0:00:01.5 Bailey Harmon: Hallo und willkommen zu einer weiteren Folge des Security Visionaries Podcasts, einer Sendung, in der wir mit Führungskräften aus dem Sicherheits- und Networking-Bereich darüber sprechen, wie sie sich in der heutigen sich verändernden Landschaft in ihren jeweiligen Unternehmen erfolgreich zurechtfinden. Ich bin Ihr Gastgeber, Bailey Harmon, und heute habe ich Dan Whittingham, Enterprise Security Architect für Cyber Tooling bei Rolls-Royce, zu Gast. Dan wird später noch ein bisschen mehr darüber erzählen, aber für diejenigen, die es nicht wissen: Rolls-Royce entwickelt und liefert komplexe Energie- und Antriebslösungen für sicherheitskritische Anwendungen in der Luft, auf See und an Land. Heute kommt Dan zu mir, um seine Perspektiven zu Branchentrends und Beobachtungen zu teilen, die er in Bezug auf viele globale Compliance-Standards erlebt hat, die sich ständig weiterentwickeln. Also willkommen, Dan, lass uns loslegen. Erzählen Sie mir ein wenig über sich und Ihren Hintergrund.
0:00:56.1 Dan Whittingham: Ja, danke Bailey. Ja, also ich bin Dan Whittingham. Ich arbeite jetzt seit 12 Jahren bei Rolls-Royce. Und eine der ersten Fragen, die ich bekomme, ist, ob Sie einen Firmenwagen bekommen, aber das haben Sie bereits mit der Einführung abgedeckt. Ich meine, die Tatsache, dass wir ein weltweit tätiges Rüstungsunternehmen sind, die Verteidigung und die zivile Luft- und Raumfahrt, zusammen mit Energiesystemen, werden wir wie große Gas- und Dieselmotoren für Land und See herstellen. Wie gesagt, ich habe vor 12 Jahren bei Rolls-Royce angefangen. Also ja, ich habe als IT-Sicherheitsadministrator angefangen, bin dann zum IT-Sicherheitsspezialisten geworden, habe mit Projekten gearbeitet und so weiter. Und dann ging ich in die Rolle der Informationssicherung ein und befasste mich mit Data Governance und so weiter. Und dann bin ich da raus gegangen und habe mich mit der Lösungsarchitektur beschäftigt. Und dann habe ich vor kurzem die Rolle des Enterprise Architect für Cyber-Tooling übernommen.
0:01:41.0 Bailey Harmon: Beeindruckend. In den Bereichen Sicherheit und Architektur haben Sie also viele verschiedene Aufgaben übernommen. Ich bin mir sicher, dass mit all diesen verschiedenen Hüten viele verschiedene Vorschriften einhergingen, durch die man sich im Laufe der Jahre durchwurschteln und verwalten musste. Ich weiß, dass ich persönlich Kopfschmerzen bekomme, wenn ich zum Beispiel an die wachsende Zahl von Compliance-Akronymen denke, die anscheinend zunimmt. Ich weiß, dass sie aus gutem Grund eingerichtet wurden, aber sie verursachen für Sicherheitsteams wie Sie ein wenig Ärger. Erklären Sie mir vielleicht, was sind einige der wichtigsten globalen Vorschriften, durch die Sie sich gerade wirklich durchwursteln?
