Die Zukunft von Zero Trust und SASE ist jetzt! On-Demand ansehen

Schließen
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Am besten in der Ausführung. Am besten in Sachen Vision.

Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.

Report abrufen
Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.
Wir helfen unseren Kunden, auf alles vorbereitet zu sein

See our customers
Lächelnde Frau mit Brille schaut aus dem Fenster
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Erfahren Sie mehr über Netskope One
Abstract with blue lighting
Nutzen Sie eine Secure Access Service Edge (SASE)-Architektur

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Netskope-Video
  • Edge-Produkte von Security Service Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung von einem einzigen Anbieter.

Die Plattform der Zukunft heißt Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
Entwerfen einer SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Wahlen, Desinformation und Sicherheit
Diese Folge wirft einen Blick auf Aspekte der Wahlsicherheit rund um die Wählerregistrierung und die physischen Kontrollen in den Wahllokalen.

Podcast abspielen
Blog: Wahlen, Desinformation und Sicherheit
Neueste Blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2023: Ihre SASE-Reise beginnt jetzt!

Wiederholungssitzungen der vierten jährlichen SASE Week.

Entdecken Sie Sitzungen
SASE Week 2023
Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Erfahren Sie mehr über Security Service Edge
Kreisverkehr mit vier Straßen
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Leadership Chevron

    Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulung und Zertifizierung Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg
Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Erfahren Sie mehr über professionelle Dienstleistungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit
Miniaturansicht des Beitrags

Diese Folge enthält ein Interview mit Max Chan, Chief Information Officer bei Avnet. In seiner Rolle ist Max für die Umsetzung strategischer Geschäfts-IT- und digitaler Transformationsinitiativen verantwortlich. Vor Avnet hatte Max mehrere Führungspositionen im IT-Bereich bei börsennotierten Unternehmen wie VF Corporation und Johnson Controls inne.

In dieser Folge diskutieren Mike und Max über die digitale Befähigung, die Förderung der Sicherheit von oben nach unten und darüber, wie man mit dem Vorstand über Sicherheit spricht.

Spielen Sie keine Gegner Ihrer Sicherheitsorganisation, unabhängig davon, ob diese Ihrer Gruppe angehört oder nicht. Betrachten Sie dies letzten Endes wirklich als Ihre persönliche Verantwortung und betrachten Sie es durch die Linse des Unternehmens. Das sichert den Erfolg.

–Max Chan, Chief Information Officer bei Avnet
Max Chan

 

Zeitstempel

*(02:30): Max erklärt, was Avnet macht*(22:04): Wie Max mit dem Vorstand über Sicherheit spricht
*(03:28): Max‘ Weg zum CIO*(28:51): 2030 Schutzbrille
*(08:11): Max' Sicht auf Sicherheit als Mannschaftssport*(32:15): Wie wir mehr Vielfalt in der Sicherheit erreichen können
*(14:30): Wie Max Teams in seiner gesamten Organisation aufeinander abstimmt*(37:34): Schnelle Treffer

 

Andere Möglichkeiten zum Zuhören:

grünes plus

In dieser Folge

Max Chan
Chief Information Officer bei Avnet

Chevron

Max Chan

Max Chan ist Chief Information Officer von Avnet. In dieser Rolle ist er für alle Bereiche der Informationstechnologie (IT) im gesamten Avnet-Ökosystem verantwortlich, einschließlich der Bereitstellung strategischer Geschäfts-IT- und digitaler Transformationsinitiativen. Er überwacht die Ressourcen und Fähigkeiten des globalen IT-Teams und stellt sicher, dass die Organisation eine robuste und optimierte IT-Umgebung unterhält.

Chan kam 2013 als Vice President IT für Avnet Technology Solutions im asiatisch-pazifischen Raum zu Avnet. Er leitete wichtige Systemimplementierungen und -verbesserungen, half beim Aufbau der globalen Entwicklungszentren von Avnet und trieb Initiativen zur Prozessverbesserung in der Region voran. Im Jahr 2016 wechselte er nach Phoenix, um die globale Anwendungs- und Geschäftsbeziehungsmanagementrolle zu übernehmen, und wurde 2019 zum CIO befördert.

Bevor er zu Avnet kam, hatte Chan verschiedene Führungspositionen im IT-Bereich inne, unter anderem als Chief Information Officer für Asien bei VF Corporation und als Vice President für IT Global Supply Chain und Building Efficiency bei Johnson Controls.

Vernetzen Sie sich mit Max auf LinkedIn

Besuchen Sie Avnet

Mike Anderson
Chief Digital & Information Officer bei Netskope

Chevron

Mike Anderson

Mike Anderson ist Chief Digital and Information Officer für Netskope. In den letzten 25 Jahren hat er leistungsstarke Teams in verschiedenen Disziplinen aufgebaut und geleitet, darunter Vertrieb, Betrieb, Geschäftsentwicklung und Informationstechnologie. Er kam von Schneider Electric, einem globalen Fortune-500-Unternehmen, zu Netskope und fungierte als SVP, CIO und Digital Leader für Nordamerika. Im Jahr 2020 wurde er von Constellation Research zum Mitglied der Business Transformation 150 ernannt, einer Eliteliste, die die weltweit führenden Führungskräfte auszeichnet, die in ihren Unternehmen geschäftliche Transformationsbemühungen anführen. Auch der National Diversity Council zeichnete ihn 2020 und 2021 als einen der 50 besten CIOs für Diversität und Inklusion aus. Vor Schneider Electric war Mike als CIO für CROSSMARK tätig, wo er die Geschäftsfunktionen des 40.000 Mitarbeiter umfassenden Dienstleisters für die Einzelhandels- und Konsumgüterindustrie digital transformierte. Darüber hinaus hatte er leitende Führungspositionen bei Enterprise Mobile inne, einem Microsoft-Joint-Venture, das heute Teil von Honeywell, Insight, Software Spectrum und InVerge ist, einem Webservice-Pionier, den er 1999 mitbegründete. Mike ist Mitglied zahlreicher Beratungsgremien für Technologie und Industrie und arbeitet ehrenamtlich für gemeinnützige Organisationen, die sich auf psychische Gesundheit und Suizidprävention konzentrieren und die Entwicklung unserer zukünftigen Arbeitskräfte in den Bereichen Wissenschaft, Technologie, Ingenieurwesen und Mathematik fördern.

Max Chan

Max Chan ist Chief Information Officer von Avnet. In dieser Rolle ist er für alle Bereiche der Informationstechnologie (IT) im gesamten Avnet-Ökosystem verantwortlich, einschließlich der Bereitstellung strategischer Geschäfts-IT- und digitaler Transformationsinitiativen. Er überwacht die Ressourcen und Fähigkeiten des globalen IT-Teams und stellt sicher, dass die Organisation eine robuste und optimierte IT-Umgebung unterhält.

Chan kam 2013 als Vice President IT für Avnet Technology Solutions im asiatisch-pazifischen Raum zu Avnet. Er leitete wichtige Systemimplementierungen und -verbesserungen, half beim Aufbau der globalen Entwicklungszentren von Avnet und trieb Initiativen zur Prozessverbesserung in der Region voran. Im Jahr 2016 wechselte er nach Phoenix, um die globale Anwendungs- und Geschäftsbeziehungsmanagementrolle zu übernehmen, und wurde 2019 zum CIO befördert.

Bevor er zu Avnet kam, hatte Chan verschiedene Führungspositionen im IT-Bereich inne, unter anderem als Chief Information Officer für Asien bei VF Corporation und als Vice President für IT Global Supply Chain und Building Efficiency bei Johnson Controls.

