Stabilire presto una mentalità di sicurezza con Amanda Crawford

Amanda Crawford: Se usi un computer o internet, hai un ruolo da svolgere nel mantenere il nostro stato sicuro. Se sei uno sviluppatore, significa che la sicurezza deve essere inserita durante tutto il processo di sviluppo. Se sei un network manager, gli strumenti devono essere ottimizzati per poter rispondere a queste minacce. Quindi, ruolo per ruolo, ognuno di noi deve davvero considerare come fa parte del team.

Speaker 2: Ciao e benvenuti a Security Visionaries. La maggior parte delle persone impara l'importanza della sicurezza durante gli anni universitari. Tuttavia, leader del settore come Amanda Crawford ritengono che dovrebbe iniziare già dalla scuola elementare, poiché le generazioni più giovani sono più digitali che mai. Amanda è Chief Information Officer presso il Texas Department of Information Resources, dove il suo team collabora con la PTA per fornire best practice e consigli sulla cybersecurity. Il suo team fornisce inoltre leadership tecnologica, soluzioni e innovazione a tutti i livelli del governo texano.

Speaker 3: Il podcast Security Visionaries è gestito dal team di Netskope. Da Netskope, stiamo ridefinendo la sicurezza del cloud, dei dati e delle reti con una piattaforma che offre accesso ottimizzato e sicurezza zero-trust per persone, dispositivi e dati ovunque si trovino. Per saperne di più su come Netskope aiuti i clienti a essere pronti a tutto nel loro percorso sfacciato, visita Netskope.com.

Speaker 2: Vi invito a godervi questa intervista tra Amanda Crawford e il vostro conduttore, Mike Anderson. Mike Anderson: Benvenuti all'episodio di oggi di Security Visionaries. Sono il vostro conduttore, Mike Anderson. Sono il nostro Chief Digital and Information Officer qui a Netskope. Oggi sono entusiasta di avere Amanda Crawford. È la nostra CIO per lo Stato del Texas che oggi è con me. Benvenuti questa mattina al nostro podcast. Quindi, racconta al pubblico un po' di te, del tuo ruolo nello stato del Texas.

Amanda Crawford: Ciao, Mike. Grazie. Sono felice di essere qui. Ho il privilegio di servire come Direttore Esecutivo del Dipartimento delle Risorse Informative del Texas, nonché come Chief Information Officer dello Stato del Texas. Sono stato in questo ruolo, accidenti, sto perdendo un po' il filo e soprattutto con gli anni dalla pandemia che sembravano una specie di strano arresto temporale. Saranno quattro anni, credo, a febbraio. E con il ruolo di CIO per un po' meno tempo, inizialmente sono arrivato e sono entrato nell'agenzia come Direttore Esecutivo. E poi, quando il precedente CIO si è ritirato, il consiglio mi ha chiesto di assumere anche questo ruolo. Quindi, è stato sicuramente un periodo entusiasmante per questo ruolo ed è uno che mi piace davvero.
Il Texas è un modello altamente federato. Scherziamo nella comunità tecnologica statale dicendo che se hai visto uno stato, hai visto uno stato. Ogni stato è organizzato in modo un po' diverso. Quindi, qui, con il ruolo della mia agenzia per DIR, come la chiamiamo in breve, è che siamo davvero qui per definire la strategia tecnologica dello stato, fornire sicurezza e poi offrire soluzioni per tutti i livelli del governo texano. Quindi supportiamo i clienti a livello statale, locale, e possiamo effettivamente fornire soluzioni anche per altri stati. Siamo molto impegnati, come puoi immaginare.

Mike Anderson: Sono molto grato per tutto il lavoro che fai perché, come sai, anch'io sono texano, quindi traggo beneficio da tutto il grande lavoro che stai facendo e apprezzo davvero che tu abbia messo in sicurezza tutte le nostre informazioni per tutte le persone nello stato del Texas. Quindi, anche questo è estremamente importante. È interessante perché quando ci siamo incontrati, stavamo registrando un webinar per la National Association of State CIOs, NASCIO, e siamo arrivati al tema della sicurezza e hai detto, hai usato l'espressione: "La sicurezza è uno sport di squadra." Quindi, il tema di questa stagione del nostro podcast è che la sicurezza è uno sport di squadra. Mi piacerebbe sentire il tuo punto di vista, come CIO, il tuo approccio, i tuoi sentimenti riguardo al perché la sicurezza sia così importante, e a che punto ti colloca nella priorità e dove ti concentri?

Amanda Crawford: Beh, penso che sia prioritario su tutto. Deve essere il numero uno, forse solo il secondo, e non so nemmeno, penso che condividerebbero il primo posto con la connettività. Una delle cose che abbiamo il compito di fare qui è fornire queste soluzioni ai texani e al governo che li serve. E possiamo inventare gli strumenti innovativi più recenti con i modelli di erogazione New servizi, ma se i texani non possono connettersi a quei servizi e se non sono sicuri, allora nulla di tutto ciò conta davvero. Quindi quella frase secondo cui la cybersecurity è uno sport di squadra la uso molto perché sembra risuonare con le persone ed è qualcosa a cui le persone riescono a aggrapparsi e a capire.
Come sai, nel tuo ruolo, Mike, e quello che fa Netskope è che ci vuole davvero lavorare tutti insieme per riuscire a raggiungere una vera sicurezza. Quindi, se usi un computer o internet, hai un ruolo da svolgere nel mantenere il nostro stato sicuro. Se sei uno sviluppatore, significa che la sicurezza deve essere inserita durante tutto il processo di sviluppo. Se sei un network manager, gli strumenti devono essere ottimizzati per poter rispondere a queste minacce. Quindi, ruolo per ruolo, ognuno di noi deve davvero considerare come fa parte del team.

Mike Anderson: È fantastico. Hai menzionato prima un modello federato per lo stato del Texas. Come vi allineate dal punto di vista della priorità della sicurezza tra tutti i gruppi federati? In che modo questo si inserisce in tutto questo concetto di sport di squadra?

