¡El futuro de Confianza Cero y SASE es ahora! Ver a la carta

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Ayudamos a nuestros clientes a estar preparados para cualquier situación

See our customers
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Learn about Netskope One
Abstract with blue lighting
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.

Reproducir el pódcast
Desafiando las normas de las mujeres en el podcast cibernético
Últimos blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working
Publicar miniatura

Este episodio presenta una entrevista con Joe Topinka, asesor de CXO en Netskope. Joe es mentor, autor, orador y CIO con más de 35 años de experiencia liderando organizaciones de TI para generar resultados comerciales. Es el fundador de CIO Mentor, una empresa de consultoría que tiene como objetivo ayudar a los líderes de TI a lograr el éxito en sus organizaciones.

En este episodio, Mike se sienta con Joe para hablar sobre la gestión de riesgos empresariales, fomentar las relaciones con las unidades de negocios y los marcos impulsados por personas.

Creo que tener un programa de gestión de riesgos empresariales es realmente enorme. Ya sea formal o no, alguien tiene que ser responsable del riesgo en general. Eso nos lleva a la idea de que es un deporte de equipo y todos tienen un papel que desempeñar, especialmente los líderes de las unidades de negocios que toman decisiones sobre plataformas en la nube por su cuenta. Están jugando un papel muy importante en eso.

—Joe Topinka, asesor de CXO en Netskope
Joe Topinka

 

Marcas de tiempo

*(02:53) - El viaje de Joe para convertirse en CIO*(29:42) - La importancia de los programas de gestión de riesgos empresariales
*(11:07) - Cómo Joe asesora a las personas sobre cómo trasladar la gestión empresarial a la seguridad*(37:35) - Gafas 2030
*(15:52) - El nuevo acrónimo de CIO de Joe*(41:13) - Golpes rápidos
*(20:25) - Mike y Joe discuten el aspecto de la seguridad en las relaciones comerciales.

 

Otras formas de escuchar:

verde más

en este episodio

joe topinka
Asesor CXO en Netskope

chevron

Joe Topinka

Joe Topinka es un director de información, mentor, autor y orador visionario con más de 35 años de éxito en la elevación y el liderazgo de organizaciones de TI para generar resultados comerciales significativos. Es un mentor apasionado que crea equipos leales y de alto rendimiento basados en la responsabilidad, la integridad y la coherencia. Joe ha sido galardonado como CIO del año 3 veces por 3 entidades separadas.

Como fundador de CIO Mentor, LLC, Joe aprovecha su experiencia y estilo de liderazgo empoderador para guiar a las empresas a capturar el poder de la tecnología para lograr resultados comerciales impulsados por las ganancias. Durante más de 15 años, ha aplicado su exitosa metodología que crea un puente entre las partes interesadas del negocio y las organizaciones de TI, estableciendo una plataforma impulsada por personas que alinea a los equipos para competir. También asesora a los líderes de TI en la transformación de las relaciones corporativas, aprovechando la tecnología adecuada y priorizando las inversiones.

Joe es un autor consumado y frecuente orador principal. Su libro más vendido, IT Business Partnerships: A Field Guide, fue nombrado una de las diez lecturas principales para los CIO.

Anteriormente, se desempeñó como CIO de Snap AV, un fabricante y distribuidor de rápido crecimiento de productos audiovisuales de alta calidad. Además, se desempeñó como vicepresidente de comercio multicanal y director de información de Red Wing Shoe Company, donde transformó la organización al implementar un programa de socios comerciales de TI que brindó capacidades comerciales integrales, proporcionó información comercial confiable y perspicaz, y mejoró sustancialmente la reputación de TI. dentro de la organización.

​Al principio de su carrera, Joe se desempeñó como el primer CIO de McGladrey, donde introdujo nuevas plataformas de TI para las líneas de negocios más grandes de la empresa y ayudó a liderar iniciativas clave para la transformación cultural de toda la empresa. Fue contratado para establecer la función de TI del Bank of New York para su nueva operación de compensación y liquidación minorista como CIO, además de desarrollar la estrategia de comercio electrónico de la empresa e implementar capacidades de comercio electrónico B2B.

mike anderson
Director de Digital e Información en Netskope

chevron

Mike Anderson

Mike Anderson se desempeña como director digital y de información de Netskope. Durante los últimos 25 años, ha creado y dirigido equipos de alto rendimiento en varias disciplinas, incluidas ventas, operaciones, desarrollo comercial y tecnología de la información. Se incorporó a Netskope procedente de Schneider Electric, una empresa global Fortune 500, donde se desempeñó como vicepresidente sénior, director de información y líder digital para América del Norte. En 2020, Constellation Research lo nombró miembro de Business Transformation 150, una lista de élite que reconoce a los principales ejecutivos globales que lideran los esfuerzos de transformación empresarial en sus organizaciones. El Consejo Nacional de Diversidad también lo reconoció como uno de los 50 mejores CIO por diversidad e inclusión en 2020 y 2021. Antes de Schneider Electric, Mike se desempeñó como CIO de CROSSMARK, donde transformó digitalmente las capacidades comerciales del proveedor de servicios de 40 000 empleados para la industria minorista y de bienes de consumo. Además, ha ocupado puestos de liderazgo ejecutivo en Enterprise Mobile, una empresa conjunta de Microsoft que ahora forma parte de Honeywell, Insight, Software Spectrum e InVerge, una empresa pionera en servicios web que cofundó en 1999. Mike es miembro de numerosas juntas asesoras de tecnología e industria y trabaja como voluntario con organizaciones sin fines de lucro enfocadas en la salud mental y la prevención del suicidio y aquellas que benefician el desarrollo de nuestra futura fuerza laboral en ciencia, tecnología, ingeniería y matemáticas.

Joe Topinka

Joe Topinka es un director de información, mentor, autor y orador visionario con más de 35 años de éxito en la elevación y el liderazgo de organizaciones de TI para generar resultados comerciales significativos. Es un mentor apasionado que crea equipos leales y de alto rendimiento basados en la responsabilidad, la integridad y la coherencia. Joe ha sido galardonado como CIO del año 3 veces por 3 entidades separadas.

Como fundador de CIO Mentor, LLC, Joe aprovecha su experiencia y estilo de liderazgo empoderador para guiar a las empresas a capturar el poder de la tecnología para lograr resultados comerciales impulsados por las ganancias. Durante más de 15 años, ha aplicado su exitosa metodología que crea un puente entre las partes interesadas del negocio y las organizaciones de TI, estableciendo una plataforma impulsada por personas que alinea a los equipos para competir. También asesora a los líderes de TI en la transformación de las relaciones corporativas, aprovechando la tecnología adecuada y priorizando las inversiones.