0:02:14.1 Dan Whittingham: Ja, ich stimme der Aussage über Kopfschmerzen voll und ganz zu, es ist definitiv jeden Tag anders. Für mich ist es also eine große Herausforderung, in einer Verteidigungsorganisation zu arbeiten. Und was ich mit Herausforderung meine, ist, dass ich in einer globalen Organisation arbeite, wir arbeiten mit verschiedenen Regierungen zusammen, was bedeutet, dass wir unterschiedliche lokale und regionale Gesetze haben und auf Akkreditierungen hinarbeiten, um sicherzustellen, dass wir uns für zukünftige Arbeiten bewerben können. Und natürlich besteht das Endziel darin, sicherzustellen, dass wir in den kommenden Jahren ein wachsendes, nachhaltiges Unternehmen sind. Wir kommen also zurück zu Ihrer Frage zu den wichtigsten Vorschriften, die wir uns ansehen und die wir jetzt angehen. Für das Vereinigte Königreich haben wir Cyber Essentials Plus, das ist die britische Regierung, wir haben NIST 2, ERSA, CMMC, also das ist eine Zertifizierung des Reifegradmodells für Cybersicherheit, und es gibt drei Stufen, über die ich später sprechen kann. Das CMMC-Framework basiert jedoch auf dem NIST 800-171-Standard. Es ist also sowieso ein guter Satz von Richtlinien, und sie bauen nur darauf auf. Und dann gibt es drei Ebenen, Ebene eins, Ebene zwei, Ebene drei. Und für uns selbst arbeiten wir auf Stufe drei, sorry, Stufe zwei hin, die sich um kontrollierte und identifizierte Informationen dreht, weil wir mit der US-Armee und der US-Verteidigung zusammenarbeiten.
0:03:27.1 Bailey Harmon: ja. Apropos CMMC, Sie haben neulich an einem ziemlich heftigen, intensiven Workshop teilgenommen, richtig? Erzählen Sie mir ein wenig darüber. Wie hat sich das auf das ausgewirkt, was Sie gerade tun, und vielleicht auch dazu beigetragen, die Moral des Teams zu stärken, während Sie sich durch diese Vorschriften arbeiten?
0:03:42.7 Dan Whittingham: Es gibt viele, viele Herausforderungen, aber um ein paar Beispiele herauszugreifen, würde ich sagen, dass wir versuchen, die Compliance-Anforderungen zu erfüllen. Wir haben also bestehende Lösungen. Wir sind bereits stark in den USA und in Indianapolis vertreten, aber da wir bereits Lösungen haben, müssen wir unsere Arbeitsweise und das, was funktioniert, wirklich neu bewerten. Und was für eine Regierung funktioniert, funktioniert möglicherweise nicht für die andere. Und das ist es, was wir finden. Und so ist es diese Ausgewogenheit und das Verständnis dessen, was wir aus der Perspektive der Anforderungen tatsächlich erfüllen müssen, wie ich bereits erwähnt habe, wir, CMMC Level zwei. Und auch was, was ist der Kompromiss. Wir müssen die Systeme trennen. Wir haben zusätzliche Unterstützung vorbereitet. Wir haben weitere Kosten. In einigen Fällen haben wir neue Produkte und Lösungen auf den Markt gebracht, die weitere Investitionen erfordern. Und dann müssen wir diese Gespräche mit der IT-Führung und den Investitionsvorständen führen. Also ja, es ist eine feine Balance und es ist eine große Herausforderung. Und wie ich schon sagte, um auf Ihre Analogie über Kopfschmerzen zurückzukommen: Es gibt Wochen, in denen Sie einfach nur froh sind, das Telefon wegzulegen und zu etwas anderem überzugehen, denn wenn es einfach wäre, würde es jeder tun, ganz klar. Aber natürlich wirkt sich dies auf die Betriebskosten aus, und seine IT-Führungskräfte wollen noch mehr finanzielle Vorteile erzielen. Offensichtlich sind die IT-Investitionen erforderlich, um sicherzustellen, dass wir dieses zukünftige Wachstum haben.
0:05:00.5 Bailey Harmon: Ja, es ist immer eine Balance. Und ich finde es toll, dass du Kompromiss sagst, weil ich persönlich weiß, dass Kompromisse in meinem eigenen Leben wirklich schwer zu machen sind, und in der Berufswelt ist es noch schwieriger. Man muss also viele der technischen Fähigkeiten haben, von denen Sie sprechen, aber man muss auch eine gewisse Empathie und auch eine strategische Denkweise für das haben, was das Unternehmen braucht. Ich denke also, in diesem Sinne, wissen Sie, was ist vielleicht ein Ratschlag, den Sie einem anderen Sicherheitsleiter geben würden, der sich wie Sie auf dieser globalen Compliance-Reise befindet?