Amanda Crawford: Direi che, per quanto riguarda il concetto di sport di squadra in materia di sicurezza, in particolare per quanto riguarda le politiche, il nostro compito da parte della leadership statale e per legge è di stabilire la politica di sicurezza per le agenzie statali e l'istruzione superiore. E quindi abbiamo stabilito quelle politiche e gli standard, quindi credo sia il playbook, l'allenatore, che metterebbe in discussione l'analogia del supporto della squadra fino a quel punto. E poi, quando si tratta dei governi locali, quello che facciamo lì è diffondere le migliori pratiche, organizzare molte conferenze, educazione e fornire altre risorse. Quindi, anche se non abbiamo l'incarico statutario di fissare quegli standard di sicurezza per i governi locali, continuiamo a pubblicare manuali di strategie, best practice e a concentrarsi su un approccio a tutto lo stato per aiutare a unire tutti e rendere quell'ecosistema più sano dal punto di vista della sicurezza. È quello che facciamo.
Dirò molte cose che, grazie a quel modello federato, lavoriamo molto attraverso collaborazione, influenza, costruzione di relazioni perché non abbiamo quell'approccio rigido verso chi non si conforma. Si tratta davvero di spiegare alle persone perché la sicurezza è importante, perché avere questi standard e pratiche sono importanti e fare quella parte educativa per coinvolgere le persone e aumentare la postura di sicurezza dello stato.

Mike Anderson: È fantastico. Se vuoi far sì che le persone si impegnino, ho appena iniziato a leggere il libro This Is How They Say The World Ends. Quindi, se vuoi che qualcuno si conformi, basta fargli leggere quel libro e non avranno problemi a farlo rispettare la sicurezza. Non ho dormito bene nelle ultime settimane da quando ho iniziato a leggere quel libro.

Amanda Crawford: Stavo per dire che è nella mia lista, ma per i motivi che hai elencato, sono stata un po' titubante a approfondire.

Mike Anderson: Sì, è sicuramente illuminante. Quindi, se parliamo del nostro percorso verso CIO o del percorso e della tecnologia, ho iniziato come sviluppatore software, quindi sono sempre stato appassionato di scrivere codice e applicazioni. Quando guardi alla tua carriera e alla tecnologia, qual è quell'area della tecnologia che amo davvero? Tutte le altre cose sono davvero belle ed importanti, ma cos'è quella tecnologia a cui ti aggrappi davvero?

Amanda Crawford: Beh, per me, e forse deriva dalla mia esperienza precedente prima di questo ruolo, ma sono le persone dietro la tecnologia. Voglio dire, perché per me una delle cose che mi piace dire è che forse siamo un'agenzia tecnologica ma siamo alimentati dagli esseri umani. E non possiamo fare quello che facciamo senza le persone dietro, quindi per me è affascinante in questo mondo della tecnologia e qui nel settore pubblico le diverse personalità, le diverse persone che si riuniscono e che sono attratte da questa missione e dai modi in cui possiamo collaborare e lavorare insieme per realizzarla. Ci sono sempre sfide nella tecnologia. Penso che il settore pubblico abbia un insieme unico di sfide. E quindi per me non possiamo farlo senza le persone dietro perché sono loro a guidare le iniziative, a fare la sensibilizzazione, ad aumentare l'adozione. E penso che qui in Texas ci siano team fantastici che stanno lavorando su questi sforzi.

Mike Anderson: È fantastico. Sì, sono sempre stato un grande sostenitore del fatto che siamo tutti persone prima di tutto. Dico sempre ai miei leader: il tuo ruolo come leader è accendere un fuoco nelle persone che non sono sotto di loro. Quindi, come ispirate le persone a realizzare grandi cose? Quindi sì, il lato delle persone è sicuramente ottimo. Se guardi lo stato del Texas oggi, tutti stanno adottando il cloud. E per molte persone il cloud può significare software come servizio, può significare ambienti cloud pubblici. Parlami di più sullo stato del Texas. Come sarà l'adozione del cloud nello stato del Texas e come sarà nei prossimi due o tre anni?

Amanda Crawford: Vorrei dire che forse nel settore pubblico siamo un po' avanti rispetto all'adozione di politiche e leggi che ci aiutino a intraprendere il percorso del cloud, a iniziare. E restando su questo per un po', tornando alle differenze tra gli stati, una delle cose che mi sento molto fortunato ad avere qui in Texas è che abbiamo un forte sostegno dalla leadership statale e abbiamo il quadro normativo che ci permette di fare ciò che dobbiamo fare e guidare le priorità IT.
Una di queste è stata che il Texas aveva una politica di considerazione cloud prima per un po' di tempo, certamente molto prima dell'inizio della pandemia. Come tutti sappiamo, e probabilmente è stato discusso fino all'amore, il concetto di adozione del cloud, trasformazione digitale e modernizzazione accelerata dalla pandemia, e quindi abbiamo visto l'adozione del cloud progredire ancora di più in quei periodi in cui dovevamo essere in grado di scalare rapidamente e adattarci rapidamente per servire i texani in modo New . Un'altra cosa, certamente per quanto riguarda il cloud, stiamo vedendo un aumento dell'adozione. Stiamo vedendo i numeri aumentare per quanto riguarda il trasferimento di diverse applicazioni nel cloud. Abbiamo ancora molta strada da fare con la roadmap per assicurarci che queste siano applicazioni adatte al cloud e adattabili, ma è un progresso solido.

Mike Anderson: È fantastico. È interessante, quando eravamo a Washington a registrare il webinar l'ultima volta e stavamo parlando con alcuni altri CIO statali, abbiamo parlato dei dati che si devono scambiare negli ambienti. Ogni gruppo federato ha una specie di isola di dati che vuole collegare con altre isole all'interno dell'organizzazione. E poi, quando lo fai, la sicurezza diventa un attore importante e come posso garantire la trasmissione di quei dati tra le organizzazioni? Parlami un po' di come si costruisce la sicurezza in quell'interazione tra tutti quei diversi gruppi federati all'interno dello stato?

