A Mid-year Recap of 2024

Emily Wearmouth [00:00:01] Ciao e benvenuti a un episodio New di Security Visionaries, un podcast in cui di solito parliamo con esperti del cyber e dei settori correlati per scoprire cose interessanti. Ma oggi abbiamo qualcosa di un po' diverso per voi. Oggi sono la vostra conduttrice Emily Wearmouth, ma ho intenzione di intervistare il mio co-conduttore Max Havey per scoprire cose interessanti.

Max Havey [00:00:21] E io sono Max Havey, e ho intenzione di intervistare la mia co-conduttrice Emily Wearmouth su argomenti interessanti.

Emily Wearmouth [00:00:26] Lo facciamo perché stiamo raccogliendo New ascoltatori New abbonati ogni due settimane mentre pubblichiamo gli episodi. Ma alcuni dei nostri abbonati New forse non sono così consapevoli di alcune delle belle conversazioni che abbiamo avuto in passato. Così Max ed io abbiamo pensato di intervistarci a vicenda, scoprire quali sono stati i momenti salienti per noi e magari indicare ad alcuni dei nostri ascoltatori qualche episodio di quel catalogo che potrebbero trovare particolarmente interessanti. Quindi sarà un episodio breve, ma si spera che tutti stimolino l'appetito di tornare indietro e ascoltarlo negli archivi. Inizio Max con la prima domanda. Se posso. Voglio scoprire qual è la cosa più interessante che hai imparato finora registrando questi podcast?

Max Havey [00:01:05] Abbiamo avuto molte conversazioni davvero forti finora quest'anno, ma penso che quella che ho apprezzato di più e a cui continuo ancora pensando sia stata una conversazione con Steve Riley, ex analista di Gartner, e Mona Faulkner, il cui lavoro è principalmente le relazioni con gli analisti, parlando di ricerca sugli analisti, in particolare il Magic Quadrant di Gartner e tutto il lavoro che vi è stato dedicato, sia dal lato degli analisti che da quello delle relazioni con gli analisti con i fornitori, perché dopo aver lavorato nel settore della cybersecurity da cinque anni, ho recentemente raggiunto quel traguardo, il che è molto divertente.

Emily Wearmouth [00:01:33] Congratulazioni.

Max Havey [00:01:35] Oh, grazie. Ho visto, sai, il Quadrante Magico di Gartner, il panorama di mercato IDC. Ho visto tutti questi diversi rapporti nel corso degli anni, e sembra una scatola nera e non si è mai del tutto sicuro di come funzioni. E non conta tanto come viene fatta la salsiccia o si sbircia dietro le quinte. Ma in realtà sono solo due persone che hanno molta esperienza nel suddividere il lavoro che hanno fatto in passato. È un'illustrazione davvero in alta definizione di come sono questi processi e di come le organizzazioni possono usarli al meglio, perché che si tratti di persone che cercano un fornitore New per la cybersecurity o l'architettura o altro, penso sia importante sapere come viene fatta quella ricerca e che tipo di lavoro viene coinvolto. Quindi la gente non lo vede come una sorta di pay for play, o come qualcosa di confuso. In un certo senso fa luce su questo aspetto che trovo davvero interessante e che vale davvero la pena di dedicare tempo.

Emily Wearmouth [00:02:27] Penso che ciò che per me sia stato davvero significativo in quella storia siano stati i numeri degli ascoltatori, che sono stati fenomenali. E mi ha detto che i fornitori sono là fuori a vantare costantemente i loro risultati in questi quadranti Magic di Gartner e in altri rapporti di analisti, ma che forse le persone che vogliono conoscere non capiscono davvero cosa significhi e di cosa si tratta. E quali informazioni hanno alimentato queste conclusioni in quei rapporti? Quindi sì, penso che sia stato davvero un episodio che valga la pena registrarlo. E sono d'accordo. Max.

