Alvina Antar: Da molto tempo abbiamo sentito dire che c'è molta tensione tra CIO e CISO e tra i team IT e sicurezza, dove l'organizzazione della sicurezza sviluppa strategie e l'IT ne viene a conoscenza e deve in qualche modo consegnare ed eseguire quella strategia senza alcun intervento sulle decisioni o scelte che vengono prese. E in realtà, per avere successo, dobbiamo davvero operare come una sola squadra. Ed è esattamente quello che stiamo facendo qui: l'unico modo per costruire una cultura di sicurezza al primo posto è operare come un solo team e non solo tra IT e sicurezza, ma anche formare campioni della sicurezza in ogni area dell'azienda. Ogni singolo dipendente dovrebbe sentirsi responsabile per aver rafforzato la nostra postura di sicurezza.
[musica]
Relatore: Ciao e benvenuti a Security Visionaries. Avete appena sentito l'ospite di oggi, Alvina Antar, CIO di Okta. Con una lista di responsabilità sempre più ampia, una delle sfide più grandi che i CIO affrontano oggi è la priorità delle decisioni. Queste scelte chiave richiedono un focus strategico e un allineamento all'interno dell'organizzazione per realizzare le iniziative aziendali. È anche un passo fondamentale per l'efficacia complessiva e l'efficienza della sicurezza. Prima di immergerci nell'intervista di Alvina, ecco una breve parola dal nostro sponsor.
Relatore: Il podcast Security Visionaries è gestito dal team di Netskope. Da Netskope, stiamo ridefinendo la sicurezza del cloud, dei dati e delle reti con una piattaforma che offre accesso ottimizzato e sicurezza zero trust per persone, dispositivi e dati ovunque si trovino. Per saperne di più su come Netskope aiuti i clienti a essere pronti a tutto nel loro percorso sfacciato, visita Netskope.com.
Relatore: Senza ulteriori indugi, vi invitiamo a godervi l'episodio 19 di Security Visionaries con Alvina Antar, CIO di Okta, e il vostro conduttore Mike Anderson.
[musica]
Mike Anderson: Benvenuti all'episodio di oggi del podcast Security Visionaries. Sono il vostro conduttore, Mike Anderson. Sono il Chief Digital and Information Officer qui a Netskope. Oggi sono con me un'ospite speciale, Alvina Antar. Abbiamo praticamente vissuto vite parallele in diverse aziende di sicurezza, quindi sarà una conversazione super divertente. Alvina, come stai oggi?
Alvina Antar: Meraviglioso, Mike, sono così entusiasta di passare del tempo con te oggi.
Mike Anderson: Sì, sarà fantastico. Storia divertente, Alvina ed io abbiamo un capo simile nel nostro background. Lavoriamo entrambi per un signore di nome Steve Schuckenbrock. Alvina lavorava per lui alla Dell, io lavoro per lui alla Crossmark, ma abbiamo anche amici in comune lungo il nostro percorso. Quindi aspettate con ansia anche quella conversazione. Quindi, la prima cosa che devo iniziare è che mi piace sempre sentire i percorsi delle persone. Alvina, raccontami del tuo percorso per diventare CIO, soprattutto so che lavoravi nel settore SaaS a Zuora, arrivando in Okta. Raccontami un po' di quel viaggio che hai fatto.
Alvina Antar: Beh, prima di tutto, Mike, sì, abbiamo tantissimi amici in comune e mi è piaciuto vedere cosa stai portando in termini di leadership di pensiero focalizzata sulla sicurezza. Quindi grazie per tutto quello che stai facendo per l'industria. Quindi, per quanto riguarda il mio percorso, è stato divertente e non potrei essere più fortunato. Sono andato al CIO quello che io... Volevo diventare professore, volevo diventare professore di matematica e alla fine mio padre mi ha convinto a studiare informatica a causa della pesante, pesante influenza della matematica. E poi ho iniziato da Dell come hai detto. Quello è stato il mio primo lavoro subito dopo l'università come programmatore in IT, in Dell. Ho passato 17 anni lì ed è stato davvero magico e incredibile, 17 anni e ho potuto toccare ogni aspetto del business, il che è stato incredibile. E ho raggiunto un punto d'incurvazione durante il mio periodo lì in cui non sentivo davvero di mettermi alla prova e stavo diventando un po' troppo a mio agio, così ho preso una decisione. È stata una decisione enorme per me. Anche dopo 17 anni, è stata una decisione enorme per me andarmene. Poi è stato un salto di fede e ho finito per ottenere il mio primo ruolo come CIO a Zuora. All'epoca ero cliente di Zuora in Dell ed è stata un'opportunità incredibile per me essere davvero il loro primo CIO, dove ho passato sei anni straordinari. Sono da due anni e mezzo che lavoro a Okta e mi sto divertendo un mondo.
Mike Anderson: Sei entrato in Okta credo più o meno nello stesso periodo in cui sono entrato in Netskope, il che è stato interessante perché siamo entrati entrambi. Non so, ti sei iscritto prima che iniziasse la pandemia o era durante la pandemia?
Alvina Antar: Oh no, era nel cuore della pandemia. I colloqui sono stati ovunque su Zoom ed è stato un periodo difficile cambiare azienda, ma è stata davvero la decisione migliore che abbia preso. Conoscevo Okta come cliente, cliente di lunga data. E ovviamente ho seguito l'azienda, Todd, Freddie e tutto quello che hanno costruito in 14 anni. E davvero era il prodotto, la visione e la cultura. La cultura dei costruttori e dei proprietari è ciò che mi ha portato a Okta.