Amanda Crawford: Quindi, questa è una sfida. Direi che parte di tutto questo è poter ... Questo presuppone anche che quei diversi silos dati comunichino tra loro e possano condividere, invece di essere solo silos di eccellenza, ma stiamo lavorando per questo. E di nuovo, tornando alla pandemia e alla risposta che abbiamo dato alle agenzie sanitarie in particolare e a quanto velocemente hanno dovuto cambiare il loro modello per riuscire davvero a raccogliere tutti quei dati, ad avere dati puliti che potessero davvero aiutare a guidare le decisioni per la leadership statale, è stato davvero importante.
Una cosa però, quando si è passati alla questione della sicurezza che il nostro legislatore ha riconosciuto, è che, vedendo così tante agenzie e l'adozione del cloud in futuro, cosa faremo per assicurarci che queste transizioni e i movimenti verso il cloud siano sicuri? Quindi, nell'ultima sessione legislativa, il nostro parlamento ha approvato un disegno di legge che ha creato il Texas Risk Authorization and Management Program, o TX-RAMP, che richiede che le agenzie statali e le istituzioni di istruzione superiore tutti i loro prodotti e servizi cloud debbano essere certificati, che sia tramite FedRAMP, StateRAMP o TX-RAMP. Questi prodotti e servizi di cloud computing devono essere certificati per soddisfare gli stessi standard che le nostre agenzie statali sono tenute a rispettare per garantire che i dati del Texano siano protetti quando utilizzano questi servizi. Quindi, ancora una volta, questo guida quella postura di sicurezza al primo posto, parliamo di adozione cloud ma assicuriamoci di farlo in modo intelligente e sicuro.

Mike Anderson: Beh, sembra decisamente che tu stia integrando la sicurezza per design nei tuoi processi. Negli ultimi due anni abbiamo attraversato questa accelerazione, come ha cambiato il vostro team? Come si fa a integrare questa mentalità di sicurezza in tutte le persone del team? Cosa avete fatto nello stato per aiutare a costruire questa mentalità di sicurezza all'interno dello stato e accelerare davvero la sicurezza per design?

Amanda Crawford: Quindi penso che, tornando all'analogia dello sport di squadra, debba davvero venire dall'alto. Deve essere qualcosa che venga prioritizzato dalla leadership e da chi non si occupa della tecnologia, e non solo da chi affronta la situazione giorno dopo giorno. Quindi è una priorità per il nostro stato attraverso il parlamento, espresso attraverso le iniziative che hanno approvato. Per il nostro governatore, la cybersicurezza è stata una sua priorità da molto tempo. E questo è sempre presente sia nel bilancio del governatore che nelle sue iniziative. Abbiamo avuto la cybersecurity come qualcosa che lui vuole dare priorità per garantire che quei dati per i texani siano al sicuro.
Un'altra cosa che penso sia davvero importante è avere un programma di sicurezza a livello statale. Penso che nel settore pubblico sia il valore di avere una posizione statale e un programma statale, abbiamo la Chief Information Security Officer statale, Nancy Rainosek, che lavora qui al DIR. Abbiamo un programma dati statale con il chief data officer dello stato, Ed Kelly, che lavora anche qui al DIR.
E quello che abbiamo visto con quelle iniziative a livello statale che guidano politiche, educazione, sensibilizzazione e relazioni, è che questi sforzi hanno davvero dato frutti perché parte non è solo l'aspetto tecnico, ma anche la parte educativa e il parlare dell'importanza di questo. Abbiamo davvero fatto uno sforzo consapevole per coinvolgere i leader aziendali e non solo i tecnologi dell'agenzia, per assicurarci che comprendano perché la sicurezza è importante. Possiamo tutti parlarne, ma i rischi finanziari, ci sono rischi politici, rischi reputazionali, e poi ci sono i rischi per i texani per quella interruzione dei servizi, la perdita di dati, che sono enormi e la sicurezza è un messaggio che risuona davvero con gli appropriatori e con i leader aziendali. Penso che stiano capendo e capiscano perché questa è una cosa che deve essere prioritaria.

Mike Anderson: Beh, di nuovo, solo una volta che hai la possibilità di leggere questo, This Is How They Say The World Ends, manda a tutti una copia di quel libro. Ogni volta che cerchi di ottenere un budget per iniziative di cybersecurity, manda loro quel libro e ti prometto che funzionerà.

Amanda Crawford: Ok, capito.

Mike Anderson: Sono curioso, quindi hai menzionato il CISO, molte organizzazioni come Netskope, il nostro CISO è un mio pari, lavoriamo molto a stretto contatto insieme. In alcune organizzazioni, il CISO è un diretto riferitore al CIO. Com'è organizzato all'interno dello stato del Texas?

Amanda Crawford: Qui nella nostra agenzia, il CISO statale risponde direttamente a me. Perché abbiamo la responsabilità non solo della strategia politica e dell'aspetto di risposta agli incidenti a livello statale, e questo avviene tramite l'ufficio statale CISO , ma abbiamo anche la responsabilità operativa della sicurezza attraverso il nostro lato operativo. Quindi abbiamo un team di operazioni cibernetiche che si occupa della protezione della rete statale. Siamo il fornitore di servizi internet per le agenzie statali e blocchiamo, difendiamo e facciamo tutte le cose che si potrebbe pensare che dovremmo e faremmo su quelle reti statali. Quindi quelle posizioni riportano attraverso di me.
Ma ogni agenzia, sempre nel modello federato, alcune cose sono un po' diverse. In alcune agenzie c'è il CISO che risponde direttamente al CIO. E altri c'è il CISO che magari riporta su un aspetto amministrativo o che riporta in un ruolo a rischio. Le agenzie cambiano un po' in modo leggermente diverso. Tendo a mettermi nei guai quando parlo su quale sia la struttura migliore. Penso che alla fine della giornata l'imperativo sia che CISO e CIO debbano lavorare insieme. Devono comprendere l'importanza di entrambi i loro ruoli e devono avere accesso ai leader aziendali dell'agenzia per essere efficaci.

Mike Anderson: Sì, assolutamente. Quel concetto di sport di squadra è uno dei fondamentali. Qualcuno mi ha detto, ha detto un altro nostro collega, quando il mio CISO starnutisce mi sento male. E quindi è così connessi.

Amanda Crawford: Mi piace, sì.

Mike Anderson: È interessante anche, hai menzionato la rete e uno di quelli che vediamo è che tendono a esserci disconnessioni. Se guardi a volte i team infrastrutturali, sono spesso i team di rete responsabili di mettere le dita sulle tastiere e implementare molti degli strumenti di sicurezza acquistati da organizzazioni, stati e così via. Come avete guidato questo allineamento per assicurarvi che i team che supportano e gestiscono la rete e il team di sicurezza lavorino strettamente insieme e abbiano la stessa priorità?