Joe es un autor consumado y frecuente orador principal. Su libro más vendido, IT Business Partnerships: A Field Guide, fue nombrado una de las diez lecturas principales para los CIO.

Anteriormente, se desempeñó como CIO de Snap AV, un fabricante y distribuidor de rápido crecimiento de productos audiovisuales de alta calidad. Además, se desempeñó como vicepresidente de comercio multicanal y director de información de Red Wing Shoe Company, donde transformó la organización al implementar un programa de socios comerciales de TI que brindó capacidades comerciales integrales, proporcionó información comercial confiable y perspicaz, y mejoró sustancialmente la reputación de TI. dentro de la organización.

​Al principio de su carrera, Joe se desempeñó como el primer CIO de McGladrey, donde introdujo nuevas plataformas de TI para las líneas de negocios más grandes de la empresa y ayudó a liderar iniciativas clave para la transformación cultural de toda la empresa. Fue contratado para establecer la función de TI del Bank of New York para su nueva operación de compensación y liquidación minorista como CIO, además de desarrollar la estrategia de comercio electrónico de la empresa e implementar capacidades de comercio electrónico B2B.

Mike Anderson

Mike Anderson se desempeña como director digital y de información de Netskope. Durante los últimos 25 años, ha creado y dirigido equipos de alto rendimiento en varias disciplinas, incluidas ventas, operaciones, desarrollo comercial y tecnología de la información. Se incorporó a Netskope procedente de Schneider Electric, una empresa global Fortune 500, donde se desempeñó como vicepresidente sénior, director de información y líder digital para América del Norte. En 2020, Constellation Research lo nombró miembro de Business Transformation 150, una lista de élite que reconoce a los principales ejecutivos globales que lideran los esfuerzos de transformación empresarial en sus organizaciones. El Consejo Nacional de Diversidad también lo reconoció como uno de los 50 mejores CIO por diversidad e inclusión en 2020 y 2021. Antes de Schneider Electric, Mike se desempeñó como CIO de CROSSMARK, donde transformó digitalmente las capacidades comerciales del proveedor de servicios de 40 000 empleados para la industria minorista y de bienes de consumo. Además, ha ocupado puestos de liderazgo ejecutivo en Enterprise Mobile, una empresa conjunta de Microsoft que ahora forma parte de Honeywell, Insight, Software Spectrum e InVerge, una empresa pionera en servicios web que cofundó en 1999. Mike es miembro de numerosas juntas asesoras de tecnología e industria y trabaja como voluntario con organizaciones sin fines de lucro enfocadas en la salud mental y la prevención del suicidio y aquellas que benefician el desarrollo de nuestra futura fuerza laboral en ciencia, tecnología, ingeniería y matemáticas.

Transcripción del episodio

Abierto para transcripción

Joe Topinka: I think having an enterprise risk management program is really huge, whether it's formal or not, somebody has to be responsible for risk overall, that it gets to this whole idea that it is a team sport and everyone has a role to play, especially business unit leaders that are making decisions on cloud platforms on their own. They're playing a huge role on there. The idea around cybersecurity several years ago wasn't quite where it is now, but the enterprise risk management team has done a really solid effort of elevating the dialog and giving everyone more cognitive and aware that cybersecurity is not just an IT thing, it's a company thing, and it fits into the whole cyber security framework overall.

Speaker 2: Hello and welcome to Security Visionaries. You just heard from today's guest, Joe Topinka, CXO Advisor at Netskope. The responsibility of cybersecurity doesn't only fall on the shoulders of that team, it takes all of us working together. Getting folks on board with security begins by fostering relationships across the organization, particularly with IT and business unit leaders. This allows folks to have vulnerable conversations that ultimately help the organization grow. Before we dive into Joe's interview, here's a brief word from our sponsor.

Speaker 2: The Security Visionaries podcast is powered by the team at Netskope. At Netskope, we are redefining cloud, data and network security with a platform that provides optimized access and zero trust security for people, devices, and data anywhere they go. To learn more about how Netskope helps customers be ready for anything on their sassy journey, visit N-E-T-S-K-O-P-E.com.

Speaker 2: Without further ado, please enjoy episode 18 of Security Visionaries with Joe Topinka, CXO Advisor at Netskope and your host, Mike Anderson.

Mike Anderson: Welcome to today's episode of Security Visionaries podcast. I'm your host, Mike Anderson. I'm the Chief Digital and Information Officer here at Netskope. Today I am joined by Joe Topinka. Joe, how are you doing today?

Joe Topinka: I'm doing well. Well, better, I should say, I'm on my 11th day of COVID, hopefully coming out of it, I tested positive again today, but there's always another day tomorrow, but doing well, thanks for asking. And thanks for having me on the podcast.

Mike Anderson: Absolutely, I'm glad you're getting back into it, hopefully you'll get that negative test soon so you can get out of quarantine. I know that's never fun.

Joe Topinka: Not at all. Not at all.

Mike Anderson: So one of the things, it's interesting is we... Before we get into this, Joe, you and I met several years ago. I had this habit of when I read a book I really love, I like to reach out to the author and connect, and I did that, and you and I instantly had a great... Some great conversations. I brought you in to talk to the team when I was the CIO with Schneider Electric for the North America business. And you and I have remained friends since then, and so it's just... It's real privilege to have you on here, and especially with just your insight in the industry being a super successful CIO and a mentor to CIOs around the world. So maybe just we start the conversation off me, just talk about your journey and being a CIO and how that came about, and some of the learnings along the way.

Joe Topinka: Sounds good. Well, again, thanks for having me on and it's an absolute pleasure to be with you today and also to be working with you here over the last year or so. My career started many, many years ago in the mid-19... Well, late 1980s... Not '80s. 1970s, early 1980s, there we go. See, that's what happens when you get COVID. And I started off as a software engineer. I thought I would never wanna do anything else but write code. And I did that for a large financial institution, actually it's now FIS, so I spent many years there building software. And I was really fortunate, Mike, in that, our leadership team at the time had a different vision around technology, and since they were surrounded by technologists, they really wanted us to start thinking more like business people, business technologists. And so they sent us to a tailored program, they sent us to Northwestern and we learned about product management, this is in probably 1990s or so. And I was just so fortunate to have gotten introduced to the idea of thinking about my area of business like a business person and not a technologist. And so I started thinking about markets and customers and value proposition and things that were, in my past life, pretty foreign to me, and I just really glommed on to it, and one thing led to another, and I got my first CIO opportunity with the bank in New York in Manhattan.