Vernetzen Sie sich mit Max auf LinkedIn

Besuchen Sie Avnet

Mike Anderson

Mike Anderson ist Chief Digital and Information Officer für Netskope. In den letzten 25 Jahren hat er leistungsstarke Teams in verschiedenen Disziplinen aufgebaut und geleitet, darunter Vertrieb, Betrieb, Geschäftsentwicklung und Informationstechnologie. Er kam von Schneider Electric, einem globalen Fortune-500-Unternehmen, zu Netskope und fungierte als SVP, CIO und Digital Leader für Nordamerika. Im Jahr 2020 wurde er von Constellation Research zum Mitglied der Business Transformation 150 ernannt, einer Eliteliste, die die weltweit führenden Führungskräfte auszeichnet, die in ihren Unternehmen geschäftliche Transformationsbemühungen anführen. Auch der National Diversity Council zeichnete ihn 2020 und 2021 als einen der 50 besten CIOs für Diversität und Inklusion aus. Vor Schneider Electric war Mike als CIO für CROSSMARK tätig, wo er die Geschäftsfunktionen des 40.000 Mitarbeiter umfassenden Dienstleisters für die Einzelhandels- und Konsumgüterindustrie digital transformierte. Darüber hinaus hatte er leitende Führungspositionen bei Enterprise Mobile inne, einem Microsoft-Joint-Venture, das heute Teil von Honeywell, Insight, Software Spectrum und InVerge ist, einem Webservice-Pionier, den er 1999 mitbegründete. Mike ist Mitglied zahlreicher Beratungsgremien für Technologie und Industrie und arbeitet ehrenamtlich für gemeinnützige Organisationen, die sich auf psychische Gesundheit und Suizidprävention konzentrieren und die Entwicklung unserer zukünftigen Arbeitskräfte in den Bereichen Wissenschaft, Technologie, Ingenieurwesen und Mathematik fördern.

Episodentranskript

Offen für Transkription

Max Chan: Spielen Sie mit Ihrer Sicherheitsorganisation nicht den Feind, egal ob sie Teil Ihrer Gruppe ist oder nicht. Betrachten Sie dies letzten Endes wirklich als Ihre persönliche Verantwortung und betrachten Sie es durch die Linse des Endpreises. Das sichert den Erfolg. Dadurch wird sichergestellt, dass von oben nach unten in allen Organisationen der richtige Ton herrscht und sichergestellt wird, dass jeder die Wachsamkeit an den Tag legt, die zur Sicherung des Unternehmens erforderlich ist.

Sprecher 2: Hallo und willkommen bei Security Visionaries. Sie haben gerade vom heutigen Gast Max Chan, Chief Information Officer bei Avnet, gehört. Die Sicherung und erfolgreiche Durchführung Ihres Unternehmens beginnt ganz oben. Von Gesprächen mit dem Vorstand bis hin zur Unterstützung der Mitarbeiter sind CIOs persönlich dafür verantwortlich, den Mitarbeitern im gesamten Unternehmen Risiken und Lösungen mitzuteilen. Max Chan stellt durch durchdachte Kommunikation sicher, dass sein Unternehmen eine robuste und sichere IT-Umgebung aufrechterhält. Bevor wir uns mit Max‘ Interview befassen, hier ein kurzes Wort unseres Sponsors.

Sprecher 3: Der Podcast „Security Visionaries“ wird vom Team von Netskope unterstützt. Bei Netskope definieren wir Cloud-, Daten- und Netzwerksicherheit neu mit einer Plattform, die optimierten Zugriff und Zero-Trust-Sicherheit für Personen, Geräte und Daten überall dort bietet, wo sie sich befinden. Um mehr darüber zu erfahren, wie Netskope Kunden dabei hilft, auf ihrer SASE-Reise auf alles vorbereitet zu sein, besuchen Sie NETSKOPE.com.

Sprecher 2: Genießen Sie ohne weitere Umschweife Folge 14 von Security visionaries mit Max Chan, Chief Information Officer bei Avnet, und Ihrem Moderator Mike Anderson.

Mike Anderson: Hallo zusammen. Willkommen zur heutigen Folge des Security Visionaries-Podcasts. Ich bin Ihr Gastgeber, Mike Anderson, Chief Digital and Information Officer hier bei Netskope. Heute ist mein Freund und Kollege Max Chan, CIO von Avnet, bei mir. Max, wie geht es dir heute?

Max Chan: Mike, es geht dir gut, es ist wirklich schön, heute hier mit dir zu reden. Wenn Sie mir die Einladung schicken, sage ich Ihnen: Ich weiß nicht, warum ich hier bin, weil ich mich in keiner Weise als Sicherheitsvisionär bezeichne. Vielleicht können Sie mich im Laufe des heutigen Gesprächs aufklären.

Mike Anderson: Sicherheit ist ein Mannschaftssport, daher werden wir sicher viel zu besprechen haben. Der Schlüssel liegt darin, gute Leute in unseren Teams einzustellen, die wissen, wie man das Sicherheitsprogramm leitet. Bevor wir jedoch darauf eingehen, erzählen Sie vielleicht allen ein wenig über Avnet, um den Hintergrund festzulegen, da nicht jeder damit vertraut ist. Das stimmt natürlich, denn ich habe im Laufe meiner Karriere sowohl als Kunde als auch als Partner mit Avnet zusammengearbeitet. Dann erzählen Sie uns vielleicht auch von Ihrem Weg zum CIO.

Max Chan: Auf jeden Fall. Damit ist Avnet einer der größten Anbieter von Technologielösungen, der sich auf Supply-Chain-Lösungen für alle Technologiedistributionen spezialisiert hat. Tatsächlich kümmern wir uns um die gesamte Wertschöpfungskette dieser Technologielösung, vom Design über die Einführung neuer Produkte bis hin zur Massenproduktion und Markteinführung. Wir arbeiten sowohl mit unseren Lieferantenpartnern als auch mit Kunden auf jeder Stufe ihrer Wertschöpfungskette zusammen. Solange wir in der Lage sind, ihnen einen Mehrwert zu bieten, können wir eine Rolle in ihrer Lieferkette spielen.

Mike Anderson: Das ist großartig. Erzählen Sie uns ein wenig über Ihren Weg zum CIO. Offensichtlich haben Sie Anfang des Sommers eine CIO 100-Auszeichnung erhalten. Ich durfte bei Ihnen sein, als Sie diese Auszeichnung erhielten. Erzählen Sie uns also ein wenig über den Weg zum CIO, und dann gehen wir näher auf das Sicherheitsthema ein, mit dem Sie so vertraut sind.

Max Chan: Interessanterweise betrachte ich mich immer noch als Neuling bei Avnet. Ich bin erst seit 11 Jahren im Unternehmen. Avnet ist seit etwas mehr als 100 Jahren im Geschäft und viele Mitglieder des Führungsteams sind seit weit über 20 Jahren im Unternehmen. Als ich bei Avnet anfing, wurde ich gebeten, nach Hongkong zu gehen, um eine bereichsbezogene CIO-Position für das Asien-Pazifik-Geschäft zu übernehmen. In den ersten dreieinhalb Jahren war ich für das Unternehmen tätig und implementierte eine regionale ERP-Vorlage für das Unternehmen dort sowie die Einführung einer regionalen CRM-Instanz für das Unternehmen. Nachdem er dies nach den ersten dreieinhalb Jahren getan hatte, kehrte er nach Phoenix, Arizona, zurück, um eine globale Anwendungsrolle zu übernehmen, die sich im Laufe der Zeit zu einem Bereichs-CIO für das Amerika-Geschäft entwickelte, bevor ihm etwa vier Jahre lang die Stelle eines globalen CIO angeboten wurde vor, als der vorherige CIO, mein Vorgänger, die Organisation verließ.

