Emily Wearmouth [00:00:01] Hallo und willkommen zu einer weiteren Ausgabe des Security Visionaries Podcast, einem Ort, an dem wir Experten zu Gast haben, die eine breite Palette von Themen diskutieren, die für jeden in Cyberdaten oder verwandten Branchen von Interesse sein werden. Ich bin deine Gastgeberin, Emily Wimmer. Diese Woche ist Weltfrauentag, ein Tag, an dem es meiner Meinung nach um Aktivismus und nicht um Plattitüden und Spin gehen sollte. Und so habe ich zwei Frauen, die sich durch ihre Karrierewege in der Technologie hervorgetan haben, gebeten, mir zu erlauben, ihnen einige ziemlich stachelige und unangenehme Fragen und Herausforderungen zu stellen. Lassen Sie uns ein paar Einführungen machen. Zunächst einmal freue ich mich sehr, dass Emily Heath heute zu uns gestoßen ist. Zwei Emilys sind immer besser als eine, und diese Emily hat eine faszinierende Cyber-Karriere. Sie begann als Detektivin in der Betrugsabteilung der britischen Polizei. Anschließend war sie als VP und CSO für Unternehmen wie United Airlines und DocuSign tätig. Derzeit ist Emily im Vorstand einer Reihe von öffentlichen und privaten Organisationen tätig. Danke, dass du bei uns bist, Emily.
Emily Heath [00:00:55] Es ist mir ein Vergnügen, hier zu sein. Danke, dass Sie mich eingeladen haben.
Emily Wearmouth [00:00:58] Mein Gast hat einen ebenso beeindruckenden Lebenslauf oder Lebenslauf, um Amerikanisch zu sprechen. Shamla Naidoo war als CISO für Unternehmen wie Starwood Resorts und IBM tätig und ist außerdem außerordentliche Professorin für Rechtswissenschaften an der University of Illinois. Sie fungiert als Vorstandsmitglied oder unabhängige Direktorin für mehrere öffentliche Gremien und ist außerdem Leiterin der Cloud-Strategie und -Innovation bei Netskope. Und ich will ehrlich sein, ich bin gerade ziemlich eingeschüchtert. Willkommen Shamla
Shamla Naidoo [00:01:21] Danke, dass du mich eingeladen hast, Emily.
Emily Wearmouth [00:01:24] Jüngste Zahlen der Regierung zeigen, dass der Anteil von Frauen in Cybersicherheitspositionen in Großbritannien in den letzten zwei Jahren um fast ein Viertel gesunken ist, von 22 % auf nur noch 17 %. Und das Vereinigte Königreich ist nicht allein in seinem Kampf, wirklich etwas zu bewirken, da der Sektor weiterhin erfolgreicher Männer anlockt und bindet als Frauen. Aber wir wissen auch aus anderen Untersuchungen, dass vielfältige Teams zu besseren Geschäftsergebnissen führen. Es gibt viele langfristige Forschungsprogramme, die ein höheres Maß an Geschlechtervielfalt zeigen. Bei Unternehmen wie dem FTSE 350 korrelieren die Vorstände positiv mit der finanziellen Leistung. Ich wollte damit beginnen, Sie beide zu fragen, was Ihre allgemeine erste Reaktion auf solch krasse Zahlen der britischen Regierung ist?
Emily Heath [00:02:08] Nun, ich bin froh, dass ich anfangen kann. Ich bin wirklich schockiert. Ich bin überrascht, dass die Zahlen aus einer Reihe von Gründen gesunken sind. Erstens denke ich, dass sowohl Shamla als auch ich viel mit anderen CISOs in der Community unterwegs sind, und Frauen sind immer unterrepräsentiert. Daran gibt es keinen Zweifel. Es ist immer ein Meer von Männern. Aber ich dachte, dass wir beginnen, mehr Frauen in der Cybersicherheit zu sehen, insbesondere in Führungspositionen. Das deutet vielleicht darauf hin, dass die Investitionen und der Fokus, den wir darauf gelegt haben, Frauen in den Cyberbereich zu bringen, vielleicht schon vor ein paar Jahren begonnen haben. Und jetzt kommen diese Frauen in immer mehr hochrangige Führungspositionen. Aber ich bin überrascht über die Zahlen, denn ich sehe mehr Frauen, aber obwohl sie wahrscheinlich mehr in Führungspositionen sind als in einigen der Managementebenen und einigen anderen Sicherheitsebenen. Das beunruhigt mich sehr, denn wenn wir nicht die Zeit investieren und sicherstellen, dass Frauen auf allen Ebenen einer Organisation vertreten sind, dann laufen wir Gefahr, in Zukunft nicht mehr Frauen in Führungspositionen zu haben. Meine erste Reaktion war also: Wow, ich bin wirklich schockiert. Ich dachte, wir kämen weiter.
Emily Wearmouth [00:03:27] Was ist mit dir, Shamla?