Joe Topinka: And it was just so game-changing for me, so much fun. And the learnings that I was able to acquire through that experience with my colleagues at Northwestern was just absolutely amazing. I still speak to some of them today. But it was a real eye-opening experience and I've never looked back.

Mike Anderson: That's amazing, the whole business relationship piece, your book around IT, business partnerships and your... How you foster that. Fits perfectly, honestly, with our theme this year around security as a team sport, is technology is a team sport. So what made you say, you know what? I'm gonna write this book and share my thoughts. Talk a little bit about that and the role you've got in the Business Relationship Management Institute, I think it'd be great just for our listeners to hear about.

Joe Topinka: Sure, one of the things that I learned early on in my career is this value of networking and interacting and learning and meeting other people and hearing their stories, finding out what their issues and challenges are. There's so many common themes out there and learning from one another there's nothing better than that. And as I started to develop some techniques around the ideas that I ultimately incorporated into the book, I had a number of people ask me to share them. And so I started doing that and doing some informal coaching kind of my side hustle in a way. And it just grew from there, and a number of people asked me to write about it, and I started doing some articles on LinkedIn early in the early days on LinkedIn. Got some good traction there, and I got this bright idea, I actually didn't get that idea from myself, I got it from other people, my wife in particular, who said you should really put a book together around this, which I thought was ludicrous, like who would ever wanna read a book that I wrote?

Joe Topinka: But that's ultimately what I ended up doing. So I wrote a book on my own experiences, largely coming from the opportunity that I was given at FIS, which was called M&I Data Services at the time. And I learned to share that knowledge about how to run IT like a business, think about it, your product area as a true product, meeting with customers. It's really around relationships and understanding those relationships, especially customer relationships, and seeing how they interact with your company, where the roadblocks are and how they're engaging or not engaging, those are all clues to how you can strengthen the relationship, knock down barriers. And I started to think about how can I, as a CIO, make that a more repeatable process within the organizations that I was leading, and that's what ultimately lead to the book and to the stories that I wrote in the book. Most of those stories are... In fact all those stories are true stories.

Joe Topinka: Many of the names were changed to protect the innocent, and not all the stories I told in the book were perfect. A lot of my learnings have come from mistakes that I've made, and I wanted to share those mistakes and how I course corrected and just share those ideas to help people avoid them, if possible. Obviously making mistakes sometimes is one of the best teachers, assuming you're willing to look at your mistakes with a good self-reflection and honesty.

Mike Anderson: No, I totally agree. You shifted now into the CIO mentors, kinda then the shift, kinda the post-CIO journey now for you. Talk a little bit about that move, and then also when you do that, that advising people, how have you taken and continued to foster that sharing and that thinking and the learnings with others?

Joe Topinka: One of the things that I was taught as a young child, my parents sort of drove into us the idea that each of us has our own value we bring. They were very good about not letting us sort of judge other people. We had seven kids in the family, a mom and dad, so there were nine of us, and dinner was always a fun experience. And four of us, we're brothers, we're all big guys, I'm 6'7" and my brothers are well over six feet tall as well, and I remember there'd be a column of bread there, and then my mom would put it down in about two seconds later, there would be no bread left, 'cause everybody would grab as much as they could. But we learned respect, we learned how to have relationships, we learned how to listen. And those life lessons carried through for me. And I think one of the challenges that I see in the marketplace today is that we're releasing people into the wild as professionals and we don't really spend a whole lot of time on how to teach people how to have good relationships and how to have good self-reflection in terms of your own performance.

Joe Topinka: And so I started thinking about how I can share those ideas and concepts with people, how to have good personal accountability, how to think about yourself and your own performance with honest vision and eyes, clear eyes. And so one thing led to another and that's... I had some good success with that and it helped some people become CIOs, had good traction with it, and I just really enjoy it. It's one of those things that just never stopped giving back, and so I'm just sort of addicted to it and in my late 60s, and I have no intention of stopping. I really love this stuff. And I love helping people. It's just a phenomenal experience. And you asked about the Business Relationship Management Institute. When I wrote my book and released it, the institute was just coming online, I didn't know anything about them, and somehow or another, they discovered my book and reached out to me, much like you did, one thing led to another, and they asked me to participate. I joined some committees, I started listening to what they were up to and one thing led another and now I've been in the board chair for the last four or five years, and I've enjoyed it.

Joe Topinka: There's probably 30,000 members worldwide now. They're looking at, I think, crossing a pretty big threshold here soon with 10,000 certified business relationship management professionals. So we're pretty excited about that. So we're watching to see who that person is, and it's a big celebration online when that happens, so it's a great organization. Had a lot of fun with it, and COVID has been a real challenge for a lot of organizations, especially not-for-profits, with the ability to actually do in-person conferences has been sort of a real challenge. But for many of us, we're still making it, still active and people are still coming to our doors and so it's been a lot of fun. And they're all about the same sorts of things: Relationships and people and driving value, and a lot of common themes. So a lot of overlap. If you're looking at a Venn diagram between my book and the institute, there's a lot of common ground there.

Mike Anderson: Well, I know I got a ton of value out. You and I have had a lot of conversations around some of the concepts and agility and how those have come forward, and we can maybe have a whole podcast on that topic on another day. So if we shift our thinking and we come over to security, I can't help but look at the relationship aspect from a security standpoint, and how security leaders need to foster those same kind of relationships, just like all IT leaders have, all technology leaders have, security needs to do the same thing. How have you translated as you... 'Cause you've been directly involved in security now for the last couple of years, how are you advising people on how you take the things from a business relationship management side and IT business partnership side into the security world?

Joe Topinka: That's a great question. And what I'm leaning on are the same principles. There is a trend that I'm seeing where really successful chief information security officers that I've interacted with are starting to think about how they can enhance their business knowledge. So they're beginning to meet more frequently with business leaders around the organization, and in some cases, I see the meeting with external customers, which to me is the holy grail. As a CIO I can't emphasize how important it is, but even as a chief information security officer or any sort of security professional, understanding your customers and how they engage, keeping in mind that you wanna keep their data private and secure, that's your personal brand, that's your company's brand. So just getting that knowledge that helps you to build more effective security programs. And I would add to that the incredibly widening fast speed that we see CORD adoption happening in organizations.

Joe Topinka: We were talking about that 10 years ago, and it was fun to sort of discuss that at every technology professional conference you'd ever go to, that was the topic to your [0:12:18.8] ____... You don't hear about it as much, but what I see now are digital natives coming into the business, and these are people that grew up with an iPad in their hand, so they're completely comfortable with technology. They may not understand all the inner workings like we do as lifetime career IT pros, but they're not afraid to leverage technology, they're not afraid to go grab salesforce.com or any other platform that they think is gonna add value and deliver the right results for them. The thing that I've been really focused in on is helping those business leaders understand that when they go out on their own, we used to talk about shadow IT, I don't hear about that so much anymore largely because the cloud has given rise to the option now. It's very viable for a business unit to go out on their own and procure a platform.