0:05:30.0 Dan Whittingham: Es fällt mir sehr schwer, es bei einem Stück zu halten, aber ich kann drei Punkte nennen, die mir in meiner Karriere und in den Arbeitsprogrammen, wie wir sie heute rund um CMMC besprochen haben, geholfen haben. Das erste, was ich sagen würde, ist: Wissen ist Macht. Du musst wirklich verstehen, worauf du hinarbeitest und womit du arbeitest. Also habe ich NIST 800-171 erwähnt, lesen Sie es. Du musst die Interpretation verstehen, denn deine Interpretation und die Interpretation eines anderen könnten meilenweit voneinander entfernt sein. Verstehen Sie also, womit Sie arbeiten und worauf Sie hinarbeiten und welchen Umfang das eigentliche Projekt hat, mit dem Sie arbeiten. Und Nummer zwei, es führt irgendwie dazu. Ich muss sagen, rüsten Sie sich mit den Fakten aus. Und das Selbstvertrauen, das man bekommt, wenn man es selbst versteht und mit Gleichaltrigen und Kollegen spricht und einfach sagt: Was hältst du davon? Ist das richtig? Oder einfach nur Ideen austauschen. Auch hier geht es nur darum, sich selbst mit dem Vertrauen aufzubauen, dass, wenn man einen Raum betritt oder mit Gutachtern oder anderen Kollegen spazieren geht, man das Vertrauen hat, dass das, was man sagt, tatsächlich sachlich und richtig ist.
0:06:33.2 Dan Whittingham: Und der dritte Punkt, den ich sagen würde, ist, sich mit den richtigen Leuten in Ihrem Unternehmen zu umgeben, die gleichgesinnt sind, aber mit denen Sie ehrlich sein können. Viele Menschen und viele Organisationen durchlaufen die zweite CMMC-Stufe oder den gesamten Akkreditierungsprozess. Es werden also Fehler gemacht. Wenn wir also mit gleichgesinnten Unternehmen sprechen und ein paar Ideen vorbringen können, wie Sie das angegangen sind, und um ein wenig zu überprüfen, ob wir versuchen, uns hier den Ozean auszuleihen, oder sollten wir einen anderen Ansatz wählen? Es gibt dir nur die Gewissheit, dass wir tatsächlich alle am anderen Ende sind, es könnte tatsächlich sein, dass wir weit voraus sind oder weiter voraus, als wir ursprünglich dachten, und es ist definitiv hilfreich, die Menschen um dich herum dazu zu bringen, dich dabei zu unterstützen. Aber wenn wir das Wissen einfach aufschlüsseln und ein bisschen weiter in die drei Punkte gehen, die ich gerade gesagt habe. Also habe ich gesagt, lesen Sie die Frameworks. Wie interpretieren Sie also die Anforderungen? Und es wird Teile in ihrem Dokument geben, die sie nicht vollständig verstehen. Und da muss man sich auf 0,2 verlassen, was da ist, sich mit den Fakten ausstatten und auch 0,3 in der Umgebung, mit den richtigen Leuten.
0:07:43.9 Dan Whittingham: Ein Beispiel, sorry, dafür ist, dass Sie nicht in ein Meeting gehen und etwas gesagt bekommen möchten und Ihnen die Wolle über die Augen gezogen wird. Das ist für niemanden gut. Sie müssen verständnisvoll und klar sein, was Ihre Ziele in diesem Meeting sind, damit Sie die Leute hochziehen können, wenn es falsch ist. Und dann gehen Sie einfach zurück zu 0,2 und rüsten Sie sich mit den Fakten aus. Ich habe gesagt: lesen, lesen, lesen. Daran führt leider kein Weg vorbei. Du musst es nur lesen, lesen, lesen und verstehen. Und wenn jemand das machen könnte, wenn jemand sich das anhört und es in ein Hörbuch umsetzt, dann bin ich mir sicher, dass es eine Nische für den Markt gibt. Weil es keine unterhaltsame Lektüre ist, ist es ziemlich langweilig. Aber im Ernst, man muss das Material kennen, es in- und auswendig verstehen, denn es gibt einem das Selbstvertrauen, darüber zu sprechen, wie ich bereits erwähnt habe. Und dann der dritte, wie ich gerade zum Schluss komme, ist, dass man sich mit den richtigen Leuten umgibt.
