Schließen
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope betreut weltweit mehr als 3.400 Kunden, darunter mehr als 30 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.

Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert

Report abrufen
Customer Visionary Spotlights

Lesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.

Jetzt das E-Book lesen
Customer Visionary Spotlights
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Luftaufnahme einer Stadt
  • Security Service Edge Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.

Die Plattform der Zukunft heißt Netskope

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zur Secure Access Service Edge (SASE)-Architektur zu unterstützen.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
SASE-Architektur für Dummies – E-Book
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Secure Access Service Edge (SASE) ermöglicht

  • Events und Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Auseinandersetzung mit globalen Regulierungen in der Verteidigungsindustrie
In dieser Folge des Security Visionaries Podcasts interviewt Moderator Bailey Harmon Dan Whittingham, Enterprise Security Architect für Cyber Tooling bei Rolls-Royce

Podcast abspielen Alle Podcasts durchsuchen
Auseinandersetzung mit globalen Regulierungen in der Verteidigungsindustrie
Neueste Blogs

Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2024 auf Abruf

Erfahren Sie, wie Sie sich in den neuesten Fortschritten bei SASE und Zero Trust zurechtfinden können, und erfahren Sie, wie sich diese Frameworks an die Herausforderungen der Cybersicherheit und Infrastruktur anpassen

Entdecken Sie Sitzungen
SASE Week 2024
Was ist SASE?

Erfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.

Erfahre mehr zu SASE
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Karriere Chevron

    Schließen Sie sich den 3.000+ großartigen Teammitgliedern von Netskope an, die die branchenführende Cloud-native Sicherheitsplattform aufbauen.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulungen und Akkreditierungen Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Helfen Sie mit, die Zukunft der Cloudsicherheit zu gestalten

Bei Netskope arbeiten Gründer und Führungskräfte Schulter an Schulter mit ihren Kollegen, selbst die renommiertesten Experten kontrollieren ihr Ego an der Tür, und die besten Ideen gewinnen.

Tritt dem Team bei
Karriere bei Netskope
Die engagierten Service- und Support-Experten von Netskope sorgen dafür, dass Sie unsere Plattform erfolgreich einsetzen und den vollen Wert ihrer Plattform ausschöpfen können.

Gehen Sie zu Kundenlösungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit

In dieser Folge des Security Visionaries Podcasts interviewt Moderator Bailey Harmon Dan Whittingham, Enterprise Security Architect für Cyber Tooling bei Rolls-Royce. Dan teilt seine umfangreiche Erfahrung in der komplexen Landschaft globaler Compliance-Standards in der Verteidigungs- und Luft- und Raumfahrtindustrie. Sie diskutieren wichtige Vorschriften wie Cyber Essentials Plus, NIST 2, ERSA und CMMC, die Herausforderungen, die Compliance mit den Geschäftsanforderungen in Einklang zu bringen, und Dans Ratschläge für andere Sicherheitsverantwortliche. Schalten Sie ein, um Einblicke in das Management von Vorschriften, die Kommunikation mit Führungskräften und die Zukunft der Sicherheit im Zeitalter der KI zu erhalten.

Für mich ist es also eine große Herausforderung, in einer Verteidigungsorganisation zu arbeiten. Wir arbeiten mit verschiedenen Regierungen zusammen, was bedeutet, dass wir unterschiedliche lokale und regionale Gesetze haben. Außerdem arbeiten wir an Akkreditierungen, um sicherzustellen, dass wir uns für zukünftige Arbeiten bewerben können. Und natürlich ist das Endziel, sicherzustellen, dass wir in den kommenden Jahren ein wachsendes, nachhaltiges Unternehmen sind.

Dan Whittingham, Enterprise Security Architect für Cyber-Tooling bei Rolls-Royce
Dan Whittingham


Zeitstempel

*(0:01): Einführung und Dan Whittinghams Hintergrund*(9:28): Kommunikation mit der C-Suite und dem Produktwert
*(1:41): Navigieren durch Vorschriften und Compliance-Akronyme*(11:49): Erfüllen von Geschäftsanforderungen und Compliance-Anforderungen
*(2:14): Wichtige globale Vorschriften: Cyber Essentials Plus, NIST 2, ERSA, CMMC*(13:18): Kommunikation einfach und effektiv halten
*(3:27): Herausforderungen bei der Erfüllung von Compliance-Anforderungen*(15:11): Verständnis der Regulierungsbehörden und Datenschutzstrategie
*(5:00): Ratschläge für Sicherheitsverantwortliche zur globalen Compliance*(18:19): Balance zwischen Compliance und Innovation mit GenAI
*(6:33): Bedeutung von Wissen, Fakten und Unterstützungsnetzwerk*(19:37): Fazit