Amanda Crawford: Sì, sicuramente è qualcosa che può essere una sfida. I nostri team fanno molto insieme e si affidano molto l'uno all'altro. Quindi, per esempio, se c'è un incidente con un'agenzia governativa a qualsiasi livello, che sia una città o una contea, anche se è qualcosa di cui il nostro team di sicurezza di rete non ha responsabilità operativa, è che li coinvolgiamo nella discussione. Uno, così da vedere come l'altra parte dell'agenzia sta rispondendo all'evento. Ma secondo, sappiamo che hanno informazioni che possono condividere. Hanno idee su come rispondere alla minaccia, come gestirla, cosa sia esattamente, e viceversa.
Quindi, anche se a seconda della natura dell'incidente e di chi è coinvolto, qualcun altro potrebbe avere la pista. Coinvolgiamo tutti quei team perché, ancora una volta, sentiamo che tutti sono migliori insieme e crescono più forti per assicurarci di essere allineati a quelle priorità. E penso che parte di questo derivi dall'avere piani chiari, politiche e procedure, un buon grafico veloce, e anche fare esercizi da tavolo così che tutti sappiano cosa fare quando accadono eventi, chi comanda, quali sono i ruoli di ciascuno. Non significa che sarà sempre perfetto, ma sappiamo tutti che non c'è sostituto per esercitarsi davvero su un incidente.
E un'altra cosa è che il team del CISO dello stato collabora con il nostro team di rete e il team delle operazioni cibernetiche quando iniziano a discutere quali strumenti useremo. Man mano che aumentiamo la capacità del nostro set di strumenti per gestire la crescita, soprattutto durante la pandemia, volevamo assicurarci di avere il contributo di tutti per integrare i giusti set di strumenti in grado di rispondere a quella crescita aumentata della nostra capacità di rete.

Mike Anderson: No, è fantastico. Quell'allineamento è così importante. Dico sempre alle persone che se è priorità uno per una squadra e priorità tre per l'altra, ci sarà sempre attrito. Quindi devi allineare queste priorità. Questa è la chiave.

Amanda Crawford: Giusto. E ancora, potrebbero esserci disaccordi, ma va bene così. Penso che cresciamo grazie a queste conversazioni e all'apertura di tutte le parti su come affrontare al meglio queste questioni.

Mike Anderson: No, assolutamente. Un'altra nostra collega qui nello stato del Texas, Kim Mackenroth, mi ha raccontato di una campagna che ha condotto all'interno. È la CIO di Textron, se non avete avuto modo di incontrarla, è una persona straordinaria, straordinaria. Ha condotto una campagna con il suo CISO chiamata Human Firewall dove, per chi ha mostrato i comportamenti giusti e ha fatto la loro consapevolezza sulla sicurezza, non è caduta vittima di tutti gli attacchi di phishing simulati, ha ricevuto magliette e cappelli e una lettera personale dal CISO. È stato così emozionante vedere il nostro CISO qui a Netskope fare la stessa cosa. Ci sono campagne o cose simili che fate per cercare di costruire questa mentalità di sicurezza, come far sì che il vostro team o le persone dello stato siano umani nei firewall?

Amanda Crawford: Giusto, ok. Prima di tutto, adoro questa frase ed è stata la prima volta che l'ho sentita quando tu ed io stavamo parlando insieme in quel panel e l'ho adottata anch'io. Credo di averlo detto un paio di volte in varie audizioni legislative nel frattempo parlando di sicurezza. Ed è fantastico perché risuona e la gente lo capisce. Quindi grazie per aver condiviso questo messaggio, perché penso che sia fantastico.
Quindi ovviamente internamente abbiamo campagne di sicurezza diverse. Ovviamente in Texas, tutti i dipendenti pubblici per legge a tutti i livelli di governo sono tenuti a seguire ogni anno una formazione obbligatoria sulla sicurezza, e questa formazione deve essere certificata dalla nostra agenzia. Quindi penso che sia una cosa importante ovviamente nell'avere quell'addestramento. Ma poi andare oltre e fare esercizi di phishing e cose simili per incoraggiarli.
Una cosa che abbiamo in Texas che è anch'essa una creazione statutaria è il Cyberstar Program. E con il Programma Cyberstar, questo permette sia al settore pubblico che a quello privato di candidarsi per diventare Cyberstar quando hanno rispettato determinati standard di sicurezza, dimostrando che la sicurezza è una priorità per loro e che questo è qualcosa di importante per loro. Quindi penso che il fatto di riconoscere che sei una Cyberstar possa certamente aiutare a rafforzare l'intero ecosistema. È sempre più facile ingannare un essere umano che un computer ed è uno dei motivi per cui cerchiamo sempre di sottolinearlo con il nostro legislatore. Per favore, sappiamo che abbiamo bisogno di finanziamenti per gli strumenti e non dirò mai che siano sufficienti. Non dirò mai: "No per favore, niente più soldi, non possiamo fare più nulla." Perché sappiamo che c'è sempre qualcosa che dobbiamo fare. Ma dobbiamo essere in grado di occuparci anche della parte educativa e della sensibilizzazione.

Mike Anderson: Sì, è importante soprattutto quando pensiamo al mese della sensibilizzazione sulla cybersecurity e a come portare questa formazione nei sistemi scolastici e nei bambini. Voglio dire, in realtà segmento la mia rete a casa e ho i dispositivi dei miei figli collegati alla rete degli ospiti perché portano sempre un dispositivo e lo collegano solo al wifi e mi ritrovo a compromessi no, non voglio scendere a compromessi. Non so da dove venga quel dispositivo.
Sarebbe interessante, mi piacerebbe vederti parlare di partenariato pubblico-privato. Sarebbe bello vedere come potremmo attivare i CIO, lo stato del Texas e oltre, onestamente, ma come possiamo lavorare insieme nella consapevolezza della sicurezza per educare le generazioni attuali, le future generazioni, e far sì che questo venga integrato nella nostra mentalità fin da piccoli?