0:08:43.5 Dan Whittingham: Und manchmal denke ich, dass wir es als selbstverständlich ansehen, weil ich in meiner Karriere wirklich Glück hatte, Manager und Kollegen zu haben, die an mich geglaubt haben und mich auch dazu gebracht haben, mein neues Niveau zu erreichen, aber mich auch nicht in dem, was ich tue, stagnieren ließen. Zu Beginn des Anrufs habe ich also die Titel und die Rollen erwähnt, die ich in den letzten 12 Jahren bei Rolls-Royce gespielt habe. Und das liegt nur an den Menschen um mich herum, die mich dazu drängen, sicherzustellen, dass ich nicht nur das liefere, wofür ich angestellt bin, sondern auch meine Karriereziele und alles andere verfolge. Ich weiß also, dass manche Menschen diesen Luxus in ihrer Karriere nicht haben werden, aber die richtigen Support-Leute und das System um sich herum zu haben, ist meiner Meinung nach der Schlüssel zum Erfolg.
0:09:28.1 Bailey Harmon: Ich stimme Ihnen in Bezug auf das Mentoring voll und ganz zu. Ich denke, es macht einen großen Unterschied, wenn man ein Unterstützungssystem haben kann oder sogar so lange, wie man im Unternehmen ist, eine Art Familie, die einem hilft, seine Ziele zu unterstützen, die das Geschäft unterstützt, aber auch es einem ermöglicht, schnell zu scheitern und zu scheitern und zu lernen und einen zu befähigen, wieder aufzustehen und neue Dinge auszuprobieren. Wir könnten wahrscheinlich ein ganzes Segment darüber machen. Ich bin sehr stark davon überzeugt, dass ich auch Führungspersönlichkeiten hatte, die mich befähigt haben. Ich liebe es, das zu hören. Es ist jedoch schwierig, wenn Sie versuchen, der C-Ebene zu vermitteln, was Sie tun, dass die Fortschritte, die Sie machen, alle Compliance-Standards, mit denen Sie auf der ganzen Welt arbeiten, welche wichtigen Gespräche die Leute in Ihrer Rolle Ihrer Meinung nach mit ihrer C-Suite führen sollten oder vielleicht gerade führen?
0:10:16.6 Dan Whittingham: Wie ich bereits sagte, machen viele Unternehmen in der Größe von Rolls-Royce das Gleiche durch. Wenn Unternehmen also in diese großen Technologieunternehmen investieren, um Sicherheitslösungen anzubieten, sprechen wir nicht von Pfennigen oder Tausenden von Dollar oder buchstäblich Hunderttausenden von Dollar. Und für mich dreht sich das Gespräch um den Wert des Produkts. Wie hoch ist also dieser Return of Investment? Ist es ein gutes Preis-Leistungs-Verhältnis? Als Architekt ist das also Ihr Brot und Butter. Das ist es, wofür Sie angestellt sind, mit Anbietern zu sprechen, das Produkt von vorne bis hinten zu verstehen und es im Grunde auf alles zu spülen. Es hat alle Funktionen und alles. Da ich nur eine persönliche Anmerkung gemacht habe, habe ich eine Verschiebung in der Herangehensweise an einige Anbieter gesehen, bei denen es nicht immer um den nächsten Verkauf geht. Es geht buchstäblich darum, ob Sie diese Investition getätigt haben und wie wir Ihnen helfen können, das Beste aus dem Produkt herauszuholen. Und so spricht es mit Leuten wie Netskope und anderen, recherchiert und versteht, wie die Roadmap aussieht.
0:11:15.7 Dan Whittingham: Und für mich und andere Architekten ist es dieser Horizont dessen, was auf das Unternehmen zukommt, welche Investitionen oder irgendetwas Neues, an dem sie an KI arbeiten. Entschuldigung, wir könnten keinen Podcast durchgehen, ohne KI zu erwähnen. Es ist also das Ende im Moment, aber bis zu diesem Punkt geht es buchstäblich darum, zu verstehen, was, was da draußen ist, und man muss sich einfach rausgehen und diese Beziehungen aufbauen. Ich denke, Beziehungen sind der Schlüssel in jedem Geschäft, aber die Kunden-Lieferanten-Beziehung ist dabei definitiv entscheidend.
