moment ist, dass diese blutende Landes- und Kommunalverwaltung die Talente der Leute nicht halten kann. Und da überschreiten sie die Grenze. Das sehen wir auch im privaten Sektor. Aber ich höre CSO sagen: „Dan, das können wir einfach nicht.“

Dan Lohrmann: Ich meine, ein Team, das ich kenne, ein großer Staat, hat seit Anfang dieses Jahres die Hälfte seiner Leute im Cyber-Team verloren. Das ist also einfach eine große Herausforderung. Ich denke, sie verstehen es, sie müssen es wirklich verstehen, denn mit der Colonial Pipeline sind in diesem Jahr all die verschiedenen Dinge passiert, sie steht so im Vordergrund und die digitale Transformation, die wir während COVID gesehen haben, war einfach so riesig.

Dan Lohrmann: Also, der Bedarf ist da, der Umzug von zu Hause aus zu arbeiten ist da, all das ist da, es ist im Moment immer noch eine wirklich sehr, sehr schwierige Herausforderung.

Jason Clark: Wenn wir also über die Milliarde Dollar sprechen, richtig? Wenn Sie sich SLED und die Bundesregierung im Allgemeinen ansehen, was ist Ihrer Meinung nach die größte Schwachstelle, die ihnen derzeit nicht bewusst ist? Es ist eine Art zweiteilige Frage: Entweder sind sie sich dessen nicht bewusst, oder wo sollten sie das meiste Geld anlegen?

Dan Lohrmann: Ich denke Sichtbarkeit. Das alte Klischee, das wir bei der NSA immer sagten: Man weiß nicht, was man nicht weiß. Und so weiß man, dass es einen großen Schritt in die Cloud gegeben hat, was großartig war, und dass jetzt alles in die Cloud geht.

Dan Lohrmann: Ich meine, der Widerstand gegen die Cloud ist einfach nicht mehr so groß wie vor einem Jahrzehnt. Ich meine, alles geht in die Cloud und das ist großartig. Ich denke nur, dass die Herausforderung darin besteht, nicht zu wissen, wo sich alle ihre Daten befinden. Also die Sichtbarkeit in den Daten, ohne die unterschiedlichen End-to-End-Teile dieser Reise zu kennen. Und ich denke, die Leute wollen Zero Trust machen. Sie wollen SASE machen. Das wollen sie tun. Und ich kann sagen, dass die Herausforderungen, vor denen sie derzeit stehen, meiner Meinung nach auf der menschlichen Seite liegen. Es sind immer Menschen, die Technologie verarbeiten. Es ist immer so.

Dan Lohrmann: Aber wie Sie aufgrund Ihrer Arbeit sehr gut wissen, sagen Sie einfach: „Wir bleiben in der Cloud und überlassen es Microsoft.“ Wir werden es an AWS übergeben.“ Löst das Problem nicht. Es ist so, das höre ich oft. Nun, ich kenne AWS oder Microsoft, und das sind gute Unternehmen. Ich klopfe niemanden an. Ich sag ja nur. Sie denken, nun ja, sie sind größer und leistungsfähiger, also können sie es besser als wir, und vielleicht können sie es auch, aber man muss wirklich über die Konfigurationen nachdenken. Man muss wirklich Ende für Ende denken. Man muss wirklich über das Ganze nachdenken, über die Endpunkte und natürlich über das Identitätsmanagement, das gesamte End-to-End-Stück. Und ich denke, genau darin liegen die Herausforderungen. Und einige machen es gut, es gibt immer Anführer, Mitläufer und Nachzügler. Es gibt drei Gruppen. Es gibt einige Leute, denen es wirklich gut geht, und andere, die wirklich Probleme haben.

Jason Clark: Ja. Ich meine, wie Sie gerade sagten, Sie haben gerade über die großen Unternehmen gesprochen, die auf die Cloud umsteigen. Es ist so seltsam, dass man manchmal den CIO nenne. Wir gehen einfach davon aus, dass sie die Sicherheit haben, oder? Nein, Sie sind derjenige, der für Ihre Daten verantwortlich ist. Sie übernehmen keine Verantwortung für die Sicherheit Ihrer Daten, beispielsweise für Ihre Konfigurationen.

Jason Clark: Und ich denke, es muss noch mehr Bewusstsein dafür geschaffen werden. Hoffentlich liegt ein Großteil davon, wie Sie sagten, an der Sichtbarkeit. Es erhält die volle Transparenz, insbesondere wenn die Dinge in die Cloud verlagert werden.

Jason Clark: Wie groß ist der Aufwand, der sich auf die Menschen konzentriert? Ist irgendetwas von dieser Milliarde Dollar darauf ausgerichtet, den Leuten mehr zu zahlen oder Ihnen dabei zu helfen, mehr auszulagern? Ich meine, wie Sie sagten, es ist das Problem Nummer eins. Wie also werden die Milliarden Dollar dafür verwendet?

Dan Lohrmann: Nun, und ich denke, die Leitlinien kommen. Das Einzige, was das Gesetz sagt, das vom Präsidenten unterzeichnete Gesetz, besagt, dass man einen Plan haben muss. Was gut ist. Viele Menschen haben keine Pläne. Es ist also nicht klar, ob jeder Staat einen Plan haben muss und die Kommunen dann in den Staatsplan einfließen können, oder ob jede Stadt, jeder Landkreis, jede Gemeinde ihren eigenen Plan haben muss. DHS und CSA sind sich darüber noch nicht im Klaren, das ist noch nicht alles klar.

Dan Lohrmann: Ich denke, es wird auf Ergebnissen basieren. Und ich denke, ein Teil davon wird nach Bevölkerungszahl aufgeteilt, und es wird Listen mit Dingen geben, für die man das Geld ausgeben kann, mit Dingen, die förderfähig sind, und mit Dingen, die es nicht sind. Und es wird einen konkurrierenden Teil davon geben, in dem es heißt: „Okay, der Staat, der den besten Plan für X, Y, Z hat, kann mehr Geld bekommen.“

Dan Lohrmann: Ich denke also, dass viele dieser Details noch bekannt gegeben werden. Ich begrüße es. Weil es dem Cyber gewidmet ist. Und ich weiß, dass in der Vergangenheit im Laufe der Jahre andere Zuschüsse für Cyberangriffe verwendet werden konnten, aber viele Staaten konnten dieses Geld nicht bekommen. Es wurde für andere Dinge verwendet. Ich denke auch, dass es wirklich eine Anzahlung ist, Jason, denn ich denke, das wird, ich sage mal, ein Jahrzehnt lang, wahrscheinlich den Rest unseres Lebens, das Problem sein. Es wird da draußen sein, und die Staaten und die Einheimischen werden auch einen Teil davon beisteuern müssen. Sie müssen jedes Jahr 90, 10, 80, 20 Spiele absolvieren. Es erhöht sich um 10 %, wie viel die Einheimischen nachgeben müssen.