Mike Anderson: No, è fantastico. Decisamente Okta è un ottimo prodotto. Siamo clienti da molto tempo. Sono cliente da molto tempo. Quindi è sicuramente un prodotto eccellente. È stato divertente vedere il percorso non come cliente, ma vedere le cose evolvere da Netskope. Io svolgo il ruolo di cliente zero e so che anche tu fai lo stesso in Okta. Dimmi un po', come influisce questo sul tuo ruolo oggi e cosa stai facendo in questo senso? Quanto ti ricava parlando di come Okta usa Okta?
Alvina Antar: Sì, beh, è una parte enorme, enorme di tutto quello che facciamo. È stato un punto fondamentale per la nostra organizzazione e, in realtà, quando sono entrato due anni e mezzo fa, avevamo uno sforzo e un programma attorno a Okta-on-Okta, ma negli ultimi due anni e mezzo abbiamo davvero accelerato il nostro investimento come vero cliente zero. Ed è stato semplicemente straordinario vedere il nostro posizionamento nel poter davvero spingere il nostro prodotto e costruire rapporti solidi con la nostra organizzazione prodotto e ingegneristica, essendo i primi ad adottare. Solo nell'ultimo anno abbiamo adottato il nostro motore di identità Okta per offrire un'esperienza senza password a tutti i nostri dipendenti. Ed è stata un'esperienza incredibile poter essere uno dei primi clienti enterprise sulla nostra piattaforma OIE e realizzare una vera realizzazione del valore aziendale come cliente interno, e poi poter condividere la storia.
Alvina Antar: E quindi questa storia è potente perché stiamo parlando con i nostri colleghi e loro cercano un feedback trasparente sulla nostra esperienza. Non solo nell'adozione, non è solo Okta-on-Okta nell'uso delle capacità, ma è anche nell'ecosistema. Le integrazioni nell'ecosistema con gli strumenti di sicurezza e i nostri provider cloud sono una moderna azienda tecnologica di primo livello e di alto livello. La maggior parte dei nostri clienti vuole capire com'è la nostra impronta tecnologica, come possiamo accelerare l'adozione del cloud e come stiamo portando avanti una vera strategia zero trust internamente? E quindi poter costruire davvero una profonda esperienza con esperti di identità all'interno della nostra organizzazione focalizzati su Okta-on-Okta, non solo guida la strategia di prodotto, ma condivide anche come costruire integrazioni più profonde. Cose come CrowdStrike. Abbiamo effettivamente costruito segnali di zero trust di CrowdStrike per integrazioni profonde, molto profonde e per mostrare davvero la potenza dei flussi di lavoro e la nostra capacità di promuovere miglioramenti per rafforzare la nostra postura di sicurezza. Quindi è solo un'area di costante opportunità. E quest'anno il nostro focus con Okta-on-Okta è sulla governance dell'identità. Stiamo davvero plasmando la roadmap per la governance dell'identità e abbiamo trattenuto il respiro in attesa di questa capacità. E sono entusiasta di essere davvero in grado non solo di modellare la nostra roadmap di prodotto, ma di adottare e abbracciare la governance dell'identità per aiutare la nostra postura di conformità e sicurezza.
Mike Anderson: È fantastico. Okta è stata un nostro partner di alleanza tecnologica. E così via il... Nello spirito di ciò, una cosa entusiasmante è far rispettare che il nostro agente Netskope sia attivato tramite Okta, la nostra integrazione Okta. Ad esempio, i nostri venditori non possono accedere a Salesforce a meno che il nostro agente Netskope non sia abilitato. Perché se un venditore se ne va, quello che non voglio è che porti con sé tutti i dati dei clienti. Voglio evitare che succeda, ma voglio che ci mettano tutto. E quindi abbiamo quell'integrazione con Okta. Quindi questo è uno dei casi d'uso di cui posso parlare con le persone. Perché sono sicuro che anche tu lo pensi. È sempre come: "Dimmi come stai usando il tuo prodotto e ci sono cose che dovremmo fare e che non facciamo?" Quanto spesso avviene questa conversazione con te, con il tuo... I nostri coetanei con cui parliamo sempre?
Alvina Antar: Tantissimo. Un sacco. Quando parlo dell'esperienza senza password, vogliono davvero capire come avete introdotto l'autenticazione senza password? Soprattutto ora, in questo ambiente di lavoro New dinamico, è più importante che mai costruire un'esperienza fluida e sicura per la nostra forza lavoro e i nostri collaboratori, i nostri partner, i nostri clienti. E quindi sì, ricevo un sacco di domande su quale sia stato il percorso verso il Passwordless e non solo la nostra esperienza nell'adozione, ma dove si trova la realizzazione del valore e l'impatto? Perché molte volte parlo con i clienti e usano funzionalità di base come MFA, MFA Step Up e autenticazione a due fattori. Non stanno davvero sfruttando integrazioni profonde. Abbiamo oltre 200 integrazioni con i nostri prodotti di workflow per sfruttare davvero tutte le capacità che i nostri prodotti hanno da offrire.
Alvina Antar: E Okta non è solo. Se guardi tutte le capacità cloud in cui investiamo, ora è il momento di guardare davvero i nostri investimenti nel cloud e capire se stiamo davvero adottando e sfruttando tutte le funzionalità dei nostri investimenti e dove c'è la duplicazione degli investimenti? Ed è davvero responsabilità nostra assicurarci di capire come questi provider cloud si sono evoluti e di sfruttare tutte le capacità ed essere i migliori clienti dei prodotti in cui investiamo, rendendoli partner, non vendor, ma veri partner. E quindi, sì, è un momento emozionante.