0:11:49.0 Bailey Harmon: Ja, da stimme ich absolut zu. Diese Beziehung ist ebenso geschäftskritisch.
0:11:53.2 Dan Whittingham: Ja, auf jeden Fall. Zweitens würde ich sagen, dass die Lösung die Geschäftsanforderungen erfüllt und die Compliance-Anforderungen erfüllt, um zu bestehen. Wir reden viel über das CMMC. Wir sprechen also über die Akkreditierung durch Dritte. Die Frage ist also, oder? Sie haben die ganze Vorarbeit geleistet, um zu verstehen, was das eigentliche Geschäft will, was die tatsächlichen Anforderungen sind. Was ist das große Ganze? Was sind die kurz- und langfristigen Geschäftsziele? Und wir müssen wirklich verstehen, was die unternehmerischen Ziele sind. Es macht also keinen Sinn, eine Lösung zu liefern, bei der der Anbieter nicht in die Cloud wechseln möchte, aber das Unternehmen möchte im nächsten Jahr in die Cloud wechseln oder was auch immer.
0:12:31.8 Bailey Harmon: Es ist, als würde man in den Supermarkt gehen und Äpfel kaufen wollen, aber der Verkäufer kommt zu einem und sagt: "Oh, wir haben die Orangen im Angebot. Es ist nicht dasselbe. Sie brauchen jemanden, der Ihnen das gibt, wonach Sie suchen. Mir gefiel auch, was Sie darüber gesagt haben, dass Sie ein Fürsprecher für sich selbst und Ihr Programm sein müssen, um sicherzustellen, dass Sie die richtigen Lösungen auf das abbilden, was das Unternehmen wirklich braucht, und dass Sie dieser Experte in Ihrer spezifischen Rolle sind, damit Sie zum Unternehmen zurückkehren und sagen können, so steigern wir den Wert. Und Sie sind in der Lage, wie wir bereits erwähnt haben, mit Ihrem Führungsteam zu kommunizieren. Wenn Sie in diesem Raum sind, was sind einige Tipps, die Sie haben, oder vielleicht eine Geschichte darüber, wie Sie es geschafft haben, all die großartige Arbeit, die Sie leisten, erfolgreich zu zeigen, aber auf eine verdauliche Weise? Denn es ist eine Menge.
0:13:18.3 Dan Whittingham: Ja, das ist eine Menge. Und meine Antwort darauf ist: Halten Sie es einfach. Also habe ich eine Geschichte für dich. So bin ich vor zwei Jahren zu einem Tag der offenen Tür gegangen, bei dem ich als Referent eingeladen wurde, was für mich der erste war. Die Nerven lagen blank, aber es war unglaublich. Ich habe es wirklich genossen. Es hat mich wirklich wieder rausgeholt, aus meiner Komfortzone und mich in diesen Bereich gedrängt. Also begann ich ein bisschen ähnlich zu sprechen. Ich öffnete mich und sprach über meinen Werdegang in der IT-Sicherheit. Und es war gut. Es war wirklich gut. Die Leute im Raum waren sehr aufgeschlossen. Sie haben eine ganze Reihe von Fragen, aber es waren nicht unbedingt die Fragen, die mir gestellt wurden. Es war, als ich mich wieder hinsetzte und den anderen Sprechern und einem der anderen Sprecher zuhörte, ich kann mich nicht an den Namen des Mannes erinnern. Aber ich habe in diesen paar Stunden sehr viel gelernt, indem ich einfach nur beobachtet habe. Und so haben wir auch präsentiert. Es war auf den Punkt gebracht, es sorgte für Klarheit, die Grafik sprach mehr als tausend Worte, aber es war wirklich einfach. Nach diesem Tag machte ich mich daran, die Lösung oder ein Szenario, das ich der Führung berichten musste, besser zu kommunizieren.