Dan Lohrmann: Aber es wird auch nicht wirklich funktionieren, das zu finanzieren, nachdem das neue Zeug installiert ist. Ich denke also, dass es helfen wird. Ich denke, es wird den Ball über das Fußballfeld bewegen. Es wird wahrscheinlich nicht das Ganze sein.

Jason Clark: Ich schalte mal ein bisschen um, Dan. Ich möchte über etwas sprechen, das für Sie spannend ist, und das ist Ihr neues Buch. Und das kam erst im November mit Wiley heraus. Und es heißt Cyber Mayday and the Day After. Ich liebe den Namen. Ich werde es auf jeden Fall lesen. Ich habe noch nicht. Ich werde eine hörbare Version machen, wie wir besprochen haben. Aber ich möchte einfach nur Ihre Meinung darüber erfahren, worum es geht und warum jeder es lesen sollte.

Dan Lohrmann: Ja. Vielen Dank. Und ich bin einfach so begeistert darüber. Es ist „Cyber Mayday und der Tag danach“ und dann der zweite Teil, der kleingedruckte Titel: „Ein Leitfaden für Führungskräfte zur Vorbereitung, Bewältigung und Wiederherstellung nach unvermeidlichen Geschäftsunterbrechungen“.

Dan Lohrmann: Und so ein ganz kurzer Hintergrund zum Buch. Ich bin Co-Autorin von Shamane Tan. Shamane ist tatsächlich in Sydney, Australien. Sie ist wirklich der Star der Cyber-Frau des Jahres. Sie hat gerade erneut gewonnen, eine weitere Auszeichnung in Australien für Cyber-Leadership. Und sie startete Cyber-Treffen in ganz Australien, Japan und Singapur. Sie ist also in Asien wirklich groß. Und sie hat ihr erstes Buch geschrieben. Dazu habe ich eine Reihe von Geschichten aus meiner Zeit als CSO beigetragen. Und sie sagte: „Dan, lass uns gemeinsam an etwas arbeiten.“

Dan Lohrmann: Vor etwa einem Jahr war es tatsächlich der 20. August, mitten in der COVID-Zeit. Sie streckte die Hand aus. Wir haben darüber gesprochen, aber das war vor dem Hit von SolarWinds, das war vor dem Hit von Colonial Pipeline, vor dem JBS-Fleisch. Worüber wollen wir schreiben? Und was unserer Meinung nach schon damals bei all den Ransomware-Angriffen und Cyberangriffen wirklich gefehlt hat, sind wahre Geschichten darüber, was wirklich passiert, nicht nur den CSOs, den Sicherheitsmanagern oder CTOs, den Technologiemanagern, sondern auch den Unternehmensleitern C -Suite? Was passiert, wenn Sie von Ransomware betroffen sind, wenn Sie einen Cyberangriff erleben, wenn Sie mittendrin sind?

Dan Lohrmann: Es gibt also viele Checklisten. Es gibt viele kostenlose Ressourcen. Wir verweisen tatsächlich auf alle diese Punkte am Ende des Buches. Nicht alle von ihnen. Ich kann nicht alles sagen. Viele der großen, die da draußen sind, also kostenlose Ressourcen. Und es gibt viele tolle Checklisten, Leitfäden und Whitepapers. Wir versuchen, so viele wie möglich davon zu verweisen und Ihnen den richtigen Weg zu weisen.

Dan Lohrmann: Aber wir dachten eigentlich, dass die Idee hier darin besteht, drei Teile vor, während und nach einem Vorfall zusammenzubringen. Was können Sie also vorher tun? In vier Kapiteln des Buches geht es um die Vorbereitung, von Spielbüchern über das Durchführen von Übungen bis hin zu Tischübungen und echten wahren Geschichten. Was die Leute gelernt haben und das Gute, das Schlechte hässlich.

Dan Lohrmann: Dann während der Vorfälle, mittendrin, echte Geschichten darüber. Und am Ende: Wie sieht es danach aus? So wie das letzte Kapitel darin besteht, Cyber-Zitronen in organisatorische Limonade zu verwandeln. Also wirklich die Idee: Wie können wir das Gelernte übernehmen und es dann wieder in unseren Plan, in unsere Spielbücher, in unsere Szenarien einbauen und besser werden und uns verbessern? Und das Ziel bestand tatsächlich darin, den Menschen zu helfen, aus den Erfahrungen anderer Menschen zu lernen. 35 wahre Geschichten aus der ganzen Welt. Etwa die Hälfte davon sind Regierungs- und Privatsektorunternehmen sowie kleine, mittlere und große Organisationen. Und eigentlich besteht das Ziel darin, Menschen dabei zu helfen, auf den Schuhen von jemand anderem eine Meile zu laufen, wenn Sie so wollen, aber wirklich kleine Ausschnitte von dem, was passiert ist, als Sie getroffen wurden?

Jason Clark: Das ist erstaunlich. Nun ja, von allen Organisationen da draußen, oder? Nennen wir es einfach alles, was groß ist. Wie viel Prozent sind Ihrer Meinung nach gut vorbereitet, wenn Sie nur aus der Hüfte schießen würden?

Dan Lohrmann: Gut vorbereitet. Wow. Es ist wirklich schwer... Und das ist eine große Organisation, oder ist das alles?

Jason Clark: Ich würde sagen, jede Organisation mit mehr als 5.000 Mitarbeitern.

Dan Lohrmann: Ich sage nur die Hälfte, ich schieße aus der Hüfte.

Jason Clark: Ich würde denken, dass es weniger ist. Ich glaube tatsächlich, dass es sogar noch weniger ist.