Mike Anderson: Sì, sei sicuramente in un punto di incrocio davvero interessante nell'industria. Dico sempre alle persone che quando pensano a che hai parlato di zero trust, dico che il primo passo nel tuo percorso zero trust è trovare l'identità giusta. Se non hai la giusta identità, il resto risulta un po' deludente. E quindi partiamo da lì, soprattutto in un mondo cloud first, in cui siamo tutti coinvolti, oggi nella maggior parte delle organizzazioni tutto è cloud first. E quindi, se non hai la giusta identità, parti da uno svantaggio. Quindi sei in una posizione davvero fantastica. Guardando l'attuale contesto, è stato interessante che come CIO il ruolo di CIO sia ovviamente diventato in primo piano durante la pandemia degli ultimi anni. All'improvviso tipo: "Ehi, quelle persone del CIO sono davvero in gamba. Possono davvero portare valore all'organizzazione." Come pensi al tuo ruolo nell'attuale contesto che abbiamo mentre usciamo dalla pandemia e in qualunque mondo New ci troviamo ora?
Alvina Antar: Non potrebbe essere più entusiasmante in termini di ruolo e evoluzione del ruolo. So solo ascoltandoti, Mike, che condividi questa prospettiva. Ogni azienda è una società tecnologica, indipendentemente dal settore. E non siamo nella posizione di dover davvero educare il nostro team esecutivo e il nostro consiglio sull'importanza di investire nella tecnologia. E ora siamo davvero in una posizione in cui siamo un supporto per la crescita, il successo e la scala della nostra azienda. C'è la consapevolezza che, indipendentemente dal settore, dalla dimensione, dal punto di crescita e scala aziendale, l'importanza di avere la giusta base di processi, tecnologia e dati e sapere che non siamo in una posizione in cui possiamo continuare ad avere e convivere con debiti tra i processi, tecnologia e dati.
Alvina Antar: E l'importanza di essere prima di tutto un data. Parliamo di essere prima l'identità e di essere prima la sicurezza, ma dobbiamo anche essere prima dei dati. Aziende che non sono cieche, ma che capiscono come i nostri clienti usano i nostri prodotti e costruiscono effettivamente prodotti con un uso chiaro a livello di funzionalità per poter comprendere le opportunità di upsell e prevedere il churn. E ci sono tantissime opportunità per noi di portare e plasmare davvero la strategia su come le nostre aziende stanno evolvendo, su come le nostre aziende stanno crescendo e crescendo. E in questo momento, più che mai, se non stiamo investendo e dipingendo un quadro non solo di una strategia a breve termine, ma davvero di una strategia pluriennale intorno all'evoluzione della tecnologia di processo e dei dati nella tua azienda. Siamo nella posizione migliore per poter guidare e assumere una posizione di leadership nella guida di questa strategia.
Mike Anderson: È una svolta interessante e sono sicuro che anche tu abbia la stessa cosa: siamo l'acquirente a cui i nostri venditori cercano di vendere. Tutti dicono: dobbiamo arrivare al CIO e quindi siamo noi quell'acquirente. E quindi porti anche un'altra prospettiva, non solo il processo interno, ma ci aiuti a capire come pensiamo nella psiche del nostro... Delle persone a cui vendiamo? E voglio dire, immagino che tu abbia fatto almeno un esercizio di gioco di ruolo con qualcuno della tua organizzazione di vendita su come vendi e parli con i CIO.
Alvina Antar: Sì, l'ho fatto, e sono sicura che anche tu, su come questa conversazione si sia evoluta nel tempo, soprattutto ora in cui ci stiamo concentrando sull'aumentare l'efficienza, trovare risparmi sui costi e davvero, davvero un esame molto serio dei nostri investimenti, come ho già detto, per assicurarci di utilizzarli. E che per qualsiasi attività con abbonamenti a ricavi ricorrenti, non hai ancora finito la vendita iniziale. Devi guadagnarti il tuo business anno dopo anno dopo anno. E non è una cosa che si fa una volta. Ed è per questo che le aziende che si concentrano sull'amare i propri clienti davvero, intrinsecamente, genuinamente amano i loro clienti comprendendo davvero la strategia del cliente, comprendendo come il tuo prodotto la sta rendendo possibile. E questo non si ferma al primo punto vendita. Deve succedere ogni trimestre, ogni anno. Si tratta di assicurarti di condividere l'evoluzione del tuo prodotto e di comprendere i clienti a che punto si trovano nel loro percorso, quali sono le loro priorità strategiche e come sei meglio posizionato per favorire tali priorità.
Alvina Antar: Si parte sempre dai risultati aziendali. Si tratta sempre di capire davvero il tuo business. Ed è proprio per questo che quelle aziende che si posizionano come vere partnership di partner richiedono impegno. Ci vuole impegno per capire davvero le sfide e trovarsi davvero in una posizione in cui non avere, basta avere il cappello di venditore e non concentrarsi solo su come puoi fare upsell e promuovere i New prodotti e le New capacità quando non hai nemmeno realizzato il valore degli investimenti attuali. E così si parla con un CIO. Si tratta di assicurarsi di capire come sei posizionato fin dall'inizio per quanto riguarda i tuoi investimenti attuali. Stanno sfruttando appieno tutte le capacità o, se non sono clienti oggi, quali sono le loro strategie e come siete meglio posizionati per renderli estremamente efficaci? I CIO cercano partner che li rendano più importanti che mai il loro team e la loro azienda siano incredibilmente vincenti, soprattutto in questo periodo di turbolenza. Quindi allinearsi davvero alla strategia è fondamentale.
