Alvina Antar: Durante mucho tiempo, hemos escuchado que hay mucha fricción entre el CIO y el CISO y los equipos de TI y seguridad, donde la organización de seguridad está desarrollando estrategias y TI se entera y tiene que cumplir y ejecutar de alguna manera eso. estrategia sin ningún aporte sobre las decisiones o elecciones que se toman. Y en realidad, para tener éxito, necesitamos operar como un solo equipo. Y eso es exactamente lo que estamos haciendo aquí, la única forma en que realmente podemos construir una cultura que priorice la seguridad es si operamos como un solo equipo y no solo entre TI y seguridad, sino que realmente estamos construyendo defensores de la seguridad en todas las partes del negocio. . Cada empleado debe sentirse responsable de reforzar nuestra postura de seguridad.
[música]
Orador: Hola y bienvenido a Security Visionaries. Acaba de recibir noticias de la invitada de hoy, Alvina Antar, CIO de Okta. Con una lista de responsabilidades cada vez mayor, uno de los mayores desafíos que enfrentan los CIO hoy en día es la priorización de las decisiones. Estas opciones clave requieren un enfoque estratégico y una alineación en toda la organización para cumplir con las iniciativas comerciales. También es un paso crítico en la efectividad general y la eficiencia de la seguridad. Antes de sumergirnos en la entrevista de Alvina, aquí hay unas breves palabras de nuestro patrocinador.
Orador: El podcast Security Visionaries está impulsado por el equipo de Netskope. En Netskope, estamos redefiniendo la seguridad de la red, los datos y la nube con una plataforma que proporciona acceso optimizado y seguridad de confianza cero para personas, dispositivos y datos dondequiera que vayan. Para obtener más información sobre cómo Netskope ayuda a los clientes a estar preparados para cualquier cosa en su atrevido viaje, visite netskope.com.
Orador: Sin más preámbulos, disfrute del episodio 19 de Security Visionaries con Alvina Antar, CIO de Okta, y su anfitrión Mike Anderson.
[música]
Mike Anderson: Bienvenido al episodio de hoy del podcast Security Visionaries. Soy su anfitrión, Mike Anderson. Soy el director digital y de información aquí en Netskope. Hoy me acompaña una invitada especial, Alvina Antar. Básicamente hemos vivido vidas paralelas en diferentes empresas de seguridad, por lo que esta será una conversación súper divertida. Alvina, ¿cómo estás hoy?
Alvina Antar: Maravilloso, Mike, estoy muy emocionada de estar contigo hoy.
Mike Anderson: Sí, será genial. Es una historia curiosa, Alvina y yo compartimos un jefe similar en nuestro pasado. Ambos trabajamos para un caballero llamado Steve Schuckenbrock. Alvina trabajó para él en Dell, yo trabajo para él en Crossmark, pero también compartimos algunos amigos en común en nuestro camino. Así que esperamos esa conversación también. Así que lo primero que tengo que hacer es empezar. Siempre me gusta escuchar sobre los viajes de las personas. Entonces, Alvina, cuéntame sobre tu viaje para convertirte en CIO, especialmente, sé que estabas en el espacio SaaS en Zuora y viniste a Okta. Cuéntame un poco sobre ese viaje que tuviste.
Alvina Antar: Bueno, en primer lugar, Mike, sí, tenemos toneladas de amigos en común y me encantó ver lo que aportas en términos de liderazgo intelectual centrado en la seguridad. Así que gracias por todo lo que estás haciendo por la industria. Entonces, en términos de mi viaje, ha sido divertido y no podría estar más bendecido. Viajé a CIO lo que... Quería ser profesor, quería ser profesor de matemáticas y terminé haciendo que mi padre me convenciera de estudiar informática debido a la fuerte influencia de las matemáticas. Y luego terminé comenzando en Dell como mencionaste. Ese fue mi primer trabajo recién salido de la universidad como programador en Dell en TI. Pasé 17 años allí y fueron realmente mágicos e increíbles. 17 años y pude tocar cada parte del negocio, lo cual fue increíble. Y llegué a un punto de inflexión en mi tiempo allí donde realmente no sentí que me estaba desafiando a mí mismo y me estaba sintiendo demasiado cómodo y tomé una decisión. Fue una gran decisión para mí. Incluso después de 17 años, fue una gran decisión para mí irme. Y luego fue un acto de fe y terminé ocupando mi primer puesto como CIO en Zuora. Yo era cliente de Zuora en ese momento en Dell y fue una oportunidad increíble para mí ser realmente su primer CIO y pasar seis años increíbles allí. Ahora llevo dos años y medio en Okta y me lo estoy pasando genial.
Mike Anderson: Te uniste a Okta, creo que casi al mismo tiempo que yo me uní a Netskope, lo cual fue interesante porque ambos nos unimos. No sé, ¿se unió antes de que comenzara la pandemia o fue durante la pandemia?
Alvina Antar: Oh, no, fue el centro de la pandemia. Las entrevistas se realizaron por todo Zoom y fue un momento difícil para cambiar de empresa, pero realmente fue la mejor decisión que tomé. Conocía a Okta como cliente, un cliente desde hace mucho tiempo. Y, obviamente, he seguido a la empresa, a Todd y Freddie y todo lo que han construido durante 14 años. Y realmente fue el producto, la visión y la cultura. La cultura de constructores y propietarios es lo que me llevó a Okta.