Dan Lohrmann: Nun, es kommt auch darauf an, was Sie unter „gut vorbereitet“ verstehen, denn Sie denken, Sie seien bereit, aber Sie sind nie bereit für das, was genau passiert. Und es gibt so viele Geschichten von... Ich erzähle sogar die Geschichte, einige davon stammen von mir persönlich. Ich gehe weit zurück und die meisten davon sind neueren Datums. Aber selbst wenn ich auf den Stromausfall im Jahr 2003 zurückblicke und darauf, was geschah, als ich in der Regierung von Michigan war, denke ich, dass Sie und ich in der Vergangenheit darüber gesprochen haben.

Dan Lohrmann: Aber der Nordosten verlor seine gesamte Macht und das war kein Cyberangriff. Obwohl es viele Cyber-Komponenten gab. Und wohin wir gingen, was wir taten, wir hatten unsere Y2K-Pläne, wir hatten diesen Plan, wir hatten einige Tischübungen gemacht. Am Ende haben wir die Sache ganz gut überstanden, es war nicht so, dass wir von Ransomware getroffen wurden. Das war anders. Aber es gab Gutes, Schlechtes und Hässliches. Daher denke ich, dass einige Organisationen bereiter sind als andere. Vielleicht sind es also weniger als 50 %.

Jason Clark: Nennen Sie vielleicht ein weiteres Beispiel einer Ihrer Lieblingsgeschichten.

Dan Lohrmann: Lassen Sie mich Ihnen eines vorlesen. Weil ich Ihnen nur einen Abschnitt vorlesen möchte. Und das ist aus Kapitel fünf, ich lese Ihnen nur ganz schnell zwei Seiten vor. Ich werde versuchen, schnell zu lesen. Aber der Kapiteltitel lautet: „Wo warst du, als die Sirenen losgingen?“ Aber das ist eine wahre Geschichte.

Dan Lohrmann: „Ihr Netzwerk wurde gesperrt. Sie müssen jetzt 30 Millionen US-Dollar zahlen!“ Es folgte eine reale Verhandlung zwischen einer Ransomware-Bande und einem 15 Milliarden US-Dollar schweren Opferunternehmen, das im Januar 2021 mit einer Lösegeldforderung in Höhe von 28,75 Millionen US-Dollar konfrontiert wurde.

Dan Lohrmann: Nach ein paar Runden zählte das Opferunternehmen 2,25 Millionen, was bei den Ransomware-Kriminellen mit Verachtung für die Reaktion aufgenommen wurde. Um es hier anders auszudrücken: Es ist sehr lustig zu sehen, wie einige Ihrer Administratoren versuchen, den MS Exchange-Server in drei Tagen zu installieren, es aber nicht schaffen. Wir haben 5.000 der 6.000 Ihrer Server verschlüsselt. Wenn wir einige der einfachen Berechnungen durchführen, betragen Ihre Ausgaben beispielsweise 50 US-Dollar pro Stunde, oder vielleicht sind Sie sogar großzügige 65 US-Dollar pro Stunde. Die 24 Stunden, die für die Wiederherstellung eines Servers aufgewendet wurden, multipliziert mit der Anzahl der von uns verschlüsselten Server, sind allein für den Arbeitsaufwand etwa 10 Millionen Dollar.

Dan Lohrmann: Es ist interessant zu sehen, wie diese Ransomware-Banden einen effektiven Weg gefunden haben, die finanziellen Auswirkungen der durch Cyberangriffe verursachten Betriebsunterbrechungen zu kommunizieren und zu zeigen, wie ihre Opfer ihre Verluste reduzieren werden, wenn sie ihren Forderungen nachkommen. Sie machten weiter, aber vergessen Sie nicht, dass Sie die ganze Zeit mit der Installation verbracht haben. Hoppla, Sie können nicht einmal Ihre Daten wiederherstellen. Kannst du? Weil es für die nächsten tausend Jahre verschwunden ist. Sie fügten den Zeitfaktor Druck am Ende der Nachricht hinzu, zeigten aber gleichzeitig auch etwas Gnade.

Dan Lohrmann: Der Timer tickt und in den nächsten acht Stunden wird Ihr Preis auf 60 Millionen Dollar steigen. Entweder nehmen Sie unser großzügiges Angebot an und zahlen uns 28,75 Milliarden, oder Sie investieren in Quantencomputer, um den Entschlüsselungsprozess zu beschleunigen. Als die Firma um zusätzliche Zeit bat, zählten die Gauner, indem sie zurückliefen. Ich glaube nicht, Sie waren nicht arm und Sie sind keine Kinder. Wenn Sie fertig sind, müssen Sie die Konsequenzen tragen.

Dan Lohrmann: Einen Tag später, als es dem Unternehmen endlich gelang, die Genehmigung zur Zahlung von 4,75 Millionen zu erhalten, stimmte der Erpresser zu, seine Forderung auf 12 Millionen zu senken. Voraussetzung ist, dass der Restbetrag innerhalb von 72 Stunden beglichen wird. Nach ein paar zusätzlichen Nachrichten kamen sie zu einer Einigung, in der die Kriminellen vier schnelle Dinge versprachen. Die Hacker würden keine neuen Angriffe starten. Das Unternehmen würde die Tools erhalten, um die Daten vollständig zu entschlüsseln. Die Hacker würden das Netzwerk vollständig verlassen und sie nie wieder ins Visier nehmen. Die Hacker würden dem Unternehmen Zugriff auf Daten verschaffen, um diese selbst zu löschen. Die Daten würden niemals veröffentlicht oder weiterverkauft. Und die Hacker würden einen vollständigen Bericht über ihre Aktionen liefern, wie sie in das Netzwerk gelangt sind, wie der Angriff jetzt durchgeführt wurde, einschließlich Tipps zur Verbesserung der Sicherheit der Organisation und zum Schutz vor dem Eindringen anderer Hacker. Das Unternehmen zahlte letztlich 11 Millionen Dollar Lösegeld.“ Wir werden dort aufhören. Aber das ist eine Geschichte, sie geht weiter und geht auf einige weitere Details ein. Aber ja.

Jason Clark: Ich hatte kürzlich ein Treffen mit einem CIO der Reisebranche. Ich werde mich mit zwei spezifischen Unternehmen befassen: Reise- und Freizeitunternehmen. Und sie bekamen mittendrin Ransomware, und sie sind groß, mitten in der Pandemie. Sie sprechen von Mai und Juni letzten Jahres. Und sie baten um 20 Millionen Dollar. Die Antwort des CIO war: „Wir haben derzeit keinen Umsatz und es gibt keine Prognosen für zukünftige Einnahmen.“ Wir haben im Moment nichts zu verlieren. Wir haben kein Geld. Wir haben keine Kunden.“

Jason Clark: Es handelte sich also eher um einen Systemabsturz als um vertrauliche Informationen. Es war kein PII. Aber ja, am Ende zahlten sie wegen COVID etwa 10.000 US-Dollar. Aber ich liebe es, ich meine, ich denke, diese Geschichten zum Leben zu erwecken, es ist eines dieser Dinge, bei denen man nicht möchte, dass nur Sicherheitsleute und CSOs lesen, sondern dass Unternehmensleiter diese Sache lesen.