Mike Anderson: No, al 100%, e dico sempre alle persone o alle nostre squadre che c'è sempre una scelta sul perché fare qualcosa. Perché farlo ora? Perché farlo con chiunque, che sia un fornitore o qualcuno all'interno del proprio gruppo? Quando lo presentiamo ai consigli su cose che vogliamo fare, dobbiamo convincere il consiglio. Perché lo facciamo ora? Perché farlo? E perché dovresti fidarti di me come persona che guiderà tutto questo, qualunque cosa sia. E si tratta di avere quell'orientamento, come hai detto, allinearsi New strategia, perché c'è sempre la domanda del perché restare una volta che ci sei già. E io sono proprio come te, mi rivolgo ai miei colleghi e ai nostri clienti dicendo: "Ehi, ecco alcuni casi d'uso che ho attivato. Anche tu li usi? Perché molte persone traggono valore da questi." Sto solo cercando di capire come farlo con un approccio uno a molti, perché quello uno a uno non scala altrettanto bene. Quindi, una volta che avrò capito questo, dovremo confrontare le idee su quello.
Alvina Antar: Sì, fammi sapere sicuramente. Possiamo davvero affrontarlo insieme, Mike.
Mike Anderson: Ecco fatto. Faccio un commento su questo, questo, il ruolo di CIO è super entusiasmante perché non conosco nessun altro ruolo che ti permetta di capire il funzionamento interno di tutti gli aspetti della tua azienda in ogni funzione come fa essere un CIO. Ed è per questo che penso che i CIO abbiano un ottimo percorso per diventare CEO un giorno, perché capiamo come funzionano tutti i meccanismi interni e con l'arrivo della forza lavoro digitale nativa, siamo in una posizione eccellente. Quindi speriamo che un giorno avremo questa conversazione come CEO delle rispettive aziende, se questa è un'ambizione che uno di noi ha.
Alvina Antar: Beh, come hai detto, un'altra organizzazione copre davvero l'intero business ed è il collante che attraversa tutto il business, dall'intera organizzazione go-to-market alla finanza, alle persone, fino all'ingegneria del prodotto. Davvero comprendere e guidare processi end-to-end e automazione che guidano decisioni legate alla prioritizzazione, che è in realtà una delle sfide più grandi che le aziende stanno affrontando oggi e me compreso, è che ora più che mai è l'importanza di dare priorità senza pietà. Ci sono tantissime cose da fare, ma prendere decisioni difficili su quali sono le priorità chiave e assicurarci che queste priorità siano allineate in tutta l'organizzazione, non solo in una sola parte dell'azienda. Ma per avere successo in alcune di queste grandi iniziative strategiche è necessario un focus end-to-end, è necessario che ogni parte dell'azienda possa avere successo. E potrebbe esserci un grande aspetto di empowerment del cambiamento. Quindi c'è proprio questo momento opportuno per capitalizzare davvero sul nostro posizionamento in tutta l'azienda ed essere il collante che unisce l'azienda nel prendere decisioni difficili e concentrarci con un laser sull'esecuzione di priorità trasversali.
Mike Anderson: Al 100%. E questo genera un vero... Guida perfettamente, la mia prossima domanda, che riguarda tutta questa idea dello sport di squadra. E in questo contesto parliamo della sicurezza come sport di squadra, è stato un tema centrale nel nostro podcast quest'anno perché penso che il lavoro da CISO sia probabilmente il più difficile al mondo, dato che non c'è investimento che riduca tutti i rischi. Quindi speri di avere il giusto livello di investimento. E come CIO e io collaboro strettamente con il nostro CISO, come state favorendo questo rapporto all'interno dell'organizzazione e affrontando... Ovviamente lavori anche in un'azienda di sicurezza, come me. Come state affrontando questo concetto di sport di squadra dal punto di vista della sicurezza lavorando con il vostro CISO?
Alvina Antar: Sì, grazie per aver chiesto, Mike. Penso che questo sia un argomento davvero importante solo per... Per molto tempo abbiamo sentito parlare di molte tensioni tra CIO e CISO e i team IT e sicurezza, dove l'organizzazione di sicurezza sviluppa strategie e l'IT ne viene a conoscenza e deve in qualche modo consegnare ed eseguire contro quella strategia senza alcun intervento sulle decisioni o scelte che vengono prese. E in realtà, per avere successo, dobbiamo davvero operare come una sola squadra. Ed è esattamente quello che stiamo facendo qui, è... L'unico modo per costruire davvero una cultura della sicurezza al primo posto è operare come un unico team. E non solo tra IT e sicurezza, sta davvero costruendo campioni della sicurezza in ogni area dell'azienda. Ogni singolo dipendente dovrebbe sentirsi responsabile per aver rafforzato la nostra postura di sicurezza. Quindi sento molto fortemente che dobbiamo sentire insieme quel livello di responsabilità. Ed è proprio questo che abbiamo capito che molti di ciò che abbiamo fatto con i nostri sforzi, e ne parlo spesso in realtà, è che nella nostra strategia identity first, è anche necessario costruire un allineamento più forte tra sicurezza e IT rispetto alla strategia identity first, per abilitare una sicurezza senza attriti con capacità senza password e bilanciare usabilità e sicurezza. In realtà, è un ambito guidato da molti dei nostri sforzi Okta-on-Okta, come ho già menzionato.
Mike Anderson: È fantastico. È anche molto della sicurezza per design che è stata un tema importante. Quindi, pensando in modo cross-funzionale, come vedi la sicurezza evoluta nei processi di sviluppo software? So che probabilmente lo vediamo nelle rispettive organizzazioni, ma come lo vedi anche all'interno di Okta, ma anche oltre? Mi piacerebbe sentire qualche opinione su questo punto.