Mike Anderson: Das ist eine großartige Reise, die internationale Erfahrung wird auf jeden Fall eine Rolle spielen. Wir werden dafür sorgen und ein wenig davon aus sicherheitstechnischer Sicht beleuchten, denn ich garantiere Ihnen, dass Sie mehr über Sicherheit wissen, als Sie vorgeben. Bevor wir uns dem sicherheitsspezifischen Thema zuwenden, weiß ich, dass Sie die Auszeichnung als CIO 100 erhalten haben. Ich weiß, es ist großartig. Sie sprechen immer gerne über die großartige Arbeit, die Ihr Team leistet, vielleicht auch nur eine Minute über die spannenden Projekte, an denen Sie dort arbeiten. Anschließend werden wir uns mit einigen Sicherheitsthemen befassen.

Max Chan: Wie bei vielen Unternehmen liegt auch unser Fokus auf der digitalen Transformation. Ich möchte etwas genauer darlegen, was das für Avnet bedeutet, denn digitale Transformationen – die gleichen beiden Wörter bedeuten für jeden ganz unterschiedliche Dinge. Aus unserer Sicht besteht die digitale Transformation aus drei Schlüsselkomponenten: An erster Stelle steht die digitale Befähigung. Das ist die typische digitale Transformation, von der die Leute sprechen, wenn wir interne und externe Interaktionen betrachten. Wir machen einen digitalen Arbeitsplatz. Wir beschäftigen uns mit KI, ML und Automatisierungen. Hier streben wir danach, den größtmöglichen Mehrwert für die Organisation und das Unternehmen zu schaffen, indem wir reibungslose Transaktionen oder Interaktionen von Maschine zu Maschine einführen und Fähigkeiten schaffen, die es uns ermöglichen, sowohl unseren Lieferantenpartnern als auch unseren Kunden bessere Dienste anzubieten . Sie hören immer wieder, dass ich Lieferantenpartner erwähne, weil sie ein wichtiger Bestandteil unseres gesamten Ökosystems sind, oder?
Avnet ist im Papiergeschäft tätig. Es dreht sich alles um unseren Lieferanten. Bei uns dreht sich alles um unseren Kunden. Es dreht sich alles um die Mitarbeiter, und deshalb strebt die digitale Befähigung danach, eine einzige Glasscheibe, eine einzige Beweisquelle, eine solide Integrationsschicht durch API M und Microservices zu schaffen, die es uns ermöglichen, Daten nachgelagert dorthin zu bringen, wo sie später für den Verbrauch benötigt werden. Das ist also die erste Höhepunktkomponente unserer digitalen Transformationen. Die anderen beiden Aspekte, die für die digitale Transformation, die wir haben, von grundlegenderer Bedeutung sind, sind unsere Cloud-Migration und unsere ERP-Modernisierung. Wir betrachten dies als entscheidende Komponente, um die digitale Befähigung zu erreichen, von der ich spreche. Die Idee hier besteht wirklich darin, Modernisierungen voranzutreiben, und wir verlagern die gesamte Arbeitslast in die Cloud und nutzen dabei die inhärenten Funktionen, die wir aus der Cloud erhalten können, im Gegensatz zu dem, was wir hier vor Ort tun. ERP-Modernisierungen sind, wie der Name schon sagt, ein langer Weg, aber wichtig für unseren Gesamterfolg.

Mike Anderson: Das ist großartige Arbeit. Ich stimme definitiv zu, dass jeder eine andere Definition davon hat, was digitale Transformation bedeutet, und es ist wichtig, in einfachen Worten zu klären, was das für Ihr Unternehmen bedeutet. Das ist dir hervorragend gelungen. Wenn ich an die Veränderungen denke, die Sie rund um die Aktivierung, APIs und Cloud-Modernisierung durchführen, ist das Thema dieses Podcasts in diesem Jahr Sicherheit als Mannschaftssport. Denn wenn wir jetzt über unsere Cloud-Reise nachdenken, müssen wir sicherstellen, dass wir in unseren Cloud-Umgebungen über die richtige Sicherheitslage verfügen. Wir müssen sicherstellen, dass wir dort keine blinden Flecken haben, wenn wir unsere Kunden aktivieren und über APIs nachdenken. Der CISO regelt die Richtlinien und das Programm, aber natürlich müssen wir dies nicht nur in der IT, sondern in der gesamten Organisation bei unseren Mitarbeitern verankern. Also, vielleicht ein wenig einrahmen. Wie denkst du über diese Herausforderung? Und wie stellen Sie sicher, dass Sicherheit in der Denkweise und als Teamsport bei Avnet verankert ist?

Max Chan: Mir hat gefallen, wie du es ausgedrückt hast. Sicherheit ist ein Teambereich, oder? Sie haben vorhin darauf angespielt, Mike, dass der CISO und das Sicherheitsteam im Wesentlichen die Strategie definieren, den Rahmen schaffen und sicherstellen, dass wir tatsächlich die richtigen Dinge messen, damit wir das Richtige verbessern können, um die Umgebung zu sichern, um die Sicherheit zu gewährleisten Organisationen. Allerdings verfügt das Sicherheitsteam nicht über die Ressourcen, um einen Großteil der nachgelagerten Ausführung durchzuführen. Nehmen wir zum Beispiel ein sehr, sehr einfaches Schwachstellen-Patching. Wenn die Sicherheitsorganisation Bereiche identifiziert, in denen wir unsere Umgebung durch Patching sichern müssen, verfügen wir nicht über eine große Gruppe von Sicherheitsteams, die in der Lage sind, die gesamte Umgebung zu prüfen, um zu prüfen, was wir haben, und um die Umgebung zu sichern. Wir brauchen das Operationsteam. Wir brauchen das Anwendungsteam, um zu identifizieren, was kritisch ist, und um auch die möglichen Auswirkungen der Patches auf die Umgebung zu prüfen, um sie auszuführen.
Dann würde das Sicherheitsteam, um es besser auszudrücken, bei der Programmverwaltung helfen und sicherstellen, dass das, was wir versprechen, getan und den Organisationen gemeldet wurde, und dabei helfen, dies zu verfolgen. Der andere Aspekt ist, dass wir in jeder Sportart normalerweise Ersatzspieler haben. Die Zusammenarbeit mit vertrauenswürdigen Partnern wie Netskope und anderen ermöglichte es uns, bei Bedarf auf die Ressourcen und andere Akteure zurückzugreifen, um das zu ergänzen, was wir möglicherweise nicht benötigen, um die Arbeit rechtzeitig abzuschließen. Wir alle wissen, dass aus Sicht der Sicherheitsbedrohungen jede verschwendete Minute, jeder verschwendete Tag ein zusätzliches Risiko für die Unternehmen darstellt. Hier kommen die Ersatzspieler, die Partner, die wir haben, ins Spiel, um dieses Risiko zu verringern, indem sie uns rechtzeitig Ressourcen zur Verfügung stellen, damit wir die Arbeit pünktlich erledigen können.

Mike Anderson: Wir schätzen diese Partnerschaft auf jeden Fall. Wenn ich über die Rolle dort nachdenke, sehen wir in unserer gesamten Gruppe natürlich Cybersicherheit, wir sehen Gartner Research und Sie sehen jede Umfrage von irgendeinem Analystenunternehmen. Sicherheit ist, wenn nicht sogar die Nummer eins, die Nummer zwei auf jeder Tagesordnung, denn sie stellt, wie Sie sagten, dieses Risiko dar. Wir denken immer darüber nach, wie hoch das Unternehmensrisiko ist, genau wie in der Lieferkette. Wie können wir durch Lieferantenvielfalt das Risiko in unserer Lieferkette verringern?

