Das Herz und die Kultur der Sicherheit mit Sanjay Beri

Sanjay Beri: Das Erste, was man tun sollte, ist, klarzustellen, was diese Kultur ausmacht, und sie so in die eigenen Systeme oder Prozesse zu integrieren, in die Denkweise von einem selbst bis hin zu allen anderen, in die Denkweise und die Einstellungspraxis. Zweitens: Wenn Sie Mitarbeiter einstellen, die diese Kultur vorleben, und sie selbst vertreten, werden hoffentlich alle Ihre anderen Führungskräfte dem Beispiel folgen.

Sprecher 2: Hallo und herzlich willkommen zu Security Visionaries, moderiert von Jason Clark, CSO bei Netskope. Sie haben soeben den heutigen Gast, Sanjay Beri, Gründer und CEO von Netskope, gehört. Seine über zwei Jahrzehnte währende Tätigkeit als Branchenführer hat Sanjay Einblicke in die Faktoren gegeben, die ein Sicherheitsunternehmen ausmachen oder scheitern lassen – die Unternehmenskultur. Die Bestimmung der Unternehmenskultur und deren Verankerung in allen Bereichen des Geschäfts ist genauso wichtig wie die eigentliche Arbeit. Sanjay hat bei Netskope eine Kultur geschaffen, die auf Innovation, Transparenz und Zusammenarbeit basiert; ohne diese wäre Netskope heute nicht da, wo es ist. Da einige von uns aus der Ferne arbeiten und über einen Bildschirm statt persönlich miteinander kommunizieren, ist Kultur wichtiger denn je. Wie Sanjay es ausdrückt, ist es der Nordstern unserer Arbeit; eine starke Unternehmenskultur zu haben, liegt nicht nur in der Verantwortung der Führungskräfte, sondern ist die Verantwortung jedes Einzelnen im Unternehmen. Und daraus ergibt sich ein positiver Einfluss auf die Mitarbeiter und das Unternehmen selbst. Bevor wir also mit Sanjays Interview beginnen, hier eine kurze Mitteilung unseres Sponsors.

Sprecher 3: Der Podcast „Security Visionaries“ wird vom Team von Netskope präsentiert. Netskope ist der selbstbewusste Marktführer und bietet alles, was Sie benötigen, um ein schnelles, datenzentriertes und cloudfähiges Benutzererlebnis im heutigen Geschäftstempo zu gewährleisten. Mehr erfahren Sie unter Netskope.

Sprecher 2: Und nun ohne weitere Umschweife viel Vergnügen mit Folge 11 von „Security Visionaries“ mit Sanjay Beri, Gründer und CEO von Netskope, und Ihrem Moderator Jason Clark.

Jason Clark: Willkommen bei Security Visionaries. Ich bin Ihr Moderator, Jason Clark, und im Gespräch ist Sanjay Beri, der CEO von Netskope. Sanjay, wie geht es dir heute?

Sanjay Beri: Mir geht es gut, zum Glück. Und dir, Jason?

Jason Clark: Super fantastisch, mir geht es nach dem langen Wochenende blendend. Es wirkt also sehr erfrischend. Worüber wir heute sprechen möchten, ist ein wenig über Ihre Vision und die Gründung von Netskope, über Ihren bisherigen Lebensweg sowie über Kultur und Führung. Aber ich möchte zunächst sagen: Vor sieben Jahren kamen Sie zu mir und trafen sich mit mir, als ich Chief Strategy and Head of Services bei Optiv war, richtig? Um Ihre Vision zu teilen. Während meiner Zeit in dieser Position wurde ich von über 1.000 Sicherheitsanbietern kontaktiert und verbrachte jedes Jahr Zeit mit mindestens 500 CISOs und CIOs. Und so habe ich wirklich versucht, nah am Problem zu sein, und zu dieser Zeit veränderte sich viel, und Ihre Vision hat mich einfach umgehauen, sie stach heraus. Ich möchte daher darüber sprechen, welches Problem Sie untersucht haben und wie Sie all diese Komponenten zusammengeführt haben, die ihrer Zeit um sieben Jahre voraus waren.

Sanjay Beri: Ja, das ist eine hervorragende Frage. Eine meiner größten Leidenschaften ist es, Zeit mit CIOs, CISOs, CTOs und sogar CEOs zu verbringen, am Puls der Zeit zu bleiben und mir wurde sehr deutlich, dass inmitten dieses sich wandelnden Umfelds der Arbeitswelt... Erinnern Sie sich an die Zeit vor neun Jahren? Damals gab es bereits erste Ansätze von Fernarbeit und die Nutzung der Cloud war weit verbreitet, aber viele wehrten sich auch dagegen. Aber die Realität ist, dass ich, als ich mir das Unternehmen genauer ansah, feststellen konnte, dass – Moment mal, das spielt in diesem Fall eigentlich keine Rolle – die Führungskräfte sagten, die Nutzer hätten abgestimmt, sie nutzten SaaS, sie arbeiteten von zu Hause aus und sie brächten ihre eigenen Geräte mit. Die meisten Leute wissen, dass, wenn ein Nutzer abstimmt und ein Endnutzer beschließt, etwas zu tun, das in vielen Fällen eine unumstößliche Kraft ist und es keinen Sinn hat, dagegen anzukämpfen. Und so stellte ich bei meinen Recherchen in den Unternehmen fest, dass deren Daten ins Internet, in die Cloud, verlagert worden waren. Ihre Nutzer hatten sich mit ihren eigenen Geräten umgestellt und arbeiteten von überall aus, und ihre Anwendungen wurden langsam weiterentwickelt, auch wenn es vor allem die Geschäftsbereiche waren, die dies vorantrieben, noch nicht die Unternehmens-IT. Und doch denkt man sich gleichzeitig bei einem Blick auf deren Budgets: Moment mal, die gesamten Budgets für Netzwerktechnik und Sicherheit wurden für Dinge ausgegeben, die die alte Welt schützen sollten, die On-Premise-Systeme, Anwendungen, Assets, Daten, die in den vier Wänden des Rechenzentrums lagen. Und das würde nicht funktionieren angesichts dessen, was in Wirklichkeit hinter den Kulissen der Unternehmen vor sich ging. Mir war daher sehr deutlich, dass sich die Grenzen eines Unternehmens verändern würden, die Grenzen eines Unternehmens sich verändern würden und die Sicherheit sich wandeln würde, weil die digitale Transformation direkt vor den Augen der Menschen stattfand. Das sind also die übergeordneten Überlegungen und Erkenntnisse, die im Laufe der Zeit zur Entwicklung von Netskope geführt haben.