 

Andere Möglichkeiten zum Zuhören:

In dieser Folge

Dan Whittingham
Enterprise Security Architect für Cyber-Tooling bei Rolls-Royce

Chevron

Dan Whittingham

Dan Whittingham ist Enterprise Security Architect für Cyber-Tooling bei Rolls-Royce. Nach 12 Jahren bei Rolls-Royce hatte er eine Reihe von Funktionen inne, darunter IT-Sicherheitsadministrator und IT-Sicherheitsspezialist, zuletzt mit den Schwerpunkten Information Assurance, Data Governance und Lösungsarchitektur.

LinkedIn-Logo

Bailey Harmon
Senior Customer Advocacy Manager bei Netskope

Chevron

Bailey Harmon

Bailey verfügt über PR- und Marketing-Expertise sowie technisches Wissen, das sich über die Märkte B2B, B2G-Unternehmenssoftware und Cybersicherheit erstreckt. Zuvor war sie bei Splunk und Highwire PR tätig und arbeitete mit Kunden wie Qualtrics, Unity, ExtraHop, Code42, Boomi (von Dell übernommen), BitSight, OWASP, One Identity und Bayer Crop Science zusammen.

LinkedIn-Logo

Dan Whittingham

Dan Whittingham ist Enterprise Security Architect für Cyber-Tooling bei Rolls-Royce. Nach 12 Jahren bei Rolls-Royce hatte er eine Reihe von Funktionen inne, darunter IT-Sicherheitsadministrator und IT-Sicherheitsspezialist, zuletzt mit den Schwerpunkten Information Assurance, Data Governance und Lösungsarchitektur.

LinkedIn-Logo

Bailey Harmon

Bailey verfügt über PR- und Marketing-Expertise sowie technisches Wissen, das sich über die Märkte B2B, B2G-Unternehmenssoftware und Cybersicherheit erstreckt. Zuvor war sie bei Splunk und Highwire PR tätig und arbeitete mit Kunden wie Qualtrics, Unity, ExtraHop, Code42, Boomi (von Dell übernommen), BitSight, OWASP, One Identity und Bayer Crop Science zusammen.

LinkedIn-Logo

Episodentranskript

Offen für Transkription

0:00:01.5 Bailey Harmon: Hallo und willkommen zu einer weiteren Folge des Security Visionaries Podcasts, einer Sendung, in der wir mit Führungskräften aus dem Sicherheits- und Networking-Bereich darüber sprechen, wie sie sich in der heutigen sich verändernden Landschaft in ihren jeweiligen Unternehmen erfolgreich zurechtfinden. Ich bin Ihr Gastgeber, Bailey Harmon, und heute habe ich Dan Whittingham, Enterprise Security Architect für Cyber Tooling bei Rolls-Royce, zu Gast. Dan wird später noch ein bisschen mehr darüber erzählen, aber für diejenigen, die es nicht wissen: Rolls-Royce entwickelt und liefert komplexe Energie- und Antriebslösungen für sicherheitskritische Anwendungen in der Luft, auf See und an Land. Heute kommt Dan zu mir, um seine Perspektiven zu Branchentrends und Beobachtungen zu teilen, die er in Bezug auf viele globale Compliance-Standards erlebt hat, die sich ständig weiterentwickeln. Also willkommen, Dan, lass uns loslegen. Erzählen Sie mir ein wenig über sich und Ihren Hintergrund.

0:00:56.1 Dan Whittingham: Ja, danke Bailey. Ja, also ich bin Dan Whittingham. Ich arbeite jetzt seit 12 Jahren bei Rolls-Royce. Und eine der ersten Fragen, die ich bekomme, ist, ob Sie einen Firmenwagen bekommen, aber das haben Sie bereits mit der Einführung abgedeckt. Ich meine, die Tatsache, dass wir ein weltweit tätiges Rüstungsunternehmen sind, die Verteidigung und die zivile Luft- und Raumfahrt, zusammen mit Energiesystemen, werden wir wie große Gas- und Dieselmotoren für Land und See herstellen. Wie gesagt, ich habe vor 12 Jahren bei Rolls-Royce angefangen. Also ja, ich habe als IT-Sicherheitsadministrator angefangen, bin dann zum IT-Sicherheitsspezialisten geworden, habe mit Projekten gearbeitet und so weiter. Und dann ging ich in die Rolle der Informationssicherung ein und befasste mich mit Data Governance und so weiter. Und dann bin ich da raus gegangen und habe mich mit der Lösungsarchitektur beschäftigt. Und dann habe ich vor kurzem die Rolle des Enterprise Architect für Cyber-Tooling übernommen.