Max Chan: Nun, mit Leuten bei Avnet, die wissen, wie man tatsächlich einen Pin-zu-Pin-Austausch durchführen kann, sodass man vielfältigere, abwechslungsreichere Gruppen haben kann, zu denen man vielleicht keinen direkten Zugang hat. Aber es tut mir leid, das ist nur ein Plug für uns selbst.

Mike Anderson: Nein, hey, das ist großartig. Ich liebe es. Die Stecker sind super. Es ist auch großartig. Ich weiß, dass Sie immer ein großer Befürworter der großartigen Arbeit waren, die Ihr Unternehmen und Ihre Teams leisten, und das ist großartig. Das alles gilt auch für den Mannschaftssport, denn unsere Aufgabe besteht oft darin, die Mannschaft um uns herum besser zu machen. Wenn Sie an andere CIOs denken: Welchen Rat würden Sie ihnen zum Thema Sicherheit geben, wenn es sich um einen CIO handelt, der zum ersten Mal in diese Position wechselt?

Max Chan: Bevor ich diese Frage beantworte, denke ich, dass ich mich glücklich schätzen kann, Sicherheit in meinem Verantwortungsbereich zu haben. Viele von Ihnen, die da draußen zuhören, sind vielleicht anderer Meinung als ich, dass unsere Sicherheit unabhängig sein muss. Ich verstehe es. Ich bin damit nicht einverstanden. Angesichts der Bedürfnisse unserer Organisation bin ich jedoch wirklich glücklich, dass die Sicherheit in meinem Verantwortungsbereich liegt. Unabhängig davon, ob Sie als CIO über Sicherheitsberichte verfügen oder nicht, müssen Sie aus sicherheitstechnischer Sicht persönliche Verantwortung für die Organisation gegenüber den Organisationen übernehmen. Letzten Endes kommt es darauf an, die Umwelt zu schützen und sicherzustellen, dass wir über die richtigen Prozesse, die richtigen Leute und den richtigen Technologie-Stack verfügen. Und du hast vorhin über Mannschaftssport gesprochen, Mike. Die Zusammenarbeit, die nicht nur zwischen IT und Sicherheit, sondern auch zwischen IT-Sicherheit und dem gesamten Unternehmen erforderlich ist, um bei der Sicherung Ihrer Umgebung wirklich erfolgreich zu sein.
Spielen Sie also keine Gegner Ihrer Sicherheitsorganisation, unabhängig davon, ob diese Ihrer Gruppe angehört oder nicht. Betrachten Sie dies letzten Endes wirklich als Ihre persönliche Verantwortung und betrachten Sie sie durch die Linse des Unternehmens. Das sichert den Erfolg. Dadurch wird sichergestellt, dass von oben nach unten in allen Organisationen der richtige Ton herrscht und sichergestellt wird, dass jeder die Wachsamkeit an den Tag legt, die zur Sicherung des Unternehmens erforderlich ist. Mike sprach über die Notwendigkeit, die richtigen Leute einzustellen. Das ist sehr wahr. Wie kann man den richtigen Sicherheitsführer, sozusagen den CISO, haben? Wie können Sie sicherstellen, dass Sie über die richtige Strategie und Struktur zur Unterstützung der Organisationen verfügen? Und was benötigen Ihre Supportorganisationen, um das Unternehmen über potenzielle Bedrohungen und Risiken für das Unternehmen auf dem Laufenden zu halten? Das Team, das Sie entweder innerhalb Ihrer Organisation oder als separate Organisation aufbauen, ist also wirklich der Schlüssel für Ihren Erfolg sowie für den gesamten Unternehmenserfolg.

Mike Anderson: Nein, ich kann nur zustimmen und Sie haben gerade viele Gründe angesprochen, warum es so wichtig ist, funktionsübergreifend im gesamten Unternehmen zu arbeiten. Während wir speziell über dieses Thema sprechen, wollen wir kurz darauf eingehen. Ich habe schon einmal jemanden sagen hören: Wenn der CISO niest, ist die Person, die sich oft eine Erkältung holt, der Leiter der Infrastruktur, weil Sie zu Ihrem Patching-Punkt zurückgekehrt sind. Sie sind diejenigen, die die Hände und Füße vor Ort haben, um diese Patches tatsächlich bereitzustellen und diese Arbeit zu erledigen. Bei beiden handelt es sich offensichtlich um direkte Mitarbeiter, die Ihnen selbst unterstellt sind. Wie können Sie dazu beitragen, die Partnerschaft zwischen diesen beiden Organisationen voranzutreiben, um die Prioritäten aufeinander abzustimmen? Denn wie wir wissen, kommt es offensichtlich zu dieser Fehlausrichtung, wenn man unterschiedliche Teams mit unterschiedlichen Prioritäten hat. Dies führt oft zu Spannungen in der Organisation. Was tun Sie, um diese Abstimmung zwischen diesen Teams voranzutreiben und sicherzustellen, dass zwischen ihnen eine enge Partnerschaft besteht?

Max Chan: Ich denke, es beginnt mit dem Ton oben. Ich mache das so, dass eine meiner vier strategischen Prioritäten für die IT-Organisationen die Sicherheit ist. Ich stelle sicher, dass jedes einzelne Team innerhalb der IT-Organisationen, sei es IT-Anwendung, sei es Geschäftsbeziehung, sei es Infrastruktur usw., Sicherheit und Compliance als eines seiner Leistungsziele hat, als eines seiner Ziele. Jeder trägt dazu bei, dass es gelingt, Cyber-Bedrohungen erfolgreich in Schach zu halten. Das an der Spitze ist sehr wichtig.
Die andere Sache besteht darin, diese Zusammenarbeit auf der obersten Führungsebene voranzutreiben. Der Sicherheitsleiter, der Anwendungsleiter, der Infrastrukturleiter und der Netzwerkleiter müssen alle gleichzeitig am Tisch sitzen und prüfen, was für das Unternehmen der Schlüssel zum Erfolg ist, darunter auch die Sicherheit. Mit dem gestiegenen Sicherheitsbewusstsein in der Branche auf der ganzen Welt, insbesondere in den letzten Jahren, werden sich Unternehmen immer stärker der Notwendigkeit von Sicherheit bewusst. Tatsächlich hatten wir Partner, die ihre Partnerschaft mit Avnet erneuern wollten, weil sie besser verstehen wollten, was wir unter Sicherheitsgesichtspunkten tun, um sicherzustellen, dass wir uns selbst und sie schützen, wenn wir eine enge Partnerschaft im Unternehmen haben. All diese Dinge fördern wirklich das gemeinsame Verständnis, den gesunden Sinn für Wichtigkeit und das Bewusstsein, wenn es um die Notwendigkeit geht, Sicherheit in alles zu integrieren, was wir tun.

Mike Anderson: Nein, dem kann ich nur zustimmen. Sie haben dieses Bedürfnis angesprochen. Was die Lieferkette betrifft, sagen wir immer: Wenn Sie ein Produkt herstellen und eine Komponente nicht versendet werden kann, weil diese Person kompromittiert oder von Ransomware betroffen ist, kann dies lähmende Auswirkungen auf Ihre nachgelagerte Lieferkette haben. Wenn Sie über Sicherheit nachdenken, sollte dies Teil des Gesprächs mit Ihren Chief Supply Chain Officers und Organisationen sein, um sicherzustellen, dass die Sicherheit im Mittelpunkt steht, wenn Sie ein Massenprodukt oder einen Rohstoff aus einer Hand beziehen in diesem Gespräch.
Denn wenn Sie die einzige Quelle haben und diese Person kompromittiert wird, kann das weitreichende Auswirkungen haben und Risiken bei der Umsatzgenerierung mit sich bringen, was offensichtlich eines der Risiken ist, die uns am Herzen liegen. Sie haben angesprochen, dass das Unternehmen zunehmend auf Sicherheit achtet. Offensichtlich habe ich vor ein paar Wochen oft gehört, dass die Aufgabe der Sicherheitsorganisation darin besteht, Bits zu blockieren, und dass es die Aufgabe des Infrastrukturteams ist, Bits zu verschieben. Offensichtlich gibt es da Spannungen, aber wenn man darüber nachdenkt, können die Leute einfach nirgendwo hingehen und irgendetwas tun. Wir müssen die Hygiene unserer Mitarbeiter innerhalb unserer Organisation verbessern. Das haben Sie für Ihre direkte Berichtsstruktur rund um dieses Sicherheitsziel getan. Was tun Ihre Kollegen im gesamten Unternehmen, um sicherzustellen, dass die Sicherheit im Mittelpunkt steht, wenn sie über ihre Organisationen nachdenken?