Jason Clark: Als ich CISO bei Emerson Electric war, waren wir stark von Blackberry abhängig, nicht wahr? [unverständlich 00:05:12] Shop und war...

Sanjay Beri: Hey, sag nicht zu viel Schlechtes über Blackberry. Ich war Kanadierin und studierte direkt neben dem Ort, wo sie damals noch ein junges Unternehmen waren.

Jason Clark: Es war eines der besten Geräte, die ich je besessen habe, ich glaube, es war unzerstörbar.

Sanjay Beri: Der Schlüssel ist war.

Jason Clark: Ja.

Sanjay Beri: Ja.

Jason Clark: Und ich war absolut überzeugt, dass dies das Beste für die Sicherheit ist, das bekommt jeder Manager und jeder Mitarbeiter im Unternehmen. Und dann kamen die Leute mit dem iPhone, Version eins, zwei, und ich sagte: Nein, das wird nicht passieren, als Sicherheitsverantwortlicher, nein. Nicht erlaubt. Rechts. Und dann bekam der CEO eins, dann alle seine direkten Mitarbeiter eins, und dann alle deren direkten Mitarbeiter eins, und das war so ein Beispiel dafür, wo die Sicherheit Nein sagt, und der Benutzer und das Unternehmen einfach Ja sagen. Rechts. Es war ein Beispiel dafür, wie man es als Sicherheitsverantwortlicher heutzutage nicht machen sollte. Aber damals war das nicht üblich. Rechts. Und so geschah es einfach, und ich glaube, das ist ein wesentlicher Bestandteil dessen, was bei SaaS passiert ist. Rechts. Wo das Unternehmen und der Nutzer einfach Ja gesagt haben. Da dies einer Ihrer ersten Schwerpunkte war, was genau an SaaS ist für Sicherheitsteams besonders schwierig? Was macht es schwierig?

Sanjay Beri: Ja. Und so ist eine Sache, die die Realität erst mit dem Start des Unternehmens prägte: Wir wussten, dass dies für das gesamte Internet passieren würde, nicht nur für SaaS, sondern ich war überzeugt, dass alle Angebote im Internet immer mehr wie Cloud-Dienste aussehen würden. Ich nenne Webseiten einfach nur dumme SaaS-Anwendungen. Und die Realität ist, dass sie mit der Zeit alle so aussehen würden. Und so war erstens die Vision viel umfassender, der Grund, warum SaaS im Fokus stand... Es gab zwei Faktoren. Zum einen wurde offensichtlich nichts aus sicherheitstechnischer Sicht unternommen. Und wenn man ein Unternehmen aufbaut, konzentriert man sich auf unerschlossene Marktsegmente, baut seine Marke auf. Das ist die Sichtweise des pragmatischen Unternehmers: Schaut her, ihr wisst, dass dieser Trend eintreten wird, bei dem das gesamte Internet wie Cloud-Apps aussehen wird. Sie werden auf JSON und APIs basieren, und Ihre Sprache wird sich je nach Ihrer Interpretation ändern. Aber pragmatisch betrachtet sollten wir uns zunächst darauf konzentrieren, wie man ein Problem lösen kann, das noch völlig ungelöst ist. Und das war SaaS. Und die Realität sieht so aus, dass SaaS zu diesem Zeitpunkt zu über 90 Prozent von Geschäftsbereichen getragen wurde. Man würde zur Finanzabteilung gehen und dort würde man hören: „Nein, wir nutzen keine Cloud.“ Man schaut hinein und denkt: „Aber ihr nutzt doch 1000 SaaS-Anwendungen für Marketing, Personalwesen und so weiter.“ Und ich könnte Ihnen nicht sagen, wie oft das passiert ist. Heute würden Sie zu einem Hightech-Unternehmen gehen und die würden sagen: „Schauen Sie, wir bauen gerade unser Unternehmen auf.“ Warum sollten wir es nicht so gestalten, dass wir die Schönheit, die Mobilität, die Effizienz und die Innovationskraft von SaaS nutzen? Aber darüber hinaus hielt man in dieser Zeit an den alten Vorgehensweisen fest. Und direkt vor ihren Augen wurde das Zeug in der SaaS-Welt eingesetzt. Es handelte sich also um ein schwieriges Problem, da der Käufer, also die Person, die über das Geld verfügt, in vielen Fällen gegenüber seinem Unternehmen noch nicht zugegeben hatte, dass er SaaS einsetzt. Und warum sollten sie etwas kaufen, von dem die Firma glaubte, dass sie es noch gar nicht benutzten? Und so oft musste man, um das voranzutreiben, ihnen die Augenbinden abnehmen und ihnen einfach zeigen: Moment mal, das ist eines eurer größten Sicherheitsrisiken. Du weißt gar nicht, dass du das benutzt. Man kann nicht einmal die Transaktionen der Daten nachverfolgen, und das sind Ihre sensibelsten Daten, und das birgt ein sehr, sehr hohes Risiko. Also reißt ihnen die Augenbinde ab, zeigt ihnen das Risiko, damit sie wissen, dass sie das haben – früher nannte man das ein Problem. Ich sagte: „Bekämpfe das Problem nicht.“ Das ist kein Problem, denn SaaS ist ganz klar der Bereich, in dem die Innovation stattfinden wird, und am Ende werden die meisten Anwendungen im Anwendungsbereich SaaS-Lösungen sein. Also, hey, nehmt euch ins Zeug und entwickelt ein Programm und eine Sicherheitslösung, die den Einsatz von SaaS ermöglichen. Betrachte es nicht so: „Hey, ich muss es finden und abschalten.“ Und deshalb herrschte große Verwirrung darüber, ob ich es besitze. Oder etwa nicht? Oh nein, ich muss erst meine Organisation davon überzeugen, dass wir es haben. Und du musstest das alles durchmachen. Aber das haben wir natürlich längst hinter uns gelassen, aber am Anfang waren das die...