Shamla Naidoo [00:03:29] Also, Emily, ich werde sagen, dass ich von diesen Zahlen überhaupt nicht überrascht bin. Weißt du, ich denke, Emily hat recht. In den letzten Jahren haben wir gesehen, dass diese Zahlen gestiegen sind, und das waren sehr gute Nachrichten. Es war ein wirklich gutes Zeichen dafür, dass sich die Branche verändert hat und ein bisschen frauenfreundlicher geworden ist. Und so bekamen wir ein paar bessere Zahlen. Denken Sie jedoch daran, dass wir diese besseren Zahlen auch erhalten haben, weil wir angefangen haben, anders zu zählen. Anstatt also nach reinen Cybersicherheitsfähigkeiten zu suchen und diese dann hinzuzufügen, begannen wir, ein wenig allgemeiner zu werden. Und so enthielten diese Zahlen Dinge wie Technologieführer. Es ist zwar umstritten, ob sie drin oder draußen sind, aber ich denke, diese Zahlen waren ein wenig künstlich, einfach weil ein Teil dieses Anstiegs darauf zurückzuführen war, dass wir anders gezählt haben. Aber die zweite Sache, die meiner Meinung nach wichtiger ist, ist, dass wir in den letzten Jahren einen deutlichen Anstieg der psychischen Belastung und des Stresses in der gesamten Branche erlebt haben. Aber vor allem für Frauen ist es so, dass wir schneller und ernsthafter auf diese Art von Herausforderungen reagieren und der Job stressiger geworden ist. Es ist fast unmöglich geworden, den Job aufrechtzuerhalten. Und so wundert es mich überhaupt nicht, dass Frauen beginnen, dieses Feld zu verlassen. Und diese beiden Dinge überraschen mich angesichts der Tatsache, dass diese Dinge passiert sind, überhaupt nicht, dass die Zahlen sinken, wenn auch sehr traurige Nachrichten.
Emily Heath [00:05:02] Die andere Sache, die andere Sache, die ich mich frage, ist, wissen Sie, wir alle wissen, dass wir unsere männlichen Verbündeten brauchen, um diese archaischen Normen zu ändern, dass wir im Laufe der Jahre einen so niedrigen Prozentsatz an Frauen haben, nicht wahr? Wir brauchen männliche Verbündete, um diese Statistiken und Normen zu ändern. Und es braucht viel Konzentration und Disziplin, um das tun zu können. Es passiert nicht von alleine. Und ich frage mich, ob wir bei einigen dieser Auswirkungen, den Auswirkungen auf die psychische Gesundheit, die wir durch Covid gehabt hätten, als sich das Leben in den letzten Jahren verändert und auf den Kopf gestellt hat, gefragt habe, ob der Fokus und die Disziplin, die wir hatten, um sicherzustellen, dass Cyber-Teams in jeder Art von Vielfalt gut vertreten sind, aus den falschen Gründen eine geringere Priorität erhalten. Ich frage mich, ob das auch der Fall ist. Und das wiederum beunruhigt mich. Es muss eine echte Absicht vorhanden sein, diese archaischen Normen zu ändern. Es ist nicht nur etwas, das man an das Ende eines Gesprächs heftet. Und ich frage mich, ob einige dieser Herausforderungen für die psychische Gesundheit, die meiner Meinung nach sehr real sind, sowohl für die männlichen als auch für die weiblichen Leute in der Geschäftswelt sind. Aber ich frage mich, ob das auch etwas damit zu tun hat. Aber ja, Sie machen einen guten Punkt.
Emily Wearmouth [00:06:17] Ja, ich habe einige Hinweise gesehen, dass Frauen am stärksten von Entlassungen in der Branche betroffen sind. Als die Zeiten in den letzten Jahren etwas schwieriger wurden, verschwand der Fokus auf Diversitätsinitiativen, während sich die Menschen auf schwierigere Themen wie Geschäftsrisiken und geschäftliche Herausforderungen konzentrierten. Diese Initiativen, die vielleicht als etwas flauschig angesehen wurden, sind schön aus dem Fenster geflogen, wenn es hart auf hart kommt. Und so frage ich mich, wie wir, wenn das der Fall ist, die Vorstellung, dass Frauen im Cyberbereich ein unwesentliches Nebenprojekt sind, in Frage stellen und wirklich behaupten können, dass es geschäftskritisch ist?