Alvina Antar: Sì, e il modo in cui la vediamo e con tutti i nostri clienti è che le tre tendenze secolari che stanno davvero guidando il mercato verso l'identità sono l'adozione del cloud. E ora più che mai, c'è una spinta accelerata verso una maggiore adozione del cloud. Ovviamente un focus sulla zero trust e poi sulla trasformazione generale del business. Anche per quelle aziende che puntano prima al cloud, devono anche evolversi, crescere e scalare. E quindi queste sono state molte delle tendenze che stiamo osservando. E con tutto questo, l'identità è un New perimetro. Con l'ascesa del cloud e del lavoro dinamico e l'espansione di tutti gli individui che effettivamente fanno parte dell'azienda. Il perimetro è in realtà privo di confini, e la necessità di garantire che l'identità sia al centro di tutto ciò che facciamo e sia davvero al centro della nostra architettura complessiva. Quindi, per assicurarci che, mentre definiamo la nostra strategia complessiva, adottiamo una strategia più... Un approccio che mette al primo posto l'identità per abilitare questa strategia. Questo è stato un grande focus per noi e per molti dei nostri clienti. E quindi una delle cose che adoro sentire parlare dai nostri clienti è come si definiscano clienti che mettono l'identità al primo posto.
Alvina Antar: E il modo in cui parlano della loro esperienza come azienda che basa l'identità prima di tutto, come questo abbia davvero evoluto il loro posizionamento sulla sicurezza e come sia stato fondamentale per la loro strategia globale di zero trust. Il principio centrale di non fidarsi mai, verificare sempre che sia la nostra New realtà. È stato entusiasmante vedere l'evoluzione non solo all'interno della nostra organizzazione, ma anche poter vedere in prima persona come questa evoluzione abbia davvero guidato quel cambiamento per i nostri clienti.
Mike Anderson: È fantastico. E grazie per averlo condiviso. Dovremo fare un podcast separato sul tema dello zero trust perché è ovviamente un tema importante su cui ci concentriamo. Quindi, se scavo un po' più a fondo su questo, e guardiamo indietro alla tua organizzazione, magari anche oltre, come è il lavoro che hai svolto con il tuo CISO? Come ha cambiato questo il dialogo che state avendo con il consiglio sul tema della sicurezza e non solo sui consigli, ma come consiglieresti altri CIO quando parlano con i loro consigli, basandoti sulle tue interazioni con il tuo CISO e su come parli di sicurezza internamente?
Alvina Antar: Quindi è un argomento che è in primo piano, e non credo che siamo sole. È un argomento che tutti noi, soprattutto considerando ciò che abbiamo visto nell'industria quest'anno, è questa cultura della consapevolezza della sicurezza in tutto ciò che facciamo. E essendo un tema centrale su cosa stiamo facendo per rafforzare la nostra impronta di sicurezza? Non è solo una discussione esecutiva, è anche una discussione a livello di consiglio. Una delle nostre massime priorità solo in questo anno fiscale è continuare a rafforzare la nostra postura di sicurezza. E molte delle conversazioni ruotano attorno a come estendere il nostro posizionamento non solo in quello che facciamo internamente, ma anche su come possiamo fornire quella leadership di pensiero ai nostri clienti. Per la maggior parte delle conversazioni che ho effettivamente con i nostri clienti, cosa abbiamo fatto per ridurre la superficie di attacco e cosa hanno fatto i nostri clienti? Quindi è davvero una conversazione in mente ed è entusiasmante che le aziende ora non vedano questo come una reazione. In passato, questa conversazione in sala riunione era sempre una conversazione reattiva, basata sul risultato di un attacco invece che su proattività e sapendo che questo doveva essere un pensiero prioritario... Dobbiamo assicurarci di operare tutti come aziende che mettono al primo posto la sicurezza. E indipendentemente dal fatto che siamo o meno in grado di essere reattivi, dobbiamo davvero considerare questa cosa come una priorità assoluta, è stata un'evoluzione che ho visto nella sala riunioni.
Mike Anderson: No, al 100% e sono pienamente d'accordo. E l'istruzione per i consigli non si ferma. Avremo le linee guida della SEC sull'avere competenze e comitato di sicurezza nel vostro consiglio. Quindi dovremo mandarti una copia. Abbiamo un libro su cui lavorano un paio di persone che fanno parte di consigli pubblici, donne leader tecnologiche che stanno lavorando a un libro che va oltre ciò che NACD ha offerto per consigli di sicurezza per andare più a fondo al livello successivo. Quindi devo mandarti una copia.
Alvina Antar: Mi piacerebbe molto. Sto nel consiglio di amministrazione di Couchbase e, mentre faccio parte del comitato compensatorio, partecipo alle conversazioni del comitato di audit relative alla sicurezza. Sono molto interessato e entusiasta di vedere come le conversazioni con il consiglio stiano davvero sottolineando l'importanza per gli operatori di non restare in secondo piano e non aspettare e reagire, ma costringendo le organizzazioni ad avere una mentalità di sicurezza al primo posto.
Mike Anderson: Ho avuto un... In realtà era avanti rispetto all'ambizione quando ero alla Schneider. Andavo nelle nostre fabbriche e tutti avevano sempre un... Hanno sempre il briefing sulla sicurezza in cui ti dicono prima la sicurezza, dove si trova l'uscita e tutte queste cose. E avevo questa ambizione, pensavo: "Vorrei che ci fosse la sicurezza come parte di quel briefing. Quindi, quando entrano le persone, dicono e ricordate, non cliccate su quei link su cui non dovreste cliccare. E ah, a proposito, non portare quelle candidature solo perché sembrano belle. Assicurati di collaborare con il tuo team IT su questo." Se riuscissimo a farlo nel briefing quando le persone arrivano, sarebbe fantastico.