Max Havey [00:02:55] Felice di sentirlo. Beh, e Emily, per rifarti la domanda. Qual è la cosa più interessante che hai imparato finora registrando episodi del podcast?

Emily Wearmouth [00:03:03] Hai appena copiato la mia domanda, Max. Che sfacciata. Beh, la cosa più interessante che ho sentito è stata da un episodio che abbiamo fatto a dicembre, chiamato Young Voices, e avevamo diverse ospiti che avevano il loro primo lavoro nella cybersecurity, tutte donne. Non era intenzionale. Cercavamo di avere una certa diversità, ma erano tutte donne. Quindi le prospettive femminili sono state un grande focus della conversazione, e ho fatto loro domande su quali siano state le loro esperienze, quali fossero le loro aspettative, se la loro carriera nella cybersecurity fosse in linea con tali aspettative, quali fossero le loro preoccupazioni riguardo a una carriera di lunga durata nel settore della cybersecurity. E innanzitutto, erano brillanti. Tutti erano affascinanti. In secondo luogo, sono stata davvero incoraggiata da quanto fossero ottimisti e positivi, e penso di aver esperienza in questo settore da un paio di decenni, e forse ho avuto un percorso più impegnativo in quei 20 anni, ed è stato davvero rinfrescante sentire che stava diventando un po' più facile e che le loro esperienze erano migliori. Ma la cosa che mi è piaciuta di più di quell'episodio è che spesso diciamo: non aspettatevi che le persone abbiano le soluzioni, ascoltino le loro esperienze e poi lavorino insieme per trovare le soluzioni. Non devono avere tutte le risposte, ma questi ospiti avevano le risposte che avevano letteralmente. Quando ho detto l'ultima domanda, cosa cambieresti? Sembrava che avessero delle liste davanti a sé. Conoscevano tutto ciò che era tangibile e che poteva essere cambiato o fatto leggermente diversamente per rendere le cose più facili, per servire meglio l'industria. Quindi è letteralmente solo un foglio per la culla su come possiamo migliorare le cose. Quindi questo è il mio episodio preferito in termini di contenuti interessanti e preziosi spunti da imparare.

Max Havey [00:04:34] Mi piace molto anche quell'episodio, perché è un ottimo modo per approfondire quella comunità di persone che sono quella generazione New di professionisti della cybersecurity che stanno scalando carriera. E avevamo persone da tutto il mondo. Avevamo Jacqueline dal Kenya. Avevamo Samantha dall'Australia con Ali da Saint Louis. Avevamo, c'erano persone da ogni parte. Ed è emozionante vedere chi sono quei giovani brillanti che stanno salendo nel settore. Assolutamente.

Emily Wearmouth [00:04:59] Va bene. Dovrei rifarlo o vuoi chiedere la prossima?

Max Havey [00:05:02] Assolutamente. Vai avanti.

Emily Wearmouth [00:05:03] Ok. Va bene. Cosa ho adesso nella mia lista? Volevo sapere di cosa hai parlato. Quello che è stato interessante, ovvero l'episodio che pensi valga la pena di essere rivisto e ascoltato.

Max Havey [00:05:13] Penso che uno che mi abbia colpito molto e che sia proprio all'inizio dell'anno, ed è stato un episodio che abbiamo fatto con Shannon Jurkovic e Samm McLeod, tutto incentrato sulla resilienza e sulla lotta al burnout come CISO. Entrambi hanno approfondito questa conversazione molto sincera che hai avuto con loro sulla lotta al burnout, cosa significhi concentrarsi sulla resilienza come CISO e come settori ad alta intensità, come il settore finanziario e quello tecnologico e cosa stanno facendo loro stessi per cercare di combattere questo, so che la crisi della salute mentale dei CSO è qualcosa di cui vediamo persone parlare, scrivere a lungo e presentare a conferenze, Ma questa è davvero una conversazione molto onesta e sincera su quello che stanno facendo. E penso che se qualcuno non ha ascoltato questo, ho detto: vale davvero la pena tornare indietro e ascoltare cosa hanno da dire. Mi è piaciuto molto. Ero anche il produttore di quell'episodio, quindi ero lì a fare un pugno dietro le tavolette e mi divertivo molto ad ascoltarti parlare.