Shamla Naidoo [00:06:54] Weißt du, Emily, ich glaube, du hast damit angefangen, dass du gesagt hast, dass dies in vielerlei Hinsicht eine Art Selbsthilfeprogramm war, richtig? Wenn man Frauen ein Buch gibt, sagt man, lest dieses Buch oder lest diesen Artikel oder geht zu diesem Kurs oder, wisst ihr, lernt dieses Material. Nun, früher haben wir anders darüber nachgedacht. Wir müssen diesen Bereich mehr als Lehrlingsausbildung betrachten. Jemand muss dich bei dieser Art von Lernen an die Hand nehmen. Wisst ihr, wenn es so einfach wäre, würden wir alle ein Buch lesen und uns das Wissen aneignen. Das ist gar nicht so einfach. Wir wissen es, Emily, und ich weiß es, weil ich dort war und das getan habe. Und deshalb, wissen Sie, denke ich, dass wir anders über diese Programme denken müssen. Dabei kann es sich nicht um ein Selbsthilfeprogramm handeln. Dies muss einer von denen sein, die meine Hand halten und mich durch diese Situation führen, um mich zu lehren, damit ich wichtiger, relevanter, wertvoller werde. Und wenn diese Entlassungen auftauchen, bin ich nicht der Erste, den man entlässt, was, wissen Sie, wenn man darüber nachdenkt. Ich meine, historisch gesehen sind Frauen in den Cyberbereich gekommen, aber in unverhältnismäßig großer Zahl. Sie übernehmen Aufgaben in den Bereichen Politik, Governance und Tests. Und, wissen Sie, viel von der administrativen Seite des Jobs, die in schwierigen Zeiten oft als weniger wichtig oder weniger wertvoll erscheinen kann. Und das ist der Grund, warum Frauen unverhältnismäßig stark von diesen Entlassungen betroffen sind. Also, wissen Sie, selbst das überrascht mich überhaupt nicht. Was mich jedoch überrascht, ist die Vorstellung, dass Frauen im Allgemeinen nicht technisch genug sind. Vielleicht bringen wir nicht so viel Wert in die Teams, weil wir diese technischen Hardcore-Fähigkeiten nicht einbringen, und das ist nicht ganz sicher.
Emily Heath [00:08:37] Ich stimme dir voll und ganz zu, Sharma. Ich meine, wissen Sie, nur eine persönliche Bemerkung, mir wurde es mehr als einmal von Männern gesagt, von weißen Männern, bei beiden Gelegenheiten. Dass ich die Jobs bekommen habe, die ich bekommen habe, weil ich eine Frau war. Und, worauf ich sage, gut. Es ist unsere Zeit. Weißt du was? Wenn es ein Fenster so weit öffnet? Weil ich eine Frau bin. Dafür entschuldige ich mich in keinster Weise. Und wenn es bedeutet, dass ich eine Chance auf einen Job bekomme, weil ich eine Frau bin. Niemand wird mir den Job geben, wenn ich nicht für den Job qualifiziert bin. Wenn es also einen kleinen Spalt im Fenster öffnet, sage ich, stürze durch das Fenster und drücke die Tür nach unten. Denn wisst ihr was? Es ist unsere Zeit. Und ich habe seit diesem Gespräch nie wieder mit einem dieser weißen Männer gesprochen, wie Sie sich sicher vorstellen können. Aber ich denke, ich bin zuversichtlich, dass wir heutzutage von dieser Ebene des Denkens weggekommen sind. Das ist schon ein paar Jahre her, aber es ist immer noch schockierend, dass jemand das tatsächlich laut sagt, dass man diese Position nur bekommen hat, weil man eine Frau ist. Und das ist es, was viele Frauen als Frauen in diesen Unternehmenspositionen in Kauf nehmen. Aber auf jeder Ebene einer Organisation, wenn wir das auf allen Ebenen einer Organisation erleben, können Sie sich vorstellen, was Frauen, andere Ebenen von Organisationen, fühlen? Und das ist der Grund, warum ich öffentlich darüber spreche, weil ich denke, dass es wirklich wichtig ist. Ich denke, es ist wichtig, dass wir anerkennen, dass es manchmal hart ist, und dass wir einige dieser sehr herausfordernden Situationen durchstehen müssen. Aber die Art und Weise, wie wir es überwinden, ist, wie Shamla vorhin sagte, es geht nicht nur darum, Leute für ihre Titel einzustellen. Sie müssen Leute nach ihren Fähigkeiten einstellen. Und wenn Sie anfangen, über die Einstellung von Mitarbeitern nach Fähigkeiten nachzudenken, eröffnen Sie sich eine ganz neue Welt. Und ich habe gesehen, dass dies im Laufe der Jahre in verschiedenen Unternehmen unglaublich gut funktioniert, und es ist ein Bewusstseinswandel, darüber nachzudenken, Leute in Ihr Team zu holen, die nicht unbedingt über reine Cyber-Erfahrung verfügen, aber sie haben verdammt gute Erfahrungen und Fähigkeiten, die Sie in Ihr Team einbringen müssen. Am Ende des Tages können kluge Menschen Dinge lernen. Shamla und ich begannen unsere Reise in der Unternehmenswelt nicht mit dem Gedanken, dass wir Chief Security Officer werden würden. Diesen Job gab es damals noch nicht, aber kluge Leute können Dinge lernen. Wir alle lernen Dinge auf unserem Weg, aber wir müssen die Gelegenheit dazu bekommen. Und wenn du die Möglichkeit bekommst, weil du eine Frau bist, dann nimm sie an und sag ja, danke. Ich nehme es mit offenen Armen und werde durch diese Tür pflügen, und ich werde dir beweisen, warum du die richtige Entscheidung getroffen hast.