Jason Clark: Wie haben Sie ihnen erklärt, dass Salesforce oder Workday oder eine dieser anderen SaaS-Anwendungen, die diese Organisation nutzt, Tausende davon verwendet und sie nur etwa 5 % davon tatsächlich nutzen? Wie haben Sie erklärt, dass es sich von einer Website unterscheidet?

Sanjay Beri: Ja. Ich gebe Ihnen also ein einfaches Beispiel. Früher gingen wir in Unternehmen und fragten sie: „Wie schätzen Sie das Risiko einer Website ein?“ Und sie würden sagen: „Nun ja, das Risiko einer Website besteht darin, dass sie auf eine schädliche Website gelangen, sich dort Malware einfangen und uns infizieren.“ Rechts. Und dann sagen Sie: „Oh, okay, toll.“ Und dann würde ich sagen: „Nun, welches Risiko birgt eine SaaS-Anwendung?“ Und sie sagen: Nun ja, das Risiko einer SaaS-Anwendung ist... Und als sie darüber nachdachten, sagten sie: „Moment mal, das Risiko einer SaaS-Anwendung besteht darin, dass die Leute sie ungehindert nutzen, um sensible Daten einzugeben, diese überall zu teilen und sie sich so verbreiten.“ Rechts. Es handelte sich tatsächlich um ein Datenproblem. Mittlerweile weiß es jeder – nun ja, nicht jeder, aber ich denke, die meisten Leute erkennen, dass Daten ihr wertvollstes Gut sind, dass es das ist, wonach alle streben. Und so wurde SaaS zu einem Datenproblem. Es wurde zu dem Gedanken: Ich möchte SaaS, damit ich meine Daten schneller und gründlicher verarbeiten kann. Ich kann meine Daten teilen. Ich kann nützlichere Daten erstellen. Genau dafür wurde SaaS entwickelt. Doch dann wird ihnen klar – und genau darin liegt das Risiko –, dass ich den Leuten das erlauben muss, aber gleichzeitig die Daten schützen muss. Und so konzentrierten sie sich auf das Datenproblem, nachdem ihnen klar geworden war, dass SaaS da war und niemals wieder verschwinden würde. Und das unterschied sich sehr von ihrer Sichtweise auf Webseiten, die sie schlichtweg als Inhaltsfilter betrachteten: „Hey, kann man da hingehen oder nicht?“ Ist es schlecht oder gut? Es war binär. SaaS ist nicht binär. Du kannst nicht hingehen, ist das gut oder schlecht? Im Großen und Ganzen ist es gut, aber vielleicht sind einige der Aktivitäten auch nicht so gut. Und so hat es, glaube ich, den Menschen die Augen geöffnet, die Idee, Moment mal, ich kann nicht einfach blockieren oder zulassen, ich kann nicht einfach das tun, was herkömmliche Proxys und Webfilter tun. Ich muss erst einmal verstehen, was hier eigentlich vor sich geht. So kann ich detailliertere Richtlinien festlegen, die es den Nutzern ermöglichen, diese Apps zu verwenden, gleichzeitig aber unsere Daten schützen und riskante Aktivitäten unterbinden. Und genau das, Jason, führte zur Entwicklung des sogenannten Layer-8-Konzepts zur Verarbeitung des Internetverkehrs auf API-Ebene. Denn die einzige Möglichkeit, SaaS intelligent zu verarbeiten, zu ermöglichen und riskantes Verhalten zu verhindern, bestand darin, dies auf dieser Ebene zu tun, die wir anfangs Layer 8 nannten.

Jason Clark: Ja. Ich finde, wir brauchen jetzt ein New OSI-Modell. Rechts. Weil der Kontext größtenteils oberhalb der siebten Schicht liegt, richtig? Es hängt alles vom Verhalten des Nutzers ab. Und man sagte üblicherweise, dass Schicht 8 das Problem des Benutzers sei, nun ja, das stimmt ja auch. Wir müssen wissen, was der Benutzer in dieser App tut, genau so, als ob die App lokal installiert wäre. Sprechen wir also vielleicht ein wenig über SSE, aber auch darüber, wie es sich von SASE unterscheidet, das es ja schon seit ein paar Jahren gibt.