Mike Anderson: No, eso es genial. Definitivamente Okta es un gran producto. Somos clientes desde hace mucho tiempo. Yo también soy cliente desde hace mucho tiempo. Y definitivamente es un gran producto. Ha sido divertido ver el viaje no como cliente, ha sido divertido ver cómo evolucionan las cosas en Netskope. Hago el papel de cliente cero y sé que tú haces lo mismo en Okta. Cuéntame un poco, ¿cómo influye eso en tu papel hoy y qué estás haciendo al respecto? ¿Cuánto ganas hablando de cómo Okta usa Okta?
Alvina Antar: Sí, bueno, eso es una parte enorme, muy importante de todo lo que hacemos. Ha sido un enfoque integral para nuestra organización y, de hecho, cuando me uní hace dos años y medio, teníamos un esfuerzo y un programa en torno a Okta-on-Okta, pero en los últimos dos años y medio realmente hemos acelerado nuestra inversión como realmente cliente cero. Y ha sido sorprendente ver nuestro posicionamiento al poder impulsar realmente nuestro producto y construir una relación sólida con nuestra organización de productos e ingeniería y ser los primeros en adoptar. Precisamente el año pasado adoptamos nuestro motor de identidad Okta para impulsar una experiencia sin contraseña para todos nuestros empleados. Y ha sido una experiencia increíble poder ser uno de los primeros clientes empresariales en nuestra plataforma de la OIE y lograr un verdadero valor comercial como cliente interno y luego poder compartir la historia.
Alvina Antar: Y esa historia es poderosa porque hablamos con nuestros pares y ellos buscan comentarios transparentes sobre nuestra experiencia. No solo en la adopción, no se trata solo de Okta-on-Okta en el uso de las capacidades, sino también en el ecosistema. Las integraciones en el ecosistema con herramientas de seguridad y nuestros proveedores de nube como una de las mejores empresas de tecnología moderna en la nube. La mayoría de nuestros clientes quieren entender cómo es nuestra huella tecnológica, cómo podemos acelerar nuestra adopción de la nube y cómo estamos impulsando internamente una verdadera estrategia de confianza cero. Y, por lo tanto, poder realmente desarrollar y desarrollar una experiencia profunda al tener expertos en identidad dentro de nuestra organización enfocados en Okta-on-Okta, eso no solo es impulsar la estrategia del producto, sino también compartir cómo construir integraciones más profundas. Cosas como CrowdStrike. De hecho, creamos señales de confianza cero de CrowdStrike para crear integraciones profundas y mostrar realmente el poder de los flujos de trabajo y nuestra capacidad para impulsar mejoras para fortalecer realmente nuestra postura de seguridad. Entonces es solo un área de oportunidades constantes. Y este año nuestro enfoque con Okta-on-Okta es la gobernanza de la identidad. Realmente estamos dando forma a la hoja de ruta para el gobierno de la identidad y hemos estado conteniendo la respiración esperando esta capacidad. Y estoy entusiasmado de estar realmente en condiciones de poder no solo dar forma a nuestra hoja de ruta de productos, sino también adoptar y adoptar la gobernanza de identidad para ayudar a nuestra postura de cumplimiento y seguridad.
Mike Anderson: Eso es genial. Okta ha sido nuestro socio de alianza tecnológica. Y así sucesivamente... En ese sentido, algo que ha sido emocionante es hacer cumplir que nuestro agente de Netskope esté activado a través de Okta, nuestra integración de Okta. Por ejemplo, nuestros vendedores no pueden acceder a Salesforce a menos que nuestro agente de Netskope esté habilitado. Porque si un vendedor se va, lo que no quiero que haga es llevarse consigo todos los datos de sus clientes. Quiero evitar que eso suceda, pero quiero que lo pongan todo. Y entonces tenemos esa integración con Okta. Ese es uno de los casos de uso del que puedo hablar con la gente. Porque estoy seguro de que tú también. Todo el tiempo es como: "Dime, ¿cómo estás usando tu propio producto? ¿Hay cosas que deberíamos hacer y que no estamos haciendo?". ¿Con qué frecuencia ocurre esa conversación contigo, con tus... nuestros compañeros con los que hablamos todo el tiempo?
Alvina Antar: Una tonelada. Una tonelada. Cuando hablo de la experiencia sin contraseña, realmente quieren entender cómo se introdujo la autenticación sin contraseña. Especialmente ahora, en este nuevo entorno de trabajo dinámico, es más importante que nunca para nosotros crear una experiencia fluida y segura para nuestra fuerza laboral y nuestros contratistas, nuestros socios y nuestros clientes. Y sí, recibo un montón de preguntas sobre cuál ha sido el camino hacia la tecnología sin contraseña y, en realidad, no solo nuestra experiencia en la adopción, sino ¿dónde está la realización del valor y el impacto? Porque muchas veces hablo con clientes y utilizan capacidades básicas como MFA, MFA mejorada y autenticación de dos factores. En realidad, no están aprovechando integraciones profundas. Contamos con más de 200 integraciones con nuestros productos de flujos de trabajo para aprovechar realmente todas las capacidades que nuestros productos tienen para ofrecer.
Alvina Antar: Y Okta no está sola. Si observa todas las capacidades de la nube en las que invertimos, ahora es el momento de que analicemos nuestras inversiones en la nube y veamos si realmente estamos adoptando y aprovechando la capacidad completa de nuestras inversiones y dónde se duplican las inversiones. Y realmente es nuestra responsabilidad asegurarnos de que entendemos cómo han evolucionado estos proveedores de nube y asegurarnos de que estamos aprovechando toda la capacidad y siendo el mejor cliente de los productos en los que invertimos y convirtiéndolos realmente en socios. , no proveedores, sino verdaderos socios. Y sí, es un momento emocionante.