Alvina Antar: O non solo il briefing, ma anche far certificare le persone su come diventare un campione della sicurezza. Ognuno deve capire cosa significa assicurarsi l'azienda a cui si unisce e di cui fa parte. E quindi, sì, facciamo addestramento. Succede continuamente, ma è sufficiente? Cioè, le persone si sentono pienamente responsabili della sicurezza dell'azienda e non vedono questo solo come il ruolo del team di sicurezza nel rafforzare la postura di sicurezza della tua azienda? Quindi è emozionante vedere questa evoluzione.
Mike Anderson: Questo porta a un'altra domanda per te. Uno dei temi che il nostro CISO ha portato quest'anno è stata la campagna contro il firewall umano secondo cui tutti fanno parte di questo firewall umano. Abbiamo iniziato a creare un programma di incentivi in cui, per chi mostra i giusti comportamenti di sicurezza, c'è effettivamente un riconoscimento finanziario per questo. E vengono riconosciuti nelle nostre assemblee trimestrali con il nostro CEO per il loro ottimo lavoro in materia di igiene della sicurezza. Hai parlato di quella consapevolezza sulla sicurezza che dobbiamo fare di più. Come pensi di trasformare le tue persone dentro Okta in firewall umani?
Alvina Antar: Abbiamo fatto tantissimo e adoro questa idea, Mike. Potrei rubartelo, ma in realtà stavo condividendo il nostro focus su questo approccio a due fronti sul percorso verso la resistenza senza password e al phishing. Quindi questa strada verso la password senza password significa far sì che ogni singolo dipendente riduca la superficie di attacco dell'uso delle password. E in termini di impatto complessivo che ha avuto sulla nostra organizzazione, la riduzione dei prompt MFA, la riduzione dei reset delle password nella possibilità di effettuare reset automatici delle password è stata semplicemente incredibile. Quindi non è stata solo un'esperienza senza password per guidare e rafforzare la nostra sicurezza, ma sta anche aumentando l'efficienza nella riduzione del numero di ticket e di cose come il reset delle password. È stata una grande vittoria per noi. E poi, per quanto riguarda le nostre capacità di resistenza al phishing, in realtà in Oktane abbiamo lanciato funzionalità di resistenza al phishing e il nostro obiettivo è davvero estendere ulteriormente la nostra capacità di generare una vera resistenza al phishing per aiutare a proteggere le organizzazioni dagli attacchi di phishing. E solo quest'anno c'è stato un enorme impegno per continuare a spingere il nostro prodotto, e questo è stato uno sforzo congiunto con il nostro team, prodotto e ingegneria, per poter aumentare la resistenza al phishing per la nostra organizzazione.
Mike Anderson: È fantastico. E apprezzo che tu abbia condiviso questo. Mi hai fatto riflettere su questo, quando sono entrato in Netskope, ho visto demo e avevamo questa cosa, un coaching attivo per guidare le persone a prendere decisioni migliori sul momento. Abbiamo già uno strumento per questo, non portarlo dentro. E io ho detto, sai una cosa? Stiamo creando cittadini digitali migliori perché, alla fine, se dovessimo creare la persona ideale, è come se non cliccassero su link che non dovrebbero cliccare, non usassero app che non dovrebbero, sfruttano quelle con cui vogliamo che lavorino. Se pensi a questo concetto di cittadino digitale, come lo pensi all'interno di Okta e come stai cercando di creare una buona cittadinanza digitale all'interno della tua organizzazione?
Alvina Antar: Sta davvero educando tutta l'azienda. Siamo un'azienda di sicurezza, quindi ogni individuo all'interno della nostra organizzazione deve capire cosa stiamo facendo, non solo per la nostra organizzazione, ma anche per i nostri clienti, nel garantire la sicurezza dei nostri clienti. Ogni singolo dipendente deve sentirsi un campione della sicurezza. Dovrebbero capire perché stiamo facendo patching obbligatorio. Dovrebbero comprendere il nostro monitoraggio degli endpoint e come Okta sia integrato nei nostri sistemi di gestione degli endpoint. Dovrebbero comprendere tutte le profonde integrazioni che abbiamo con i nostri strumenti di sicurezza e rendere l'opportunità più entusiasmante per le persone di diventare esperti di sicurezza all'interno della nostra organizzazione, indipendentemente dal loro ruolo. La cittadinanza digitale serve a ogni singola persona per capire cosa significa essere un esperto di sicurezza e cosa è necessario per abbracciare e bilanciare la sicurezza con l'esperienza.
Alvina Antar: C'è questo concetto che, con l'aumento della sicurezza, si ostacola l'esperienza utente. Le persone sentono che man mano che indursci la tua posizione di sicurezza, l'esperienza deve cedere. Ma la realtà è no, no, non dovrebbe essere così. Puoi comunque vivere l'esperienza più incredibile e in realtà un'esperienza fluida senza nemmeno sapere che c'è sicurezza nel... Questo è proprio il senso del "passwordless". Non è nemmeno sapere... O zero fiducia. Non è sapere che esiste una base fondamentale di sicurezza e, pur offrendo l'esperienza utente più incredibile, si promuove davvero quell'equilibrio e che non devi prendere dall'esperienza per avere una postura di sicurezza complessiva eccezionale all'interno della tua organizzazione.