Sanjay Beri: SSE, was offensichtlich ein Gartner-Begriff für das ist, was in vielen Fällen beschrieben wird, und SASE sind sich sehr ähnlich, aber der beste Weg, den Unterschied zwischen SASE und SSE zu beschreiben, ist: SASE ist einfach SSE mit einem SD-WAN, richtig? So lässt es sich einfach beschreiben. Und SSE ist im Grunde genau das, was wir eben beschrieben haben: ein virtueller, konsolidierter Edge-Computing-Bereich, der die Fähigkeit besitzt, Ihren gesamten Internet- und On-Premise-Datenverkehr innerhalb und außerhalb des Bandes zu steuern und Ihre Daten zu schützen sowie Schutz vor Bedrohungen zu bieten. Und das integriert sich in den Rest Ihres Ökosystems, Ihren Identitätsendpunkt und Ihr SIM-Ökosystem. Und so ist es meiner Ansicht nach eine der vier großen Plattformen, auf die sich eine Sicherheitsorganisation konzentrieren sollte. Sie haben Ihre Identitätsplattform, Ihre [unverständlich 00:13:19], Ihre [SimSo 00:13:20], und dann haben Sie auch noch Ihre SSE-Plattform. Und so saßen wir in den ersten zehn Jahren immer wieder zusammen und beschrieben, was wir tun, indem wir sagten: „Wir sind der New Cloud-Edge, wir sind der sichere Edge, wir sind der New virtuelle Perimeter.“ Okay, nun hat Gartner dem Ganzen einen Stempel aufgedrückt. Und wenn die Menschen davon erfahren und es annehmen. Wir müssen diese Beschreibung nicht durchgehen. Wir können sagen, es ist SSE.

Jason Clark: Ich glaube, die Menschen werden dies als die größte Veränderung im Bereich der Cybersicherheit seit einem Jahrzehnt und wahrscheinlich auch noch im nächsten Jahrzehnt ansehen. Rechts. Die Konsolidierung all der verschiedenen Technologien, aus denen SSE besteht, ist bedeutsam... Das hat es vorher noch nie gegeben, richtig? Im Grunde genommen wird der gesamte Perimeter in die Cloud virtualisiert.

Sanjay Beri: Ja, absolut. Ich denke, wenn man CIO oder CISO ist, liegt die Schönheit in der Einfachheit der Konsolidierung, in der Effizienz der Datenverarbeitung, der einmaligen SL-Verschlüsselung und des Datenschutzes in Echtzeit auf Layer 8 – all diese Vorteile. Und dann gibt es meiner Ansicht nach ganz offensichtlich einen erheblichen Kostenvorteil im Laufe der Zeit, richtig? Sie halten nicht mehr einen Großteil Ihrer Infrastruktur vor Ort und transportieren sie nicht mehr per LKW, sondern verwalten sie zentral. Und so denke ich, dass viele Menschen, wenn ein New Quadrant oder ein New Raum entsteht, diesen betrachten und sich fragen: „Ist das wirklich das, was ich mag oder will, oder ist das die Zukunft?“ In diesem Fall wird den Leuten wohl klar: „Moment mal, genau das haben wir ja die ganze Zeit besprochen.“ Selbst die strengsten Finanzexperten, die VPN-Verbindungen kappen und weiterhin On-Premise-Lösungen nutzen, sagen: „Genau da wollen wir sein.“ Stimmt. Und genau hier werden wir am Ende landen. Dies ist unser Nordstern für das, was früher Datennetzwerksicherheit hieß. Es wird nun als SSE kategorisiert, und lasst uns uns das genauer ansehen. Und deshalb glaube ich wirklich, dass dies ein Quadrant, ein Bereich, ein Name und eine Kategorie ist, die diesen Markt für immer neu definieren wird.

Jason Clark: Eine letzte Frage, nur aus der Perspektive von Netskope. Sie haben mittlerweile Tausende von Kunden. Was ist das am häufigsten geäußerte Problem oder das, woran Sie als CEO von Netskope am meisten festhalten möchten?

Sanjay Beri: Erstens bin ich fest davon überzeugt, dass im Bereich der IT-Sicherheit Innovation unerlässlich ist. Und wir haben das ja schon bei einigen der größten Namen im Sicherheitsbereich erlebt, nicht wahr? Bei manchen ist es bereits passiert, sie wurden von Private-Equity-Gesellschaften aufgekauft, ihr Wert sank, sie waren nicht innovativ, sie investierten nur 15 % unseres Kapitals in Forschung und Entwicklung. Das ist der Todesstoß für Sicherheitsfirmen, wenn man damit anfängt. Ich glaube, dass mir eine Sache, die mir immer am Herzen lag, besonders wichtig war: Wenn man mit Organisationen zusammenarbeitet und Partnerschaften eingeht, erwarten diese, dass man in puncto Innovation immer einen Schritt voraus ist. Sie wollen, dass Sie in Forschung und Entwicklung investieren. Denn das ist der Grund, warum sie sich in vielen Fällen für Sie entschieden haben. Und deshalb glaube ich, dass sie wollen, dass wir dem treu bleiben, was wir schon immer getan haben, und daran glaube ich fest. Zweitens: Schau, in jeder Beziehung und in jeder Branche wird es immer wieder Abzweigungen nach links und rechts sowie Steigungen geben. Und der andere wichtige Punkt ist: Hey, sei ein Partner, kulturell gesehen wurde das Unternehmen Netskope auf der Idee gegründet, offen, kooperativ und partnerschaftlich zu sein, wir sind kein transaktionsorientiertes Unternehmen. Und ich glaube, jeder, der mit uns zusammenarbeitet, weiß das, und ich glaube, genau das wollen sie auch. Rechts. Sie wissen, dass sie nicht alles wissen. Sie wissen, dass sie in einem Jahr auf dieses Problem stoßen oder X benötigen werden. Und sie wollen einfach Partner, die mit ihnen daran arbeiten. Rechts. Und ich glaube, allzu oft gibt es Organisationen, die – insbesondere wenn sie zu bürokratisch oder zu groß werden – diese Partnerschaft und Nähe zum Kunden verlieren. Und so, du hast mich um eins gebeten, ich habe dir zwei gegeben.