Joe Topinka: I've been working with a number of companies to expand the knowledge of that business leader, to know that they now have a new set of responsibilities that comes along with that cloud platform they just procured. They're now the business owner, they've gotta think about how to secure the data, they gotta make sure their vendors are toeing the line in terms of security protocols, and if there are cyber events they gotta be on top of those and know about them. And so there's a whole set of responsibilities that I've been talking about with those business leaders, and it's been very eye-opening. And in some ways, I think that's the true digital transformation that we're living through right now. It's more around how business leaders are starting to think about cyber security and technology, and it's becoming part of their lexicon. I think it's becoming something that is... Well, it's not optional, they have to understand it, one way or the other, security is not part of the business, and so it's no longer throw it over the wall to the technology group of data analytics now. We, as a business community, have to understand the cyber security aspects of whatever solution we're undertaking and make sure that that vendor is toeing the line, and there's an accountability framework there. So I'm seeing a lot of that, I'm having really good conversations around that in the marketplace. So those are some of the things that I'm seeing and hearing.

Mike Anderson: Yeah man, I think it's a great point. We call it shadow IT, and I've been re-framing that in a lot of our... Some of the things we're writing is really business-led IT. I was with Ryan Talbott over at BorgWarner and he was telling me his CEO told him, he said, "Stop trying to control it and start figuring out how to enable and support it." I think that's the mindset shift we have to get to is technology leaders is our job is not to control it, our job is to help it grow and flourish because in today it's the people closest to the problem are those digital natives now, and they're the best people equipped to solve it, how do we create the right framework and the right... Our own technology mesh inside of our organization so that we can do it, but do it in a safe and secure way.

Joe Topinka: Yeah, absolutely. Gartner last year had published like they do every year, so one of their top 10 or 15 cybersecurity projections or forecasted items. And one of those aspects is just the distributed decision making. And I think it goes right to the heart of this where with cloud and digital natives now running big parts of businesses, you're gonna see less central control over business applications. And so having the right cybersecurity architecture and framework in place and finding the right partners is crucial. And there's another aspect of this that I've been harping on for the last several years, and I think back to Gartner's old design, build, run model, I've kind of reinvented that. I call it the new CIO, and that stands for collaborate, integrate, and orchestrate.

Joe Topinka: So collaborate means with all these cloud platforms that are out there, it's incumbent on you as a business professional to understand those platforms, who's out in the market, who might be able to help you, who might help drive value, and as you select those platforms and you integrate them into your environment, you're not only integrating them, but you're pulling information out of them, you're making them run seamlessly. So there's the collaborate part with cloud and vendor partners, cybersecurity partners, they're integrating it into your environment, making the information available and useful. And then the third leg is orchestrate, making sure the platform runs and that there is oversight and management of that platform on an ongoing basis. So I call that collaborate, integrate, orchestrate instead of design, build, run. And that sort of embodies this whole idea of cloud and how we're doing much more collaboration. And there's a lot more vendor partners in the mix, and finding the right vendor partner is absolutely paramount in your thinking, and that's a new skillset or an enhanced skill set, I think, that has really become critically important for business leaders to know how to manage that vendor partner, select the vendor partner, and work with that vendor partner as you're looking to deliver value and keep your environments secure overall.

Mike Anderson: No, I couldn't agree more. It's unfortunate because I use my own technology, our own technology internally, but what I love is, you know what, I can pull up a dashboard and a new application comes in, and I can simply ask up the question to someone, what problem are you trying to solve? I'm not trying to stop him, I just want to know what problem they're trying to solve, because if they've got that problem, there's probably a 100 other people that have that same problem, or we may already have licenses to the tool they're looking to use, or we may already have licenses to a similar tool. And we can have a conversation about that and see if they looked at it, do they not know about it, because I think we always assume, as IT practitioners, that we publish a catalog and voila, everyone knows all the apps we've got available, but unfortunately, the world doesn't work that way.

Joe Topinka: That's right. Yeah, there's a term I've created too to help IT organizations talk about the platforms that they actually manage and own and operate, and oftentimes I find a business unit leader who's procured that cloud platform, gets themselves into trouble and they ask IT for help. So I created this notion of advocated systems, so those are sanctioned platforms that are owned by the IT organization website, and the company has approved those platforms and asked IT to provide those services on an ongoing basis.

Joe Topinka: So when a business unit leader does something out on their own, that's not necessarily an advocated platform. It could become one, especially if you look at all aspects of managing it, and oftentimes, business unit leaders don't really wanna, ultimately, at the end of the day, manage the vendor or experts at that in IT, and I see that transition happening in some instances now where a business unit leader went out on their own, procured a platform and now is asking IT to pick up at least some aspects of it from a cybersecurity operating platform perspective as well as just managing the vendor relationship. So that advocated system language has become useful because it's given IT a way to describe and talk about what platforms they're actually sanctioned to support, and it gives them an opportunity to talk about taking new things on in addition to what they've been asked to do in a business-oriented way versus just feeling like the business units are just dumping new things on top of them, and every time you turn around.

Mike Anderson: Yeah, that's a great one. Often times it happens where the person that actually was managing that platform, that business unit, leaves and goes somewhere else, and then they're like, "I don't know how to operate this thing. Who's gonna take over it now?" Unfortunately, that's a lot for... That's been a lot of my experience in, is that that's when that conversation tends to happen. But I've always said, "Hey, I'd be happy to support it as long as the budget to support it comes with it." Because [chuckle] we don't have endless resources on either side of the house.

Joe Topinka: No, and that's precisely it, I think. That's part of the transformation that happens, sometimes in real time, when you run into those situations where someone's kind of at their wit's end with a vendor partner that either they're having trouble with, or there was a cyber incident or something along those lines where they're just over their skis, don't really know what to do and they come back to IT. And that's when you reach out and grab their hand and say, "All right, let's figure this out together." That's part of working in a cross-team, cross-collaborative way.

Mike Anderson: Totally agree. I think back about something you said earlier in talking about the understanding of the business. And I think as CIOs, we've been orienting ourself for that way. Now it's really become like, if you're not doing that, you're probably not gonna be in the seat very long, 'cause you gotta know the business you're in in order to know how to directly align what you need to be doing. And not just align, but integrate into it and be that advocate.