Mike Anderson: No, penso che sia fantastico. Adoro tutto questo concetto di campioni della sicurezza. È davvero quello che vogliamo, perché sono gli errori involontari che le persone possono commettere giorno dopo giorno, sono loro a darci più bruciore di stomaco, non quelli intenzionali. Perché è per questo che creiamo gli strumenti. È quella persona che lo fa per sbaglio. Quindi avere campioni della sicurezza è fantastico. Sto per cambiare direzione verso un... Io lo chiamo guardare nel mio... Nella domanda della sfera di cristallo qui. Quindi, se andassimo avanti velocemente di cinque anni, quale investimento pensi che i CIO avrebbero voluto fare oggi?
Alvina Antar: Penso che ci siano alcune foce di investimenti che stanno avvenendo nell'automazione RPA e dell'IA, ma non abbastanza. La cosa che mi è venuta in mente quando l'hai menzionato è se pensi alla quantità di lavoro manuale e monotoni o ai processi che devono essere riprogettati del tutto. Non limitarti ad automatizzare un processo rotto, semplificalo, standardizzalo, magari centralizzalo in un'area dell'azienda e poi sicuramente automatizza. Ma troppo spesso ci concentriamo su... La velocità è tutto, il tempo di uscita sul mercato è tutto. E quindi, soprattutto con aziende come la nostra, che si sono trovate in una posizione di forte crescita e con un focus sulla crescita accelerata, c'è un sacco di lavoro da fare per poter guidare una vera automazione e assicurarci di essere in grado di scalare davvero con una crescita redditizia.
Alvina Antar: Quindi è una cosa avere una crescita esponenziale ad alta crescita, ma avere una crescita scalabile duratura attraverso l'automazione e un focus laser su ogni singolo processo end-to-end, riingegnerizzare quel processo, perché ciò che ci ha portato a un fatturato da 1 miliardo o 2 miliardi di dollari non ti porterà a 5-10-20 miliardi di fatturati. Questi processi non si scaleranno. E anche gli investimenti umani. Molte volte si parla di trasformazione aziendale o digitale, e la trasformazione delle persone? La tua azienda non può trasformarsi se non trasformi individualmente e collettivamente come organizzazione. E che il modo in cui hai operato e pensato oggi non guiderà davvero la tua scala e crescita futura. Quindi, guardando con attenzione e riflettendo sulla trasformazione delle persone e prendendo decisioni difficili su se stiamo davvero eliminando lo status quo. E sfidare lo status quo, riflettere su ciò che è necessario e farlo nel modo giusto, invece di limitare la velocità come unica leva.
Mike Anderson: No, assolutamente fantastico. Dicevo che se automatizzi un processo sbagliato, tutto quello che fai è arrivare a un risultato negativo più velocemente. Prima di tutto, hai bisogno di questo processo per iniziare? Quindi è sicuramente un consiglio sensato. Se guardiamo anche al futuro e so che un argomento che ti sta molto a cuore, è molto caro anche a me, è come ottenere maggiore diversità nei ruoli tecnici e nella leadership delle aziende. E so che sei membro del consiglio di amministrazione di Girls in Tech. Cosa pensi che dobbiamo fare per continuare a far entrare più donne in ruoli CIO, CISO, leadership tecnologica rispetto a oggi?
Alvina Antar: Grazie per averlo chiesto. Questo è un passo che è pensarci davvero, parlarne e essere intenzionali nel promuovere il cambiamento. E come hai detto, sono un orgoglioso membro del Consiglio di Girls in Tech, e di ciò che Adriana Gascoigne ha fatto fondando questa organizzazione no-profit. E in realtà l'obiettivo è eliminare il divario di genere nella tecnologia, è qualcosa di cui abbiamo bisogno, soprattutto ora con l'ambiente in cui ci troviamo e tutte le sfide che stiamo vivendo sul mercato, per assicurarci di essere intenzionali nell'investire nella diversità di genere. E sì, ci vuole tempo e ogni trimestre riporto quando condivido un resoconto di tutte le vittorie e tutti i risultati ottenuti in questo trimestre, una delle cose su cui riporto sempre all'interno della nostra organizzazione è la nostra diversità, non solo la diversità di genere.
Alvina Antar: Tutta la diversità, che guida la diversità di pensiero e misura ciò che conta. Parliamo di dati e misuriamo il nostro business, misuriamo ogni parte e ogni aspetto del nostro business. Ma stiamo davvero cercando di essere intenzionali, misurando la diversità e tenendoci responsabili ai vertici e a ogni livello per garantire che stiamo progrediendo? Sono molto appassionato e faccio tutto il possibile per assicurarmi che siamo intenzionali. E sono entusiasta di trovarmi in una posizione in cui voglio davvero rendermi disponibile. Onestamente, non avrei inseguito e sarei stato così aspirazionale come hai iniziato quando io... Quando abbiamo parlato per la prima volta del mio percorso verso CIO. Se non fosse stato per le persone che credevano in me, quelle che vedevano qualcosa in me che io non vedevo, scommettevano su di me, maschio e donna. Leader che mi hanno davvero spinto oltre le mie aspettative, non avrei cercato e colto le opportunità che mi sono state date. E così sono stata benedetta con sponsor e mentori e spero di fare lo stesso.
Mike Anderson: È fantastico. Beh, è incredibile quello che stai facendo. Sono orgoglioso di essere un alleato. Ho anche una figlia di 28 anni che ora lavora nel settore tech in UX, quindi è super entusiasmante. E sicuramente stai aprendo la strada al resto delle persone e stabilendo la giusta tendenza e la giusta... Essere il modello giusto. Quindi grazie per tutto quello che stai facendo lì. Quindi passerò a... Quindi una delle mie parti preferite del nostro episodio. Ho tre domande rapide per te. Fuoco rapido. Prima domanda, qual è il miglior consiglio di leadership che tu abbia mai ricevuto?