0:01:41.0 Bailey Harmon: Beeindruckend. In den Bereichen Sicherheit und Architektur haben Sie also viele verschiedene Aufgaben übernommen. Ich bin mir sicher, dass mit all diesen verschiedenen Hüten viele verschiedene Vorschriften einhergingen, durch die man sich im Laufe der Jahre durchwurschteln und verwalten musste. Ich weiß, dass ich persönlich Kopfschmerzen bekomme, wenn ich zum Beispiel an die wachsende Zahl von Compliance-Akronymen denke, die anscheinend zunimmt. Ich weiß, dass sie aus gutem Grund eingerichtet wurden, aber sie verursachen für Sicherheitsteams wie Sie ein wenig Ärger. Erklären Sie mir vielleicht, was sind einige der wichtigsten globalen Vorschriften, durch die Sie sich gerade wirklich durchwursteln?

0:02:14.1 Dan Whittingham: Ja, ich stimme der Aussage über Kopfschmerzen voll und ganz zu, es ist definitiv jeden Tag anders. Für mich ist es also eine große Herausforderung, in einer Verteidigungsorganisation zu arbeiten. Und was ich mit Herausforderung meine, ist, dass ich in einer globalen Organisation arbeite, wir arbeiten mit verschiedenen Regierungen zusammen, was bedeutet, dass wir unterschiedliche lokale und regionale Gesetze haben und auf Akkreditierungen hinarbeiten, um sicherzustellen, dass wir uns für zukünftige Arbeiten bewerben können. Und natürlich besteht das Endziel darin, sicherzustellen, dass wir in den kommenden Jahren ein wachsendes, nachhaltiges Unternehmen sind. Wir kommen also zurück zu Ihrer Frage zu den wichtigsten Vorschriften, die wir uns ansehen und die wir jetzt angehen. Für das Vereinigte Königreich haben wir Cyber Essentials Plus, das ist die britische Regierung, wir haben NIST 2, ERSA, CMMC, also das ist eine Zertifizierung des Reifegradmodells für Cybersicherheit, und es gibt drei Stufen, über die ich später sprechen kann. Das CMMC-Framework basiert jedoch auf dem NIST 800-171-Standard. Es ist also sowieso ein guter Satz von Richtlinien, und sie bauen nur darauf auf. Und dann gibt es drei Ebenen, Ebene eins, Ebene zwei, Ebene drei. Und für uns selbst arbeiten wir auf Stufe drei, sorry, Stufe zwei hin, die sich um kontrollierte und identifizierte Informationen dreht, weil wir mit der US-Armee und der US-Verteidigung zusammenarbeiten.

0:03:27.1 Bailey Harmon: ja. Apropos CMMC, Sie haben neulich an einem ziemlich heftigen, intensiven Workshop teilgenommen, richtig? Erzählen Sie mir ein wenig darüber. Wie hat sich das auf das ausgewirkt, was Sie gerade tun, und vielleicht auch dazu beigetragen, die Moral des Teams zu stärken, während Sie sich durch diese Vorschriften arbeiten?

0:03:42.7 Dan Whittingham: Es gibt viele, viele Herausforderungen, aber um ein paar Beispiele herauszugreifen, würde ich sagen, dass wir versuchen, die Compliance-Anforderungen zu erfüllen. Wir haben also bestehende Lösungen. Wir sind bereits stark in den USA und in Indianapolis vertreten, aber da wir bereits Lösungen haben, müssen wir unsere Arbeitsweise und das, was funktioniert, wirklich neu bewerten. Und was für eine Regierung funktioniert, funktioniert möglicherweise nicht für die andere. Und das ist es, was wir finden. Und so ist es diese Ausgewogenheit und das Verständnis dessen, was wir aus der Perspektive der Anforderungen tatsächlich erfüllen müssen, wie ich bereits erwähnt habe, wir, CMMC Level zwei. Und auch was, was ist der Kompromiss. Wir müssen die Systeme trennen. Wir haben zusätzliche Unterstützung vorbereitet. Wir haben weitere Kosten. In einigen Fällen haben wir neue Produkte und Lösungen auf den Markt gebracht, die weitere Investitionen erfordern. Und dann müssen wir diese Gespräche mit der IT-Führung und den Investitionsvorständen führen. Also ja, es ist eine feine Balance und es ist eine große Herausforderung. Und wie ich schon sagte, um auf Ihre Analogie über Kopfschmerzen zurückzukommen: Es gibt Wochen, in denen Sie einfach nur froh sind, das Telefon wegzulegen und zu etwas anderem überzugehen, denn wenn es einfach wäre, würde es jeder tun, ganz klar. Aber natürlich wirkt sich dies auf die Betriebskosten aus, und seine IT-Führungskräfte wollen noch mehr finanzielle Vorteile erzielen. Offensichtlich sind die IT-Investitionen erforderlich, um sicherzustellen, dass wir dieses zukünftige Wachstum haben.