Shamla Naidoo [00:11:27] Emily, weißt du, was ich hinzufügen würde, ist, dass man vielleicht den Job bekommt, weil man eine Frau ist, aber man behält den Job nicht, weil man eine Frau ist. Ja, genau. Weil wir kompetent sind. ja. Genau. Rechts.
Emily Wearmouth [00:11:44] Und da war eine Erwähnung von weißen Männern. Und ich weiß, Shamla, dass du auch einige Gedanken darüber hast, dass das Geschlecht nicht das einzige Thema der Vielfalt ist, das wir bei diesen Gesprächen im Auge behalten müssen.
Shamla Naidoo [00:11:55] Weißt du, als ich über dieses Gespräch nachgedacht habe, ist eines der Dinge, die mir auffallen, weißt du, wir reden über Gender, wir reden über Männer und Frauen, und Gender ist in den letzten Jahren fließender geworden. Und das ist eine Herausforderung, der wir uns wirklich stellen müssen. Aber noch wichtiger ist, dass es meiner Meinung nach noch einen weiteren Aspekt in diesem Gespräch gibt, der einbezogen werden muss. Wenn Sie sich die Zahlen ansehen, die Sie genannt haben, bin ich mir nicht sicher, ob wir die Herausforderung, mit der insbesondere farbige Frauen und schwarze Frauen in diesem Bereich konfrontiert sind, tatsächlich berechnen oder sichtbar machen. Wenn ich Ihnen also ein Beispiel gebe, dann würde ich sagen, dass in den USA in den letzten 3 bis 5 Jahren vor allem die Zahl der Frauen in der Cybersicherheit gestiegen ist. Wie ich bereits erwähnt habe, liegt das zum Teil daran, dass wir unterschiedlich gezählt haben. Aber ehrlich gesagt glaube ich, dass eine Reihe von Frauen in Führungspositionen und in diesem Bereich eingestellt wurden. Diese Zahl wird also immer besser. Aber wenn man bedenkt, dass die Zahl der Frauen, die diese Rollen innehaben, jetzt bei etwa 27 % liegt, dann sind davon etwa 3 % schwarze Frauen. Und so haben sie es noch schwerer. Du denkst, weißt du, wir stehen vor der Herausforderung, bessere Zahlen zu erreichen, höhere Rollen zu erreichen usw. Wir schwarzen Frauen haben es viel schwerer. Und damit müssen wir uns auch wirklich auseinandersetzen, denn wenn wir darüber nachdenken, inklusiv zu sein, dann geht es nicht nur darum, das Geschlecht inklusiv zu sein, sondern auch innerhalb des Geschlechts. Das sind Kategorien von Metriken und anderen Zielen, die wir uns setzen müssen, weil sie andere Faktoren sind, die uns tatsächlich effektiver machen.
Emily Wearmouth [00:13:36] Auf jeden Fall. Jetzt werde ich euch beiden eine wirklich gemeine Frage stellen. Und ich stelle nicht oft eine Frage, von der ich nicht weiß, ob es eine Antwort gibt, aber ich werde es einfach tun. Ich frage mich, ich habe am Anfang über diese FTSE 350-Studie gesagt, dass es sich um eine Längsschnittstudie von etwa 2001 bis etwa 2019 handelt. Und so gab es in diesem Zeitraum einen allgemeinen Glauben an die Zahlen, dass es den Geschäftsergebnissen hilft, die Vielfalt zu erhöhen. Wo können wir nach ähnlichen Zahlen für die Cybersicherheit suchen, die vielleicht mit Dingen wie einer Korrelation zwischen Vielfalt und Risikoprofil spielen? Weißt du, was sollten wir unter der Motorhaube sehen? Dass wir es unseren Kritikern ins Gesicht werfen und sagen können: Seht her, es lohnt sich.