Amanda Crawford: Non potrei essere più d'accordo. E penso che certamente il mese della consapevolezza sulla cybersecurity sia un ottimo momento per tutti noi nella comunità, sia privata che pubblica, per unirci e promuoverlo. Mi piacerebbe incontrare tutti voi in modi diversi per farlo e con altri nel settore, perché penso che sia una grande opportunità. Un'altra cosa è fantastica vedere così tanti college e college junior ora concentrarsi sulla sicurezza, offrendo quelle vie per formare quella futura forza lavoro di cui abbiamo disperatamente bisogno in questo ambito. So che probabilmente sarà controverso dire che l'ho visto su TikTok, ma c'è un video su TikTok di un giovane appena laureato alla Western Governor's University, che parla del basso costo della sua istruzione e della cybersecurity. E prima ancora di laurearsi, gli fu offerto un lavoro a sei cifre e promuoveva il valore di quell'istruzione e la metteva in conto. Quindi spero che altri ragazzi su TikTok vadano a fare così e magari poi cancellino i loro account.
Mi piacerebbe vedere, penso che come hai detto anche tu, dobbiamo iniziare prima. Dobbiamo iniziare da piccoli perché tutti questi ragazzi sono nativi digitali e devono saperlo fin da piccoli. Parliamo quindi della scuola elementare, della scuola media. Sono stato molto orgoglioso che la nostra agenzia collaborasse con la PTA del Texas e abbiamo pubblicato un video sulla cybersecurity in cui si trattava delle migliori pratiche e consigli per genitori e bambini, collaborando con la PTA. E da quanto ho capito questo si è dimostrato nelle PTA in tutto lo stato. Quindi penso che sia solo un modo, ancora una volta, per iniziare presto e instaurare questa mentalità di sicurezza.

Mike Anderson: E forse dobbiamo solo suddividere tutto e assegnare alle scuole ogni leader della sicurezza IT per andare a parlare in una scuola. E facciamo una specie di campagna sui social media con un hashtag e un video a scuola e parliamo del firewall umano e magari puoi registrarti per ottenere un firewall umano o qualcosa del genere. Rendilo divertente. Psicologia umana.

Amanda Crawford: Lo adoro.

Mike Anderson: Sì.

Amanda Crawford: Sì, lo adoro. Sì, è un'ottima idea.

Mike Anderson: Facciamolo. Internamente, qui a Netskope, parlo di creare la cittadinanza digitale. La cybersecurity è un elemento chiave di questo, ma vogliamo anche che le persone non comprino cose che non dovrebbero comprare. Vogliamo che le persone usino gli strumenti che già abbiamo e non portino New cose dentro. Idealmente vogliamo solo che le persone facciano sempre la cosa giusta quando si tratta di tecnologia. Quali sono alcune tecniche, pratiche o azioni che avete adottato per creare la cittadinanza digitale all'interno della vostra organizzazione e persino nel modello federato? Amanda Crawford: Quindi, come ho detto prima, c'è il Cyberstar Certificate sia per il settore privato che per il pubblico. Tornando a quella formazione sulla sicurezza, obbligatoria per tutti i dipendenti pubblici, ci assicuriamo che debba rimanere aggiornata e aggiornata. Quindi una delle cose che facciamo è certificare i programmi qui al DIR, i programmi di formazione, e quindi valutiamo quali sono queste minacce e aggiustamo i prodotti o argomenti di formazione obbligatori. Ad esempio, nel 2021, il spear phishing è stato aggiunto come argomento di formazione New perché stavamo vedendo un aumento di questo nelle minacce che arrivavano. Abbiamo anche sviluppato un video di formazione gratuito così da non essere un corso a pagamento. Quindi, se avessi un distretto scolastico che non ha il budget per farlo, potrebbe usare quel video ed è disponibile sia in inglese che in spagnolo. Quindi, davvero, ancora una volta, guardando indietro a tutto questo approccio successorale su come aumentare la cittadinanza digitale.
Ma hai ragione, non si tratta solo di sicurezza, ma di tutte le cose che possono accadere. Quindi collaboriamo con altre agenzie qui nello stato, l'ufficio del procuratore generale, lavorando molto su questioni di tutela dei consumatori, frodi d'identità e cose simili che si presentano. Penso che sia qualcosa in cui tutte le agenzie, potremmo avere un piccolo pezzo di questo puzzle su come rendere tutti più intelligenti in quel settore e più consapevoli di ciò che può succedere. Vi dico che penso che questo sia un modo in cui, come stato, potremmo probabilmente lavorare insieme un po' di più, su un messaggio più coeso e coordinato intorno a questi aspetti per assicurarci di trasmettere quel messaggio ai texani.

Mike Anderson: No, è fantastico. Bene, ora cambierò un po' di strada. Useremo le nostre sfere di cristallo che abbiamo e prevederemo il futuro. Quindi la domanda è in due parti. Se guardi avanti, per esempio, al 2025, tra pochi anni, quali sono le cose in cui pensi che come leader IT e sicurezza, CIO, avremmo voluto investire? E poi, se poi si fa un salto avanti di altri cinque anni fino alla fine di questo decennio, fino al 2030, quale pensa che sarebbe la risposta? Quali sono le cose su cui avremmo voluto dedicare più tempo? E può essere sicurezza, può essere qualsiasi cosa. Cosa ti dice la sfera di cristallo?

Amanda Crawford: Certo. Quindi per me, la sfera di cristallo tornerà alle persone e penso che investire di più nei team, investire di più non solo nel reclutamento ma anche nella fidelizzazione, nello sviluppo del team e nella formazione su tutte queste cose, penso che questo debba essere una priorità. Immagino che collegato a questo, dal punto di vista della sicurezza, i CIO vorrebbero investire meglio nelle comunicazioni legate alla sicurezza all'interno delle loro organizzazioni. Quando le persone giuste hanno le conversazioni giuste e sfruttano strumenti sul rischio di sicurezza come pratica normale, mentre lo normalizziamo e si parte dall'inizio nella fase di ideazione di un progetto fino alla fine, tutto diventa più facile. E in realtà include anche gli individui che possiedono le diverse parti di quel rischio, di quel rischio di sicurezza, nella conversazione. È difficile prevedere quali saranno le capacità e il panorama delle minacce in evoluzione, ma ovviamente investire in quegli strumenti per rilevare e prevenire attacchi sembra dover essere una priorità a prescindere da tutto. Restare aggiornati, restare connessi a quell'evoluzione nella comunità.
E tutto questo può semplicemente ripagare, perché sappiamo che i costi certamente aumentano man mano che investiamo di più in questo. Ma quando si guarda al costo totale di rispondere a un incidente che è direttamente correlato con il tempo tra l'intrusione e il rilevamento e la risposta, investire in quelle funzioni di sicurezza preventive, inclusa formazione e educazione, includere quel firewall umano e formalizzare la sicurezza degli edifici a tutti i livelli, incluso il processo di approvvigionamento, Penso che questo dia i suoi frutti. Quindi, questa è la mia sfera di cristallo.