Mike Anderson: Sí, definitivamente estás en un punto de intersección realmente genial en la industria. Siempre le digo a la gente que, cuando piensan en eso, hablaste de confianza cero, digo que el primer paso en tu viaje de confianza cero es conseguir la identidad correcta. Si no tienes la identidad correcta, el resto fracasa. Y entonces, comience por ahí, especialmente en un mundo donde la nube es lo primero, en el que todos estamos, todo es la nube primero en la mayoría de las organizaciones hoy en día. Y entonces, si no tienes la identidad correcta, estás empezando en desventaja. Así que estás en un gran lugar para estar. Cuando miro el entorno actual, ha sido interesante como CIO que el papel del CIO obviamente se haya catapultado a la vanguardia durante la pandemia de los últimos años. De repente algo como: "Oye, esos CIO son geniales". De hecho, pueden aportar valor a la organización". ¿Cómo piensa sobre su papel en el entorno actual que tenemos ahora que estamos saliendo de la pandemia hacia el nuevo mundo en el que nos encontramos ahora?
Alvina Antar: No podría ser más emocionante en términos de nuestro rol y la evolución del mismo. Sé con sólo escucharte, Mike, que compartes esta perspectiva. Cada empresa es una empresa de tecnología independientemente de cualquier industria. Y no estamos en una posición en la que realmente tengamos que educar a nuestro equipo ejecutivo y a nuestra junta directiva sobre la importancia de invertir en tecnología. Y ahora estamos realmente en una posición en la que somos un facilitador para el crecimiento, el éxito y la escala de nuestra empresa. Hay una comprensión de que, independientemente de la industria, del tamaño, del punto en el que se encuentre en su crecimiento y escala como empresa, la importancia de tener la base correcta de procesos, tecnología y datos y saber que no estamos en un posición en la que podemos seguir teniendo y viviendo con deuda en todos los procesos, tecnología y datos.
Alvina Antar: Y la importancia de ser realmente un dato primero. Hablamos de ser primero la identidad y hablamos de ser la seguridad primero, pero también debemos ser los datos primero. Empresas que no van a ciegas, sino que entienden cómo nuestros clientes utilizan nuestros productos y, de hecho, crean productos con un uso claro a nivel de funciones para poder comprender las oportunidades de ventas adicionales y predecir la deserción. Y hay muchas oportunidades para que realmente traigamos y demos forma a la estrategia sobre cómo nuestras empresas están evolucionando y cómo nuestras empresas están creciendo y escalando. Y en este momento, más que nunca, si no estamos invirtiendo y pintando una imagen de una estrategia, no solo a corto plazo, sino realmente de varios años en torno a la evolución de la tecnología de procesos y los datos en su empresa. Estamos en la mejor posición para poder impulsar y tomar una posición de liderazgo en el impulso de esa estrategia.
Mike Anderson: Es un giro interesante y estoy seguro de que usted tiene lo mismo: somos el comprador al que nuestros vendedores intentan vender. Todo el mundo dice que tenemos que llegar al CIO y por eso somos ese comprador. Y así aportas incluso otra perspectiva, no sólo el proceso interno, sino que nos ayudas a comprender cómo pensamos en la psique de nuestra... ¿De las personas a las que les vendemos? Y quiero decir, debo imaginar que ha tenido al menos un ejercicio de juego de roles con alguien de su organización de ventas sobre cómo vende y habla con los CIO.
Alvina Antar: Sí, lo he hecho, y estoy segura de que usted también lo ha hecho, sobre cómo ha evolucionado esa conversación con el tiempo, especialmente ahora, en este momento en el que nos centramos en impulsar la eficiencia y encontrar ahorros de costos y realmente tomar un esfuerzo difícil. Examinemos detenidamente nuestras inversiones, como mencioné antes, para asegurarnos de que las estamos utilizando. Y que para cualquier negocio de ingresos recurrentes por suscripción, no ha terminado con la venta inicial. Tienes que ganarte tu negocio año tras año tras año. Y no es uno y listo. Y es por eso que las empresas que se enfocan en amar a sus clientes de manera verdadera, inherente y genuina aman a nuestros clientes al comprender realmente su estrategia de cliente y comprender cómo su producto permite esa estrategia. Y eso no se limita al primer punto de venta. Eso tiene que suceder cada trimestre, cada año. ¿Se trata de asegurarse de compartir la evolución de su producto y comprender a sus clientes en qué punto de su recorrido se encuentran, cuáles son sus prioridades estratégicas y cuál es la mejor posición para habilitar esas prioridades?
Alvina Antar: Siempre se comienza con los resultados comerciales. Siempre hay que empezar por comprender realmente su negocio. Y verdaderamente es por eso que aquellas empresas que se posicionan como verdaderos socios colaboran con trabajo. Se necesita esfuerzo para comprender realmente los desafíos y estar realmente en una posición para no tener, simplemente ponerse el sombrero de vendedor y no solo concentrarse en cómo puede aumentar las ventas e impulsar nuevos productos y nuevas capacidades cuando ni siquiera se ha dado cuenta del valor de las inversiones actuales. Y así es como se habla con un CIO. Se trata de asegurarse de comprender cuál es su posición inicial en términos de sus inversiones actuales. ¿Están utilizando plenamente todas las capacidades o, si no son clientes hoy, cuáles son sus estrategias y cuál es la mejor posición para que tengan un gran éxito? Los CIO están buscando socios que los hagan a ellos y no solo a ellos, y más importante aún, a su equipo y a su empresa, más importantes que nunca, tremendamente exitosos, especialmente en estos tiempos de turbulencia. Por eso, realmente alinearse con la estrategia es clave.