Alvina Antar: Devo chiamare mio padre. Così ha detto: "Sii un gorilla di 800 libbre." E questo è qualcosa che tengo molto a cuore ed è in realtà il miglior consiglio che mi sia mai stato dato.
Mike Anderson: Ottimo consiglio. Prossima domanda. Se potessi mangiare un solo pasto per il resto della tua vita, quale sarebbe?
Alvina Antar: Il mio pasto? Oh mio Dio. Il riso rosso e pollo di mia madre. Quando ho iniziato da Dell, ogni weekend tornavo a casa e lei mi preparava il mio piatto preferito. È un piatto assiro con le nostre bellissime spezie, ma il pollo e il riso rosso sono il mio piatto preferito.
Mike Anderson: Va bene. Beh, so cosa mangeremo la prossima volta che ci vediamo per cena. Quindi dovremo... Dovrai trovarmi un buon ristorante e potremo mangiarlo insieme. E ultima domanda. Qual è il tuo libro preferito che hai letto quest'anno?
Alvina Antar: Oh mio Dio. Come scegliamo? Quindi senza scuse ambiziosa nel tema della promozione della diversità, Shellye, che fa parte del nostro consiglio di amministrazione, ha scritto questo libro incredibile che consiglio vivamente a tutti voi di leggere, se non l'avete già fatto.
Mike Anderson: Beh, è fantastico. Lo aggiungerò sicuramente alla mia lista di lettura. Ottimo. Non vedo l'ora di parlarne anche con te davanti al pollo e al riso rosso. Quindi questo sarà il nostro momento e potremo parlare di più anche di essere un gorilla da 800 libbre, e di alcune delle vostre esperienze lì. Quindi voglio ringraziarti di mille, Alvina, per aver dedicato del tempo oggi. È stato fantastico. Prima di lasciarti andare, dove possono trovarti le persone, scoprire qualcos'altro su di te, qualcosa che vorresti lasciare tra i nostri ascoltatori prima di concludere?
Alvina Antar: Beh, come ho detto riguardo al ruolo di mentore e sponsor, e soprattutto in questo momento di essere disponibile, sono su LinkedIn, per favore contattatemi. Sento che una parte importante di tutti i nostri ruoli, specialmente come leader, è raggiungere la propria rete. Il networking è una cosa bellissima. Reti significative, relazioni significative sono una cosa bellissima, soprattutto in questo periodo. Quindi appoggiati a quelle persone che farebbero di tutto per poter restituire qualcosa e non trattenerti mai sentendo che potresti essere un fastidio. Si tratta davvero di essere aperti, vulnerabili e affidarsi alle relazioni più significative.
Mike Anderson: Anche questo è sicuramente un ottimo consiglio. Abbiamo sentito tanti interessanti spunti durante la conversazione. E ancora, grazie mille per essere nostro ospite oggi. Spero che abbiate apprezzato la nostra conversazione di oggi con Alvina Antar, la CIO di Okta. Tante informazioni utili e punti a sappezzare, e adoro le conversazioni che facciamo insieme. Tre cose chiave che ho tratto dalla nostra conversazione. La prima è l'importanza di un mondo che mette l'identità al primo posto in cui ci troviamo oggi e come questa identità si integri nel resto dell'ecosistema che ci circonda. E quell'importanza per promuovere efficienza ed efficacia all'interno delle organizzazioni dal punto di vista della sicurezza. La seconda è stata, quando parliamo di processi aziendali e, onestamente, del ruolo di un CIO, che si pensa davvero a come applicare tecnologie come l'intelligenza artificiale e il machine learning per automatizzare i processi aziendali, ma prima di tutto, assicurarci che il processo aziendale che abbiamo abbia senso da automatizzare, così da non automatizzare un risultato negativo.
Mike Anderson: E quindi questo è un pezzo cruciale. E poi l'ultimo, ma non meno importante, su questo punto da riferire è l'importanza della diversità e del guidare con l'esempio. E con Alvina che parlava delle persone prima di lei che l'hanno sfidata e l'hanno aiutata a sollevarsi nella sua carriera. Dovremmo tutti pensarci quando pensiamo alla diversità. Come possiamo creare un'organizzazione più diversificata? E non solo la diversità di genere, ma la diversità in generale. Quindi dobbiamo guidare con l'esempio e aiutare a sollevare gli altri. E adoro il gorilla di 800 libbre che suo padre le ha dato come consiglio di leadership. È davvero collegato all'intero argomento. Spero che questa puntata del podcast Security Visionaries vi sia piaciuta. Sono il vostro conduttore, Mike Anderson, CIO e Chief Digital Officer qui a Netskope. Buona giornata.
[musica]
Relatore: Il podcast Security Visionaries è gestito dal team di Netskope, veloce e facile da usare. La piattaforma Netskope offre accesso ottimizzato e sicurezza zero trust per persone, dispositivi e dati ovunque si trovino. Aiutare i clienti a ridurre i rischi, accelerare le prestazioni e ottenere una visibilità senza pari su qualsiasi attività cloud, web o applicazione privata. Per saperne di più su come Netskope aiuti i clienti a essere pronti a tutto nel loro percorso sfacciato, visita Netskope.com.
Relatore: Grazie per aver ascoltato Security Visionaries. Prenditi un momento per valutare e recensire lo show e condividerlo con qualcuno che conosci e che potrebbe apprezzarlo. Restate sintonizzati per gli episodi che usciranno ogni due settimane, e ci vediamo nel prossimo.
){kind=icon}