Max Chan: Das ist etwas, das wir gestartet haben, ein Programm, das wir wahrscheinlich vor etwa vier Jahren gestartet haben, als ich die Rolle eines CIO übernahm und Sicherheitsberichte in mich aufgenommen habe. Eines der wichtigsten Dinge, die wir erkannt haben, ist, dass der Mensch wahrscheinlich die erste Verteidigungslinie darstellt, wenn es um die Sicherheit geht. Seitdem haben wir fleißig eine Reihe von Kampagnen, Sensibilisierungskampagnen usw. auf allen Ebenen der Organisation durchgeführt, angefangen beim Vorstand über die Führungsebene bis hin zu allen Organisationsebenen. Wir versuchen, ein Bewusstsein für Phishing, Smishing, Malware und die verschiedenen Kanäle zu schaffen, von denen es kommt, wie es sich entwickelt, und nehmen wirklich ein Beispiel aus dem wirklichen Leben heraus, das wir gesehen haben, und spielen es dem Mitarbeiter noch einmal vor, um Bewusstsein zu schaffen.
Ich bin wirklich sehr froh zu sehen, wie sich dadurch im Laufe der Zeit die Widerstandsfähigkeit in allen Organisationen verbessert hat. Denn als wir es zum ersten Mal starteten, führten wir auch ein Simulationsprogramm ein, mit dem wir einen Überblick darüber gewinnen wollten, wie bewusst Menschen in Bezug auf Sicherheit sind und wie leicht sie möglicherweise dazu verleitet werden können, auf den falschen Link zu klicken oder ein USB-Gerät anzuschließen absichtlich, unabsichtlich, ohne zu wissen, was darin enthalten sein könnte. Vielleicht sind wir zu weit gegangen, um in allen Organisationen so viel Bewusstsein zu schaffen. Unsere menschliche Firewall wird so stark, dass sie entweder dem Sicherheitsdienst, dem SOC, der Sicherheitszentrale alles, was sie als verdächtig erachten, zu sehr melden, oder sie beginnen aufzuspüren, zu schreiben und sich gegenseitig darüber aufzuklären, okay, Sie sollten nichts senden diese E-Mail, da Sie hier einen Rechtschreibfehler haben. Sie haben dort eine falsche Adresse und hier einen Tippfehler.
Das hat Spaß gemacht, aber es war auch ein tolles Gefühl zu wissen, dass unsere Botschaft bei den Organisationen angekommen ist. Aber um auf meinen früheren Punkt zurückzukommen: Der Ton an der Spitze ist so entscheidend, dass man die Zustimmung der C-Suite erhält und dass sie, die Regionalpräsidenten, die BU-Präsidenten, die Funktionsleiter alle dieselbe Sprache sprechen. Wir haben hin und wieder den Sicherheitsbeauftragten im Rathaus, um die Menschen daran zu erinnern, was gerade passiert und wie leicht sie ausgetrickst werden können, oder? Der andere Vorteil der Website besteht darin, dass wir auch Betrug vermeiden können. Dabei muss es sich nicht unbedingt um Cybersicherheit handeln, aber Betrug ist auch eine mögliche Folge davon, dass Menschen mithilfe von Technologie versuchen, Sie dazu zu bringen, Ihren Geldbeutel zu öffnen. Dadurch konnten wir die Zahl der Betrügereien reduzieren, was wir auch als Vorteil für die Organisationen sehen.

Mike Anderson: Nein, absolut. Es ist interessant. Letzte Woche wurde ein Artikel veröffentlicht, in dem es jetzt zu Identitätsfälschungen kommt. Ich weiß nicht, ob Sie das auf LinkedIn gesehen haben, wo sich Leute auf LinkedIn als CISOs ausgeben. Es gibt dieses ganze Konzept von Deep Fakes und der Vortäuschung, wer jemand ist. Es handelt sich um eine sich ständig weiterentwickelnde Bedrohung. Alle Bedrohungen entwickeln sich jeden Tag auf unterschiedliche Weise. Das ist nur ein Beispiel für eines der neuesten.
Max Chan: Ja, ich habe gelächelt, als ich das gesehen habe, denn Sie und ich wissen, dass Leute LinkedIn dazu genutzt haben, gefälschte Profile zu erstellen, um jemanden zu betrügen und es möglicherweise als Kanal für die Verbreitung von Malware oder was auch immer das Neueste zu verwenden ist, zu nutzen sich als CISO ausgeben. Es war ziemlich interessant. Ich erinnere mich, dass ich LinkedIn ständig abhörte und ihnen Meldungen über „Hey, ich kann erkennen, dass es sich um ein gefälschtes Profil handelte“ schickte, lange bevor die KI das Profil erkennen und löschen konnte. Also eigentlich eine meiner Lieblingsbeschäftigungen.

Mike Anderson: Das ist großartig. Nun, das bringt Mannschaftssport auf eine ganz neue Ebene. Es macht das Ökosystem um uns herum noch besser. Ich möchte zurückkommen und darauf eingehen, dass Sie bereits über das Board gesprochen haben. Wenn Sie mit Ihrem CISO zusammenarbeiten und Sie offensichtlich einen großartigen CISO haben, habe ich auch Zeit mit ihm verbracht. Wie war die Konversation mit Ihrem Vorstand? Wie reden Sie über Sicherheit, wenn es um den Vorstand geht? Und wie hat Ihr CISO geholfen? Wenn Sie mit Ihrem Vorstand über Sicherheit sprechen, müssen Sie natürlich oft aus dem technischen Gerede herauskommen. Erzählen Sie mir etwas über diese Interaktion.
Max Chan: Wenn man weiß, wie man mit dem Vorstand zusammenarbeitet, läuft es eigentlich auf drei Dinge hinaus, die sie zu jedem Thema wissen wollen, insbesondere zur Sicherheit. Nummer eins ist, warum erzählst du mir das, oder? Warum erzählen Sie dem Vorstand gerade diese Sache, sei es ein Betrug, sei es Phishing, sei es, was in der Ukraine passiert, und so weiter, richtig? Warum erzählen wir ihnen das? Zweitens: Welche Auswirkungen hat es auf Avnet als Unternehmen? Welchen potenziellen Risiken oder Bedrohungen können wir durch die Dinge ausgesetzt sein, die wir ihnen erzählen? Und zu guter Letzt: Was tun wir dagegen? Mit diesen drei Dingen können sie dann ein gutes Gefühl dafür bekommen, ob das etwas ist, worüber sie sich Sorgen machen sollten, oder ob Avnet, das Management das gut im Griff hat.
Der CISO hilft im Wesentlichen dabei, Prioritäten zu setzen und all die Dinge zu betrachten, die da draußen passieren und die für Avnet als Organisation am wichtigsten sind. Das andere, was wir dem Vorstand vorlegen, ist natürlich, dass mein CISO ihnen dann erzählen würde: „Okay, was sind die kritischen Indikatoren, die wir verfolgen, damit sie wissen und das Gefühl bekommen, dass es uns gut geht, dass es uns gut geht.“ , oder haben wir Probleme? Auf diese Weise kommunizieren und arbeiten wir mit dem Vorstand zusammen. Wenn es Bedenken gibt, würden wir uns dann an den Vorstand wenden, um mögliche Ratschläge oder Anleitungen einzuholen. Aber so arbeiten wir mit ihnen zusammen.