Joe Topinka: That's right. Yeah, at the end of the day, the company's goals and objectives are everyone's goals and objectives. And so to the extent you can help contribute to achieving them while doing it with operating efficiency and security, then all the better. And that's the thing I think some business leaders are beginning to see, is that IT isn't necessarily a bad thing. [chuckle] We actually do add a lot of value. There's still a fair amount of ground to cover before I'd say we're to a point where that's universally true, but I think just the nature of the world and the cloud environments that we have, I think that's accelerating. And I think it's a good thing overall.

Mike Anderson: For me, it's always been you spend the first 90 days not just learning your team, but more importantly, learning the business you're in. Because I think one of the traps that all technology leaders fall into CIOs, CISOs, you name it is, "I did this here, so it must work there too." And so you go to your new organization, you take whatever blueprint you had at the previous organization, you bring it to the next one, but every business... Each business is different and they've got different business models, different go-to markets. And if you don't understand that business, you could very easily break things that are working instead of helping generate revenue and reduce risk and reduce cost, for the organization, you do all the opposite things, which is definitely a bad recipe.

Joe Topinka: Yeah, that's a really good point, Mike. And I've been encouraging cyber security professionals to spend more time in business units. One of the things I like to ask them is, "When was the last time you had a conversation with someone outside of the security team or with the IT leader or with the CIO?" And I'm starting to see more affirmative answers where, "Yeah, I'm actually meeting now on a regular basis." It's not informal meeting, or it's a formal meeting once a month, or once every other month. But I'm meeting with the head of marketing and I'm... This division or that division. I think that's crucially important to build those relationships. So they... It sort of demystifies who you are and what role you play, and you have an opportunity to have a one-on-one with someone where they can ask questions where they may not wanna ask them in a crowded conference room and expose their lack of knowledge.

Joe Topinka: I think that's a really safe way to build those relationships. And I... When I'm coaching, that's one of the things that I really zero in on, and to make sure that there's a regular routine interaction with people outside of IT, and more specifically, within business units and even the board. Meeting with board members to whatever. Sometimes the CEO or President doesn't really like IT, just randomly calling board members, so you certainly wanna clear that with your leadership, but you can actually have conversations with those folks outside the quarterly board meeting. And I think it's really healthy to do that now and then.

Mike Anderson: I can't agree more. And I was in a conversation this week, and it's like a lot of times you get people that wanna go build an app for the sake of building an app. I would have app development leaders go, "I've got this great idea, I wanna go build an app." And it's like, "Okay well, what problems is it gonna solve, and what value are we creating for the organization if we do it? And who from the business unit is working with you on that? And what's the... How's this gonna impact the ongoing profitability? What's the... " So we start having these kind of dialog conversations and understanding that business and the risk. When I think about security, it's really about, "What's my appetite for risk?"

Mike Anderson: Sometimes you got... You have a set of risks where those conversations can be harder conversations because maybe there's not an aligned appetite for risk. 'Cause definitely at a functional level, there may be one appetite, but at the CEO and board level, there's a different one. Because today, if I'm a board member, I don't wanna get myself personally in trouble because we don't have the right security governance in the organization. So it's a... I totally agree with you. Having it in a group session is like shaming the person for not knowing. Having it one on one fosters... Gives the ability to have a very vulnerable conversation with someone, but it all comes around like, "Hey, let's make sure we align to what our agreed level of risk is, and if there's an exception to that, let's make sure that we're all locking hands around that and everyone knows it. So if it comes back in the future that the risk bites in the future, that we didn't consciously, not unconsciously."

Joe Topinka: Yeah, and what you're describing to me is a technique that I've recommended and use personally, where if you're looking to make an investment in cyber security or IT in general, I like to shop that idea around to individuals on the executive team, ahead of having the big meeting. So that that gives them an opportunity to ask questions, probe, challenge you, it might even have you go back and rethink what you're asking for. But that's... Someone called it pre-selling, well, I guess it is technically. That doesn't sound as much... Like much fun. But it's just getting people one-on-one where you're sharing why you think the investment makes sense and why you think it's critically important now, and letting them have that opportunity to interact and dialog with you and ask questions. And I'm glad you brought it up, 'cause that's just an incredibly powerful way to make progress and make investments where maybe in the past you struggled and you bring the big requests to the meeting and usually there's push back 'cause they're all hearing about it, even though they may have gotten the materials ahead of time, often times they're busy and they don't read the stuff. And that's just a better way to do it, I think.

Mike Anderson: No, I can't agree more. And it's interesting when you look at the technology community at large from the vendor side, 'cause this is obviously not the first time in my career I've... People have said, "Oh, you've gone to the other side." I'm like, "Well, everyone's selling something to somebody." But first, I'm working for a technology company. The interesting piece is I've seen the other side. Vendors come in and they talk about their features or their product and the road maps and where they're going. And when often gets lost in that is, "What business outcomes is this driving for me that's gonna help my business be better or reduce risk in my business?" The new concept in security is, it's revenue protection, 'cause if I damage my brand because I have a data breach, that's gonna impact my revenue 'cause I'm gonna lose... I'm gonna churn customers. People are not gonna do business with me unless they feel confident that their data is secure with them. And so that revenue protection is a way to think about security. How do you protect your existing revenue streams?

Joe Topinka: Yeah, absolutely. And there is... Fortunately or unfortunately, depending on how you look at it, there are plenty of very public incidents that you can look at in the marketplace and talk about openly about where companies didn't make investments, like Southwest Airline had a huge outage recently, and it turned out there were some investments that had been made over many years, and so it ultimately led to their system shutting down. And I'm not quite certain what happened with the FAA the other day, but now they're talking about some contract employee who did something to a file, and one thing led to another, and I'm sure we'll hear more about that. But yeah, those sorts of things can... While they're timely in the marketplace, you can certainly, as a cyber-security professional, leverage those real-time, real-world experiences as a way to have a discussion, especially when one-on-one. "Did you hear about that? Did you see what happened?" And draw some parallels in your own organization and talk about what you're doing and what needs be done. It's a perfect opportunity to do that.

Mike Anderson: Yeah, I remember when all the ransomware first started hitting the scene, I would get text messages or emails from CEOs saying, "Hey, are we you okay?" [chuckle] That would be the... I get a forward of the press announcement of something happening, "Are we okay?" No, it's interesting when you think about this, 'cause it's a... A lot of times in security you've got... And you've got varying degrees of accountability and budget responsibility between security, and I really look at it as more like the infrastructure side of the house inside companies. And there's been this natural friction there because a lot of the budget, when the investment started happening in security, the team that got most of the budget cut was the infrastructure team because they had to provide the budget for security, the carve out. And it's... That friction still lives. I think I saw a stat yesterday that 49% of security professionals have a good relationship with their infrastructure peers.