0:05:00.5 Bailey Harmon: Ja, es ist immer eine Balance. Und ich finde es toll, dass du Kompromiss sagst, weil ich persönlich weiß, dass Kompromisse in meinem eigenen Leben wirklich schwer zu machen sind, und in der Berufswelt ist es noch schwieriger. Man muss also viele der technischen Fähigkeiten haben, von denen Sie sprechen, aber man muss auch eine gewisse Empathie und auch eine strategische Denkweise für das haben, was das Unternehmen braucht. Ich denke also, in diesem Sinne, wissen Sie, was ist vielleicht ein Ratschlag, den Sie einem anderen Sicherheitsleiter geben würden, der sich wie Sie auf dieser globalen Compliance-Reise befindet?

0:05:30.0 Dan Whittingham: Es fällt mir sehr schwer, es bei einem Stück zu halten, aber ich kann drei Punkte nennen, die mir in meiner Karriere und in den Arbeitsprogrammen, wie wir sie heute rund um CMMC besprochen haben, geholfen haben. Das erste, was ich sagen würde, ist: Wissen ist Macht. Du musst wirklich verstehen, worauf du hinarbeitest und womit du arbeitest. Also habe ich NIST 800-171 erwähnt, lesen Sie es. Du musst die Interpretation verstehen, denn deine Interpretation und die Interpretation eines anderen könnten meilenweit voneinander entfernt sein. Verstehen Sie also, womit Sie arbeiten und worauf Sie hinarbeiten und welchen Umfang das eigentliche Projekt hat, mit dem Sie arbeiten. Und Nummer zwei, es führt irgendwie dazu. Ich muss sagen, rüsten Sie sich mit den Fakten aus. Und das Selbstvertrauen, das man bekommt, wenn man es selbst versteht und mit Gleichaltrigen und Kollegen spricht und einfach sagt: Was hältst du davon? Ist das richtig? Oder einfach nur Ideen austauschen. Auch hier geht es nur darum, sich selbst mit dem Vertrauen aufzubauen, dass, wenn man einen Raum betritt oder mit Gutachtern oder anderen Kollegen spazieren geht, man das Vertrauen hat, dass das, was man sagt, tatsächlich sachlich und richtig ist.

0:06:33.2 Dan Whittingham: Und der dritte Punkt, den ich sagen würde, ist, sich mit den richtigen Leuten in Ihrem Unternehmen zu umgeben, die gleichgesinnt sind, aber mit denen Sie ehrlich sein können. Viele Menschen und viele Organisationen durchlaufen die zweite CMMC-Stufe oder den gesamten Akkreditierungsprozess. Es werden also Fehler gemacht. Wenn wir also mit gleichgesinnten Unternehmen sprechen und ein paar Ideen vorbringen können, wie Sie das angegangen sind, und um ein wenig zu überprüfen, ob wir versuchen, uns hier den Ozean auszuleihen, oder sollten wir einen anderen Ansatz wählen? Es gibt dir nur die Gewissheit, dass wir tatsächlich alle am anderen Ende sind, es könnte tatsächlich sein, dass wir weit voraus sind oder weiter voraus, als wir ursprünglich dachten, und es ist definitiv hilfreich, die Menschen um dich herum dazu zu bringen, dich dabei zu unterstützen. Aber wenn wir das Wissen einfach aufschlüsseln und ein bisschen weiter in die drei Punkte gehen, die ich gerade gesagt habe. Also habe ich gesagt, lesen Sie die Frameworks. Wie interpretieren Sie also die Anforderungen? Und es wird Teile in ihrem Dokument geben, die sie nicht vollständig verstehen. Und da muss man sich auf 0,2 verlassen, was da ist, sich mit den Fakten ausstatten und auch 0,3 in der Umgebung, mit den richtigen Leuten.