Mike Anderson: Das ist großartig. Dann, eine der Fragen, die ich oft bekomme, und deshalb werde ich Ihnen hier eine etwas seltsame Frage stellen: Ich könnte mir vorstellen, dass Ihr CEO und Ihr Vorstand die Frage stellen: Woher wissen wir, dass wir genug tun? wenn es um dieses Thema geht? Wie beantworten Sie diese Frage? Max Chan: Ich gehe immer davon aus, dass wir das nicht tun, weil sich Sicherheitsbedrohungen oder Cybersicherheitsbedrohungen jeden Tag weiterentwickeln. Ich weiß, dass wir in der Umgebung, die wir haben, in all den Dingen, die wir heute tun, mindestens 75, 80, 85 % von dem ansprechen, was wir wissen. Es gibt jedoch diese zusätzlichen 25 %, die sich ständig weiterentwickeln und morgen, übermorgen, nächste Woche auftauchen können, über die wir uns immer auf dem Laufenden halten müssen. Also versuchen wir, was wir wissen. Wir sind immer auf der Suche nach dem, was wir vielleicht nicht wissen.
Dann muss man manchmal auch auf den Vorstand hören, denn viele der Vorstandsmitglieder sitzen in anderen Gremien. Manchmal sagen sie: „Hey, ich habe davon von der anderen Firma gehört, dem anderen Vorstand, in dem ich bin.“ Was tun wir dagegen? Wenn das Dinge sind, die für uns völlig neu sind, dann nehmen wir sie zurück. Wir werden das nächste Mal mit unserer Feststellung zurückkommen, dass entweder ja, wir sind abgesichert, oder dass das für uns aus diesem, diesem und jenem Grund irrelevant ist. Oder nein, wir hatten das nicht auf unserem Radar, aber wir verfolgen es jetzt. Wir kommen also immer mit einem Aktionsplan zum Abschluss zurück, aber heutzutage gibt es keine 100 %, weil es immer diese 25 % gibt, von denen wir nie wissen, was morgen da draußen ist.

Mike Anderson: Nein, ich stimme zu 100 % zu. Ich habe das gehört. Es war kürzlich auf einem der IT-Symposien von Gartner hier. Ich hatte die Gelegenheit, an der Veranstaltung in Australien teilzunehmen. Sie sprachen über dieses Konzept von Schutzniveauvereinbarungen. Es kommt darauf an, wie viel Sie bereit sind auszugeben, im Verhältnis dazu, wie genau die Kontrolle sein soll. Denn 100 % kann man nie erreichen, weil es keinen Dollarbetrag gibt, den man dafür schreiben kann. Aber wie groß ist Ihre Risikobereitschaft? Es hängt davon ab, wie viel Sie in die Kontrolle investieren möchten und wie Sie sicherstellen, dass Ihr Vorstand versteht, was diese Investition ist, sodass es im Ernstfall nicht zu einem Versagen der Kontrolle kommt, solange Sie die Kontrolle einhalten. Möglicherweise waren wir uns alle einig, dass dies die Investition war, die wir in diesem Zusammenhang tätigen wollten. Das ist das-

Max Chan: Nein, das ist ein ausgezeichneter Punkt, oder? Menschen nutzen ISO 27001. Die Leute schauen sich NIST CFS an. Was auch immer Sie tun, seien Sie sich Ihrer Risikobereitschaft sehr bewusst und wissen Sie genau, was das Unternehmen zu opfern bereit ist oder was das Unternehmen absorbieren kann. Erstellen Sie von dort aus ein Programm, das für Sie sinnvoll ist, und nicht für alle Finanzinstitute oder das Gesundheitswesen oder was auch immer, das den höchsten Reifegrad in Bezug auf Sicherheit usw. erfordert. Aber auf dieser Grundlage und Mike haben Sie einen großartigen Punkt angesprochen: Die Abstimmung mit dem Vorstand und der C-Suite ist so entscheidend, um sicherzustellen, dass wir die richtigen Erwartungen haben und über die richtige Scorecard verfügen, um das zu bewältigen Erfolg aus diesem Ergebnis.

Mike Anderson: Auf jeden Fall, immer. Auch hier haben Sie einen wichtigen Punkt dargelegt: Nicht alle Organisationen sind gleich. Wenn Sie zwar ein Vorstandsmitglied haben, das im Vorstand einer Bank oder einer Gesundheitsorganisation sitzt, dieses aber dann als Hersteller oder jemand in der Lieferkette oder im Vertrieb in Ihrem Vorstand sitzt, ist die Dynamik oft anders. Die Risikolage ist anders, wenn ich dort handle. Denn aus fertigungstechnischer Sicht möchte ich weiterhin Produkte liefern können. Das größte Risiko besteht also darin, meine Lieferkette und meine Fähigkeit, Einnahmen zu generieren, zu unterbrechen. Wenn ich dagegen eine Bank bin, sind die Daten und ein Datenverstoß sowie die Verbreitung von Informationen über Ihre Mitarbeiter, Ihre Kunden oder Ihre Benutzer offensichtlich genauso wichtig wie ein System, das in dieser Welt zusammenbricht. Das trifft also zu 100 % zu.
Ich liebe auch die menschliche Firewall. Wir haben von unserem CISO tatsächlich T-Shirts mit der Aufschrift „Menschliche Firewall“ verschickt, die wir an unsere Mitarbeiter verschickt haben, um für dieses Konzept zu werben. Ich finde es übrigens toll, dass du diesen Begriff verwendest. Wir werden uns hier einigen Zukunftsprognosen zuwenden. Aber bevor ich das tue, möchte ich sagen, dass Sie viel mehr über Sicherheit wissen, als Sie denken. Ich denke, Sie haben viele gute Ratschläge für die Hörer dieses Podcasts, wie sie über die Sicherheit in ihren Organisationen denken sollten. Es leistet auf allen Ebenen wirklich großartige Arbeit, also großes Lob an Sie und Ihre Organisation.

Max Chan: Danke. Wenn ich von Mike Anderson von Netskope spreche, fühle ich mich geehrt. Mike Anderson: Wenden wir uns also wieder der Zukunft zu. Das ist hier immer eine tolle Zeit. Wenn wir also auf das Ende des Jahrzehnts, 2030 oder sogar 2025, vorspulen, was hätten sich CIOs Ihrer Meinung nach im Rückblick gewünscht?