Mike Anderson: È una bella sfera di cristallo. Vado a numerosi eventi CIO e i grandi argomenti riguardano tutto: come si comporteranno intelligenza artificiale e machine learning? Intendo così tanto potenziale perché ormai abbiamo tutti imparato che mi piace parlare con un bot. Ma mi piace auto-servirmi invece di parlare al telefono, quindi ci offre molte opportunità, ma è anche una questione di sicurezza. Perché penso a che, mentre entriamo nel machine learning e nell'IA, una delle cose a cui ho pensato è che oggi stiamo addestrando la macchina, ma cosa succede se le persone iniziano a inserire dati errati nella macchina e come influisce questo sulle decisioni che vengono prese? Per me, è come se si trattasse di cosa si mette in questo panorama delle minacce? Quindi sarà interessante anche questo da guardare.

Amanda Crawford: Sì, dobbiamo assicurarci che, man mano che le macchine diventano più intelligenti, lo stiamo facendo anche noi. A destra?

Mike Anderson: Assolutamente. Non vogliamo finire, era Wally dove avevano tutti gli umani che venivano semplicemente portati in giro dai robot? Sì, non lo vogliamo.

Amanda Crawford: Sì. Wally.

Mike Anderson: Hai menzionato le persone e una delle cose che abbiamo un grande divario di talenti, soprattutto nel cyber, credo che l'ultimo dato che ho sentito quando ero a RSA è che abbiamo un milione di offerte di lavoro solo negli Stati Uniti. E la diversità credo sia una parte così importante di tutto ciò. Quali pensa siano alcune delle cose che possiamo fare come leader per ottenere maggiore diversità? E la diversità, può essere diversità di genere, può essere diversità etnica, può essere neurodiversità. Quali sono alcune cose che pensi possiamo fare per aiutare davvero a consolidare questo e creare anche i percorsi che permettano alle persone di capire che possono diventare CIO o leader in futuro?

Amanda Crawford: Giusto. Penso che sia così importante la questione e la sfida sulla diversità. E penso che in particolare nella sicurezza, quando torniamo al concetto di firewall umano e alle cose che dobbiamo fare, quando vediamo che gli attacchi che arrivano, a seconda forse del tuo livello socioeconomico, livello di istruzione, di dove sei cresciuto, della tua cultura, potresti cadere vittima di tattiche diverse che altri potrebbero non essere. E quindi, a seconda di questo, anche l'età è un fattore in questo. Avere una forza lavoro diversificata che comprende i fattori scatenanti dei diversi gruppi, questo aiuta a rafforzare ancora una volta gli strumenti, l'educazione, la sensibilizzazione, le cose che possiamo fare per prevenire. Quindi è davvero fondamentale. Rafforza davvero l'ambiente di lavoro e otteniamo quella diversità di pensiero, che ancora una volta penso ci rende molto più forti. Quindi penso che dobbiamo iniziare presto, come abbiamo detto. Dobbiamo sviluppare interesse e talento.
CyberStart America è un ottimo programma. È un programma gratuito di formazione sulla sicurezza per studenti delle scuole superiori. È un ottimo modo per coinvolgere i ragazzi nel mondo del cyber. Come abbiamo parlato prima con te, iniziamo dalle scuole elementari. Facciamo molte attività di sensibilizzazione per stage qui nello stato. Visitiamo anche HBCU e community college, quindi non stiamo guardando solo alle università tradizionali quadriennali.
Penso però che coinvolgere presto gli studenti universitari in IT e sicurezza sia fondamentale. Quindi una delle nostre iniziative che abbiamo firmato dalla legislatura e dal governatore nella scorsa sessione, è stata realizzare un programma pilota, un centro operativo regionale pilota in collaborazione con una delle università pubbliche qui in Texas. E questa iniziativa fornirà monitoraggio, risposta, educazione, sensibilizzazione con i governi locali del Texas e coinvolgerà gli studenti. E quindi stiamo coinvolgendo studenti per fornire questi titoli di rete a quelle entità locali. Il nostro programma pilota è con la Angelo State University, dove il 46% degli studenti è ispanico. E quindi siamo entusiasti perché non solo è un'istituzione educativa eccezionale, ma ci sono molte opportunità per portare più pratica e competenze a un gruppo dove probabilmente non vediamo la stessa rappresentanza degli altri. Quindi siamo entusiasti di questa opportunità.
E penso anche a considerare candidati fuori dagli schemi che abbiano le competenze ma non il curriculum. Cerchiamo attitudine e atteggiamento più che solo esperienza? Ad esempio, il mio background è nel diritto. Voglio dire, sono un avvocato in recupero e sono arrivato in questa agenzia dopo più di 17 anni all'Ufficio del Procuratore Generale. Quindi imparo ogni giorno gli aspetti tecnici del mio ruolo, ma ovviamente avendo quell'attitudine per il ruolo e l'opportunità mi porto anche una prospettiva fresca e diversa rispetto a chi forse è cresciuto nel mondo della tecnologia. Quindi penso che tutte queste cose, se siamo un po' più aperte nella scelta di alcuni dei nostri lavori, possano davvero aiutare.

Mike Anderson: Sono totalmente d'accordo. Voglio dire, è incredibile. Adoro quello che stai facendo con Angelo State. Ricordo sempre a San Angelo perché li giocavo a football. Ho studiato qui in Texas e li ho giocati all'università, quindi ho dovuto togliermi questo pensiero lì. E ho tre figli che frequentano scuole nello stato del Texas all'università in questo momento, quindi è fantastico.

Amanda Crawford: Anch'io. Sono entusiasta di ampliare il programma. Questa è una delle nostre iniziative legislative: in realtà abbiamo altre due università pronte e speriamo di ottenere finanziamenti per quelle. Quindi dovremmo sperare di avere altri due di questi regionali [inaudibile 00:32:44] in arrivo. Quindi siamo entusiasti.

Mike Anderson: Quindi è sempre interessante. Abbiamo un enorme divario di talenti. Ma a volte faccio da mentore a studenti universitari e quello che scopro è che cercano lavoro perché tutti cercano ... Hai detto competenze, la gente cerca qualcuno che abbia già esperienza, ma che comunque ha un divario di talenti. E penso che quello che stai facendo con le scuole statali e le università per fornire loro la formazione di cui hanno bisogno e fargli avere quell'esperienza, penso che possa davvero ripagare bene.