Emily Heath [00:14:23] Ja, das ist eine wirklich schwierige Frage, denn insbesondere im Cyberbereich teilen die Leute die Metriken rund um den Erfolg nicht so oft, wie sie es in anderen Geschäftsbereichen tun würden. Wir sind also sehr eingeschränkt in Bezug auf das, was wir als Metriken verfolgen können, über die wir berichten können. Aber ich denke, ich habe das viele Male in meinen Organisationen ausprobiert und getestet und unglaublich unterschiedliche kreative Gruppen von Menschen eingestellt. Vielfalt, Bedeutung aus allen Lebensbereichen, Vielfalt des Geistes, Vielfalt des Denkens und ja, auch Geschlecht und Rasse. Und wenn man ein Unternehmen hat, das auf eine Art und Weise arbeitet, die die Welt repräsentiert und nicht nur das historische Amerika repräsentiert, ändern sich die Dinge. Es ist wirklich schwer, genau zu sagen, was sich ändert, aber ich habe es in Aktion gesehen. Es ist wie Magie, wenn es funktioniert. Es gibt fast diese Freiheit, die die Menschen fühlen. Es gibt eine Gleichheit, die die Menschen spüren. Es herrscht eine andere Kameradschaft und ein anderer Geist und die Leute rennen auf dich zu und nicht von dir weg. Und so war ich für meine vorherigen Teams sehr gesegnet, dass ich kein operativer CSO mehr bin. Aber als ich noch klein war, hatten meine vorherigen Teams sehr, sehr niedrige Fluktuationsraten. Und das führe ich auf den Wert zurück, den das gesamte Team zusammengetragen hat. Das hat nichts mit mir zu tun. Das hat nichts mit mir persönlich zu tun. Es hat mit dem Geist und der Energie zu tun, die das gesamte Team in die Schaffung einer Organisation gesteckt hat, die wirklich den Weg geht und wirklich sinnvoll und aufrichtig repräsentieren will, wie die Welt aussieht. Und wie ich ganz am Anfang sagte, es braucht Zeit. Es braucht Konzentration, es braucht Disziplin. Aber die Fluktuationsraten sind außergewöhnlich niedrig. In meinen alten früheren Organisationen war meine Fluktuationsrate im Vergleich zu einigen anderen Gruppen so niedrig, dass die HR-Teams wissen wollten, was mit meiner Gruppe nicht stimmt. Es ist alles in Ordnung. Die Menschen sind glücklich. Die Leute sind glücklich, weil sie Repräsentation sehen, und ich hatte noch nie ein Problem damit, Leute einzustellen, denn es gehört zu einer Führungskraft, dass es unsere Aufgabe ist, rauszugehen und darüber zu sprechen, warum uns das so wichtig ist. Wenn Sie diese wirklich dynamischen, engagierten und kreativen Teams haben, weil sie so vielfältig sind. Die Fluktuationsraten sind wirklich niedrig. Aber der Erfolg von Cyber ist an und für sich wirklich schwer zu messen, weil die meisten Menschen diese Informationen nicht wirklich teilen. Sie könnten wahrscheinlich intern eine Maßnahme ergreifen. Aber es ist wirklich schwierig, abgesehen von den allgemeinen HR-Statistiken.
Shamla Naidoo [00:17:09] Also, weißt du, Emily, die Art und Weise, wie du die Frage stellst, ruft bei mir eine Reaktion hervor, die lautet: Weißt du, deine Frage setzt voraus, dass die Informationen irgendwo existieren, und wir könnten einfach die Hülle abnehmen und sie veröffentlichen. Und das stimmt nicht. Rechts? Aber warum stimmt das nicht? Wir sammeln keine Informationen und berichten nicht über Informationen, von denen wir glauben, dass sie kein gutes Licht auf uns werfen. Rechts. Die meisten Unternehmen werden keine Daten veröffentlichen, die sie in der Branche nicht in ein gutes Licht rücken. Es ist also schwer zu sagen, dass sie die Daten sammeln sollen, denn irgendwann, wenn sie sie sammeln, bedeutet das, dass sie zugeben müssen, dass es etwas ist, das sie tun müssen. Irgendetwas funktioniert nicht. Und so denke ich, dass eine Menge davon nie gesammelt wird. Und so wirst du es nicht finden. Aber nehmen wir nur einige Beispiele. Rechts. Wenn ich also an den Umsatz pro Mitarbeiter denke, wissen wir, wie man das berechnet. Jedes Unternehmen weiß, wie man das berechnet. Warum? Weil der Umsatz eine öffentlich zugängliche Zahl ist. Sie müssen es melden, damit jeder weiß, wie hoch Ihre Einnahmen sind. Und jeder weiß in der Regel, wie hoch Ihre Mitarbeiterzahl ist. Der Umsatz pro Mitarbeiter ist also eine einfache Kennzahl. Das ist für uns leicht zu berechnen. Und wenn wir es nicht berechnet haben, können es andere. Und deshalb müssen wir über Diversität nachdenken. Und diese Art von Metriken ist auf ähnliche Weise, wissen Sie, wie man diese Informationen öffentlich macht. Wie schafft man eine Offenlegung, die gerecht ist? Es ist also nicht nur ein Unternehmen, das darüber berichtet, weil es gute Zahlen zu melden hat. Und so gehen sie raus und reden über ihre Zahlen. Aber wie macht man das zu einer Anforderung auf breiter Front, so dass jeder das aus der gleichen Linse betrachtet und so gut und schlecht dann im Auge des Investors oder im Auge des, Sie wissen schon, Empfängers dieser Informationen liegt. Ich habe das Gefühl, dass wir ein bisschen anders darüber nachdenken müssen. Es geht nicht darum, jemanden zu bestrafen, sondern um Gerechtigkeit in der Art und Weise zu schaffen, wie wir die Daten betrachten können. Und dann treffen wir als Verbraucher unsere eigenen Entscheidungen.