Emily Wearmouth [00:06:12] Sì, è una buona scelta. Era molto onesto. E parlano non solo della propria resilienza, ma anche del loro team e di come gestirla all'interno del proprio team. Quindi mi è piaciuto molto anche quello ed è un buon gioco da scegliere.

Max Havey [00:06:22] Qual è un episodio a cui vorresti che la gente tornasse e che potrebbe essersi persa? So che ne hai alcuni che hai ospitato. Ce ne sono qualcuna che pensi che la gente dovrebbe tornare a vedere? Beh, io.

Emily Wearmouth [00:06:31] Mi sento un po' cattiva perché tu hai scelto una delle mie e sto scegliendo una mia anch'io.

Max Havey [00:06:36] Va bene.

[00:06:38] Ma l'episodio che indicherei alle persone, e che dovresti ascoltare solo quando il cervello funziona, è quello che abbiamo fatto per cambiare la percezione dell'appetito al rischio. E abbiamo avuto Jack Freund e David Fairman che si sono uniti a noi. Ora. Jack è la persona che ha letteralmente scritto il libro sulla gestione del rischio e sul metodo di analisi del rischio FAIR, e abbiamo avuto conversazioni davvero interessanti su come le organizzazioni vedono il rischio, come si gestisce il rischio, quanto di questo è effettivamente riducere il rischio e quanto serve solo a rendere visibile il rischio. Ho trovato un'analogia che Jack ha detto essere brillante, e probabilmente è per questo che penso che sia un episodio fantastico, perché lui mi fa i complimenti. Quindi è quello a cui vorrei richiamare. Ma sicuramente hai acceso il cervello. È una conversazione complicata ed è davvero interessante.

Max Havey [00:07:25] Senza dubbio. Una cosa fantastica di questo podcast è quando possiamo davvero approfondire con persone che capiscono una specifica nicchia nel mondo della cybersecurity e approfondire in questo modo, e quella conversazione con David e Jack entra davvero in modo divertente.

Emily Wearmouth [00:07:41] Ehi, Max, qual è la cosa più strana che hai sentito nel podcast?

Max Havey [00:07:45] Domanda fantastica. Forse non la cosa più strana, ma sicuramente è una cosa a cui continuo a pensare e che ha semplicemente conficcato direttamente nel mio cervello da circa tre mesi. Abbiamo fatto un episodio sulla sicurezza elettorale, la disinformazione e la disinformazione, e con Sharma Naidoo. E quella conversazione mi lascia davvero senza parole quanto la sicurezza elettorale non sia tanto focalizzata sui veri sistemi elettorali e sui sistemi elettorali, ma piuttosto sul modo in cui le cose possono essere influenzate al di fuori della scheda elettorale, su come le vere minacce siano nella disinformazione e nella disinformazione, e su come le minacce che abbiamo visto evolversi con l'IA e i deepfake e su come tutte queste cose nascono Insieme in questa tempesta molto pericolosa e perfetta di cattive idee, cattivi attori e simili. E penso che sia una conversazione così rilevante da avere in mente mentre entriamo in un grande anno elettorale ovunque. Siamo nel mezzo di tutto questo. E penso che quella conversazione con Sharma sarà sempre più vantaggiosa da avere seduti nel.

Emily Wearmouth [00:08:51] Sul retro del cervello, totalmente attuale per un anno intero. Sì.

Max Havey [00:08:53] Per cambiare un po' di argomento, Emily, di cosa sei stata più orgogliosa degli episodi che abbiamo avuto finora quest'anno?