Joe Topinka: Sí, veo el mismo fenómeno. Está intentando... Si pudiera recordar esta frase, veré si se me ocurre. Pero un grupo es responsable de mover paquetes y el otro es responsable de detenerlos. [risas] Eso es como, espera un minuto, algo está mal con esa definición. Pero sí escuché a un profesional de la seguridad cibernética dar esa definición, y de ahí quizás provenga el conflicto en la infraestructura, quién sabe.

Mike Anderson: Sí, para ese equipo de la red, siempre es el momento de la inocencia porque todos siempre culpan a la red, tiene que ser la red, algo anda mal con la red. Y "¿Qué tan rápido puedo demostrar que no es la red?" Y la primera llamada del encargado de la red siempre es al equipo de seguridad y dice: "Oye, ¿qué hiciste... pusiste algo en la red? ¿Implementaste algún tipo de agente nuevo en las máquinas de las personas que está causando problemas?

Joe Topinka: Exacto, estoy seguro de haber escuchado eso más de una vez durante el último año en particular.

Mike Anderson: Sí, es un... Y creo que ese es el trabajo multifuncional. Es... Creo que como CIO porque todavía el 80% de los CISO siguen reportando a los CIO, creo, si nos fijamos en muchas empresas. Y creo que está en... Eso como CIO, como líderes, necesitan fomentar esa interconectividad entre esos dos equipos y esas relaciones, y hay que hacerlo hasta el final. Porque muchas veces la relación puede funcionar bien con el líder de operaciones de infraestructura y el líder de seguridad, ambos reportando al CIO. El desafío es que debes traducir eso hasta la primera línea de tus equipos y asegurarte de que todos trabajen bien juntos. Y creo que ahí es donde tenemos mucho trabajo que hacer como CIO.

Joe Topinka: Sí, estoy completamente de acuerdo. Y eso me recuerda un desafío con el que veo que muchas organizaciones luchan, y no existen programas realmente sólidos de gestión de riesgos empresariales en muchas de las organizaciones con las que he interactuado y trabajado con una o dos excepciones. . Y en esos casos, mantener esa discusión a un nivel más amplio es más difícil simplemente porque no existe una función reconocida. Sé que PwC había hecho un estudio anual, no he comprobado si lo han hecho en el último año o dos. Pero creo que alrededor del 20% o el 30% de las organizaciones tienen programas formales de equiparación de riesgos empresariales, y tienden a ser grandes empresas porque tienen que tenerlos. Pero las organizaciones pequeñas y medianas realmente no tienen un programa formal. Y creo que es un verdadero desafío porque es más difícil llegar a ese concepto de deporte de equipo cuando no hay una confusión que realmente se centre en el riesgo y la privacidad de una manera que realmente lo mejore como concepto dentro de las empresas.

Joe Topinka: Pero creo que eso está cambiando. Y parte de lo que veo también, Mike, es que varios proveedores de seguros ahora están haciendo más preguntas al respecto. Quieren saber: "¿Qué tan sofisticado es su programa?" Y "¿Tiene un programa que se encuentra fuera de TI? ¿Tiene riesgo empresarial?" ¿Y qué medidas y métricas estás usando, qué metodologías estás usando y las has probado? Están empezando a ser más realistas al respecto, creo que en parte porque van a pagar por los incidentes y se están volviendo más inteligentes acerca de lo que esperan de sus clientes en general. Pero creo que no... Creo que tener un programa de gestión de riesgos empresariales es realmente enorme, ya sea formal o no, alguien tiene que ser responsable del riesgo general, porque... Eso lleva a toda esta idea de que es... Es un deporte de equipo y todos tienen un papel que desempeñar, especialmente los líderes de unidades de negocios que toman decisiones sobre plataformas en la nube por su cuenta.

Joe Topinka: Están desempeñando un papel muy importante en eso, donde estoy trabajando con un cliente para ayudar a formular un modelo de toma de decisiones distribuida que abarque requisitos relacionados con el riesgo empresarial, los aspectos legales, la privacidad y la seguridad cibernética. Tratar de pensar en cómo se ve ese marco, de modo que si las unidades de negocios funcionan por su cuenta, estén utilizando un marco sancionado por la gestión de riesgos empresariales para tomar buenas decisiones. Y luego hay una metodología de auditoría de confianza pero verificada para asegurarse de que... No para hacer el trabajo de atraparte, sino simplemente para asegurarte de que las personas realmente sigan las reglas y que las cosas sucedan como deberían, y busquen formas de mejorar todo el proceso. Pero espero que eso suceda cada vez más. Una empresa en particular ha hecho un trabajo realmente bueno, diría su nombre, pero no creo que quieran que yo haga eso. Pero es realmente interesante ver que se trata de una organización en la que la idea en torno a la seguridad cibernética hace varios años no estaba exactamente donde está ahora, pero el equipo de gestión de riesgos empresariales ha hecho un esfuerzo realmente sólido para elevar el diálogo y hacer que todos sean más cognitivos y conscientes de que la ciberseguridad no es sólo una cuestión de TI, es una cuestión de empresa. Y encaja en todo el marco de seguridad cibernética en general.

Mike Anderson: Aprendemos en la escuela de negocios. ¿Qué nos importa? Nos preocupamos por aumentar los ingresos, nos preocupamos por reducir nuestros costos para poder reinvertir y ser más eficientes, nos preocupamos por reducir el riesgo en nuestro negocio y nos preocupamos por mantenernos estratégicamente por delante de nuestra competencia. ¿Y ahora incorporas ese ESG y cómo hacemos una organización más sostenible? Suele ser un tema clave en el aspecto medioambiental. Pienso en el riesgo y, si lo planteamos de esa manera, tenemos planificación de escenarios en los negocios por una razón. Porque si ciertas cosas... Si los precios de mis materias primas suben, ¿cuál será el riesgo que creará para el negocio?

Joe Topinka: Sí, exactamente. Es una conversación saludable, y los ejercicios prácticos, si se logra que las organizaciones los realicen, son realmente impactantes. Jugar con esos escenarios y pedir a los ejecutivos que piensen en lo que hacen en una situación de respuesta real es realmente bastante revelador. He visto a algunas organizaciones hacerlo de manera realmente efectiva, y esa es una de las formas en que he visto que la educación y esas bombillas comienzan a encenderse. Cuando vives una experiencia simulada y empiezas a pensar en los mercados, los clientes, los problemas y los impactos, la gente empieza a entender seriamente dónde están las cosas en la organización y cómo responderíamos. Así que lo he visto como una forma saludable de promover la idea de que es verdaderamente un deporte de equipo.