Emily Heath [00:19:12] Ja, ich denke, das ist eigentlich ein großartiger Punkt, denn ich denke, wir fangen an, das bei einigen der ESG-Initiativen ein wenig zu sehen. Heute sind zum Beispiel viel mehr Unternehmen bereit, ihre Diversitätsstatistiken öffentlich zu machen, als sie es je zuvor getan haben. Viele von ihnen sind jetzt auf den öffentlichen Websites zu sehen, weil sie von der Investorengemeinschaft und von der Wall Street unter Druck gesetzt werden, um sicherzustellen, dass ESG-Initiativen kein Greenwashing oder keine Lippenbekenntnisse sind, dass jemand es tatsächlich ist, ich sage nochmals, dass es eine echte Absicht zur Veränderung geben muss. Man kann das nicht, man kann nichts davon beschönigen, wie man es grün färbt. Das geht einfach nicht. Es muss eine echte Absicht sein. Aber, aber du hast recht. Einige dieser Statistiken, einige dieser externen Statistiken, waren in der Vergangenheit nicht verfügbar. Hoffentlich werden wir das ein bisschen mehr sehen, wenn diese Initiativen zu wachsen beginnen.
Emily Wearmouth [00:20:10] Vielleicht brauchen wir eine Industrie-Taskforce.
Shamla Naidoo [00:20:13] Nun, man könnte eine Industrie-Taskforce einrichten oder man könnte tun, was meiner Meinung nach organisch passiert, wenn man in mehreren Aufsichtsräten von börsennotierten Unternehmen sitzt, wissen Sie, Emily und ich wissen das beide, wenn der Vorstand anfängt, dem Thema Aufmerksamkeit zu schenken. Und vor allem in den USA haben sie begonnen, auf ESG-Initiativen zu achten. Wenn sie sich engagieren, tauchen die Leute auf magische Weise mit den Daten auf, weil sie jetzt die Aufsicht übernehmen, und sie können erwarten, dass jemand kommt und Bericht erstattet. Und damit der CEO diese Informationen melden kann, sollten sie besser gesammelt werden. Und was noch wichtiger ist, sie zeigen besser, dass sie ein Muster haben, um die Zahlen im Laufe der Zeit zu verbessern. Und ich denke, dass das ein wenig organischen Druck erzeugt. Natürlich ist es keineswegs ein Mandat, aber wenn Ihr Vorstand anfängt, darüber zu sprechen, wird der CEO sicherlich aufmerksam. Und wenn sie aufmerksam sind, wirkt sich das in der Regel auf die Kultur aus. Und dann endet man auf der ganzen Linie mit dieser Art von kulturellem Wandel, nach dem Motto: Hey, lasst uns härter darüber nachdenken. Und es sollte nicht nur eine papierbasierte Übung oder nur Worte auf einem Blatt Papier sein. Eigentlich müsste es durch Maßnahmen, Investitionen und dann Ergebnisse ergänzt werden.
Emily Wearmouth [00:21:24] Das knüpft an eine der letzten Fragen an, die ich Ihnen stellen wollte. Und ich weiß, Shamla, du hast gerade ein Buch über das Cyber-versierte Board veröffentlicht. Und wir führen Gespräche, die sich alle an diesem Punkt in der Mitte treffen. Wir wissen, dass ESG für Vorstände immer wichtiger wird. Wir wissen, dass Cyber-Gespräche und Diskussionen über Risiken für Vorstände immer wichtiger werden. Wie bringen wir diese Fäden zusammen? Und ein zweiter Teil dieser Frage ist die Vorstandsebene, auf der wir diese Gespräche führen müssen, oder müssen sie auf der Führungsebene oder auf der Managerebene oder auf allen dreien geführt werden?