Mike Anderson: No, 100% y siempre le digo a la gente o le digo a nuestros equipos que siempre hay una opción de por qué haces algo. ¿Por qué hacerlo ahora? ¿Por qué hacerlo con quien sea, ya sea un proveedor o alguien dentro de su propio grupo? Cuando presentamos a las juntas directivas las cosas que queremos hacer, tenemos que convencer a la junta. ¿Por qué lo hacemos ahora? ¿Por qué hacerlo? ¿Y por qué deberías confiar en mí para ser la persona que liderará esto, sea lo que sea? Y se trata de tener esa orientación, como usted dijo, alinear una nueva estrategia, porque siempre existe la pregunta de por qué quedarse una vez que ya está allí. Y soy como usted, me acerco a mis compañeros y a nuestros clientes y les digo: "Oye, aquí tienes algunos casos de uso que he activado. ¿Estás usando estos también? Porque mucha gente está obteniendo valor de esto". Sólo estoy tratando de descubrir cómo lo hago en un enfoque de uno a muchos porque el uno a uno no se escala tan bien. Entonces, una vez que lo descubra, tendremos que comparar notas al respecto.
Alvina Antar: Sí, definitivamente házmelo saber. De hecho, podemos hacerlo juntos, Mike.
Mike Anderson: Ahí vamos. Haré un comentario sobre esto, el rol de CIO es súper emocionante porque no sé si hay otro rol que te permita comprender el funcionamiento interno de todas las facetas de tu negocio en cada función de la misma manera que ser un El CIO lo hace. Y es por eso que siento que los CIO tienen un gran camino para convertirse en directores ejecutivos algún día porque entendemos cómo funciona todo el funcionamiento interno y con la llegada de la fuerza laboral nativa digital, estamos en una excelente posición. Con suerte, algún día tendremos esta conversación como directores ejecutivos de las respectivas empresas, si esa es una ambición que cualquiera de nosotros tenga.
Alvina Antar: Bueno, tal como mencionaste, qué otra organización realmente abarca todo el negocio y es el pegamento que une todo el negocio, desde toda la organización de comercialización hasta las finanzas, las personas y la ingeniería de productos. Realmente abarcar, comprender e impulsar los procesos de extremo a extremo y la automatización que impulsa las decisiones en torno a la priorización, que en realidad es uno de los mayores desafíos que enfrentan las empresas hoy en día, incluido yo mismo, es ahora más que nunca la importancia de priorizar sin piedad. Hay un montón de cosas que debemos hacer, pero tomar decisiones difíciles sobre cuáles son las prioridades clave y garantizar que esas prioridades estén alineadas en toda la organización, no solo en las prioridades de una parte del negocio. Pero para tener éxito en algunas de estas grandes iniciativas que son estratégicas se requiere un enfoque de extremo a extremo, se requiere que todas las partes del negocio puedan tener éxito. Y puede haber un gran aspecto que permita el cambio. Y entonces, existe este momento oportuno para que realmente capitalicemos nuestro posicionamiento en todo el negocio y seamos realmente el pegamento que une al negocio para tomar decisiones difíciles y concentrarnos en la ejecución de prioridades multifuncionales.
Mike Anderson: 100%. Y eso genera un verdadero... Conduce a una excelente, mi siguiente pregunta es perfecta, que es toda esta idea del deporte de equipo. Y en este contexto, hablamos de la seguridad como un deporte de equipo, ha sido un tema importante en nuestro podcast este año porque creo que el trabajo de CISO probablemente debe ser el trabajo más difícil del mundo porque no hay ninguna cantidad de inversión que puedas hacer que reduzca todo tu riesgo. Y entonces uno espera tener el nivel correcto de inversión. Y como CIO y yo colaboramos estrechamente con nuestro CISO, ¿cómo fomenta esa relación en toda la organización y aborda... Obviamente, también trabaja en una empresa de seguridad, como yo? Entonces, ¿cómo aborda el concepto de deporte de equipo desde el punto de vista de la seguridad trabajando con su CISO?
Alvina Antar: Sí, gracias por preguntar, Mike. Creo que este es un tema realmente importante sólo para... Durante mucho tiempo hemos escuchado que hay mucha fricción entre el CIO y el CISO y los equipos de TI y seguridad, donde la organización de seguridad está desarrollando estrategias y TI se entera y de alguna manera tiene que cumplir y ejecutar esa estrategia sin ningún aporte. en torno a las decisiones o elecciones que se toman. Y en realidad, para tener éxito, necesitamos operar como un solo equipo. Y eso es exactamente lo que estamos haciendo aquí es... La única forma en que realmente podemos construir una cultura en la que la seguridad sea lo primero es si operamos como un solo equipo. Y no sólo entre TI y la seguridad, sino que también se están formando defensores de la seguridad en todas las partes del negocio. Cada empleado debe sentirse responsable de reforzar nuestra postura de seguridad. Por eso creo firmemente que debemos sentir conjuntamente ese nivel de responsabilidad. Y eso es de lo que nos hemos dado cuenta, mucho de lo que hemos hecho con nuestros esfuerzos, y de hecho lo discuto mucho, está en nuestra estrategia de identidad primero, en realidad también es necesario que construyamos una alineación más sólida entre la seguridad y la TI. esa estrategia de identidad primero para permitir una seguridad sin fricciones con capacidades sin contraseña y equilibrar la usabilidad y la seguridad. Realmente, esa es un área que ha sido impulsada por muchos de nuestros esfuerzos en Okta-on-Okta, como mencioné anteriormente.