0:07:43.9 Dan Whittingham: Ein Beispiel, sorry, dafür ist, dass Sie nicht in ein Meeting gehen und etwas gesagt bekommen möchten und Ihnen die Wolle über die Augen gezogen wird. Das ist für niemanden gut. Sie müssen verständnisvoll und klar sein, was Ihre Ziele in diesem Meeting sind, damit Sie die Leute hochziehen können, wenn es falsch ist. Und dann gehen Sie einfach zurück zu 0,2 und rüsten Sie sich mit den Fakten aus. Ich habe gesagt: lesen, lesen, lesen. Daran führt leider kein Weg vorbei. Du musst es nur lesen, lesen, lesen und verstehen. Und wenn jemand das machen könnte, wenn jemand sich das anhört und es in ein Hörbuch umsetzt, dann bin ich mir sicher, dass es eine Nische für den Markt gibt. Weil es keine unterhaltsame Lektüre ist, ist es ziemlich langweilig. Aber im Ernst, man muss das Material kennen, es in- und auswendig verstehen, denn es gibt einem das Selbstvertrauen, darüber zu sprechen, wie ich bereits erwähnt habe. Und dann der dritte, wie ich gerade zum Schluss komme, ist, dass man sich mit den richtigen Leuten umgibt.

0:08:43.5 Dan Whittingham: Und manchmal denke ich, dass wir es als selbstverständlich ansehen, weil ich in meiner Karriere wirklich Glück hatte, Manager und Kollegen zu haben, die an mich geglaubt haben und mich auch dazu gebracht haben, mein neues Niveau zu erreichen, aber mich auch nicht in dem, was ich tue, stagnieren ließen. Zu Beginn des Anrufs habe ich also die Titel und die Rollen erwähnt, die ich in den letzten 12 Jahren bei Rolls-Royce gespielt habe. Und das liegt nur an den Menschen um mich herum, die mich dazu drängen, sicherzustellen, dass ich nicht nur das liefere, wofür ich angestellt bin, sondern auch meine Karriereziele und alles andere verfolge. Ich weiß also, dass manche Menschen diesen Luxus in ihrer Karriere nicht haben werden, aber die richtigen Support-Leute und das System um sich herum zu haben, ist meiner Meinung nach der Schlüssel zum Erfolg.

0:09:28.1 Bailey Harmon: Ich stimme Ihnen in Bezug auf das Mentoring voll und ganz zu. Ich denke, es macht einen großen Unterschied, wenn man ein Unterstützungssystem haben kann oder sogar so lange, wie man im Unternehmen ist, eine Art Familie, die einem hilft, seine Ziele zu unterstützen, die das Geschäft unterstützt, aber auch es einem ermöglicht, schnell zu scheitern und zu scheitern und zu lernen und einen zu befähigen, wieder aufzustehen und neue Dinge auszuprobieren. Wir könnten wahrscheinlich ein ganzes Segment darüber machen. Ich bin sehr stark davon überzeugt, dass ich auch Führungspersönlichkeiten hatte, die mich befähigt haben. Ich liebe es, das zu hören. Es ist jedoch schwierig, wenn Sie versuchen, der C-Ebene zu vermitteln, was Sie tun, dass die Fortschritte, die Sie machen, alle Compliance-Standards, mit denen Sie auf der ganzen Welt arbeiten, welche wichtigen Gespräche die Leute in Ihrer Rolle Ihrer Meinung nach mit ihrer C-Suite führen sollten oder vielleicht gerade führen?

0:10:16.6 Dan Whittingham: Wie ich bereits sagte, machen viele Unternehmen in der Größe von Rolls-Royce das Gleiche durch. Wenn Unternehmen also in diese großen Technologieunternehmen investieren, um Sicherheitslösungen anzubieten, sprechen wir nicht von Pfennigen oder Tausenden von Dollar oder buchstäblich Hunderttausenden von Dollar. Und für mich dreht sich das Gespräch um den Wert des Produkts. Wie hoch ist also dieser Return of Investment? Ist es ein gutes Preis-Leistungs-Verhältnis? Als Architekt ist das also Ihr Brot und Butter. Das ist es, wofür Sie angestellt sind, mit Anbietern zu sprechen, das Produkt von vorne bis hinten zu verstehen und es im Grunde auf alles zu spülen. Es hat alle Funktionen und alles. Da ich nur eine persönliche Anmerkung gemacht habe, habe ich eine Verschiebung in der Herangehensweise an einige Anbieter gesehen, bei denen es nicht immer um den nächsten Verkauf geht. Es geht buchstäblich darum, ob Sie diese Investition getätigt haben und wie wir Ihnen helfen können, das Beste aus dem Produkt herauszuholen. Und so spricht es mit Leuten wie Netskope und anderen, recherchiert und versteht, wie die Roadmap aussieht.