Dan Lohrmann: Das ist wirklich für die C-Ebene geschrieben, aber auch für jeden Unternehmensleiter. Wenn Sie in einem kleinen Unternehmen tätig sind, könnten Sie ... Mein Bruder Steve wurde vor ein paar Jahren von Ransomware heimgesucht. Er hat jetzt ein Exemplar des Buches. Er hat 20 Immobilien in Ocean City, Maryland, hat 10 Angestellte und wurde von Ransomware angegriffen. Und zum Glück waren es damals noch die Anfänge. Und er musste 1.200 Dollar bezahlen. Das war vor etwa drei, vier Jahren.

Dan Lohrmann: Ich meine, der Punkt ist, dass das jedem passieren kann. Und dies ist wirklich sowohl für die Geschäftswelt als auch für die Technologie- und Sicherheitsgemeinschaft geschrieben.

Jason Clark: Wie lange haben Sie gebraucht, um dieses Buch zu schreiben?

Dan Lohrmann: Also haben wir angefangen, wir haben den Vorschlag geschrieben. Wir waren uns letzten Oktober einig, dass wir es tun würden. Wir haben jeweils ein Kapitel geschrieben und den Vorschlag zusammengestellt. Wir hatten beide schon früher Bücher geschrieben. Das ist also mein drittes Buch. Wir ließen den Vorschlag im Winter machen, besichtigten ihn und hatten drei Verlage, die ihn umsetzen wollten. Wiley. Wir waren uns mit Wiley einig und hatten den ersten Entwurf des Buches am 1. Mai fertiggestellt. Und die Colonial Pipeline schlug zu. Die Änderungen kamen in yada, yada. Das endgültige Manuskript wurde am 1. Juli erstellt.

Dan Lohrmann: Das meiste davon haben wir also in etwa drei Monaten geschrieben. Aber eigentlich dauerte der gesamte Prozess etwa neun Monate. Und wir haben es durch JBS Meats, Colonial Pipeline und SolarWinds irgendwie aktualisiert, aber der Stichtag war im Juli dieses Jahres.

Jason Clark: Ich meine, das macht es im Moment für jeden extrem relevant.

Dan Lohrmann: Oh, es geht durch Colonial, durch JBS und Solar Winds und ein paar andere. Die Sache ist die, Jason, den Leuten ist nicht klar, dass die Zeugenaussage vor dem Kongress gerade besagt, dass es im Jahr 2021 mehr Ransomware gibt, in den letzten 10 Jahren zusammen, was mir verrückt vorkommt. Das steht übrigens nicht im Buch, sondern wurde erst vor ein paar Wochen in einer Aussage vor dem Kongress veröffentlicht. Diese Zahlen haben mich einfach umgehauen, weil ich weiß, wie groß 19 war und wie groß 20 war. Und es waren große Jahre für Ransomware. Und im Moment wird es immer schlimmer. Leider steigen außerdem die Lösegelder und sie verlangen mehr. Es ist sicherlich ein großes Problem, mit dem Organisationen konfrontiert sind.

Jason Clark: Ich meine, das ist ein Banküberfall, oder? Das ist nur ein Antrieb für Banküberfälle, der gerade neu erfunden wurde. Wenn Sie also beim gleichen Thema ein wenig den Gang wechseln und darüber reden, warum sind dann Tischübungen und sogar umfassende Cyber-Übungen so wichtig, als dies zu planen und durchzuführen?

Dan Lohrmann: Ich meine zuallererst, alle einzubeziehen. Denn der große Teil davon ist sicherlich, dass Sie die technischen Teile haben, Sie haben das Große und all das. Aber ich meine, das größere Problem ist wirklich die Kommunikation. Und wie kommunizieren Sie innerhalb der C-Suite? Wie kommunizieren Sie im gesamten Unternehmen? Wie kommunizieren Sie alles nach oben, unten und seitwärts mit Ihren Investoren, der Community und der Öffentlichkeit? Wie Sie kommunizieren, und ich sage Ihnen, das reicht 20 Jahre zurück, und jeder ist in diesem Notfallmanagement für Brände, Überschwemmungen, Tornados tätig, man würde sagen, Hunderte von Jahren. Ich meine, es geht immer um die Kommunikation und darum, wie man kommuniziert. Wer wird mit wem reden? Wann? Was machst du zuerst? In welcher Reihenfolge? Wie machst du das? Bist du vorbereitet? Wie funktionieren Ihre Playbooks?

Dan Lohrmann: Du bringst zu diesen Übungen, diesen Tabletops und diesen groß angelegten Übungen, deine Spielbücher mit, damit Übung fast den Meister macht, oder? Und so, wie ein Feuerwehrmann das Löschen von Bränden üben würde, möchten Sie nicht, dass jemand, der den Anzug zum ersten Mal anzieht, zu Ihnen nach Hause kommt, wenn Ihr Haus abbrennt, Sie möchten, dass er weiß, was er tut und wissen, wohin man gehen muss, was zu tun ist und wie man es macht, basierend auf unterschiedlichen Situationen und unterschiedlichen Szenarien, und Injektionen und all dem. Das ist es, was Sie wirklich tun müssen.

Dan Lohrmann: Und so viele Leute denken: Oh, wir haben unsere Daten gesichert. Eine kurze Geschichte, ich erzähle Ihnen das, ja, aber es würde sechs Wochen dauern, es wiederherzustellen, weil sie nicht über die Bandbreite und die Verbindungen verfügten. Am Ende mussten sie also das Lösegeld zahlen, weil sie nicht wirklich alles durchdacht hatten. Sie dachten, sie hätten eine Lösung, hatten aber noch nie den gesamten Prozess durchlaufen. Und sie wussten einfach nicht, was sie nicht wussten.

Jason Clark: Wie viel Prozent der Unternehmen zahlen Ihrer Meinung nach im Vergleich zu nicht?