Max Chan: Ein paar Dinge. Ich denke, dies ist eine großartige Ära im Technologiebereich, denn nach dem, was wir in den letzten zweieinhalb Jahren erreicht haben, haben wir so viele Mitarbeiter, die begonnen haben, die Kraft der Freiheit und die Kraft der Technologie zu genießen, die diese Freiheit ermöglicht, und es trotzdem sind produktiv. Dies ist heute für jeden CIO ein guter Zeitpunkt, um sehr strukturiert über eine digitale Transformation nachzudenken, die für sein Unternehmen gerade relevant ist. Dies ist eine großartige Zeit dafür. Was hat in den letzten 10, 20, 30 Jahren funktioniert? Frag mich, ich weiß. Uns gibt es schon seit über 100 Jahren. Was gut funktioniert hat, wird in den nächsten fünf, zehn Jahren nicht funktionieren, wenn Sie nicht umschwenken, wenn Sie sich nicht verändern. Transformationen sind also der Schlüssel. Wenn ich über Transformation spreche, betrachte es nicht als eine Innovationsübung, bei der man sich an etwas versucht, aber denke nie an Skalierung. Das werden nur Hobbys für Ihr Team, für Ihre Organisationen sein.
Sobald Sie etwas finden, von dem Sie wissen, dass es funktionieren und Ihre Geschäftsabläufe sowie die Art und Weise, wie Sie mit Ihren Kunden, Lieferanten, Mitarbeitern oder strategischen Partnern interagieren, verändern wird, müssen Sie schnell skalieren. Im Maßstab ist das viel schwieriger als die Innovationen. Suchen Sie also nach Hilfe. Suchen Sie nach Partnern, die Ihnen dabei helfen können, Ihre Anforderungen zu skalieren. Das führt auch zu meinem zweiten Punkt hier: Die Identifizierung und Etablierung strategischer Partnerschaften mit Menschen, die Sie nutzen können, um Ihre Lösungen zu verfeinern, ist von entscheidender Bedeutung.
Nicht zuletzt darf die Sicherheit nicht außer Acht gelassen werden, einfach weil sie immer größer und wichtiger wird. Nun, ich sage nicht, dass man rausgehen und eine Armee von Sicherheitsteams aufbauen soll, denn das ist auch nicht praktikabel. Wenn Sie jedoch über kein Rahmenwerk verfügen, richten Sie dieses ein. Schauen Sie sich an, was wichtig ist, verstehen Sie den Bedarf, schaffen Sie dieses Bewusstsein innerhalb der Organisationen und treiben Sie die kontinuierliche Verbesserung der Sicherheitslage Ihrer Organisation wirklich voran. Wenn Sie es nicht tun, werden Ihre Partner, Ihre Kunden, Ihr Lieferant danach verlangen. Wenn du es nicht hast, werden sie dich verlassen.

Mike Anderson: Nein, das ist ein toller Rat. Wenn wir über unsere Teams und Fähigkeiten nachdenken, ist Diversität ebenfalls wichtig. Und was denken Sie darüber, wie Sie Vielfalt in Ihren Teams fördern, während wir immer mehr Führungskräfte aus CIO-Sicht weiterentwickeln? Was tun Sie, um unsere zukünftigen Führungskräfte unter dem Gesichtspunkt der Vielfalt zu fördern?

Max Chan: Ich denke, das erste, was wir alle erkennen müssen, ist, dass Vielfalt in sehr unterschiedlichen Formen und Formen auftritt. Wenn Sie immer noch der Meinung sind, dass Vielfalt durch eines der beiden Dinge definiert wird ... Ich weiß, Sie wissen, wovon ich hier spreche, und die Zuhörer werden verstehen, was es ist, dann werden Sie keinen Erfolg haben bei der Förderung der Vielfalt. Für mich ist das erste, was die Vielfalt der Gedanken betrifft. Umgeben Sie sich nicht mit Menschen, die immer mit Ihnen einverstanden sind. Umgeben Sie in Ihren Führungsorganisationen wirklich Menschen mit unterschiedlichem Ansatz, unterschiedlicher Denkweise, unterschiedlichem Hintergrund, unterschiedlicher Erziehung usw. Ich denke, das ist Nummer eins.
Zweitens bin ich wirklich sehr froh, sagen zu können, dass die meisten meiner direkt unterstellten Mitarbeiter auf der IT-Führungsebene seit mindestens zehn oder mehr Jahren im Unternehmen sind, die meisten davon. Zu deinem Punkt, Mike, vorhin: Die interne Möglichkeit, im Laufe der Jahre von einer Rolle in eine andere zu wechseln und eine Führungsposition zu erreichen, ist der beste Weg, sowohl loyale als auch leidenschaftliche Führungskräfte für die künftigen Organisationen zu entwickeln Konzentrieren Sie sich auf den Erfolg der Organisationen. Zu guter Letzt: Zögern Sie nicht und haben Sie auch keine Angst davor, jemanden von einer Domäne in eine andere zu versetzen. Jemand, der Bewerbungen gemacht hat, sollte, wenn er eine Leidenschaft und ein Interesse für den Sicherheitsbereich entwickeln kann, die Möglichkeit erhalten, sich technisch weiterzuentwickeln und sich von einer niedrigeren Ebene aus in diesen Bereich einzuarbeiten und zu sehen, wie er wächst. Ich denke, dass ich deshalb das Glück hatte, mich mit Teammitgliedern zu umgeben, die im Laufe ihrer Karriere bei Avnet unterschiedliche Rollen übernommen und unterschiedliche Rollen gespielt haben, bevor sie sich mir hier in meinem Führungsteam angeschlossen haben.

Mike Anderson: Das ist großartig und diese Vielfalt an Erfahrungen ist auf jeden Fall wichtig. Tatsächlich würde ich die Leute auch immer dazu auffordern, wenn man die Möglichkeit hat, in einer Geschäftseinheit zu arbeiten und diesen Teil des Geschäfts kennenzulernen, denn man muss zuerst verstehen, was man vorhat ändern. Man kann nicht einfach etwas ändern, ohne es vorher vollständig zu verstehen. Das ist etwas, was Sie auf Ihrer gesamten Reise zur digitalen Befähigung viel getan haben. Wenn Sie also diese Möglichkeiten nutzen und Talente in die Organisation exportieren und sie dann wieder importieren, kann dies auch zu einer weiteren Vielfalt an Erfahrungen führen, die Ihrer Organisation helfen können.

Max Chan: So wahr.

Mike Anderson: Also, letzte Frage hier, bevor wir zu unseren schnellen Treffern kommen: Wir haben über Schlagworte gesprochen. Eines der Schlagworte, das häufig im Umlauf ist, ist Zero Trust. Ich denke, dass jeder Sicherheitsanbieter auf der Welt null Vertrauen hat. Ist dieser Begriff überhaupt im Zusammenhang mit Avnet im Umlauf? Wenn ja, wie würden Sie das für die Menschen definieren? Denn wenn der Präsident eine Durchführungsverordnung erlässt, in der es heißt, dass sich jeder an das Zero-Trust-Prinzip halten muss, kommt es offensichtlich zu Gesprächen auf allen Vorstandsebenen. Ist das ein Thema, über das Sie sprechen? Und wie würden Sie das bei Avnet definieren?

Max Chan: Ja, aber nicht, weil es ein Schlagwort ist. Aber es sind wirklich Anerkennungen dafür, wie Menschen heute und in Zukunft arbeiten. Wir werden mit Menschen zusammenarbeiten, die lieber remote arbeiten, oder wir werden anfangen, mit Ressourcen zu arbeiten, die nicht unbedingt Vollzeit in den Organisationen beschäftigt sind. Wie schaffen wir eine Umgebung, die es Mitarbeitern, Auftragnehmern oder Partnern ermöglicht, wirklich produktiv zu sein, das, was sie brauchen, sicher und ohne Verzögerungen zu bekommen, sodass wir agil sein und den Unternehmen schnell einen Mehrwert bieten können? So denke ich darüber nach. Ich versuche, die Vorlaufzeit zu verkürzen, die nötig ist, um den Leuten Zugriff auf die richtigen Daten, auf die richtige Ressource zur richtigen Zeit zu geben, wann immer sie sie brauchen, anstatt dass es sich um eine große, ausgefallene Implementierung handelt.
Aus dieser Perspektive betrachten wir dann Zero Trust als den richtigen Ansatz, um dorthin zu gelangen. Es reduziert auch die Frustration, die Menschen heute haben könnten, wenn sie sich auf die IT verlassen, sich auf das Identitätsteam usw. verlassen und einen bestimmten Zugriff einrichten müssen, um auf eine bestimmte Ressource zuzugreifen. Wenn sie keinen bestimmten Zugriff haben, müssen sie zurückgehen und diesen erneut einrichten. Vielleicht ist es anders, als die Leute darüber denken, aber mit meinem einfachen Prozess möchte ich genau das erreichen: eine bessere Benutzererfahrung, die es den Leuten ermöglicht, bei Bedarf einfach auf die richtigen Ressourcen zuzugreifen.