Mike Anderson: Sí, estoy totalmente de acuerdo y usted me lo acaba de recordar cuando pienso en la seguridad como un deporte de equipo que va más allá de las personas dentro de mi negocio, llega al ecosistema en el que estoy y a mis proveedores con los que trabajo. Si soy un fabricante y tengo un proveedor, si tengo un proveedor único, porque estoy tratando de obtener un precio realmente bueno en las materias primas, pero ese proveedor no tiene un buen programa de seguridad y se ve comprometido. , eso podría paralizar mi cadena de suministro. Entonces, incluir ese riesgo cibernético en la conversación sobre su estrategia de adquisiciones, creo que es otra parte de esa seguridad como deporte de equipo. ¿Cómo ayudamos al ecosistema y a la comunidad en general a mejorar?

Joe Topinka: Hace un par de años fui CIO en una organización manufacturera de tamaño mediano en Charlotte. Es una empresa que produce y fabrica equipos de entretenimiento para el hogar. Cosas como parlantes, amplificadores, televisores, enrutadores y conmutadores, puntos de acceso, cualquier cosa que necesites para una red doméstica. Y allí construí una plataforma en la nube que permitía al instalador profesional configurar y administrar todos esos dispositivos desde un teléfono inteligente. Entonces, uno de los productos es un protector contra sobretensiones y les brindamos la capacidad, a través del firmware, de acceder a cada tomacorriente de ese protector contra sobretensiones. Entonces, si un cliente llama y dice: "Oye, mi Roku está congelado". O "Mi Apple TV está congelado". El instalador, o la empresa que instaló el producto, puede ir a esa ubicación, llegar al protector contra sobretensiones y apagar y encender ese tomacorriente para que vuelva a funcionar. Y toda esa experiencia en la que estábamos construyendo firmware integrado en todas estas plataformas de hardware realmente me puso nervioso, así que contraté a una empresa innovadora de seguridad cibernética para que viniera y tomara nuestros 10 productos principales, y les pedí que se salieran con la suya. con ellos, para ver qué agujeros podían hacerles.

Joe Topinka: Y esa fue la primera vez en esta organización que realmente dedicamos algún tipo de esfuerzo concertado o nos concentramos en pensar cómo protegeríamos esas plataformas. Porque lo último que quería era que una de esas plataformas sufriera una infracción y luego la reputación de la empresa se fuera por el desagüe. Así que es realmente una experiencia reveladora, y nosotros... Encontraron problemas y lanzaron una serie completa de iniciativas de seguridad cibernética en las que tuvimos que renovar nuestra arquitectura de firmware para que estuviera reforzada y, por lo tanto, los núcleos no pudieran tocarlos. E inventamos una forma de realizar actualizaciones de firmware a través de la plataforma. Y por eso fue realmente un cambio de juego para la organización. Mientras que en el pasado no habían pensado en ese firmware y sus aspectos de ciberseguridad y cuáles eran los riesgos potenciales. Así que fue una experiencia realmente divertida para mí. Me sentí como un pionero en el bosque en el momento en que lo hacíamos hace apenas unos años. Fue muy divertido. Y me mantengo en contacto con ellos y todavía están muy, muy centrados en la ciberseguridad, porque las desventajas obvias de no clasificar son bastante importantes, por lo que han hecho un trabajo realmente bueno.

Mike Anderson: Absolutamente. ¿Por qué no cambio un poco aquí? Quiero que seas un futurista para mí aquí. Entonces, mientras pensamos hacia dónde se dirige la industria como CIO, tal vez esta sea una pregunta de dos partes. A medida que avanzamos entre 5 y 10 años en el futuro, ¿en qué cree que los CIO desearían haber invertido? Quizás primero, si piensa particularmente en el área de seguridad cibernética, ¿dónde cree que deberían haber invertido? Y por otro lado, ¿la tecnología en general?

Joe Topinka: La seguridad cibernética es lo primero, yo diría que la confianza cero es... Odio usar la frase porque a veces hace que los ojos de la gente se pongan vidriosos. Pero pienso como una arquitectura de filosofía como organización, si comienzas a pensar en la confianza cero y cómo puedes implementarla de manera efectiva en todas tus plataformas, ya sea en la nube o no, o en las instalaciones. Todo el concepto del foso del castillo desaparece y lo que realmente se busca es autenticar a los usuarios en dispositivos y ubicaciones. Esa mentalidad, ese concepto y eso... Creo que la capacidad de una organización para adaptar esos principios es una de las formas más sólidas y sólidas de proteger los datos de los clientes y la organización. Así que creo que, como CIO, me imagino que si pudiera ver el futuro, probablemente desearía haber gastado más dinero e invertido más tiempo en llevar esa plataforma a un estado de realidad en la empresa con la que trabajo. Porque en términos de tecnología en general, creo que habrá una aceleración continua de la nube, IOT, inteligencia artificial y aprendizaje automático. Todas esas serán realidades vívidas para nosotros, y creo que invertir en comprender sus datos y saber cómo protegerlos se convertirá en un área en la que creo que, de cara al futuro, espero que los CIO estén invirtiendo en este momento.

Joe Topinka: Dentro de 5 o 10 años, no estoy seguro de si seguiré trabajando, pero si lo hago, será divertido recordar lo que hablamos hoy y ver cómo se desarrolló la realidad. los próximos años.

Mike Anderson: Estoy de acuerdo. Y hay una cosa que dijiste cuando hablaste de confianza cero, creo que es muy importante que los CIO y CISO piensen en que NIS publicó un documento sobre la arquitectura de confianza cero y cuando lo lees, las imágenes en sí se inclinan hacia una arquitectura local. aplicación o una aplicación privada. Y algunas de ellas pueden vivir en la nube, obviamente, porque cuando construyo en una nube pública, siguen siendo aplicaciones privadas. Pero creo que realmente tenemos que pensar en todas las aplicaciones. Entonces, incluso en esa aplicación SaaS, necesito aplicar esos mismos principios desde una arquitectura de confianza cero a las aplicaciones SaaS, tal como lo hago con mis aplicaciones de nube pública. Porque, de hecho, la consola que uso para crear aplicaciones en la nube y hiperescaladores es una aplicación SaaS. Y debe tener gobernanza a su alrededor, por lo que no tiene una unidad de negocios, volviendo a su término anterior, plataformas recomendadas, podría tener una instancia defendida dentro de AWS. Bueno, quiero que la gente construya allí, no en su propia instancia deshonesta porque, A, eso no cuenta para el contrato que firmé con AWS en mi... No obtengo los descuentos y, por cierto, ninguno de mis mosaicos de seguridad está ahí. Creo que los profesionales y los CIOS y CISO deben pensar en todas las aplicaciones, no solo en las que residen dentro de su centro de datos o entornos de nube pública.