Jason Clark: Wenn es also um diese Partnerschaft geht, muss die Kultur die Quelle dafür sein, richtig? Und Netskope ist bekannt für seine großartige Unternehmenskultur – bei seinen Kunden, seinen Partnern und seinen Mitarbeitern. Wie gelingt Ihnen das? Netskope ist ein Raketenschiff und Sie verdoppeln Ihre Mitarbeiterzahl. Wie kann man diese Kultur über die Zeit aufrechterhalten?

Sanjay Beri: Ja, das ist eine gute Frage. Und ich glaube, diese Frage trifft tatsächlich auf... zu. Viele der Zuhörer, die in einer Sicherheitsorganisation oder einer IT-Organisation tätig sind oder dazugehören, haben sich wahrscheinlich schon immer gefragt: Wie kann ich in meiner Organisation eine bestimmte Unternehmenskultur fördern? Und die Realität ist: Erstens, das Erste, was man tun sollte, ist, klarzustellen, was diese Kultur ausmacht, und egal ob es sich um fünf Personen, 2000, 10.000 oder 50.000 Personen handelt, sie alle wollen es wissen. Deshalb machen wir unter anderem ganz deutlich, wofür unsere Kultur steht: Offenheit, Innovationskraft, Transparenz und Zusammenarbeit. Wir haben es überall hingestellt. Es hängt an unseren Wänden. Es sind unsere virtuellen Mauern. Es ist in jedem Flur in den Händen, eigentlich ist es die Art und Weise, wie wir jeden bewerten. Am Ende des Jahres werden die sechs kulturellen Merkmale bewertet, anhand derer die Menschen tatsächlich beurteilt werden. Und so verankert man es in seinen Systemen, seinen Prozessen und in der Denkweise aller Beteiligten, in deren Denk- und Einstellungsverhalten – genau so muss es sein. Zweitens gibt es keine einzelne Person, die deine Kultur verkörpert. Die Realität sieht so aus, dass, insbesondere wenn man wächst und sich weltweit ausbreitet, in jeder geografischen Lage, in jeder Funktion, in jeder Region und jeder Mensch diese Kultur berücksichtigen muss. Und insbesondere Ihre regionalen, funktionalen und leitenden Angestellten sowie Ihre Architekten und andere wichtige Persönlichkeiten müssen dies in ihrer Arbeitsweise, ihrem Denken und ihren Einstellungsmethoden berücksichtigen. Und zweitens gilt: Wenn Sie Mitarbeiter einstellen, die diese Kultur fördern und selbst vertreten, werden hoffentlich alle anderen Führungskräfte dasselbe tun. Und dann misst man es, richtig? Am Ende des Jahres für jeden von ihnen und auch zwischendurch. Und ich denke, darum geht es, es geht einfach darum, es zu fahren. Um Ihnen ein Beispiel zu geben: Bei Netskope haben wir alle paar Wochen vier offene Dialoggespräche, an denen jeder im Unternehmen teilnehmen kann, je nach Region, da die Gespräche in bestimmten Zeitzonen stattfinden, um den jeweiligen Teams entgegenzukommen. Sie kommen vorbei und können mich beispielsweise alles fragen, was sie wollen. Wir haben morgen zum Beispiel noch eine, und da werden sie fragen, man lernt wirklich kennen, was die Leute beschäftigt, und sie fühlen sich wohl dabei, einen über alles Mögliche zu fragen. Es könnten Snacks in diesem speziellen Büro sein. Es könnten gezielte Fragen dazu sein, was wir in bestimmten Produktbereichen tun. Es könnte um Vorteile gehen. Es könnte darum gehen, wie wir mit unseren Spenden einen positiven Beitrag leisten. Es könnten so viele Themen sein. Und die Tatsache, dass Sie eine so offene Tür haben, bedeutet, dass Sie diese Kultur nicht nur wollen und sie überprüfen und messen, sondern dass Sie sie auch leben. Und ich glaube, dass dies von allen Menschen gleichermaßen gelebt werden muss, denn das prägt die Kultur. Du wirst vom Weg abweichen, jeder weicht ab, aber du musst diese Abweichungen unterdrücken und einfach selbstreflektiert genug sein, um korrekt zu handeln.

Jason Clark: Ich habe noch nie ein Unternehmen gesehen, das offene Telefonkonferenzen für alle Mitarbeiter durchführt, bei denen jeder einem Fragen stellen kann, die er möchte. Das ist keine leichte Aufgabe, Sanjay. Ich bin sicher, Sie haben schon einige knifflige Fragen bekommen, bei denen Sie dachten: Okay. Und Sie müssen sofort reagieren. Haben Sie also eine Anzahl von Leuten, die Ihnen die richtige Antwort eintippen können, falls Sie sie nicht wissen?