0:11:15.7 Dan Whittingham: Und für mich und andere Architekten ist es dieser Horizont dessen, was auf das Unternehmen zukommt, welche Investitionen oder irgendetwas Neues, an dem sie an KI arbeiten. Entschuldigung, wir könnten keinen Podcast durchgehen, ohne KI zu erwähnen. Es ist also das Ende im Moment, aber bis zu diesem Punkt geht es buchstäblich darum, zu verstehen, was, was da draußen ist, und man muss sich einfach rausgehen und diese Beziehungen aufbauen. Ich denke, Beziehungen sind der Schlüssel in jedem Geschäft, aber die Kunden-Lieferanten-Beziehung ist dabei definitiv entscheidend.

0:11:49.0 Bailey Harmon: Ja, da stimme ich absolut zu. Diese Beziehung ist ebenso geschäftskritisch.

0:11:53.2 Dan Whittingham: Ja, auf jeden Fall. Zweitens würde ich sagen, dass die Lösung die Geschäftsanforderungen erfüllt und die Compliance-Anforderungen erfüllt, um zu bestehen. Wir reden viel über das CMMC. Wir sprechen also über die Akkreditierung durch Dritte. Die Frage ist also, oder? Sie haben die ganze Vorarbeit geleistet, um zu verstehen, was das eigentliche Geschäft will, was die tatsächlichen Anforderungen sind. Was ist das große Ganze? Was sind die kurz- und langfristigen Geschäftsziele? Und wir müssen wirklich verstehen, was die unternehmerischen Ziele sind. Es macht also keinen Sinn, eine Lösung zu liefern, bei der der Anbieter nicht in die Cloud wechseln möchte, aber das Unternehmen möchte im nächsten Jahr in die Cloud wechseln oder was auch immer.

0:12:31.8 Bailey Harmon: Es ist, als würde man in den Supermarkt gehen und Äpfel kaufen wollen, aber der Verkäufer kommt zu einem und sagt: "Oh, wir haben die Orangen im Angebot. Es ist nicht dasselbe. Sie brauchen jemanden, der Ihnen das gibt, wonach Sie suchen. Mir gefiel auch, was Sie darüber gesagt haben, dass Sie ein Fürsprecher für sich selbst und Ihr Programm sein müssen, um sicherzustellen, dass Sie die richtigen Lösungen auf das abbilden, was das Unternehmen wirklich braucht, und dass Sie dieser Experte in Ihrer spezifischen Rolle sind, damit Sie zum Unternehmen zurückkehren und sagen können, so steigern wir den Wert. Und Sie sind in der Lage, wie wir bereits erwähnt haben, mit Ihrem Führungsteam zu kommunizieren. Wenn Sie in diesem Raum sind, was sind einige Tipps, die Sie haben, oder vielleicht eine Geschichte darüber, wie Sie es geschafft haben, all die großartige Arbeit, die Sie leisten, erfolgreich zu zeigen, aber auf eine verdauliche Weise? Denn es ist eine Menge.

0:13:18.3 Dan Whittingham: Ja, das ist eine Menge. Und meine Antwort darauf ist: Halten Sie es einfach. Also habe ich eine Geschichte für dich. So bin ich vor zwei Jahren zu einem Tag der offenen Tür gegangen, bei dem ich als Referent eingeladen wurde, was für mich der erste war. Die Nerven lagen blank, aber es war unglaublich. Ich habe es wirklich genossen. Es hat mich wirklich wieder rausgeholt, aus meiner Komfortzone und mich in diesen Bereich gedrängt. Also begann ich ein bisschen ähnlich zu sprechen. Ich öffnete mich und sprach über meinen Werdegang in der IT-Sicherheit. Und es war gut. Es war wirklich gut. Die Leute im Raum waren sehr aufgeschlossen. Sie haben eine ganze Reihe von Fragen, aber es waren nicht unbedingt die Fragen, die mir gestellt wurden. Es war, als ich mich wieder hinsetzte und den anderen Sprechern und einem der anderen Sprecher zuhörte, ich kann mich nicht an den Namen des Mannes erinnern. Aber ich habe in diesen paar Stunden sehr viel gelernt, indem ich einfach nur beobachtet habe. Und so haben wir auch präsentiert. Es war auf den Punkt gebracht, es sorgte für Klarheit, die Grafik sprach mehr als tausend Worte, aber es war wirklich einfach. Nach diesem Tag machte ich mich daran, die Lösung oder ein Szenario, das ich der Führung berichten musste, besser zu kommunizieren.