Emily Wearmouth [00:08:59] Oh, orgogliosa di lei. Questa è interessante. Penso che probabilmente non siano gli episodi. È un quadro più ampio. Quindi gli ascoltatori potrebbero non saperlo. Ma dietro le quinte usiamo un po' di codifica a colori in alcuni dei nostri fogli di calcolo perché per me è davvero importante avere una diversità nelle voci che abbiamo nel podcast, e non voglio che sia solo, facciamo un episodio regolare sulle donne nella cybersicurezza, ma che abbiamo esperti e che non siano tutte le stesse voci da cui sentiamo. Quindi puntiamo sulla diversità geografica. Scegliamo diversi ruoli ed esperienze che le persone portano, che siano operatori, accademici, analisti o ricercatori sulle minacce. E puntiamo anche a un punteggio maschile femminile. E anche se potresti ascoltare tre episodi di fila che magari hanno più donne o più uomini, noi registriamo trimestre per trimestre e siamo in onda con 50, 50 ospiti maschi. Per me, una grande lezione è che se gestisci un evento, un podcast, un panel e cerchi una gamma diversificata di relatori, devi impegnarti un po' di più. Ma quando fai il lavoro e hai cercato dei relatori, trovi persone che forse non sono troppo esposte. Stanno dicendo qualcosa di un po' diverso. E penso che alcuni dei nostri ospiti migliori, perché hanno una prospettiva fresca. Quindi ne è valsa la pena per il contenuto. E sono molto orgoglioso che siamo riusciti a mantenere questa cosa. E dopo tutti questi mesi, manteniamo ancora quella rappresentanza 5050 per la diversità.

Max Havey [00:10:22] E questo ha portato ad ospiti davvero, davvero interessanti che abbiamo avuto, come Rebecca Hines del Remote Work Lab di Asana, Suzanne Oliver, che è una stratega di proprietà intellettuale. Sì, abbiamo avuto molte persone davvero in gamba, anche con Shannon e Samm dall'Australia, molte persone davvero in gamba che portano prospettive interessanti. E penso che sia fondamentale per fare uno show del genere in modo completo.

Emily Wearmouth [00:10:44] Ti colpirò con un'altra curva. Non è niente di così profondo. Per favore, eri il nostro uomo sul terreno sul nostro posto? E volevo saperlo perché non abbiamo ancora fatto un episodio che riassuma RSA. Ci sono molti altri contenuti che fanno questo, ma qual è stata la cosa più interessante a RSA quest'anno?

Max Havey [00:10:58] Sì, hai ragione. Sono stato di nuovo al massimo per strada all'RSA 2024 quest'anno. Sai, scendere sul pavimento della conferenza con le mie magliette floreali ad alta visibilità. Tieni d'occhio me. Se avete visto i miei video su LinkedIn, mi vedrete girare per il Moscone Center, il Saint Regis o il Press Club a parlare con ogni tipo di gente. C'era una vera sensazione che l'IA avrebbe dominato tutte le conversazioni alla conferenza, e in un certo senso è stato così. Ma ciò che ho trovato più interessante è che c'erano un paio di eccezioni interessanti, e le persone con cui parlavo che stavano davvero iniziando a indicare che la sicurezza SaaS stava tornando come un tema importante tra clienti e potenziali clienti e, sai, la sicurezza SaaS abilitata dall'IA e cose del genere, insieme alle conversazioni su come infrastrutture e connettività siano fondamentali per avere una solida base di sicurezza, che avere sicurezza e infrastrutture che, sai, siete le mani principali di una piattaforma SASE, sono ciò di cui le organizzazioni hanno bisogno per evolversi verso quel livello successivo di sicurezza. E penso che sia stato davvero intrigante vedere che questo emergesse in mezzo al frastuono dei discorsi sull'IA alla conferenza di quest'anno.

Emily Wearmouth [00:12:08] Tu, Max, pensavo avresti detto che la cosa migliore era, l'ospite del podcast Chase Cunningham, vestito da lottatore. Davvero? Pensavo fosse quello che avresti scelto.