Shamla Naidoo [00:21:58] Lassen Sie mich damit beginnen, zu sagen, dass Vorstände ein grundlegendes Verständnis dafür haben müssen, was wirklich vor sich geht, oder? Eines der Dinge, über die Sie in den letzten zehn Jahren gesprochen haben, war, dass wir nicht über genügend Fähigkeiten im Cyberbereich verfügen, um das zu tun, was wir tun müssen. Und das ist wirklich frustrierend für mich, weil Sie eine ganze Reihe von Fachkenntnissen haben. Es gibt Leute, die interessiert sind. Es gibt Leute, die dort unterrichtet werden können, Leute, die eine Karriere in diesem Bereich wollen. Und so haben wir diese Gruppe von Leuten, einschließlich Frauen und People of Color usw. Und auf der anderen Seite sagen Unternehmen, ich habe nicht genug Fähigkeiten, ich habe nicht genug Leute, um den Job zu machen, um die Cybersicherheit zu erledigen. Nun, warum bringen wir diese beiden Dinge nicht zusammen und finden Modelle, die das Problem tatsächlich lösen, anstatt zu sagen, nun, wir haben nicht genug Fähigkeiten, wir werden die Fähigkeiten aufbauen. Erwarten Sie nicht, dass Sie es einfach kaufen, sondern finden Sie Wege, um mit dem Bauen fortzufahren. Und so wirst du inklusiver. Weißt du, du hast vorhin gefragt, Emily, wie, weißt du, wie wir das messen? Rechts. Und wie zeigen wir, dass eine vielfältige Belegschaft insbesondere im Bereich der Cybersicherheit einen Mehrwert schafft? Wir wissen aus der wissenschaftlichen Forschung, dass, wenn Gruppen von Teams und Teams von Menschen beide Geschlechter umfassen, Männer und Frauen, jetzt jede andere Geschlechtsidentifikation, dass sie natürlich ein höheres Risiko eingehen. Unternehmen verdienen Geld, weil sie mehr Risiken eingehen. Und das. Und so passt das ganz natürlich in diese Gleichung. Selbst wenn Sie es heute nicht berechnen können, wenn Sie den Zeichen glauben und wissen, dass vielfältige Teams Ihnen helfen werden, mehr Risiken einzugehen, wenn Sie riskanter sind, werden Sie wahrscheinlich mehr Geld verdienen, oder Sie werden wahrscheinlich schneller scheitern und mehr Leute werden sich dessen bewusst sein und Ihre Stabilität stoppen. Wir müssen also aus der Perspektive der Belegschaft darüber nachdenken. Dies ist nicht nur eine Übung zum Ankreuzen des Kästchens. Setze mehr Frauen oder mehr People of Color ein. Aber es ist, als würde man ein echtes Geschäftsproblem lösen, mehr Fähigkeiten aufbauen. Und diese Leute sind verfügbar, warum nehmen wir sie nicht? Und damit die Chance und die Offenheit, die wir in Unternehmen finden.
Emily Wearmouth [00:24:10] Emily, hattest du da irgendwelche Gedanken?
Emily Heath [00:24:12] Ja, dem kann ich nur zustimmen. Und im Bereich der Cybersicherheit befinden wir uns natürlich bereits in einer Situation, in der es uns an Vielfalt im Cyberbereich als Teilmenge eines Unternehmensumfelds mangelt. Wenn Sie anfangen, darüber zu sprechen, wo die Änderung stattfindet, findet die Änderung immer oben und auf jeder anderen Ebene statt. Meiner Meinung nach braucht es jede Ebene einer Organisation, um den Wandel wirklich, wirklich zu verändern. Aber man braucht Leute an der Spitze der Organisation, die diese Veränderung repräsentieren, denn der Rest einer Organisation, wenn sie ein rein weißes oder männliches Gremium sehen und dann über die Initiativen rund um die Vielfalt sprechen, das ist nicht glaubwürdig. Es wirkt nicht echt. Und das ist es, es muss auf jeder Ebene des Unternehmens vertreten sein. Die Herausforderung, vor der wir stehen, ist, wie wir es schaffen. Und ich spreche speziell von Cyber. Wie bringen wir Frauen und People of Color im Cyberbereich in die öffentlichen Vorstandsetagen? Denn viele, viele Sicherheitsverantwortliche wollen in der öffentlichen Vorstandsetage sein, aber sie haben nicht unbedingt die volle Erfahrung, die sie dafür benötigen. Das erste, was sie tun müssen, ist, dass Unternehmen Chief Security Officers die Möglichkeit geben müssen, auf jeder Ebene eines Unternehmens einen Beitrag zu leisten, was bedeutet, dass sie wirklich zur Führungsebene gehören müssen. Wir müssen aufhören, mit Berichtsstrukturen und Sicherheitsbüros herumzuspielen, sind wir in erster Linie Unternehmensführer und erst in zweiter Linie Sicherheitsverantwortliche. Das ist Technologie. Und die Sicherheit hat für die meisten Unternehmen jetzt einen viel zu großen Einfluss, da wir ihnen die Erfahrung geben müssen, in der C-Suite zu arbeiten, damit sie über die Sicherheit hinaus Erfahrung darüber haben, wie ein Unternehmen tatsächlich arbeitet, was den Umsatz antreibt, und sie auf dieser Ebene dazu beitragen lassen, dann werden sie besser positioniert sein, um in öffentliche Gremien zu gelangen. Denn wenn man darüber nachdenkt, haben öffentliche Gremien irgendwo zwischen 9 und 12 Sitze. Und wenn es um das Thema Cybersicherheit geht, haben Sicherheitsverantwortliche zu Hause meist nur etwa 20 oder 30 Minuten vor einem Prüfungsausschuss oder manchmal auch vor dem gesamten Vorstand, um über Cybersicherheit zu sprechen. Aber Aufsichtsräte können eineinhalb, zwei Tage dauern. Worüber redet der Vorstand also noch? Und wie statten wir unsere Sicherheitsbeauftragten mit der Fähigkeit aus, über das reine Sicherheitsgespräch in einem öffentlichen Sitzungssaal hinaus einen Beitrag leisten zu können? Und ich denke, diese Diskussion muss damit beginnen, dass wir diese Position aufwerten müssen. Andernfalls werden wir ein großes Angebots- und Nachfrageproblem haben. Wir werden eine hohe Nachfrage nach Sicherheitsexpertise in öffentlichen Gremien haben, einschließlich Frauen und People of Color. Aber das Angebot wird viel zu knapp sein. Wir müssen dieses Problem jetzt lösen, indem wir den Sicherheitsbeamten die Möglichkeit geben, zu lernen und Teil der Konversation der C-Suite zu sein.