Mike Anderson: Eso es genial. También gran parte de la seguridad por diseño ha sido un tema importante. Entonces, cuando piensa de manera multifuncional, ¿cómo ve la evolución de la seguridad en los procesos de desarrollo de software? Sé que probablemente lo veamos en nuestras respectivas organizaciones, pero ¿cómo lo ves dentro de Okta, pero también más allá? Me encantaría escuchar algunas ideas allí.
Alvina Antar: Sí, y la forma en que lo vemos y lo que vemos con todos nuestros clientes es que las tres tendencias seculares que realmente están impulsando el mercado hacia la identidad son la adopción de la nube. Y ahora más que nunca, hay un impulso acelerado para una mayor adopción de la nube. Obviamente, un enfoque en la confianza cero y luego simplemente en la transformación empresarial general. Incluso aquellas empresas que priorizan la nube, también necesitan evolucionar, crecer y escalar. Y esas han sido muchas de las tendencias que estamos viendo. Y con todo eso, la identidad es un nuevo perímetro. Con el auge de la nube y el trabajo dinámico y la expansión de todos los individuos que realmente forman parte de la empresa. En realidad, el perímetro no tiene límites, y la necesidad de poder garantizar que la identidad esté realmente en el centro de todo lo que hacemos y realmente esté en el centro de nuestra arquitectura general. Entonces, para garantizar que, al definir nuestra estrategia general, adoptemos una actitud más... Un enfoque que prioriza la identidad para permitir esa estrategia. Ese ha sido un gran enfoque para nosotros y para muchos de nuestros clientes. Por eso, una de las cosas que me encanta escuchar de nuestros clientes es cómo se llaman a sí mismos clientes que priorizan la identidad.
Alvina Antar: Y la forma en que hablan de su experiencia como empresa que prioriza la identidad, como cómo eso realmente ha evolucionado su posicionamiento en seguridad y cómo ha sido clave para su estrategia general de confianza cero. Todo el principio central de nunca confiar, verificar siempre es nuestra nueva realidad. Ha sido emocionante ver la evolución no solo dentro de nuestra propia organización, sino que también ha sido emocionante poder ver de primera mano cómo esa evolución realmente ha impulsado ese cambio para nuestros clientes.
Mike Anderson: Eso es increíble. Y gracias por compartir eso. Tendremos que tener un podcast completamente separado sobre el tema de la confianza cero porque obviamente es un tema importante en el que también nos apoyamos. Entonces, si profundizo un poco más en esto y miramos hacia atrás en su propia organización, tal vez incluso más allá, ¿cómo ha sido el trabajo que ha realizado con su CISO? ¿Cómo ha cambiado eso el diálogo que está teniendo con la junta directiva sobre el tema de seguridad y no solo con las juntas directivas, pero cómo aconsejaría a otros CIO cuando hablan con sus juntas directivas en función de sus interacciones con su CISO y cómo habla sobre seguridad internamente? ?
Alvina Antar: Entonces es un tema que tenemos muy presente y no creo que estemos solos. Es un tema que todos abordamos, especialmente con lo que hemos visto en la industria el año pasado, es esta cultura de tener en cuenta la seguridad en todo lo que hacemos. ¿Y es un tema central en torno a qué estamos haciendo para fortalecer nuestra huella de seguridad? No es sólo una discusión ejecutiva, también es una discusión a nivel de junta directiva. Una de nuestras principales prioridades sólo durante este año fiscal es continuar fortaleciendo nuestra postura de seguridad. Y muchas de las conversaciones giran en torno a cómo ampliamos nuestro posicionamiento no solo con lo que hacemos internamente, sino también cómo podemos brindar ese liderazgo intelectual a nuestros clientes. En la mayoría de las conversaciones que tengo con nuestros clientes, ¿qué hemos hecho para reducir la superficie de ataque y qué han hecho nuestros clientes? Por eso es realmente una conversación muy importante y es emocionante que las empresas ahora no vean esto como una reacción. En el pasado, esta conversación en la sala de juntas siempre era una conversación reactiva que se basaba en el resultado de un ataque en lugar de ser proactiva y saber que esto debe ser una prioridad... Necesitamos asegurarnos de que todos operamos como empresas que priorizan la seguridad. E independientemente de si estamos o no en condiciones de ser reactivos, en realidad debemos tratar esto como una máxima prioridad. Ha sido una evolución que he visto en la sala de juntas.
Mike Anderson: No, 100% por ciento y totalmente de acuerdo. Y la educación para las juntas directivas no se detiene. Tendremos la orientación de la SEC sobre cómo tener esa experiencia en seguridad y un comité de seguridad en su junta directiva. Entonces tendremos que enviarte una copia. Tenemos un libro en el que tenemos a un par de personas trabajando en juntas públicas, mujeres líderes en tecnología que están trabajando en un libro que va más allá de lo que la NACD ha ofrecido a las juntas sobre seguridad para ir al siguiente nivel más profundo. Entonces tengo que enviarte una copia.
Alvina Antar: Me encantaría. Formo parte de la junta directiva de Couchbase y, mientras estoy en el comité de compensación, participo en las conversaciones del comité de auditoría relacionadas con la seguridad. Estoy muy interesado y emocionado de poder ver cómo las conversaciones de la junta directiva realmente están enfatizando la importancia de que los operadores ya no se queden en un segundo plano y no esperen y reaccionen, sino que obligan a las organizaciones a tener una mentalidad que priorice la seguridad.