0:14:24.1 Dan Whittingham: Also habe ich mit meinen Kommilitonen gesprochen und wir haben ein bisschen wie eine Schauspielshow angefangen, das klingt ein bisschen seltsam, aber ein bisschen wie ein Szenario, in dem ich gekommen bin, um das zu präsentieren, können Sie mir ein Feedback geben? Und das ist so seltsam, wie es klingt, aber so produktiv es auch ist, es war wirklich von Vorteil, einfach die Schritte zu durchlaufen, einige Tweets zu machen und einige Bereiche zu kritisieren, in denen man dies nicht sagt oder hinzufügt. Und wenn du von Angesicht zu Angesicht sprichst, wohin legst du deine Hände und solche Sachen? Es geht also wieder zurück auf den Punkt, es ist einfach, es ist gut, sich unwohl zu fühlen, besonders in diesem Geschäft, weil sich bei der IT-Sicherheit alles einfach so schnell bewegt. Es ist also sehr schwierig, den Überblick zu behalten und das zu bekommen. Aber hören Sie nie auf zu lernen.
0:15:11.9 Bailey Harmon: Hören Sie nie auf zu lernen. Und es ist ein bisschen so, als wäre man auf dem Fußballplatz und hat das iPad vor sich und schaut sich das Video an, um herauszufinden, wie man präsentieren wird oder wie man das macht oder wie man die Geschichte kommuniziert. Und es scheint, als wäre es eine kleine Art von Taktik, an der man im Hintergrund arbeitet, aber wenn es darum geht, das Gesamtbild zu präsentieren, macht es wirklich einen Unterschied, wie es ankommt. Und ich kann einfach nicht genug betonen, dass man nie aufhört zu lernen. Ich liebe diesen Punkt. Sie haben offensichtlich einen enormen Geschäftsbedarf bei Rolls-Royce, mit dem Sie beauftragt sind, aber einige dieser Anforderungen, über die wir sprechen, sind ziemlich unklar. Sie müssen sich also nicht nur auf die Anforderungen konzentrieren, sondern auch über Ihre gesamte Datenschutzstrategie nachdenken. Was würden Sie sich wünschen, dass die Regulierer mehr Verständnis für die Position haben, in der Sie sich mit der Balance all dieser verschiedenen Aspekte befinden?
0:16:00.5 Dan Whittingham: Ja, da ich diese globale Compliance-Arbeit in den letzten 18 Monaten gelebt und geatmet habe, würde ich sagen, wünschte ich, dass die Regulierungsbehörden ihr Verständnis besser unter Beweis stellen würden. Und ein Beispiel dafür ist, dass in bestimmten Fällen das, was sie tatsächlich verlangen, nicht wirklich machbar ist, weil es von der Umgebung und dem Kontext abhängt, wie die Kontrolle angewendet wird. Es ist also nicht, um offensichtlich zu streng zu sein, wie z.B. einen quadratischen Stift in ein rundes Loch zu stecken. Der zweite Punkt, den ich sagen würde, ist die Terminologie. Wenn Sie sich also die Frameworks durchlesen, fühle ich mich ziemlich unterqualifiziert. Ich lese sie einfach. Es ist, als müsste man buchstäblich ein Anwalt sein oder jemand mit einem hohen Abschluss, um tatsächlich zu verstehen, wie und in die gängige Sprache zu interpretieren, was es eigentlich bedeutet. Ich sage also nicht, dass man es mit einem britischen Midlands-Akzent schreiben soll, aber es fühlt sich an, als würden sie sich hinter einem Text verstecken, der zu diesen verschiedenen Interpretationen einlädt, und nicht 100% klar sein, was sie tatsächlich fragen. Und weil, wie ich bereits sagte, je nachdem, wer es liest, sie eine andere Interpretation erhalten könnten. Und ich denke, das ist der Punkt, an dem wir in die Grauzonen geraten, was das eigentlich bedeutet. Denn ja, ein Unternehmen könnte sagen, nun, wir haben das so interpretiert und so haben wir es gemacht.