0:14:24.1 Dan Whittingham: Also habe ich mit meinen Kommilitonen gesprochen und wir haben ein bisschen wie eine Schauspielshow angefangen, das klingt ein bisschen seltsam, aber ein bisschen wie ein Szenario, in dem ich gekommen bin, um das zu präsentieren, können Sie mir ein Feedback geben? Und das ist so seltsam, wie es klingt, aber so produktiv es auch ist, es war wirklich von Vorteil, einfach die Schritte zu durchlaufen, einige Tweets zu machen und einige Bereiche zu kritisieren, in denen man dies nicht sagt oder hinzufügt. Und wenn du von Angesicht zu Angesicht sprichst, wohin legst du deine Hände und solche Sachen? Es geht also wieder zurück auf den Punkt, es ist einfach, es ist gut, sich unwohl zu fühlen, besonders in diesem Geschäft, weil sich bei der IT-Sicherheit alles einfach so schnell bewegt. Es ist also sehr schwierig, den Überblick zu behalten und das zu bekommen. Aber hören Sie nie auf zu lernen.

0:15:11.9 Bailey Harmon: Hören Sie nie auf zu lernen. Und es ist ein bisschen so, als wäre man auf dem Fußballplatz und hat das iPad vor sich und schaut sich das Video an, um herauszufinden, wie man präsentieren wird oder wie man das macht oder wie man die Geschichte kommuniziert. Und es scheint, als wäre es eine kleine Art von Taktik, an der man im Hintergrund arbeitet, aber wenn es darum geht, das Gesamtbild zu präsentieren, macht es wirklich einen Unterschied, wie es ankommt. Und ich kann einfach nicht genug betonen, dass man nie aufhört zu lernen. Ich liebe diesen Punkt. Sie haben offensichtlich einen enormen Geschäftsbedarf bei Rolls-Royce, mit dem Sie beauftragt sind, aber einige dieser Anforderungen, über die wir sprechen, sind ziemlich unklar. Sie müssen sich also nicht nur auf die Anforderungen konzentrieren, sondern auch über Ihre gesamte Datenschutzstrategie nachdenken. Was würden Sie sich wünschen, dass die Regulierer mehr Verständnis für die Position haben, in der Sie sich mit der Balance all dieser verschiedenen Aspekte befinden?

0:16:00.5 Dan Whittingham: Ja, da ich diese globale Compliance-Arbeit in den letzten 18 Monaten gelebt und geatmet habe, würde ich sagen, wünschte ich, dass die Regulierungsbehörden ihr Verständnis besser unter Beweis stellen würden. Und ein Beispiel dafür ist, dass in bestimmten Fällen das, was sie tatsächlich verlangen, nicht wirklich machbar ist, weil es von der Umgebung und dem Kontext abhängt, wie die Kontrolle angewendet wird. Es ist also nicht, um offensichtlich zu streng zu sein, wie z.B. einen quadratischen Stift in ein rundes Loch zu stecken. Der zweite Punkt, den ich sagen würde, ist die Terminologie. Wenn Sie sich also die Frameworks durchlesen, fühle ich mich ziemlich unterqualifiziert. Ich lese sie einfach. Es ist, als müsste man buchstäblich ein Anwalt sein oder jemand mit einem hohen Abschluss, um tatsächlich zu verstehen, wie und in die gängige Sprache zu interpretieren, was es eigentlich bedeutet. Ich sage also nicht, dass man es mit einem britischen Midlands-Akzent schreiben soll, aber es fühlt sich an, als würden sie sich hinter einem Text verstecken, der zu diesen verschiedenen Interpretationen einlädt, und nicht 100% klar sein, was sie tatsächlich fragen. Und weil, wie ich bereits sagte, je nachdem, wer es liest, sie eine andere Interpretation erhalten könnten. Und ich denke, das ist der Punkt, an dem wir in die Grauzonen geraten, was das eigentlich bedeutet. Denn ja, ein Unternehmen könnte sagen, nun, wir haben das so interpretiert und so haben wir es gemacht.