Mike Anderson: Tuve un... De hecho, estaba por delante de mis ambiciones cuando estaba en Schneider. Solía ir a nuestras fábricas y todos siempre tenían un... Siempre tienen instrucciones de seguridad donde te dicen que la seguridad es lo primero y dónde está la salida y todas esas cosas. Y tenía esta ambición y dije: "Me gustaría que tuviéramos seguridad como parte de esa sesión informativa". Entonces, cuando la gente entra, dice, y recuerda, no hagas clic en esos enlaces en los que no deberías hacer clic. Y, por cierto, no incluyas esas aplicaciones sólo porque se ven bien. Asegúrese de asociarse con su equipo de TI en eso". Si pudiéramos incluir eso en la sesión informativa cuando la gente llegue, también sería fantástico.
Alvina Antar: O no sólo la sesión informativa, sino también lograr que la gente se certifique sobre cómo ser un defensor de la seguridad. Cada persona debe comprender lo que significa proteger la empresa a la que se une y de la que forma parte. Y entonces, sí, tomamos capacitación. Eso sucede todo el tiempo, pero ¿es suficiente? Por ejemplo, ¿la gente se siente totalmente responsable de la seguridad de la empresa y no la ve simplemente como el papel del equipo de seguridad en el fortalecimiento de la postura de seguridad de su empresa? Por eso es emocionante ver esa evolución.
Mike Anderson: Eso nos lleva a otra pregunta. Uno de los temas que nuestro CISO trajo este año fue la campaña de firewall humano en la que todos somos parte de este firewall humano. Y comenzamos a crear este programa de incentivos donde, para las personas que muestran los comportamientos de seguridad correctos, en realidad hay un reconocimiento financiero por ello. Y son reconocidos en nuestras reuniones trimestrales con nuestro director ejecutivo por el gran trabajo que están realizando en materia de seguridad e higiene. Hablaste de esa conciencia de seguridad que tenemos que hacer más. ¿Cómo piensas convertir a tu gente dentro de Okta en cortafuegos humanos?
Alvina Antar: Hemos hecho muchísimo y me encanta esa idea, Mike. Podría robarte eso, pero en realidad estaba compartiendo sobre nuestro enfoque en este enfoque doble en el camino hacia la resistencia al phishing y sin contraseña. Entonces, este camino hacia la eliminación de contraseñas consiste en lograr que cada empleado reduzca la superficie de ataque del uso de contraseñas. Y en términos del impacto general que ha tenido en nuestra organización, la reducción en las solicitudes de MFA, la reducción en los restablecimientos de contraseñas al poder impulsar restablecimientos de contraseñas en la superficie ha sido simplemente increíble. Por lo tanto, no solo ha sido una experiencia sin contraseña para impulsar y reforzar nuestra seguridad, sino que también ha impulsado la eficiencia al reducir la cantidad de multas y cosas como el restablecimiento de contraseñas. Ha sido una gran victoria para nosotros. Y luego, en cuanto a nuestras capacidades de resistencia al phishing, de hecho en Oktane hemos lanzado capacidades en torno a la resistencia al phishing y nuestro objetivo es ampliar aún más nuestra capacidad para impulsar una verdadera resistencia a la pesca para ayudar a proteger a las organizaciones contra los ataques de phishing. Y solo este año hay un gran esfuerzo para continuar impulsando nuestro producto y ese ha sido un esfuerzo conjunto con nuestro equipo, así como con el producto y la ingeniería, para poder impulsar la resistencia al phishing para nuestra organización.
Mike Anderson: Eso es genial. Y te agradezco que compartas eso. Me hiciste pensar en esto, cuando entré por primera vez a Netskope, vi una demostración y teníamos esto, este entrenamiento activo de usuarios para entrenar a las personas para que tomen mejores decisiones en el momento. Ya tenemos una herramienta para eso, no la traigas. Y dije, ¿sabes qué? Estamos creando mejores ciudadanos digitales porque al final del día, si tuviéramos que crear a nuestra persona ideal, es como si no hicieran clic en enlaces en los que no deberían hacer clic, no usaran aplicaciones que deberían. No usan, aprovechan las aplicaciones con las que queremos que trabajen. Si piensa en el concepto de ciudadano digital, ¿cómo lo ve dentro de Okta y cómo promueve la creación de una buena ciudadanía digital dentro de su organización?
Alvina Antar: Realmente está educando a toda la empresa. Somos una empresa de seguridad y, por lo tanto, cada individuo dentro de nuestra organización debe comprender lo que estamos haciendo, no solo por nuestra propia organización, sino también por nuestros clientes, para proteger a nuestros clientes. Cada empleado debe sentirse un defensor de la seguridad. Deberían entender por qué estamos aplicando parches obligatorios. Deben comprender nuestro monitoreo de terminales y cómo se integra Okta a nuestros sistemas de gestión de terminales. Deben comprender todas las integraciones profundas que tenemos con nuestras herramientas de seguridad y hacer que sea una oportunidad más interesante para que las personas se conviertan en expertos en seguridad dentro de nuestra organización, independientemente de su función. La ciudadanía digital es que cada persona comprenda lo que significa ser un experto en seguridad y qué se requiere para adoptar y equilibrar la seguridad con la experiencia.
Alvina Antar: Existe el concepto de que al aumentar la seguridad, se impide la experiencia del usuario. La gente siente que a medida que endureces tu postura de seguridad, la experiencia debe ceder. Pero la realidad es que no, no, ese no debería ser el caso. Aún puedes tener la experiencia más increíble y, de hecho, una experiencia perfecta y ni siquiera saber que hay seguridad en... Ese es el objetivo de no tener contraseña. Ni siquiera es saber... O confianza cero. Se trata de no saber que existe una base de seguridad central y, aunque se tiene la experiencia de usuario más increíble, realmente se promueve ese equilibrio y que no es necesario aprovechar la experiencia para poder tener una postura general de seguridad increíble dentro de su organización.