Max Havey [00:12:16] Sì. Girava vestito da Macho Man Randy Savage. E lo è stato davvero divertente. In realtà era proprio prima che Steve Riley parlasse con altri ospiti del podcast. John Kindervag. E credo che i tre abbiano fatto una foto insieme e potremmo probabilmente linkarla nelle note dello show. Credo di avere quella foto.

Emily Wearmouth [00:12:32] Il triangolo della fiducia zero.

Max Havey [00:12:34] È una vera triade zero trust. E proprio come un trio di grandi cervelli che fanno grandi cose.

Emily Wearmouth [00:12:40] E abbiamo avuto tutti e tre i podcast. Quindi abbiamo un episodio di cui puoi ascoltare Steve Riley parlare. E penso che stia parlando di Zero Trust Network Access e del motivo per cui voleva sparare alla sua VPN. E credo che a un certo punto abbia detto, John Kindervag ha parlato di zero fiducia e identità e del perché sia più di questo. E poi recentemente abbiamo avuto Chase Cunningham, Doctor Zero Trust, che parlava di zero trust dal punto di vista della sicurezza nazionale. Negli ultimi mesi abbiamo colpito tutti i grandi nomi zero trust.

Max Havey [00:13:04] Assolutamente. E quindi Emily, riporta la telecamera su di te qui. Quali sono alcune tendenze che ti hanno colpito subito l'occhio? So che abbiamo trattato molte cose diverse negli ultimi sei mesi, nella seconda metà dello scorso anno. Quali sono alcune tendenze che ti hanno colpito davvero?

Emily Wearmouth [00:13:15] Mi lanceresti qualcosa se dicessi che probabilmente lo faresti. Penso comunque.

Max Havey [00:13:20] No, penso che l'IA sia nella mente di tutti a questo punto. Quindi sì, è perdonato.

Emily Wearmouth [00:13:25] È interessante quanto abbiamo dovuto lavorare duramente per non fare solo episodi quindicinali sull'IA nella cybersecurity. È stato così dominante, e abbiamo avuto episodi con l'IA che sono stati davvero, davvero interessanti. Abbiamo avuto Yihua Liao nel nostro podcast che ha parlato dal punto di vista che gestisce il AI Labs e quell'ambito. È stato un grande episodio. Ma dover pensare a cosa possiamo parlare che non sia l'IA, credo abbia influenzato alcuni dei nostri podcast interessanti su temi come le scale di carriera. Abbiamo parlato dei ruoli di direttore non esecutivo, abbiamo parlato di CIO frazionati e CISO e di come sono questi ruoli. Abbiamo fatto un episodio sui brevetti in cui credo siamo riusciti a non parlare di IA, che è stato incredibilmente difficile, ma quello è stato davvero interessante. Quindi sento che l'argomento che tutti hanno sulle labbra è l'IA, e ne abbiamo già parlato, ma sento che abbiamo lavorato molto duramente per parlare di più oltre all'IA.

Max Havey [00:14:13] Assolutamente. C'è così tanto di cui parlare nel mondo dell'IA che penso che dire in generale che è IA non sia sufficiente. Devi un po' scavare in tutte quelle stradine su cosa fanno le persone con l'IA, la loro sicurezza e tutte quelle cose.

Emily Wearmouth [00:14:27] Sì, penso di sì. Ok. Ne ho un ultimo per te, Max.

Max Havey [00:14:30] Va bene.

Emily Wearmouth [00:14:31] Chi sarebbe il tuo ospite dei sogni da comparire in un episodio per la seconda metà dell'anno?