Amanda Crawford: Beh, sono ottimista. E sì, perché sono d'accordo e in realtà questo è uno dei miei sfoghi. Mi metterò su un disperatore quando parleremo delle difficoltà che abbiamo nel reclutamento nel governo statale per l'IT. E io dico, beh, dobbiamo smettere di aspettarci che qualcuno con 15 anni di esperienza nell'ingegneria di rete voglia lavorare per lo stato per gli stipendi che paghi. Ancora una volta, smetti di mettere l'esperienza come criterio principale del lavoro. Possiamo allenarci. Possiamo dare alle persone esperienze di esperienza. Abbiamo solo bisogno di persone intelligenti, con quella mentalità missionista e pronte a rimboccarsi le maniche e lavorare per il Texas.

Mike Anderson: Sì, non potrei essere più d'accordo. Puoi assumere per le soft skills e allenare quelle hard.

Amanda Crawford: Sì, assolutamente.

Mike Anderson: Sì, ci sono passato. È come l'ERP, voglio qualcuno con 10 anni di esperienza SAP in un mercato dove non c'è nessuno con esperienza SAP. Ok, assumeremo qualcuno e tu potrai insegnare.

Amanda Crawford: Giusto, giusto.

Mike Anderson: Quindi sì, potremmo sicuramente avere un'altra conversazione su questo. Quindi zero trust è diventato l'argomento del giorno, è etichettato su tutto. Dal punto di vista governativo, lo zero trust è qualcosa che state adottando dal punto di vista dello stato del Texas? Dove influisce questo nel tuo modo di pensare alla sicurezza in futuro?

Amanda Crawford: È una parte chiave della nostra strategia. La chiave dello zero trust, come sai, è che gli utenti hanno accesso solo a ciò di cui hanno bisogno, niente di più, di meno. E questo fa davvero girare la medaglia su come affrontiamo l'accesso a dati, sistemi e reti. Quindi, francamente, penso che a un'organizzazione ci voglia molto tempo per trasformare completamente quell'architettura dal modello attuale a un ambiente zero trust completo. Ma stiamo vedendo organizzazioni governative che approfondiscono l'argomento, determinando se ci sono aree in cui possono utilizzare i principi zero trust per proteggere meglio quei dati, le reti e i sistemi. Quindi fa parte della strategia. Il diavolo sta nei dettagli, ovviamente, su come farlo, ma penso che sia fondamentale per poter mettere in sicurezza i dati che abbiamo.

Mike Anderson: Speriamo di poter fare più formazione anche su questo riguardo a cosa sia e a cosa non sia. È come la trasformazione digitale o il cloud, tutti lo hanno etichettato. Ma è come, oh, la gente compra cose così, quindi se chiamiamo il nostro prodotto magari qualcuno ci darà un po' di attenzione. Quindi dobbiamo-

Amanda Crawford: Innovazione.

Mike Anderson: Sì.

Amanda Crawford: Sì. Io mi chiedo: cos'è l'innovazione. Sì, comunque.

Mike Anderson: Ora passiamo a una delle mie parti divertenti, qui ci sono alcune domande rapide per voi. Quindi vi darò alcuni di questi e ci darò la vostra prima risposta e i vostri pensieri. Quindi la prima domanda è, e vi darò due parti. Uno è: qual è il miglior consiglio di leadership che ti sia mai stato dato? E la seconda parte è: qual è il peggior consiglio di leadership che ti sia mai stato dato?

Amanda Crawford: Oh, ok. Wow. Quindi la cosa migliore è, accidenti, ascoltare più di quanto parli. Penso che probabilmente lo sarebbe, in realtà non sono solo consigli di leadership, ma consigli di vita. Il peggior consiglio probabilmente è che il comando e il controllo, che tu sei il capo per dare le risposte giuste. Sappiamo tutti che chiunque nella leadership che si rispetti sappia che non hai tutte le risposte giuste, ed è per questo che assumi team forti e ti circondi di persone più intelligenti di te, così da poter prendere le decisioni giuste.

Mike Anderson: Sì. Spero sempre che la gente apprezzi quel comando e controllo, non puoi mai andare in vacanza perché le cose finiscono quando te ne vai. Adoro i consigli di leadership perché ho avuto un capo all'inizio [inaudibile 00:36:20] dimmi, hai due orecchie, due occhi e una bocca. Usali in quella proporzione.

Amanda Crawford: È fantastico. È davvero fantastico. Sì, credo fermamente che la leadership sia una mentalità e non una posizione. Uno dei miei compiti più importanti è dare potere al mio team a tutti i livelli affinché capiscano che guidano e si assumono la propria posizione, ed è così che rendiamo l'organizzazione più forte.

Mike Anderson: Va bene. Un altro qui, ultimo pasto. Cos'è?

Amanda Crawford: Oh cielo. Beh, penso che capirai, Mike, essendo del Texas. Probabilmente dovrà essere barbecue texano. Penso sia un buon brisket texano, che ovviamente mangiarne troppo potrebbe portarti a arrivare prima all'ultimo pasto piuttosto che dopo. Ma sì, probabilmente direi qualcosa del genere. Adoro davvero il buon cibo italiano. Ho vissuto in Italia due volte e quando ero piccolo, quindi sono un po' uno snob del cibo italiano. Quindi direi che se avessi una pasta davvero buona del sud Italia con frutti di mare fresco, una vera pasta con frutti di mare, qualcosa del genere sarebbe in cima alla mia lista.

Mike Anderson: Oh wow. Sì, io e mia moglie abbiamo passato due settimane in Italia in vacanza quest'estate e mentre ci chiedevamo, ok, come facciamo a trovare un piano per vivere in Italia per un mese all'anno? Sarebbe semplicemente incredibile.

Amanda Crawford: Lo so. Penso che il mondo, tutti sarebbero semplicemente più felici se potessero vivere in Italia per un mese all'anno. Penso davvero che molti dei nostri problemi si risolverebbero. Saremmo solo più felici.

Mike Anderson: Beh, penso che stessero cercando di offrire alle persone dei soldi per trasferirsi nel sud Italia perché credo di aver letto il rapporto un paio di anni fa e forse [inaudibile 00:37:49].

Amanda Crawford: Oh, ci sto.

Mike Anderson: Assolutamente. Qual è la tua canzone che canti quando vai al karaoke?

Amanda Crawford: Oh, canzoni da karaoke. Ne ho un sacco. Beh, più o meno. L'amore ci terrà uniti di Captain & Tennille. Sempre una buona scelta. Se mi sento un po' sfacciato, magari Rehab di Amy Winehouse. Ma per quanto riguarda la musica su cui ballare, penso che se parte September di Earth Wind and Fire, non puoi non muoverti quando inizia quella canzone.