Sanjay Beri: Nun ja, es ist lustig. Ich glaube, wir haben in unserem Unternehmen mittlerweile eine Atmosphäre geschaffen, in der sich jeder wohlfühlt, alles zu fragen, und so bekommt man auch die schwierigsten Fragen gestellt. Aber das Schöne daran ist nicht einmal, was die Frage ist, sondern die Tatsache, dass die Person sie gestellt hat – das ist für mich der Erfolg. Denn das bedeutet, dass Sie eine Kultur geschaffen haben, in der sich die Menschen wohlfühlen, offen darüber zu sprechen und danach zu fragen. Und wenn es sie beschäftigt, beschäftigt es wahrscheinlich auch andere. Und deshalb wollen wir darüber sprechen. Also, ich versuche, jede Frage nach meinem Wissen zu beantworten, aber wenn ich etwas nicht weiß – ich gebe Ihnen ein Beispiel: Einmal fragte mich jemand nach den während der Pandemie gestiegenen Rechnungen in unserer Krankenversicherung und den Apotheken, und ich wusste die Antwort nicht –, dann sagte ich: „Wirklich?“ Ich wusste es gar nicht. Aber wir versprechen, dass wir nachhaken, und das haben wir auch in dieser Woche getan. Wir haben nachverfolgt, was in dieser speziellen Apotheke vor sich ging; das hatte nichts mit unserem speziellen Krankenversicherungsplan zu tun. Das ist eine sehr differenzierte Frage, und man denkt sich: „Was?“ Wow, das fragen sie wirklich. Aber die Realität ist, dass genau das für diese Person zu diesem Zeitpunkt wichtig war. Und dass wir deshalb darauf achten, zuzuhören und die Dinge anzupacken, ja, es gibt Leute, die dabei geholfen haben. Und ich denke, der Schlüssel liegt darin, sicherzustellen, dass jeder in diesen Foren gehört und kontaktiert wird, auch wenn es nicht live ist, weil die Person die Antwort nicht hat.

Jason Clark: Sie sprachen also davon, dass ein Großteil der Unternehmenskultur mit der Personalbeschaffung zusammenhängt, richtig? Und eure Anführer, richtig? Sie repräsentieren diese Kultur und entscheiden dann, wen sie einstellen. Mit dem Wachstum, nicht wahr? Als Führungskraft im Laufe Ihrer Karriere blicken Sie zurück und fragen sich, was einige Ihrer wichtigsten Erfolge waren... Dies ist eine zweiteilige Frage. Was waren einige Ihrer größten Lernerfahrungen und vielleicht auch ein wenig über Personen, die Sie als Mentoren unterstützt haben?

Sanjay Beri: Lernerfahrungen sind für mich eines der Dinge, die ich an meiner Arbeit und der Zusammenarbeit mit Menschen wie Ihnen und anderen liebe, denn man lernt ständig dazu, und das ist das Schöne daran. Es motiviert einen und man denkt: „Wow, das ist fantastisch.“ Und deshalb denke ich, dass eines der Dinge, die jeder wissen sollte, ist, dass, sehen Sie, Ihr Ziel, zum Beispiel mein Ziel als CEO, darin besteht, Leute einzustellen, die in dem, was sie tun, hervorragend sind, viel besser als ich es jemals in diesen Funktionen sein könnte, und ihnen freie Hand zu lassen. Bringen Sie sie dazu, sich auf eine gemeinsame Vision und ein gemeinsames Ziel zu einigen, aber kontrollieren Sie sie nicht bis ins kleinste Detail und lassen Sie sie letztendlich, in unserem Fall, zu den Unternehmern werden, die sie sein wollen. Und deshalb war ich immer der Meinung, dass es ein großartiges Zitat gibt – ich weiß nicht mehr, wer es gesagt hat –, das besagt: Führung bedeutet nicht Kontrolle, sondern Einflussnahme, richtig? Und das nehme ich mir wirklich sehr zu Herzen. Wenn es darum geht, Ihr Unternehmen zu führen, geht es nicht darum, was Sie Ihren Mitarbeitern befehlen oder was Sie kontrollieren, richtig? Es geht darum, Menschen einzubinden, die wirklich Unternehmer sind, die ein Gebiet besitzen wollen, und sie so zu beeinflussen, dass sie im Grunde ihres Herzens diesen Weg tatsächlich einschlagen wollen. Und das ist der erste Punkt, um es abzurunden: Führung. Ich glaube, Lernen dreht sich mehr um Einflussnahme als um alles andere. Der zweite Punkt, den wir gerade angesprochen haben, ist, dass jeder an einen Ort kommen und Teil einer Mission sein möchte, die nicht nur einen positiven Einfluss hat, sondern bei der man auch gerne mit den Leuten im Unternehmen zusammenarbeitet – und dabei geht es um die Unternehmenskultur. Und so habe ich in guten wie in schlechten Zeiten gelernt, dass die Unternehmenskultur in vielen Fällen der entscheidende Faktor ist, der Grund, warum sich Menschen Ihrem Unternehmen anschließen. Deshalb bleiben sie, deshalb unternehmen sie diese Anstrengungen. Und ich glaube, das geht oft verloren. Das wird oft übersehen, wenn man bedenkt, dass sehr große Aktiengesellschaften mit großen Vorständen nicht einmal auf dieser Ebene gut funktionieren. Wie sollen die Mitarbeiter im Unternehmen gut funktionieren, wenn das Governance-Team nicht gut arbeitet? Und so denke ich, dass die Kultur sich durch alle Ebenen zieht und überall verankert, und dass die Menschen wirklich verinnerlichen müssen, dass es bei Führung um Einflussnahme und nicht um Kontrolle geht. Das wären also zwei Dinge, die ich mitnehmen würde.