0:17:14.5 Dan Whittingham: Und für eine Verteidigungsorganisation wie uns ist unser Risiko wirklich hoch. Also gehen wir den umgekehrten Weg und sagen, na ja, wir haben zusätzliche Firewalls eingebaut oder was auch immer es sein mag. Auf diesem Weg wäre es meiner Meinung nach gut, wenn die Regulierungsbehörden in die reale Welt vordringen würden. Und ich bin nicht hier, um irgendjemanden zu verärgern, sondern es ist einfach aus meiner persönlichen Erfahrung, dass ich tatsächlich rausgegangen bin und das als Gelegenheit genutzt habe, um mit Unternehmen wie uns zu sprechen, und wir durchlaufen diese Compliance-Prozesse. Ich persönlich denke, dass es dem Unternehmen, den Leitungsgremien und der gesamten Beziehung helfen würde, was wiederum den Unternehmen das Vertrauen gibt, keine Angst zu haben, während wir das durchmachen, denn offensichtlich gibt es die Angst vor dem Scheitern und der tatsächlichen Akkreditierung, aber auch vor dem Verlust von Geschäften. Es ist also nicht, es ist nicht winzig, dieses Problem. Ich würde sagen, es ist wirklich groß, nur weil es nicht eingehalten wird. Aber helfen Sie einfach den Unternehmen und beruhigen Sie sich. Okay, es ist nicht großartig, aber dies ist ein Weg und dies ist Ihr Plan, um das zu beheben, was Sie tun müssen. Offensichtlich besteht der Endzustand für alle darin, sicher zu arbeiten und erfolgreich zu sein.
0:18:19.8 Bailey Harmon: Bestimmt. Ich weiß nicht, du hast davon gesprochen, es mit einem Akzent aus den UK Midlands zu schreiben, aber das geht auf das Hörbuch zurück. Man könnte alles zusammenfügen. Sie haben vorhin einen interessanten Punkt angesprochen, den ich noch einmal ansprechen wollte. Sie haben über KI gesprochen und mich zum Nachdenken gebracht, wie Sie die Notwendigkeit der Compliance in Einklang bringen, aber auch sicherstellen, dass Sie mit Tools wie GenAI innovativ sind.
0:18:43.3 Dan Whittingham: ja. KI ist also schwierig. Offensichtlich ist es ein Modewort und es ist hier, es ist jetzt, jeder will es verwenden. Der Druck ist also groß. Ich werde die Analogie verwenden, dass es darum geht, uns abzuschalten, die Türen zu verriegeln, die Tore zu schließen, bis wir uns damit vertraut machen und es als das verstehen, was es tatsächlich ist. Unternehmen wollen sich offensichtlich darauf einlassen und es nutzen, weil es Vorteile bringt. Aus der Perspektive des Bedrohungsakteurs gibt es natürlich einen guten und einen schlechten Nutzen. Aus unserer Sicht dreht sich alles um die Daten, und das ist der Punkt, an dem das Risiko besteht, und das ist der Punkt, an dem wir ein hohes Risiko haben, wenn es darum geht, wohin unsere Daten gehen, denn ja, Motorschaltpläne und solche Sachen. Um auf die Frage zurückzukommen: Es ist eine Herausforderung, weil es nicht so einfach ist wie ja, man kann es haben. Bitte schön. Füllen Sie Ihre Stiefel. Wir müssen sehr vorsichtig damit umgehen und verstehen, was es ist und wohin die Daten gehen.
0:19:37.9 Bailey Harmon: ja. Ich meine, damit aufhören. Wenn Sie verstehen, was es ist und wohin die Daten gehen, werden Sie in der Lage sein, erfolgreich und sicher zu arbeiten, um zu Ihrem anderen Punkt zurückzukehren. Ich denke, das war's mit den Fragen, die ich an diesem Tag hatte. Dan, vielen Dank, dass du dich uns angeschlossen hast und deine Perspektiven und Geschichten mit uns geteilt hast. Wir freuen uns sehr, Sie bei uns zu haben. Sie haben sich den Podcast Security Visionaries angehört. Ich war Ihr Gastgeber, Bailey Harmon. Wenn Ihnen diese Episode gefällt, teilen Sie sie mit einem Freund und abonnieren Sie sie, damit Sie keine weitere verpassen. Bis zum nächsten Mal.