Joe Topinka: Sí, absolutamente. Y al final del día, sea cual sea la aplicación, esté donde esté, sigue siendo parte de la marca de la empresa, y si... Si sucede algo, a nadie le importará si es local o no, solo les importará que hubo un incidente y tal vez los datos se filtraron o algo peor. Y entonces creo que es un muy buen punto el que estás planteando. Y no creo que el problema se esté volviendo más fácil porque, por lo que veo, hay... Cada día hay otra solución en la nube y está surgiendo con más capacidades que las empresas podrán aprovechar.

Mike Anderson: Muy bien, bueno, nos acercamos al final de nuestro episodio y siempre terminamos nuestros episodios con algunos éxitos rápidos. Otra pregunta que tengo para ti hoy, ya que estamos en el tema de los libros. ¿Cuál es el libro favorito que has leído este año y por qué?

Joe Topinka: Acabo de terminar No Ego de Cy Wakeman. He sido un gran admirador de Cy Wakeman durante años y he llegado a conocerla un poco. Pero su libro realmente trata sobre la responsabilidad personal, la autorreflexión, simplemente... Realmente me llama la atención, como entrenador y líder, que todo comienza contigo como individuo. Por eso, sus historias son crudas y reales, y las lecciones que enseña en su libro son lecciones para todos nosotros. Así que realmente animo a la gente a que lo tomen y le echen un vistazo, ha sido una gran ventaja para mí. Realmente creo que la simplicidad de sus mensajes, su lenguaje y sus enseñanzas son muy poderosos. La autorreflexión es uno de los aspectos clave de mi desempeño como líder, ya que pienso en mi propio desempeño. Si puedes reflexionar sobre ti mismo y evaluar honestamente tu propio desempeño sin juzgar, es extraordinario lo que esto puede hacer por ti.

Mike Anderson: Bueno, quizás tenga que agregarlo a mi lista de lectura, suena genial. La única otra pregunta que haré hoy es: debido a que usted tiene tanta información y sabiduría en esto, ¿cuál es el mejor consejo de liderazgo que haya recibido?

Joe Topinka: Bueno, creo que más allá de la autorreflexión, es simplemente la idea de que el liderazgo comienza con uno mismo, comienza con usted. Y hay una definición de responsabilidad personal según la cual vivo, y comienza con comprometerse al 100% con cualquier cosa que hagas. Y cuando haces eso, eso significa que es probable que tengas resiliencia, por lo que asumirás algo, sabes que te encontrarás con obstáculos, pero encontrarás una manera de tener éxito a pesar de tus circunstancias. Entonces, el compromiso y la resiliencia son partes de eso, luego el siguiente pilar es la propiedad, la deuda por los resultados, ya sean buenos o malos resultados. Y luego, el cuarto pilar es aprender de eso, de todo eso, es decir, propiedad, resiliencia, compromiso, aprendizaje, todas esas cosas en realidad. Si vienes a la oficina o virtualmente, como sea que entres, comienzas el día pensando en esos cuatro pilares, es notable lo que puede hacer para cambiar la forma en que abordas las relaciones y el trabajo, incluso tu vida en casa.

Mike Anderson: Esta ha sido una conversación increíble. Y Joe, cada vez que tú y yo nos reunimos, no puedo decir cuánto aprecio el diálogo. Creo que aprendo algo nuevo para ti cada vez que hablamos, y eso es lo que aprecio de nuestra amistad y la relación que formamos a lo largo de los años. Muchas gracias por ser un invitado hoy. El... Siempre trato de resumir la conversación, es difícil elegir tres cosas, pero intentaré elegir tres cosas que se me quedaron en la mente. En primer lugar, me encanta el nuevo acrónimo, colaborar, integrar, orquestar, porque habla de que la seguridad es un deporte de equipo y tenemos que fomentar las relaciones, tenemos que conseguir esas relaciones uno a uno para poder tener esa conversación vulnerable para que podamos crecer juntos. Ese sería el primero. El segundo, me encanta el concepto de plataformas defendidas. Eso realmente nos ayuda a replantear el pensamiento en torno... de la TI en la sombra a la TI dirigida por el negocio, y cómo nos asociamos con las personas para que no simplemente lo retomemos más tarde, una vez que alguien haya dejado la organización, sino que estemos asociados desde el principio. comienzo. Y luego el tercero que realmente escogí de esto está más allá de la autorreflexión, porque ese simplemente... Podemos tener un podcast completamente diferente sobre ese concepto completo.

Mike Anderson: Los objetivos de la empresa son los objetivos de todos y, cuando pensamos en la seguridad cibernética, debemos asegurarnos de que la seguridad cibernética esté integrada en los objetivos de la organización en general, y entendemos cuál es el apetito por el riesgo, y estamos tener esa conversación con nuestros líderes empresariales para que todos estemos integrados y trabajando juntos hacia el mismo objetivo unificado. Ha sido fantástico, Joe, tenerte hoy. Gracias por tomarse el tiempo.

Joe Topinka: Bueno, solo quiero agradecerte por invitarme. Siempre es un placer, me encantan nuestras discusiones e interacciones y siempre aprendo algo de ti también. Así que gracias por invitarme, realmente lo aprecio.

Mike Anderson: Absolutamente. Muchas gracias Joe. Quiero agradecer a todos nuestros oyentes de hoy que están escuchando este episodio del podcast Security Visionaries. Soy su anfitrión, Mike Anderson, CIO y director digital aquí en Netskope. Qué tengas un lindo día.

[música]

Orador 2: El podcast Security Visionaries está desarrollado por el equipo de Netskope. Rápida y fácil de usar, la plataforma Netskope proporciona acceso optimizado y seguridad de confianza cero para personas, dispositivos y datos dondequiera que vayan. Ayudar a los clientes a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad de aplicaciones privadas, web o en la nube. Para obtener más información sobre cómo Netskope ayuda a los clientes a estar preparados para cualquier cosa en su atrevido viaje, visite netskope.com.

Orador 2: Gracias por escuchar a Security Visionaries. Tómate un momento para calificar y reseñar el programa y compartirlo con alguien que conozcas y que pueda disfrutarlo. Estén atentos a los episodios que se publican cada dos semanas y nos vemos en la próxima.

Suscríbase al futuro de la transformación de la seguridad

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.