Dan Lohrmann: Ich denke, mehr als 50 % zahlen jetzt. Das Schwierige an diesem Jason sind diejenigen, die nicht berichten.

Jason Clark: Das ist das Meiste.

Dan Lohrmann: Genau. Und ich sage diejenigen, die das FBI... Die Zahlen, die wir haben, wenn Sie zum Beispiel all diese Berichte sehen, und alle Fachzeitschriften und Forbes und alles andere, wie viele Ransomware-Angriffe, werden Sie Jahresendberichte sehen. Ich mache meinen jährlichen Prognoseblog. Und all diese Zahlen zum Jahresende basieren auf dem, was wir wissen. Aber wenn ein kleines Unternehmen ein Lösegeld in Höhe von 20.000 US-Dollar zahlt und es nie den Strafverfolgungsbehörden meldet, wird es nicht einmal gezählt. Damit steigt diese Zahl auf weit über 50 %. Ich meine, ich glaube 70, 80 %, wegen denen, von denen wir nichts wissen.

Jason Clark: Und genau wie Sie bereits erwähnt haben, werden die Zahlen für 2021 um das Zehnfache höher ausfallen als je zuvor. Ich denke, es ist deutlich höher.

Dan Lohrmann: Es ist höher als wir wissen.

Jason Clark: Das möchte ich kurz zum Abschluss bringen. Weil Sie gerade Ihre Vorhersagen erwähnt haben. Was sind also Ihre Top-Prognosen für das nächste Jahr?

Dan Lohrmann: Ich meine, ich kann Ihnen so viele nennen. Ich gehe sie gerade alle durch. Wie Sie wissen, haben Sie und ich schon ein paar Jahre hintereinander darüber gesprochen, aber erstens sind das nicht die Vorhersagen von Dan Lohrmann. Ich stelle die meiner Meinung nach besten Prognoseberichte aller Top-Unternehmen zusammen. Also von den Trend Micros und den FireEyes, und das sage ich nicht.

Dan Lohrmann: Es gibt bestimmte Unternehmen, die wirklich großartige Vorhersageberichte herausgeben, für die sie buchstäblich Zehntausende und Hunderttausende Dollar ausgeben, und sie sind wirklich gut gemacht. Und es ist nicht so, als würde man sich die Hand ins Ohr stecken und vermuten, dass es morgen schneien könnte. Ich meine, sie recherchieren wirklich und versuchen, die Zusammenhänge zu erkennen und zu sagen: „Ich meine, es wird eindeutig mehr Datenschutzverletzungen geben.“ Offensichtlich wird es mehr Ransomware geben. Es ist klar, dass wir noch mehr kritische Infrastrukturen angreifen werden.“ Jedes Jahr gibt es Vorhersagen über den großen Cyberanschlag vom 11. September, und die Leute wollen etwas über Spektakuläres hören.

Dan Lohrmann: Das ist in den letzten Jahren etwas abgeschwächt worden, weil niemand hören will, dass das gesamte Internet ausfällt oder dass Tausende von Menschen in irgendeinem Krankenhaus sterben werden. Denn, nun ja, ich denke, wir werden später darüber reden, liebe CSOs, einfach, dass die Modeerscheinung keine erfolgreiche Botschaft ist. Ich meine, wir möchten etwas genauer darauf eingehen, welche Art gezielter Angriffe auf Sie zukommen. Viele der Berichte und meine Lieblingsprognosen im Moment drehen sich darum, wie künstliche Intelligenz und die schlechten Akteure maschinelles Lernen nutzen, künstliche Intelligenz, um diese Unternehmen auf sehr raffinierte Weise zu verfolgen und auf unterschiedliche Weise ins Visier zu nehmen. Und auf Einzelheiten werde ich jetzt aus technologischer Sicht nicht näher eingehen.

Dan Lohrmann: Aber wenn man nach diesen Schwachstellen sucht, nach bekannten Zero-Days sucht, nach bekannten Problemen sucht und dann einfach das Internet durchforstet, kann man sagen, dass es sich um einen Rohdiamanten oder um die Suche nach der Nadel im Heuhaufen handelt. Aber wenn man aus Sicht des maschinellen Lernens und der künstlichen Intelligenz über die richtigen Tools verfügt, sind sie sehr, sehr effektiv.

Dan Lohrmann: Angriffe werden also gezielter, spezifischer. Die Leute machen ihre Hausaufgaben, und es ist nicht nur so, als wäre es ein langer Weg von dem, was vor einem Jahrzehnt war, als ich Sie zum ersten Mal traf, sondern so, als würde man die Welt spammen und hoffen, dass jemand klickt. Manches davon läuft noch, manches funktioniert noch. Aber vieles davon ist viel gezielter. Und ich habe erst kürzlich gehört, dass das Dark Web voller Passwörter und Anmeldeinformationen ist und dass Menschen immer noch keine Zwei-Faktor-Authentifizierung verwenden, was verrückt ist, oder Multi-Faktor-Authentifizierung, MFA. Und dann hacken sie nicht einmal, sie loggen sich einfach mit den Zugangsdaten ein, was verrückt ist, aber es passiert. Zukunft

Jason Clark: Und jeder, der zuhört, ich meine, jede einzelne App, die Sie haben, sollte multifaktoriell sein, Punkt.

Dan Lohrmann: Auf jeden Fall.

Jason Clark: Ehrlich gesagt, aus Sicherheitsgründen machen Sie Ihren Job nicht.

Dan Lohrmann Richtig.

Jason Clark: In dieser Zeit. Denn das ist ein-

Dan Lohrmann: Gut gesagt. Das ist völlig richtig.

Jason Clark: Und du hast recht. Es existiert. Es gibt viele Produkte und SaaS-Apps, die MFA noch nicht einmal unterstützen. Denn sie sind früh dran, sie sind jung, sie haben 28 Mitarbeiter, die beispielsweise eine HR-App erstellt haben, aber sie bedienen sehr große Unternehmen. Denn es wird eigentlich alles von der Schatten-IT gesteuert, und dann findet es schließlich die Sicherheit heraus und es heißt: „Alter, wir halten dich ab, es sei denn, du kannst diese Funktionalität entwickeln.“ Es muss in unsere Lösung wie Okta Payment usw. integriert werden. Rechts?