Max Havey [00:14:36] Non so se ho in mente un ospite da sogno come una persona specifica, ma vorrei davvero trovare un modo per parlare con quel CIO e quel pubblico, infrastrutture e operazioni, pubblico. La scorsa stagione, condotta da Mike Anderson, era molto concentrata sulla prospettiva del CIO e sull'idea di costruire una squadra come CIO e trasformare la sicurezza in uno sport di squadra. E mi piacerebbe trovare un modo per riportare un po' di più quella prospettiva dei CIO, magari capire meglio cosa vorrebbero che i professionisti della sicurezza comprendessero meglio il loro ruolo e come lavorare meglio con loro. Cose del genere. Penso che sia una parte fondamentale per capire come evolvere meglio le proprie strategie di sicurezza e l'organizzazione. E penso che questo sia il pezzo mancante della salsa segreta qui. È una cosa su cui spero davvero di poter approfondire un po' più avanti questa stagione.

Emily Wearmouth [00:15:30] Credo che la nostra sfida sia: come prendere un podcast chiamato Security Visionaries e assicurarti che tutti sappiano che non serve avere un lavoro nella sicurezza perché sia rilevante per te, e che ci siano cose interessanti in quel podcast per te. Quindi forse questa è la nostra sfida per la seconda metà dell'anno.

Max Havey [00:15:44] Certamente. Beh, Emily, per la mia ultima domanda, cosa ti entusiasma di più guardando al resto del 2024 con Security Visionaries? Cosa speri di ottenere dal resto di questa stagione?

Emily Wearmouth [00:15:54] Sto guardando avanti al nostro calendario editoriale e sono entusiasta. Abbiamo ospiti interessanti in arrivo, nomi carini, argomenti molto interessanti, argomenti che non credo troverete nel calendario editoriale di nessun altro podcast a cui siete iscritti. Abbiamo trovato storie davvero interessanti in tutto il mondo e che sono pertinenti ai leader della sicurezza. E i leader I&O, come hai detto tu, non li nominerò. Farò in modo che le persone si abbonino così che trovino tutti quegli episodi belli. Ma penso che si possano prendere indizi da alcuni dei nostri episodi recenti in cui, credo, siamo stati un po' coraggiosi, ci siamo messi in gioco e ci siamo chiesto: beh, chi vogliamo nel podcast? Vogliamo intervenire, svilupparci, vogliamo inseguire Cunningham. E siamo semplicemente usciti e li abbiamo invitati. E penso che gli ascoltatori vedranno di più questo nella seconda metà dell'anno, dove siamo arrivati, voglio parlarti perché sei davvero interessante su questo argomento. Quindi sì, è quello che aspetto con ansia, nomi che la gente riconosce e argomenti davvero affascinanti e forse episodi in cui i due si incontrano, ma anche episodi in cui magari non conosci il nome, ma l'argomento è davvero, davvero valido e viceversa. Quindi no, non vogliamo grandi nomi, se non sono interessati, non viceversa. Gli argomenti ci saranno comunque, ma alcuni saranno nomi davvero importanti.

Max Havey [00:17:00] Senza dubbio. Voglio dire, penso che vogliamo che questo sia un podcast che aspettate con piacere di vedere nella vostra casella di posta ogni due settimane, e abbiamo dei nomi interessanti, abbiamo argomenti interessanti. Sono davvero entusiasta anche di quello che abbiamo in arrivo nel hopper.

Emily Wearmouth [00:17:11] Beh, grazie per essere stato con me, Max, e per avermi messo sotto grill mentre io ti interrogavo. Spero che agli ascoltatori sia piaciuto questo episodio leggermente diverso nel nostro calendario, e io ho qualche idea per alcuni episodi da recuperare e recuperare. Hai ascoltato I Visionari della Sicurezza. E io sono stato il vostro ospite, Emily Weymouth e Max Havey è stato il vostro altro conduttore. Se vi è piaciuto questo episodio, vi prego di tornare ad ascoltare quegli episodi che abbiamo indicato. Ce ne sono tantissimi nel catalogo precedente. Ci sono molte altre cose di cui non abbiamo nemmeno parlato, quindi c'è molto da mantenere interessato e iscriviti sicuramente su Apple Podcasts o Spotify, ovunque tu ascolti, così da non perderti nessun episodio futuro. Ci vediamo al prossimo.