Mike Anderson: No, creo que es genial. Me encanta todo ese concepto de campeones de seguridad. Eso es realmente lo que queremos porque son los errores involuntarios que la gente puede cometer día tras día, son los que nos dan más acidez de estómago, no los intencionados. Porque eso es para lo que creamos herramientas. Es la persona que lo hace por accidente. Por eso, tener defensores de la seguridad es fantástico. Voy a pasar a un... Yo lo llamo mirar en mi... En la pregunta de la bola de cristal aquí. Entonces, si avancemos cinco años, ¿cuál es la inversión que cree que los CIO hubieran deseado haber hecho hoy?
Alvina Antar: Creo que se están realizando algunas inversiones en RPA y automatización de IA, pero no las suficientes. Lo que más te vino a la mente cuando mencionaste eso es si piensas en la cantidad de trabajo o procesos manuales mundanos que deben rediseñarse por completo. No se limite a automatizar un proceso roto, simplifíquelo, estandarícelo, tal vez centralícelo en un área del negocio y luego, con seguridad, automatícelo. Pero con demasiada frecuencia nos centramos en... La velocidad lo es todo, el tiempo de comercialización lo es todo. Y, especialmente con empresas como la nuestra, que han estado en una posición de alto crecimiento, donde se ha centrado en el crecimiento acelerado, hay mucho trabajo por hacer para poder impulsar una verdadera automatización y asegurarnos de que estemos en condiciones de escalar realmente con un crecimiento rentable.
Alvina Antar: Entonces, una cosa es tener un alto crecimiento exponencial, pero tener un crecimiento escalable duradero a través de la automatización y realmente tener un enfoque láser en analizar cada proceso de extremo a extremo, rediseñar ese proceso porque lo que nos llevó a un Mil millones o dos mil millones de dólares en ingresos no te llevarán a entre 5, 10 y 20 mil millones de dólares en ingresos. Esos procesos no van a escalar. Y también son las inversiones en personas. Muchas veces se habla de transformación empresarial o transformación digital, ¿qué pasa con la transformación de las personas? Su empresa no puede transformarse a menos que usted se transforme individual y colectivamente como organización. Y que la forma en que operaste y pensaste hoy realmente no impulsará tu escala y crecimiento futuros. Entonces, si analizamos detenidamente y pensamos en la transformación de las personas y tomamos decisiones difíciles, ¿realmente nos estamos deshaciendo del status quo? Y desafiar el status quo y pensar en lo que se requiere y hacerlo bien en lugar de que la velocidad sea la única palanca.
Mike Anderson: No, totalmente genial. Solía decirle a la gente que si automatizas un proceso malo, todo lo que haces es llegar más rápido a un resultado malo. En primer lugar, ¿necesitas el proceso para empezar? Así que definitivamente es un buen consejo. Si miramos al futuro también y sé que un tema que es muy querido para ustedes, también lo es para mí, es cómo conseguiremos una mayor diversidad en los roles técnicos y de liderazgo en las empresas. Y sé que eres miembro de la junta directiva de Girls in Tech. ¿Qué cree que debemos hacer para seguir incorporando más mujeres que las que tenemos hoy en puestos de CIO, CISO y liderazgo tecnológico?
Alvina Antar: Bueno, gracias por preguntar. Ese es un paso: realmente pensar en ello, hablar sobre ello y tener la intención de impulsar el cambio. Y como mencionaste, soy un miembro orgulloso de la Junta de Girls in Tech y de lo que Adriana Gascoigne ha hecho al fundar esta organización sin fines de lucro. Y en realidad, todo el objetivo es eliminar la brecha de género en la tecnología, es algo que necesitamos, especialmente ahora con el entorno en el que nos encontramos con todos los desafíos que estamos experimentando en el mercado para asegurarnos de que estemos siendo intencional en torno a la inversión en diversidad de género. Y eso, sí, lleva tiempo y cada trimestre informo cuando comparto una lectura de todas las victorias y todos los resultados que hemos logrado este trimestre, una de las cosas sobre las que siempre informo dentro de nuestra organización es nuestra diversidad. no sólo la diversidad de género.
Alvina Antar: Toda la diversidad, impulsando la diversidad de pensamiento y midiendo lo que importa. Hablamos de datos y medimos nuestro negocio, medimos cada parte y cada aspecto de nuestro negocio. Pero, ¿realmente estamos siendo intencionales y medimos la diversidad y nos responsabilizamos en la cima y en todos los niveles para garantizar que estemos progresando? Soy muy apasionado y hago todo lo que puedo para garantizar que seamos intencionales. Y estoy emocionado de estar en una posición en la que realmente quiero estar disponible. Sinceramente, no habría perseguido ni tenido tantas aspiraciones como tú empezaste cuando... Cuando hablamos por primera vez sobre mi camino hacia CIO. Si no fuera por la gente que creyó en mí, la gente que vio algo en mí que yo no, apostaron por mí, hombre y mujer. Líderes que realmente me empujaron más allá de mis propias expectativas, no los habría perseguido ni aprovechado las oportunidades que me han brindado. Por eso he sido bendecido con patrocinadores y mentores y espero hacer lo mismo.
Mike Anderson: Eso es increíble. Bueno, es tan sorprendente lo que estás haciendo. Estoy orgulloso de ser un aliado. También tengo una hija de 28 años y ahora trabaja en tecnología UX, lo cual es muy emocionante. Y definitivamente estás allanando el camino para el resto de la gente y estableciendo la tendencia correcta y la correcta... Ser el modelo a seguir correcto. Así que gracias por todo lo que estás haciendo allí. Así que voy a pasar a... Una de mis partes favoritas de nuestro episodio. Tengo tres preguntas rápidas para ti. Fuego rápido. Primera pregunta, ¿cuál es el mejor consejo de liderazgo que haya recibido?