Dan Lohrmann: Absolut. Und ich erinnere mich, dass ich vor einem Jahr bei einer ... Ich werde die Bank nicht nennen. Ich war bei einer Bank, bei der ich buchstäblich die Kette hinaufgestiegen bin. Ich möchte Multifaktor-Authentifizierung nutzen, bei einer Bank gab es keine Multifaktor-Authentifizierung. Und ich bin den ganzen Weg zum CSO gegangen und wurde schließlich tatsächlich in deren Pilotprojekt aufgenommen. Und eigentlich bin ich immer noch dabei. Sie haben jetzt überall MFA. Aber wenn Sie über eine Versicherung bei einem Finanzinstitut, Finanzkonten oder Handelsgeschäfte jeglicher Art verfügen und es nicht auf Multifaktoren ankommt, suchen Sie sich jemand anderen.

Jason Clark: Jetzt werde ich mich ein wenig mehr mit IR beschäftigen. Du hast viele verschiedene Dinge getan. Sie haben an allen Aspekten der Sicherheit gearbeitet. Was ist Ihre Lieblingsdomain? Weil Sie auch viel zum Thema Sicherheitsbewusstsein beigetragen haben. Was ist Ihr Lieblingsgebiet im Bereich Cybersicherheit?

Dan Lohrmann: Das Sicherheitsbewusstsein hat mir sehr gut gefallen. Ich war sieben Jahre lang dabei. Und Security Mentor ist ein großartiges Unternehmen, aber es gibt kaum Nebenbotschaften. Aber ich liebe sie immer noch, sie sind ein tolles Unternehmen. Was mir daran gefiel, war, dass es für den Alltagsnutzer sehr praktisch war. Über die Menschen in meiner Kirche, die Menschen in meiner Gemeinde und die Menschen, die ich auf Weihnachtsfeiern getroffen habe, könnte ich mit ihnen sprechen. Welche drei Dinge könnte ich jetzt tun? Ich meine, eine Multifaktor-Authentifizierung, 2FA für Facebook und Gmail aktivieren.

Dan Lohrmann: Und das gefiel mir, weil es für hundert Prozent der Gesellschaft relevant war, wo man anfängt, über viele Dinge zu reden, die ihr bei Netskope leistet, und über die Unternehmen, mit denen ich gerade bei Presidio zusammenarbeite , und Netskope ist einer von ihnen, aber sicherlich AWS und CrowdStrike und verschiedene Leute, Okta und andere. Und die Wahrheit ist, dass es aus der Sicht eines Laien schwieriger ist, den Menschen das zu erklären. Was mir an meiner jetzigen Rolle gefällt und was ich in ein oder zwei Jahren fragen werde, ist, ob sie umfassender ist? Und es ist wirklich so, dass ich wieder in die Lage komme, den vollen Umfang zu erreichen.

Jason Clark: Vollständige Lösungsvorschläge.

Dan Lohrmann: Ja, genau.

Jason Clark: Man kann Menschen bei allem helfen. Du hast ein Problem, ich kann es lösen, oder?

Dan Lohrmann: Das ist es. Genau. Und das liebe ich. Hören Sie, ich liebe es einfach, ehrliche Gespräche mit CSOs und CIOs zu führen. Und ich muss Ihnen sagen, ich war im Guten wie im Schlechten, die Leute sagen, ich sei verrückt, weil es wahrscheinlich viel mehr Geld gibt, und das gibt es im privaten Sektor.

Dan Lohrmann: Aber ich war beides, seit meiner NSA-Zeit, sogar in England bei Lockheed und ManTech, und dann bei State of Michigan, ich konzentriere mich wirklich sehr auf die Regierung, und ich liebe die Regierung und das Helfen. Ich meine, einfach die Leidenschaft, zur Verbesserung der Gesellschaft beizutragen. Für mich sind sie also unterbesetzt und in vielerlei Hinsicht Außenseiter, aber ich muss Ihnen sagen, dass ich ehrliche, offene Gespräche mit dem öffentlichen Sektor und der Regierung führe und das auch für mich eine Leidenschaft ist. Denn ich meine, sie sind gerade Helden da draußen an der Front. Und es ist schwer. Es ist hart. Und sie arbeiten lange sieben Stunden, sieben Tage die Woche, 14, 16 Stunden am Tag, und sie schwitzen. Und ich fühle mit ihnen. Es ist ein harter Job.

Jason Clark: Es ist ein sehr harter Job, weshalb sie in der Regel nicht mehrere Jahre durchhalten und oft den Job wechseln. Und der Stress ist immens. Es ist. Man kann keine Leute finden, die Bedrohung entwickelt sich so schnell, das Unternehmen verlagert sich in die Cloud, aber man muss immer noch vor Ort schützen. Und jetzt haben Sie den doppelten Angriff, den dreifachen Angriff an der Oberfläche, aber nicht das Dreifache und das doppelte Budget. Ich meine, es ist ein sehr, sehr, sehr harter Job, und daran besteht kein Zweifel.

Dan Lohrmann: Das ist es. Und dann verlieren Sie Ihre besten Leute. Man stellt ein Team zusammen und sagt: „Dieses Team ist …“ Und dann haben wir es geschafft, ich liebe meine, es waren glorreiche Tage, aber vor 14 Jahren, als ich mein erstes Buch schrieb. Wir hatten ein Team in der Regierung von Michigan, damals war es eine ganz andere Wirtschaft, eine ganz andere Cyberwelt. Ich weiß, dass wir ein großartiges Team hatten, denn alle zehn Leute, die ich nennen könnte, sind allesamt CSOs auf der ganzen Welt, die großartige Dinge leisten.

Dan Lohrmann: Es ist also so, dass man eine solche Mannschaft nicht mehr zusammenhalten kann. Ich meine, ich kann es einfach nicht machen, weil es einfach rechts und links Angebote geben wird. Und besonders in der Regierung ist es wirklich schwierig, man muss auch ein Motivator sein. Du musst ein Cheerleader und ein Motivator sein.

Jason Clark: Es ist tatsächlich bekannt, dass man Talente von der Regierung und auch vom Staat anstrebt. Ich habe Jonathan Troll aus Colorado engagiert, weil er brillant ist und man sich sie immer beim ersten Mal leisten kann.