Mike Anderson: Assolutamente. Personalmente, tendo a preferire i canti insieme perché così cantano tutti gli altri. Non mi sentono. Ed è meglio per tutti i presenti quando lo faccio.

Amanda Crawford: Esattamente.

Mike Anderson: Bene, qual è stato l'ultimo libro che hai letto e cosa ti è piaciuto?

Amanda Crawford: Ho letto un libro che mia figlia mi ha consigliato, appena finito. Era una lettura leggera. Fu intitolato Writers and Lovers da Lily King. È stato fantastico. Niente a che fare con la tecnologia, un po' sul fatto che ero uno studente universitario alla fine degli anni Ottanta, inizio Novanta, quindi potevo capirlo ed è stato fantastico. È stato un libro fantastico. Mi è piaciuto molto.

Mike Anderson: Sì, sembra fantastico. Mia moglie fa parte di quel Jen Hatmaker Book Club, e riceve libri ogni mese da Jen Hatmaker.

Amanda Crawford: Oh sì, Jen è fantastica. Ha ottime raccomandazioni. Beh, dillo a tua moglie. Lo consiglio vivamente. Penso che questa possa essere stata una delle cose di Jenna Bush come club del libro forse, ma mia figlia è una lettrice vorace e ho appena iniziato a prendere cose dal suo scaffale perché ha un ottimo gusto per i libri e leggo semplicemente quello che legge lei.

Mike Anderson: Oh, è fantastico. Va bene, l'ultimo colpo veloce è: beh, chi ammiri di più e perché?

Amanda Crawford: Oh cielo. Penso che continuerò a seguire il tema di cui ho parlato. Ci sono così tante persone che ammiro per motivi diversi, ma penso che, collettivamente come comunità in questo momento, le persone che mi vengono in mente sono quelle del governo e certamente del governo statale con cui lavoro, e davvero il governo a tutti i livelli, sia statale che locale, che si sono uniti così tanto mentre fortunatamente usciamo dalla pandemia, ma tutte le cose che hanno fatto per lavorare sodo. Lavoro con un gruppo di servitori pubblici molto dedicati. Non ricevono abbastanza credito. Non c'è alcuna gloria in tutto questo e loro sono lì per la missione. E quindi per me, le persone guidate dalla missione e che fanno la cosa giusta per le ragioni giuste, anche quando nessuno guarda, sono persone che ammiro e sono fortunato a vivere in uno stato e lavorare in uno stato dove abbiamo persone governative a tutti i livelli di governo che hanno proprio questa mentalità. Quindi sono piuttosto ammirevoli.

Mike Anderson: Sì, abbiamo persone straordinarie, straordinarie. Beh, è stato fantastico. Ho davvero imparato tantissimo da questa conversazione. Adoro quello che stai facendo, il firewall umano e la sicurezza federata in tutto il gruppo, l'adozione del cloud. Questa è stata una conversazione fantastica perché sono un collega specializzando. Beneficio da tutto il grande lavoro che tu e il tuo team state facendo per uno stato del Texas. Quindi grazie mille. C'è qualcos'altro, qualche parola di saggezza da dare a chi ascolta questo podcast?

Amanda Crawford: Mangia più barbecue texano e Abilita l'MFA. A destra? È tutto qui?

Mike Anderson: Va bene. Fantastico. Grazie.

Amanda Crawford: Va bene. Grazie, Mike. È stato fantastico. Apprezzo davvero. Mi sono divertito molto. Grazie.

Mike Anderson: Anch'io. Buona giornata. Grazie.
Grazie per aver seguito l'episodio di oggi del podcast Security Visionaries con la mia ospite speciale, Amanda Crawford, la CIO dello Stato del Texas. È stata una conversazione entusiasmante e mi piace sempre riassumere alcuni dei punti chiave che ho tratto dalla nostra conversazione. E le tre cose sono, prima di tutto, nel lavoro di Amanda, dove cerca di promuovere la sicurezza in tutte le agenzie statali, dobbiamo assicurarci di avere una politica federata che la sicurezza e il modo in cui la facciamo rispettare nel cloud e tutte le trasformazioni che stiamo facendo debbano essere federate. Dobbiamo portare tutti con noi in questo percorso.
In secondo luogo, dobbiamo iniziare a integrare la sicurezza nelle nostre persone fin da molto giovani. Dobbiamo entrare nelle scuole elementari, nelle scuole superiori, nelle scuole medie, nei college junior, nei college. Dobbiamo assicurarci che la sicurezza sia integrata nella fibra delle persone delle nostre comunità. Perché, ancora una volta, le persone sono sempre il nostro anello più debole quando si tratta di sicurezza. E infine, ma non meno importante, c'è la diversità. E pensiamo alla diversità, sono persone provenienti da diversi contesti socioeconomici. Sta portando persone forse da college storicamente neri o forse da aree svantaggiate. Portare quella diversità ci aiuterà a pensare diversamente perché quella diversità è ciò che ci aiuterà a restare davanti ai cattivi attori che ci desiderano del male. E onestamente, questa diversità di pensiero è importante in tutto ciò che facciamo. Spero quindi che vi sia piaciuto l'episodio di oggi del podcast Security Visionaries. So perché l'ho fatto. E spero che seguiate il nostro prossimo episodio e per ottenere ulteriori approfondimenti da questi grandi leader della sicurezza e dell'IT.

Speaker 2: Il podcast Security Visionaries è alimentato dal team di Netskope. Veloce e facile da usare, la piattaforma Netskope offre accesso ottimizzato e sicurezza zero trust per persone, dispositivi e dati ovunque si trovino. Aiutare i clienti a ridurre i rischi, accelerare le prestazioni e ottenere una visibilità senza pari su qualsiasi attività cloud, web o applicazione privata. Per saperne di più su come Scope aiuti i clienti a essere pronti a tutto nel loro percorso sfacciato, visita N-E-T-S-K-O-P-E.com.

Relatore 3: Grazie per aver ascoltato Security Visionaries. Prenditi un momento per valutare e recensire lo show e condividerlo con qualcuno che conosci e che potrebbe apprezzarlo. Restate sintonizzati per gli episodi che usciranno ogni due settimane, e ci vediamo nel prossimo.