Jason Clark: Ja. Es verleiht Ihrem Unternehmen eine Seele.

Sanjay Beri: Absolut.

Jason Clark: Also der zweite Teil dieser Frage aus einem Mentoring-Programm.

Sanjay Beri: Ich hatte also viele Menschen in verschiedenen Bereichen, die ich als Mentoren betrachtete. Erstens, wenn man seine Karriere vorantreibt, hat man verschiedene Arten von Mentoren. Am Anfang des Berufslebens hat man vielleicht jemanden, der kein Fachmentor ist, wie ich es nenne. Es ist eher so ein: „Wow, ich bin wirklich von dieser Person inspiriert.“ Ich kenne sie vielleicht gar nicht gut, ich lasse mich nur davon inspirieren, ihnen zuzusehen und das nachzuahmen, was sie tun. Und für mich wäre das mein Vater gewesen, der mit nur ein paar Dollar ins Land kam, in einem YMCA in Kanada lebte und sich und seine Familie dort aufbaute. Und so war er ein großartiger Mentor für mich, der mir sagte: Wow, was bewirkt harte Arbeit und Entschlossenheit und so weiter, was passiert wirklich, wenn man sich darauf konzentriert und es auf die richtige Weise tut? Und das nenne ich einen Mentor außerhalb des jeweiligen Fachgebiets. Domänenmentoren, wie zum Beispiel wo Sie sind, wann Sie, Hey, Sie wählen Ihren [unverständlich 00:26:07], Sie fahren zu dem, was Sie tun. Ich persönlich sehe im Laufe meiner Karriere eine ganze Reihe davon. Im Moment betrachte ich einen Herrn namens John Thompson als Mentor. Er war früher Vorsitzender von Microsoft und Symantec und so weiter. Aber wenn man sich mit so jemandem unterhält, der so bodenständig ist und nur darüber spricht, was er hätte besser machen können als all seine bisherigen Erfolge, dann gibt er einem wirklich die Richtung vor, wie man positive Wirkung und Kultur fördern möchte. Und doch kennt sich unser Bereich auch unglaublich gut mit Sicherheit und vielem mehr aus. Es ist also eine Mischung aus Domäne und Seelenmentor, und das sind nur einige Beispiele für solche Personen.

Jason Clark: Die sind toll. Das sind zwei hervorragende Beispiele. Ich denke, dass Menschen und Führungskräfte richtig sind. Konzentriere dich nicht zu sehr darauf, mit wem du dich umgibst und wen du als Vorbild nimmst. Ich mag auch den Spruch: „Man ist im Grunde das Ergebnis der zehn besten Leute“, nicht wahr? Mit wem du zusammen bist, richtig? Womit du dich umgibst, das prägt dich. Und wenn man von Menschen umgeben ist, inspiriert man sich dazu, richtig zu sein. Als Mensch, als Führungspersönlichkeit, richtig. Dann erbt man diese Eigenschaften ganz natürlich von ihnen. Rechts. Ich denke also, dass jeder immer darüber nachdenken sollte: Mit wem umgebe ich mich? Und von wem lasse ich mich inspirieren? Im letzten Teil unseres Programms geht es also eher um ein paar kurze Fragen zu Ihrer Person, richtig? Die erste Frage lautet: Welches Talent oder welche Fähigkeit besitzen Sie, die nicht in Ihrem Lebenslauf stehen würde?

Sanjay Beri: Wow. Okay. Bitteschön. Also, ich kann Basketball und Tennis spielen, und in Kanada
wo es nicht diese professionellen Sportbars gibt wie hier, war ich
nicht so schlecht. Jason Clark: Nett. Warst du also Point Guard oder Shooting Guard oder was?

Sanjay Beri: Weißt du was? Ich war definitiv kein Center oder Forward, also würde ich mich eindeutig als Guard bezeichnen

Tennis spielten wir normalerweise sowohl Einzel als auch Doppel. Jason Clark: Nett. Cool. Und wenn Sie nicht das tun würden, was Sie heute im Bereich Netzwerksicherheit tun, was würden Sie dann tun?

Sanjay Beri: Ich würde sagen, was ich gerne machen würde, ist, in...

zu spielen. Jason Clark: Ja. Was würdest du gerne tun?

Sanjay Beri: Was ich am liebsten tun würde, ist, in der NBA zu spielen, verdammt nochmal, Jason. Aber die Realität ist: Wenn es eine Liga gäbe
die 100 Stufen unterhalb der NBA
, dann würde ich genau dort spielen. Jason Clark: Ich liebe es.

Sanjay Beri: Bitteschön. Ja. Die zweite wäre eine Baseball-Liga, die zehn Stufen unterhalb der Minor League angesiedelt ist.

Jason Clark: Ich bin überrascht

du nicht Hockey gesagt hast.
Beri: Ich bin
Stockhockey aufgewachsen, aber ich war nie wirklich ein Eishockeyspieler. Jason Clark: Ja. Ich möchte einfach immer meine Zähne behalten.

Sanjay Beri: Ja. Bitteschön.

Jason Clark: Ich wollte dich fragen, was dein liebstes Hobby ist? Aber du hast es doch gerade erst genannt. Es verbringt wahrscheinlich viel Zeit damit, diese Sportarten anzusehen. Für einen erstmaligen CEO, oder nennen wir es mal so, eines der rund 2000 Cybersicherheitsunternehmen, die es gibt. Was wäre Ihr wichtigster Ratschlag für sie?