Jason Clark: Apropos Talent, oder? Und als wären Sie ein Krater von CSOs, über die wir gerade gesprochen haben. Es war eines der größten Dinge, ich glaube, als Maßstab für den persönlichen Erfolg kommt es manchmal darauf an, wie viele Leute gleich nach ihrer Tätigkeit für Sie eine Führungsposition übernehmen, oder? Eine unserer Aufgaben besteht darin, die Talentbasis zu vergrößern und Menschen bei ihrer Karriere zu unterstützen. Aber was wäre Ihr wichtigster Ratschlag für einen CSO, der zum ersten Mal dabei ist?

Dan Lohrmann: Finden Sie einen Mentor. Genau das, was Sie gerade gesagt haben, Jason, finden Sie einen Mentor, den Sie hoffentlich außerhalb Ihrer aktuellen Organisation finden können, aber jemanden, dem Sie vertrauen können, dem Sie vertrauen können und der nicht versucht, Ihnen etwas zu verkaufen. Ich meine, ich spreche nicht von einem Mentor, der hoffentlich, zumindest wenn er ein Verkäufer ist, aus dieser Rolle heraustreten und Ihnen einfach etwas in Ihr Leben und in Sie hineinsprechen kann. Sie setzen es einfach aufs Spiel, weil sie eine Meile in Ihrer Haut gelaufen sind. Sie wissen, wie es ist. Da ist Politik im Spiel. Es gibt Büropolitik. Ich spreche nicht von Republikanern und Demokraten. Ich meine, das kommt manchmal auch ins Spiel. Aber ich meine, jede Organisation hat Politik.

Jason Clark: Jedes Unternehmen hat Politik, Punkt. Übrigens denke ich, dass eines der größten Probleme, mit denen alle CSOs zu kämpfen haben, die politische Seite der Dinge ist. Weil man Reibungsverluste in das Geschäft einbringen muss, kann man also nicht einfach Reibungsverluste erzielen. Sie werden einfach alles tun. Und so, dieses Gleichgewicht zu haben. Es gibt viele CSOs, mit denen ich spreche und die sagen: „Oh ja, ich gehe den Flur entlang und die Leute sagen, sie drehen sich um und gehen in die andere Richtung, weil sie Angst vor mir haben.“ Ich dachte: „Das ist keine gute Sache.“

Dan Lohrmann: Ja. Und das wäre das Zweite. Ich meine, ich gebe dir vier oder fünf. Aber ich meine, Beziehungen, Beziehungen, Beziehungen. Ich meine, es ist die Wichtigkeit davon. Unsere ursprüngliche Socke in Michigan hieß Batcave. Bleiben Sie nicht die ganze Zeit in der Batcave. Dieser Typ sagt: „Das ist großartig.“ Ich bin in der Batcave.

Dan Lohrmann: Aber man muss 360-Grad-Beziehungen haben. Sie werden also danach beurteilt, wie Sie mit Ihren Mitarbeitern zusammenarbeiten, wie Sie mit Ihren Kollegen zusammenarbeiten, wie Sie natürlich mit Ihrem Management zusammenarbeiten, aber auch danach, wie Sie mit der Anbietergemeinschaft zusammenarbeiten und wie Sie mit den Kunden zusammenarbeiten. Und deshalb sind diese Beziehungen von entscheidender Bedeutung.

Dan Lohrmann: Und es ist schwer. Ich meine, es gibt nicht viele CSOs. Und ich hatte manchmal Probleme. Und ich weiß, dass es schwierig ist, mit jedem eine gute Beziehung zu haben, denn wie bei allem im Leben kann man nicht mit jedem befreundet sein. Aber rund um die Uhr gute Beziehungen zu haben, ist eine andere Sache. Und es ist leicht zu sagen, jeder sagt es, aber es ist schwer, es zu tun. Und es ist sehr schwer, es gut zu machen. Und es dauert Jahre. Es braucht Erfahrung.

Dan Lohrmann: Man tritt keinen neuen Job als CSO an und ist kein Fünf-Jahres-Veteran, weil man noch nicht fünf Haushaltszyklen und nicht fünf Weihnachten und das Ende davon durchgemacht hat Jahr Preisverleihungen. Ich meine, man lernt Gutes, Schlechtes und Hässliches, man lernt. Und hoffentlich haben Sie die Zeit, wirklich in Ihre Rolle hineinzuwachsen.

Dan Lohrmann: Aber hier kann ein Mentor helfen. Ein Mentor kann Sie durch den Sumpf führen, denn einige Dinge werden Sie gut machen. Es gibt Dinge, die die meisten CSOs anfangs gut machen, aber es gibt Dinge, mit denen sie normalerweise Schwierigkeiten haben.

Jason Clark: Was würden Sie anders machen, wenn Sie in die Vergangenheit reisen könnten?

Dan Lohrmann: Es gibt also eine Geschichte, die auf das Jahr 2004 zurückgeht, als ich CSO im Bundesstaat Michigan war und Teri Takai meine Chefin war. Und Teri war CIO in Michigan. Anschließend wurde sie CIO in Kalifornien. Anschließend wurde sie CIO des US-Verteidigungsministeriums. So sehr berühmt. Arbeitete für viele Gouverneure, Arnold Schwarzenegger und Jennifer Granholm, die jetzt Energieministerin ist.

Dan Lohrmann: Wie auch immer, man sagt in jeder neuen CSO-Beziehung, man muss immer so etwas formen, stürmen, normieren, etwas leisten, oder? Nun, das war unser Sturmgesicht. Wie dem auch sei, Teri und ich, um euch das Ende zu sagen, wir sind am Ende gute Freunde geworden.

Dan Lohrmann: Aber trotzdem. Mittendrin wollte Teri, dass ich in allen Konferenzräumen unseres Staates WLAN einrichte. Und ich war gegen WLAN. Ich bin der NSA-Typ. Und ich hatte all diese Whitepapers. Ich hatte alle meine Hausaufgaben gemacht. Und ich war zur CIA, NSA, FBI gegangen. Ich hatte all diese Whitepapers. WLAN ist eine schlechte Idee. Wir fuhren, Leute brachen im Home Depot ein-

Jason Clark: [Übersprechen 00:38:10].

Dan Lohrmann: All das Zeug. Unterm Strich bin ich also trotzdem zu diesem Treffen gegangen. Teri sagt: „Okay, Dan…“ In diesem großen Konferenzraum der Regierung waren ungefähr zehn Leute. Ungefähr 20 Minuten vor Beginn dieses Konferenzraums findet Teri-Mitarbeiterbesprechung statt, wöchentliche Mitarbeiterbesprechung. Und wir haben das Tagesordnungspunkt-Forum. Und sie sagt: „Dan, wie machen wir das also?“ Und ich sagte: „Nun, Teri, das ist eine schlechte Idee.“ Wir werden dieses Projekt abbrechen. Und so verteilte ich diese Blätter und reichte sie im Raum herum. Und ich sagte: „Ich habe hier all diese Weißbücher, die das untermauern.“ Ich möchte nur zusammenfassen, warum wir das nicht tun sollten.