Alvina Antar: Tengo que llamar a mi papá. Entonces él dijo: "Sé un gorila de 800 libras". Y eso es algo que tengo muy cerca de mi corazón y, de hecho, es el mejor consejo que me han dado.
Mike Anderson: Ese es un gran consejo. Próxima pregunta. Si pudieras comer una comida por el resto de tu vida, ¿cuál sería?
Alvina Antar: ¿Mi comida? Oh Dios mío. El arroz rojo y el pollo de mi madre. Cuando comencé en Dell, todos los fines de semana llegaba a casa y ella me preparaba mi comida favorita. Es un plato asirio con nuestras hermosas especias, pero el pollo y el arroz rojo es mi comida favorita.
Mike Anderson: Muy bien. Bueno, sé lo que comeremos la próxima vez que nos reunamos para cenar. Así que tendremos que... Tendrás que encontrarme un buen restaurante y podremos tenerlo juntos. Y la última pregunta. ¿Cuál es tu libro favorito que has leído el año pasado?
Alvina Antar: Dios mío. ¿Cómo elegimos? Tan ambiciosa sin disculpas en el tema de impulsar la diversidad, Shellye, que forma parte de nuestra junta directiva, ha escrito este increíble libro que recomiendo encarecidamente que todos lean si aún no lo han hecho.
Mike Anderson: Bueno, eso es genial. Definitivamente voy a agregar eso a mi lista de lectura. Eso suena genial. Espero poder discutirlo contigo también sobre el pollo y el arroz rojo. Ese será nuestro momento y también podremos hablar más sobre ser un gorila de 800 libras y algo de su experiencia allí. Así que quiero agradecerte mucho, Alvina, por tomarte el tiempo hoy. Esto ha sido genial. Antes de dejarte ir, ¿dónde puede encontrarte la gente, descubrir algo más sobre ti, cualquier otra cosa que te gustaría dejar entre nuestros oyentes antes de terminar?
Alvina Antar: Bueno, como mencioné en términos de ser mentora y patrocinadora, y especialmente en este momento de estar disponible, estoy en LinkedIn, por favor comuníquese. Siento que una gran parte de todas nuestras funciones, especialmente como líderes, es llegar a su red. Hacer networking es algo hermoso. Las redes significativas y las relaciones significativas son algo hermoso, especialmente en estos tiempos. Así que apóyate en aquellas personas que harían cualquier cosa para poder retribuir y nunca dejes de sentir que podrías ser un inconveniente. Realmente se trata de ser abierto y vulnerable y apoyarse en las relaciones más significativas.
Mike Anderson: Definitivamente ese también es un gran consejo. Muchas grandes ideas escuchamos a lo largo de la conversación. Y nuevamente, muchas gracias por ser nuestro invitado hoy. Bueno, espero que hayas disfrutado nuestra conversación de hoy con Alvina Antar, CIO de Okta. Mucha buena información y conclusiones y me encantan las conversaciones que tenemos juntos. Tres cosas clave que aprendí de nuestra conversación. El primero es la importancia de un mundo en el que la identidad es lo primero en el que nos encontramos hoy y cómo la identidad se integra con el resto del ecosistema que nos rodea. Y esa importancia para impulsar la eficiencia y eficacia dentro de las organizaciones desde el punto de vista de la seguridad. La segunda fue, cuando hablamos de procesos de negocios y, honestamente, el papel de un CIO, realmente estamos pensando en cómo aplicamos tecnologías como la inteligencia artificial y el aprendizaje automático para automatizar los procesos de negocios, pero primero, asegurarnos de que el proceso de negocios que tiene sentido automatizar para no automatizar un mal resultado.
Mike Anderson: Y esa es una pieza fundamental. Y luego, la última conclusión, pero no menos importante, es la importancia de la diversidad y de liderar con el ejemplo. Y con Alvina hablando de las personas que la precedieron y que la desafiaron y ayudaron a avanzar en su carrera. Todos deberíamos pensar en eso cuando pensamos en la diversidad. ¿Cómo creamos una organización más diversa? Y no sólo la diversidad de género, sino la diversidad en general. Por eso debemos predicar con el ejemplo y ayudar a animar a otras personas. Y me encanta el gorila de 800 libras que su padre le dio como consejo de liderazgo. Realmente se relaciona con todo el tema. Esperamos que haya disfrutado esta entrega del podcast Security Visionaries. Soy su anfitrión, Mike Anderson, CIO y director digital de Netskope. Qué tengas un lindo día.
[música]
Orador: El podcast Security Visionaries está desarrollado por el equipo de Netskope, es rápido y fácil de usar. La plataforma Netskope proporciona acceso optimizado y seguridad de confianza cero para personas, dispositivos y datos dondequiera que vayan. Ayudar a los clientes a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad de aplicaciones privadas, web o en la nube. Para obtener más información sobre cómo Netskope ayuda a los clientes a estar preparados para cualquier cosa en su atrevido viaje, visite Netskope.com.
Orador: Gracias por escuchar a los Visionarios de la Seguridad. Tómate un momento para calificar y reseñar el programa y compartirlo con alguien que conozcas y que pueda disfrutarlo. Estén atentos a los episodios que se publican cada dos semanas y nos vemos en la próxima.
Por qué Netskope 
){kind=icon}