Mike Anderson: Das ist großartig. Wenn wir über die Definition von Hybridarbeit nachdenken, stellt sich die Frage: Wie kann ich es den Menschen ermöglichen, sicher und produktiv zu arbeiten, egal wo sie arbeiten möchten, sei es ein Büro, ein Café oder ein Urlaubsziel?

Max Chan: Genau.

Mike Anderson: Also gut, hier ist der lustige Teil davon. Es hat nichts mit Technologie zu tun, sondern mit der Person Max. Wir nennen das unsere schnellen Treffer. Die erste Frage, die ich an Sie habe: Was ist der beste Führungsratschlag, den Sie jemals bekommen haben?

Max Chan: Der beste Führungsratschlag, den ich bekommen habe, ist, aus dem Bauch heraus zu handeln. Ich habe am College Mathematik studiert und manchmal bin ich übermäßig analytisch, bevor ich Entscheidungen treffe. Doch vor vielen, vielen, vielen Jahren, bevor ich eine Manager- oder Führungsposition übernahm, bekam ich den Rat, wie man eine Entscheidung treffen kann, weil man in seinem Bauch weiß, dass das richtig ist, basierend auf vielleicht 30 , 40 % der Informationen, die Sie haben? Ich denke, das hat mich wirklich dahin gebracht, wo ich heute bin.

Mike Anderson: Nein, das ist definitiv ein toller, toller Rat. Es ist immer wichtig, seinem Bauchgefühl zu vertrauen. Nächste Frage: Was wäre Ihre letzte Mahlzeit?

Max Chan: Ich habe nie darüber nachgedacht, aber wenn ich jemals die Wahl habe, reicht ein Glas Wasser.

Mike Anderson: Ganz einfach, ganz einfach.

Max Chan: Ganz einfach. Ich habe chinesische Wurzeln. Wir glauben, dass wir aus dem Nichts kamen. Wir werden mit nichts gehen. Ein Glas Wasser reicht also aus.

Mike Anderson: Alles klar. Ich muss sagen, Sie sind der Erste, der diese Antwort hat, aber das ist sehr aufschlussreich. Dann, das Letzte hier, Lieblingslied, und was verrät es uns über dich?

Max Chan: Ich muss „My Shot“ aus dem Musical „Hamilton“ sagen. Das ist das Lied, zu dem ich immer wieder zurückkehre, weil ich zu den Menschen gehöre, die kein Problem damit haben, streitsüchtig zu werden und immer hungrig zu sein. Auf diese Weise kann ich den Organisationen einen Mehrwert bieten, ohne eine große Sache daraus machen zu müssen. Ich glaube daran und stelle sicher, dass mein Team dasselbe tut. Lasst uns etwas bauen. Lassen Sie uns den Wert zeigen. Und lasst uns das Unternehmen überzeugen, bevor wir eine große Sache daraus machen. Also, ich gebe nicht auf. „My Shot“ von Hamilton wäre mein Lieblingslied aller Zeiten.

Mike Anderson: Nun, das ist großartig. Nun, Max, ich möchte Ihnen vielmals dafür danken, dass Sie heute Zeit mit uns verbracht haben und Ihre Erkenntnisse und die großartige Arbeit, die Sie und Ihr Team bei Avnet und auch im Ökosystem leisten, geteilt haben. Vielen Dank dafür. Vielen Dank für die Zeit.
Ich hoffe, Ihnen hat das heutige Gespräch mit Max Chan, CIO von Avnet, gefallen. Ich weiß, dass ich es getan habe. Ich möchte einige der wichtigsten Erkenntnisse zusammenfassen. Erstens können wir als CIOs mit unserer Sicherheitsorganisation nicht den Gegner spielen. Besser gesagt: Wir müssen sicherstellen, dass wir von oben nach unten in der Organisation den Ton angeben. Um sicherzustellen, dass nicht nur innerhalb der IT, sondern im gesamten Unternehmen jeder daran arbeitet, die Sicherheit des Unternehmens zu gewährleisten. Und stellen Sie sicher, dass wir über die richtigen Unterstützungsstrukturen verfügen, um unsere Sicherheitsverantwortlichen bei der Erreichung dieses Ziels zu unterstützen. Zweitens: Wenn wir mit dem Vorstand über Sicherheit sprechen, müssen wir uns wirklich auf drei Dinge konzentrieren: Erstens, warum erzählen wir ihnen etwas über ein Sicherheitsereignis? Warum sollte es sie interessieren? Und welchen potenziellen Risiken und Bedrohungen können wir als Unternehmen ausgesetzt sein, und wie wird sich dies aus geschäftlicher Sicht auf die Geschäftsfähigkeit des Unternehmens auswirken? Und was tun sie dann konkret innerhalb der IT- und Sicherheitsorganisation, um sicherzustellen, dass wir diese potenziellen Bedrohungen oder Risiken für unser Unternehmen abwehren? Und schließlich geht es wirklich darum, unsere Teams vielfältiger zu machen. Und es beginnt mit dem Aufbau von Vielfalt in unserer Organisation, indem wir Menschen mit unterschiedlichem Hintergrund, unterschiedlichen Herangehensweisen und Denkweisen zusammenbringen, um sicherzustellen, dass wir eine umfassende Sicht auf das Thema Sicherheit haben. Zweitens möchten wir den Menschen die Möglichkeit geben, sich innerhalb der Organisation zu bewegen, damit wir diese Vielfalt weiter ausbauen und in unserer gesamten Organisation wirklich loyale und leidenschaftliche Führungskräfte, wirkliche Fürsprecher, entwickeln können. Und schließlich haben Sie keine Angst davor, jemanden in unserer Organisation von einer Domäne in eine andere zu versetzen, auch außerhalb der IT-Organisation, denn er kann zu unseren Fürsprechern werden, insbesondere für die Sicherheit in anderen Teilen unseres Unternehmens. Ich hoffe, Ihnen hat unser Gespräch mit Max gefallen. Bitte bleiben Sie auf dem Laufenden mit unserer nächsten Folge des Security Visionaries Podcast. Ich bin Mike Anderson, ich bin Ihr Gastgeber, ich bin CIO und Chief Digital Officer für Netskope.

Sprecher 3: Der Podcast „Security Visionaries“ wird vom Team von Netskope unterstützt. Die Netskope-Plattform ist schnell und einfach zu bedienen und bietet optimierten Zugriff und Zero-Trust-Sicherheit für Personen, Geräte und Daten, wo auch immer sie sich befinden. Sie hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu steigern und einen unübertroffenen Einblick in jede Cloud-, Web- oder private Anwendungsaktivität zu erhalten. Um mehr darüber zu erfahren, wie Netskope Kunden dabei hilft, auf ihrer SASE-Reise auf alles vorbereitet zu sein, besuchen Sie NETSKOPE.com.

Sprecher 5: Vielen Dank, dass Sie den Sicherheitsvisionären zugehört haben. Bitte nehmen Sie sich einen Moment Zeit, um die Sendung zu bewerten und zu rezensieren und sie mit jemandem zu teilen, den Sie kennen und dem sie gefallen könnte. Seien Sie gespannt auf die Episoden, die alle zwei Wochen veröffentlicht werden, und wir sehen uns in der nächsten.

Abonnieren Sie die Zukunft der Sicherheitstransformation

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.