Dan Lohrmann: Also sagt Teri: „Stopp.“ Ich möchte, dass alle den Raum verlassen, außer Dan.“ Also stehen alle auf und rennen aus dem Raum. Ich habe noch nie erlebt, dass die Regierung [unverständlich 00:38:55] so schnell ausstieg. Wie auch immer, um es kurz zu machen: Sie schaut mir in die Augen und sagt: „Dan, wenn das deine Antwort ist, kannst du nicht der CSO in Michigan sein.“ Und ich sagte: „Warte mal, Teri, lass es mich erklären.“ Sie sagte: „Nein, nein, kein Halt.“ Sie sagte: „Wir wissen, dass du schlau bist. Du hast einen Master-Abschluss von der NSA, ja, das alles verstehen wir.“ Sie sagte: „Aber ich war bei Dow Ford, Chrysler und GM und alle haben WLAN in ihren Konferenzräumen.“ Was wissen sie, was Sie nicht wissen?“

Dan Lohrmann: Sie sagte: „Ich gebe Ihnen eine Woche, um es herauszufinden, oder ich möchte Ihren Rücktritt.“ Und das war ein schockierender Moment für mich. Ich meine, es war ein lebensverändernder Moment. Ich meine, meine Karriere war wie ein Blitz vor meinen Augen. Natürlich sind wir zurückgegangen und haben mit Dow Ford, Chrysler und GM gesprochen. Wir haben in allen staatlichen Konferenzräumen WLAN. Zwei Jahre später gewinnen wir landesweit die Auszeichnung für Wi-Fi mit der höchsten Sicherheit in der Regierung, yada yada, yada. Aber die größere Lektion für mich war, dass man zu einem Ja, aber oder einem Ja gelangen und sich Optionen ansehen muss. Du musst Gold, Silber, Bronze geben. Dabei geht es natürlich nicht nur um WLAN, es könnte sich auch um die Cloud handeln. Das könnte sein-

Jason Clark: Es gibt immer einen Weg.

Dan Lohrmann: Genau. Es ist Cloud, IoT oder KI, was auch immer das neue heiße Thema ist. Die Sicherheitsantwort lautet immer nein. Und Sie müssen herausfinden, was andere Leute wissen, was Sie nicht wissen. Die Antwort muss manchmal lauten: Nein, Jason, darüber haben wir schon einmal gesprochen. Aber der Punkt ist, dass man wirklich... Und es hat meine Einstellung wirklich verändert. Wie kann ich ein Enabler sein? Von diesem Zeitpunkt an hatte ich die richtigen Artikel. O5 ein Wort. Wie verändert man Kulturen, um Cybersicherheit zu ermöglichen? Und ich weiß, dass Netskope das auch tut. Wie ermöglichen Sie es Menschen, sicher in die Cloud zu gehen?

Jason Clark: Toller Rat, Dan. Das ist alles, wofür wir heute Zeit haben. Dan, das war großartig. Und danke dir. Und ich habe das Gefühl, dass wir das problemlos noch viele, viele weitere Stunden hätten machen können. Aber bevor ich dich gehen lasse: Wo können die Leute dich finden und dein Buch bekommen? Und was möchtest du sonst noch irgendjemandem hinterlassen?

Dan Lohrmann: Klar. Nun, vielen Dank. Und Jason, nochmals vielen Dank. Danke, Netskope. Vielen Dank, dass ich dabei sein durfte. Es ist wirklich eine Ehre, an Ihrem Programm teilzunehmen. Und Sie sind ein echter Vordenker und Experte in der Branche. Ich bin also ein großer Bewunderer von Ihnen und dem, was Sie getan haben.

Dan Lohrmann: Cyber Mayday and the Day After heißt das Buch. Sie können es bei Amazon erhalten. Es ist da draußen. Außerdem schreibe ich für staatliche Technologiemagazine. Deshalb habe ich einen wöchentlichen Blog. Es ist jeden Sonntag und Montag verfügbar. Es ist die Titelgeschichte am Montagmorgen für das Magazin Government Technology. Sie können mich dort sehen, Lohrmann zum Thema Cybersicherheit. Auch @govcso auf Twitter. GOVCSO, @govcso ist mein Twitter-Handle.

Dan Lohrmann: Und Sie können sich auch einfach auf LinkedIn mit mir vernetzen, denn ich liebe es, mit Profis der Branche und sogar neuen Leuten in der Branche in Kontakt zu treten. Ich kann nicht jeden betreuen. Ich bekomme viele Anfragen, Menschen zu betreuen. Ich betreue einige Leute, würde mich aber gerne mit Ihnen vernetzen. Wenden Sie sich daher gerne an Dan Lohrmann auf LinkedIn.

Jason Clark: Ja. Hören Sie alle zusammen, Sie haben definitiv eine Verbindung zu Dan. Er möchte nur den Menschen helfen. Er möchte diese Branche verbessern und den Gemeinden helfen. Das ist eine Sache, die ich an Dan liebe. Es geht um die Gemeinschaft. Also danke, Dan. Und wir sehen uns alle in einer Woche.

Dan Lohrmann: Vielen Dank, Jason. Ich schätze es.

Sprecher 3: Der Podcast „Security Visionaries“ wird vom Team von Netskope unterstützt. Auf der Suche nach der richtigen Cloud-Sicherheitsplattform für Ihre digitale Transformation hilft Ihnen die Netskope-Sicherheits-Cloud dabei, Benutzer sicher und schnell direkt mit dem Internet zu verbinden, von jedem Gerät bis zu jeder Anwendung. Erfahren Sie mehr unter Netskope.

Sprecher 2: Vielen Dank, dass Sie den Sicherheitsvisionären zugehört haben. Bitte nehmen Sie sich einen Moment Zeit, um die Sendung zu bewerten und zu rezensieren, und teilen Sie sie mit jemandem, den Sie kennen und dem es gefallen könnte. Seien Sie gespannt auf die Episoden, die alle zwei Wochen veröffentlicht werden. Und wir sehen uns im nächsten.