0:17:14.5 Dan Whittingham: Und für eine Verteidigungsorganisation wie uns ist unser Risiko wirklich hoch. Also gehen wir den umgekehrten Weg und sagen, na ja, wir haben zusätzliche Firewalls eingebaut oder was auch immer es sein mag. Auf diesem Weg wäre es meiner Meinung nach gut, wenn die Regulierungsbehörden in die reale Welt vordringen würden. Und ich bin nicht hier, um irgendjemanden zu verärgern, sondern es ist einfach aus meiner persönlichen Erfahrung, dass ich tatsächlich rausgegangen bin und das als Gelegenheit genutzt habe, um mit Unternehmen wie uns zu sprechen, und wir durchlaufen diese Compliance-Prozesse. Ich persönlich denke, dass es dem Unternehmen, den Leitungsgremien und der gesamten Beziehung helfen würde, was wiederum den Unternehmen das Vertrauen gibt, keine Angst zu haben, während wir das durchmachen, denn offensichtlich gibt es die Angst vor dem Scheitern und der tatsächlichen Akkreditierung, aber auch vor dem Verlust von Geschäften. Es ist also nicht, es ist nicht winzig, dieses Problem. Ich würde sagen, es ist wirklich groß, nur weil es nicht eingehalten wird. Aber helfen Sie einfach den Unternehmen und beruhigen Sie sich. Okay, es ist nicht großartig, aber dies ist ein Weg und dies ist Ihr Plan, um das zu beheben, was Sie tun müssen. Offensichtlich besteht der Endzustand für alle darin, sicher zu arbeiten und erfolgreich zu sein.

0:18:19.8 Bailey Harmon: Bestimmt. Ich weiß nicht, du hast davon gesprochen, es mit einem Akzent aus den UK Midlands zu schreiben, aber das geht auf das Hörbuch zurück. Man könnte alles zusammenfügen. Sie haben vorhin einen interessanten Punkt angesprochen, den ich noch einmal ansprechen wollte. Sie haben über KI gesprochen und mich zum Nachdenken gebracht, wie Sie die Notwendigkeit der Compliance in Einklang bringen, aber auch sicherstellen, dass Sie mit Tools wie GenAI innovativ sind.

0:18:43.3 Dan Whittingham: ja. KI ist also schwierig. Offensichtlich ist es ein Modewort und es ist hier, es ist jetzt, jeder will es verwenden. Der Druck ist also groß. Ich werde die Analogie verwenden, dass es darum geht, uns abzuschalten, die Türen zu verriegeln, die Tore zu schließen, bis wir uns damit vertraut machen und es als das verstehen, was es tatsächlich ist. Unternehmen wollen sich offensichtlich darauf einlassen und es nutzen, weil es Vorteile bringt. Aus der Perspektive des Bedrohungsakteurs gibt es natürlich einen guten und einen schlechten Nutzen. Aus unserer Sicht dreht sich alles um die Daten, und das ist der Punkt, an dem das Risiko besteht, und das ist der Punkt, an dem wir ein hohes Risiko haben, wenn es darum geht, wohin unsere Daten gehen, denn ja, Motorschaltpläne und solche Sachen. Um auf die Frage zurückzukommen: Es ist eine Herausforderung, weil es nicht so einfach ist wie ja, man kann es haben. Bitte schön. Füllen Sie Ihre Stiefel. Wir müssen sehr vorsichtig damit umgehen und verstehen, was es ist und wohin die Daten gehen.

0:19:37.9 Bailey Harmon: ja. Ich meine, damit aufhören. Wenn Sie verstehen, was es ist und wohin die Daten gehen, werden Sie in der Lage sein, erfolgreich und sicher zu arbeiten, um zu Ihrem anderen Punkt zurückzukehren. Ich denke, das war's mit den Fragen, die ich an diesem Tag hatte. Dan, vielen Dank, dass du dich uns angeschlossen hast und deine Perspektiven und Geschichten mit uns geteilt hast. Wir freuen uns sehr, Sie bei uns zu haben. Sie haben sich den Podcast Security Visionaries angehört. Ich war Ihr Gastgeber, Bailey Harmon. Wenn Ihnen diese Episode gefällt, teilen Sie sie mit einem Freund und abonnieren Sie sie, damit Sie keine weitere verpassen. Bis zum nächsten Mal.

Abonnieren Sie die Zukunft der Sicherheitstransformation

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.