Sanjay Beri: Also, erstens haben wir über einiges davon gesprochen, Kultur und Innovation sind am wichtigsten, das ist die Zusammenfassung. Kultur, gestalte dein Unternehmen so, wie du dir diese Kultur vorstellst, und vergiss dabei niemals die Innovation, richtig? Und dazu gehört auch, dass Ihnen Leute begegnen werden, die Ihnen raten, etwas anders zu machen. Verändert eure Unternehmenskultur, lasst sie nicht offen und kooperativ sein, aus welchen Gründen auch immer. Sie werden Ihnen raten, den Markt mit Vertrieb und Marketing zu überschwemmen und weniger in Forschung und Entwicklung oder Innovation zu investieren. Zusammenfassend lässt sich sagen, dass Kultur und Innovation hierbei die wichtigsten Faktoren sind. Und lass dir von niemandem etwas anderes einreden und lass dich von niemandem von deiner Meinung abbringen, wenn du wirklich glaubst, was ich gerade gesagt habe. Das ist vielleicht das Schwierigste: Es wird so viele Momente, Gelegenheiten und Menschen geben, die versuchen, dich dazu zu bringen, diese Dinge zu opfern. Und wenn Sie langfristig erfolgreich sein und strategisch denken wollen, sind Kultur und Innovation von größter Bedeutung.

Jason Clark: Ich liebe es. Und dann die letzte Frage: Welchen Rat würden Sie einem CISO geben, der gerade erst seine Stelle angetreten hat und zum ersten Mal als CISO tätig ist?

Sanjay Beri: Nun, zunächst einmal, was Ratschläge zu meiner Arbeit als CISO angeht, dafür gibt es weitaus bessere Leute. Ich kenne meinen Platz. Zum einen sage ich Ihnen das, weil ich die Arbeit all dieser Frauen und Männer in dieser Rolle sehr bewundere. Das ist wirklich eine schwierige Rolle. Und so
Jason Clark: Aber Sie haben

Tausende und Abertausende getroffen, oder
Sanjay Beri: Ich habe mich mit [unverständlich 00:31:05] ja getroffen. Sehen Sie, ich denke, mein Rat an sie wäre: Erstens, Brücken bauen. Denn wir alle wissen, dass Sicherheit innerhalb einer Organisation Dinge bewirken kann, aber sie braucht die Unterstützung des Vorstands, die Unterstützung ihrer Netzwerk- und IT-Abteilung sowie darüber hinaus die Unterstützung von Partnern. Und so ist es wichtig, diese Brücke frühzeitig zu bauen, um sicherzustellen, dass die Leute nicht das Gefühl haben: „Hey, Sicherheit ist ein Hindernis oder eine Bedrohung.“ Das ist das Wichtigste, denn wir alle wissen, dass man andere braucht, um sein Ziel zu erreichen, und dazu gehören auch Geschäftsbereiche. Also, diese Brücken bauen. Zweitens: Kontaktaufnahme mit dem Innovationsökosystem. Wenn Sie noch keine Kontakte zu New Unternehmen, innovativen Firmen, CEOs und anderen relevanten Akteuren haben, sollten Sie versuchen, dieses Netzwerk aufzubauen. Denn zu hören und zu sehen, was direkt in diesem Ökosystem passiert, wird Ihnen nicht nur viele Ideen eröffnen, sondern Ihnen auch ermöglichen, eine Reihe großartiger Technologien zu nutzen, um einige der großen Herausforderungen, mit denen diese Unternehmen konfrontiert sind, zu bewältigen oder zu lösen. Eine Möglichkeit besteht also darin, nach innen zu blicken und Brücken zu bauen, und dann nach außen zu blicken und Brücken zu diesem Innovationsökosystem zu schlagen.

Jason Clark: Ja. Toll. Nun, dafür haben wir leider keine Zeit mehr. Und Sanjay, vielen Dank, dass Sie Ihre Einblicke und Ihre Leidenschaft mit uns geteilt haben, und vielen Dank für dieses ganze Gespräch. Aber es ist auch einfach unglaublich, das wiederzusehen – wir hatten dieses Gespräch vor sieben Jahren, als Sie Ihre Vision auf einem Whiteboard skizzierten – und zu sehen, wie daraus eines der am schnellsten wachsenden Sicherheitsunternehmen der Welt, heute eines der größten Sicherheitsunternehmen überhaupt, geworden ist und dass Sie auf Ihrer Vision auch noch eine ganze Kategorie geschaffen haben – einfach unglaublich. Das sieht man nur selten, und ich denke, Sie sollten einfach weitermachen wie bisher und ihnen helfen, die Welt zu einem besseren Ort zu machen. Vielen Dank, Sanjay. Sanjay Beri: Ja. Danke, Jason, dass du mich eingeladen hast. Großartig. Hat viel Spaß gemacht.

Sprecher 3: Der Podcast „Security Visionaries“ wird vom Team von Netskope präsentiert. Suchen Sie die richtige Cloud-Sicherheitsplattform für Ihre digitale Transformation? Die Netskope-Sicherheitscloud hilft Ihnen dabei, Benutzer sicher und schnell direkt mit dem Internet zu verbinden – von jedem Gerät aus und mit jeder Anwendung. Mehr erfahren Sie unter Netskope.

Sprecher 2: Vielen Dank, dass Sie den Sicherheitsvisionären zugehört haben. Bitte nehmen Sie sich einen Moment Zeit, um die Sendung zu bewerten und eine Rezension zu schreiben, und teilen Sie sie mit jemandem, von dem Sie wissen, dass er sie vielleicht auch mögen könnte. Freut euch auf neue Folgen, die alle zwei Wochen erscheinen, und wir sehen uns in der nächsten Folge.