Emily Wearmouth [00:27:08] Vielen Dank. Nun, bevor wir zum Schluss kommen, noch ein paar abschließende Gedanken oder Erkenntnisse von euch beiden?
Emily Heath [00:27:13] Die eine letzte Erkenntnis für mich aus diesem Gespräch ist, dass wir wirklich ein wenig in uns gehen und darüber nachdenken müssen, ob wir als Cybersicherheitsbranche zu elitär geworden sind. Sind wir zu elitär geworden, um Frauen und People of Color in unser Fachgebiet und in dieses Feld zu lassen? Weißt du, gibt es ein gewisses Maß an Arroganz, das sich in dieses Feld eingeschlichen hat, das besagt, dass diejenigen von uns, die Frauen sind, und diejenigen von uns, die People of Color sind, nicht dazugehören oder nicht genug wissen oder nicht kompetent genug sind, um in diesem Bereich zu sein, ich habe das Gefühl, dass das ein Gespräch ist, das wir führen müssen, Und es ist etwas, das wir wirklich eingehen und tiefer graben und in unserer eigenen Entscheidungsfindung überprüfen müssen, was wir tun, um inklusiv zu sein, und wie wir uns tatsächlich in dieser Art von Situation befinden, in der wir uns besser fühlen als andere.
Emily Heath [00:28:04] Ja, ich bin für mich, ich halte es einfach. Aber ich habe es schon oft gesagt, dass man den aufrichtigen Wunsch haben muss, archaische Normen zu verändern. Es geschieht nicht über Nacht und es geschieht nicht ohne Fokus, Disziplin und ein echtes, authentisches Herz. In der Lage zu sein, diese Branche zum Besseren verändern zu wollen. Und wenn du gute Absichten hast und diese Authentizität an dir hast, werden die Leute auf dich zulaufen. Menschen wollen zu Teams gehören, egal ob es sich um einen Vorstand, eine C-Suite oder ein Cyber-Team handelt. Die Menschen wollen zu Teams gehören, denen Vielfalt, Kreativität und Inklusion am Herzen liegen. Führungskräfte müssen es im Herzen haben, dieses Thema voranzutreiben, sonst werden wir diese archaischen Normen nie los.
Shamla Naidoo [00:28:54] Und obendrein sagen Sie, dass Sie einen Fachkräftemangel haben. Es liegt in unserer Verantwortung, den Fachkräftemangel zu beheben. Das ist eine einfache, leichte Antwort.
Emily Wearmouth [00:29:04] Genau wie ich es vermutet habe, ist dieses Gespräch absolut faszinierend und ich würde es lieben, wenn es für immer weitergeht. Ich wollte mich eigentlich nur bei euch beiden bedanken, dass ihr heute bei uns seid, um über dieses Thema zu sprechen. Ich denke, das ist unglaublich wichtig, und ich hoffe, dass das Gespräch über dieses kurze Zeitfenster hinaus fortgesetzt wird. Ich hoffe, dass andere es interessant fanden, es so anzuhören, wie ich es getan habe. Sie haben den Podcast "Security Visionaries" gehört, und ich war Ihre Gastgeberin, Emily Wimmer. Wenn Ihnen diese Folge gefallen hat, teilen Sie sie bitte. Achte aber auch darauf, dass du uns auf deiner Lieblings-Podcast-Plattform folgst. Wenn Sie den Podcast noch nicht kennen, gibt es einen großartigen Backkatalog, den Sie nachholen können. Seit September veröffentlichen wir alle zwei Wochen eine neue Folge über mich, einige von dem wunderbaren Max Havey. Wenn Sie ein Abonnement abschließen, verpassen Sie nie wieder ein neues. Ich erwische dich beim nächsten Mal.
Warum Netskope? 
){kind=icon}
