Il cuore e la cultura della sicurezza con Sanjay Beri

Sanjay Beri: La prima cosa che vuoi fare è chiarire cos'è quella cultura, quindi la inserisci nei tuoi sistemi o processi, e come pensi da me a tutti gli altri, come pensano e assumono. La seconda è che se assumi basandoti su quella cultura e la promuovi, si spera che anche tutti gli altri tuoi leader facciano lo stesso.

Relatore 2: Ciao e benvenuti a Security Visionaries ospitato da Jason Clark, CSO di Netskope. Hai appena sentito l'ospite di oggi Sanjay Beri, fondatore e CEO di Netskope. Essere un leader del settore per oltre vent'anni ha dato a Sanjay una comprensione di cosa fa o non fa funzionare una società di sicurezza, una cultura. Determinare qual è la cultura aziendale e entrare in ogni aspetto dell'attività è importante quanto il lavoro che viene svolto. Sanjay ha creato una cultura a Netskope che si basa sull'innovazione, la trasparenza e la collaborazione; senza di essa Netskope non sarebbe dove si trova oggi. Poiché alcuni di noi lavorano in sala da remoto e si collegano tramite uno schermo invece che faccia a faccia, la cultura è più importante che mai. È la stella polare del nostro lavoro, come dice Sanjay: avere una cultura forte non dipende solo dai leader, ma dalla responsabilità di ogni persona in azienda. E da ciò deriva un impatto positivo sui dipendenti e sull'azienda stessa. Quindi, prima di entrare nell'intervista di Sanjay, ecco una breve parola del nostro sponsor.

Speaker 3: Il podcast Security Visionaries è gestito dal team di Netskope. Netskope è il leader sfacciato, offrendo tutto ciò di cui hai bisogno per offrire un'esperienza utente rapida, incentrata sui dati e cloud smart, alla velocità del business di oggi. Scopri di più su Netskope.com.

Speaker 2: Senza ulteriori indugi, vi invitiamo a godervi l'episodio 11 di Security Visionaries con Sanjay Beri, fondatore e CEO di Netskope, e il vostro conduttore, Jason Clark.

Jason Clark: Benvenuti a Security Visionaries. Sono il vostro conduttore, Jason Clark, accompagnato da Sanjay Beri, CEO di Netskope. Sanjay, come stai oggi?

Sanjay Beri: Stai bene, per fortuna, come stai, Jason?

Jason Clark: Super fantastico, mi sento benissimo dopo un lungo weekend. Quindi è molto rinfrescato. Quello di cui vogliamo parlare oggi è un po' della tua visione e della fondazione di Netskope e del percorso che la tua vita ti ha portato, e un po' di cultura e leadership. Ma voglio iniziare con, sette anni fa sei venuto a incontrarmi quando ero Chief Strategy e Head of Services in Optiv, giusto? Per condividere la tua visione. Mi sono stato presentato da oltre 1.000 fornitori di sicurezza mentre ero in quel ruolo e ho passato del tempo con almeno 500 CISO e CIO ogni singolo anno. Quindi cercavo davvero di essere vicino al problema e molte cose stavano cambiando in quel periodo e la tua visione, mi ha davvero stupito, mi ha colpito. Quindi vorrei parlare forse di quale fosse il problema che stavate valutando e come avete riunito tutti questi componenti che erano quasi sette anni avanti rispetto ai tempi?

Sanjay Beri: Sì, è una domanda ottima. Quindi una delle cose principali che amo fare è passare del tempo con CIO, CISO, CTO, anche CEO, tenere il naso a terra e per me è stato molto chiaro che in questo ambiente in evoluzione di come le persone lavorano. Ricordate nove anni fa, il lavoro da remoto avveniva un po', l'uso del cloud per molti avveniva, ma molti si opponevano. Ma la realtà è che quando ho guardato all'interno di un'azienda, ho visto che, aspetta un attimo, in realtà non importa in questo caso con i CXO che dicono che gli utenti hanno votato, usavano SaaS, lavoravano da remoto, portavano i loro dispositivi. La maggior parte delle persone sa che quando un utente vota e un utente finale decide di fare qualcosa, è una forza immobile in molte volte, e non ha senso opporsi. E quindi la realtà è che quello che ho visto guardando all'interno delle organizzazioni è che i loro dati erano passati su internet, nel cloud. I loro utenti si erano trasferiti usando i propri dispositivi, lavorando da qualsiasi luogo, e le loro app si muovevano lentamente, anche se erano unità di business a spostarle, non ancora l'IT aziendale. Eppure, allo stesso tempo, se guardi i loro budget, ti diresti: aspetta, tutti i budget per rete e sicurezza venivano spesi per proteggere il vecchio mondo, on-premise, app, asset, dati che vivevano tra i quattro muri di mattoni. E questo non avrebbe funzionato per quello che accadeva davvero sotto il cofano delle aziende. Quindi mi era molto chiaro che il perimetro di un'azienda sarebbe cambiato, il bordo di un'azienda sarebbe cambiato e la sicurezza sarebbe stata trasformata perché la trasformazione digitale avveniva sotto il naso delle persone. Quindi questi sono i pensieri macro e l'apprendimento che hanno portato, ovviamente, col tempo, alla creazione di Netskope.

Jason Clark: Quando ero il CISO di Emerson Electric, eravamo un Blackberry pesante, giusto. [inaudibile 00:05:12] Shopping ed era...

Sanjay Beri: Ehi, non dire troppe cose negative su Blackberry. Ero canadese e sono andato all'università proprio accanto a quella che erano solo un'azienda agli inizi.

Jason Clark: Era uno dei migliori dispositivi che abbia mai posseduto, penso fosse indistruttibile.

Sanjay Beri: La chiave è che era.

Jason Clark: Sì.

Sanjay Beri: Sì.

Jason Clark: E ero convinto che questa fosse la cosa migliore per la sicurezza, questo è ciò che ogni dirigente e tutti in azienda ricevono. E la gente ha iniziato a introdurre l'iPhone, versione uno, due, e io ho detto, no, non succederà, come responsabile della sicurezza, no. Non è permesso. A destra. Poi il CEO ne ha ricevuto uno, poi tutti i loro diretti hanno ricevuto uno, e poi tutti i loro diretti hanno ricevuto uno, ed è stato come l'esempio in cui la sicurezza dice no, e l'utente e l'azienda hanno semplicemente detto sì. A destra. È stato l'esempio di cosa non fare oggi come leader della sicurezza. Ma allora, non era la strada giusta. A destra. E così è successo all'improvviso, e credo sia molto quello che è successo con il SaaS. A destra. Dove l'azienda e l'utente hanno semplicemente detto sì. Quindi, dato che questa è stata una delle vostre principali aree di primo focus, cosa è particolarmente difficile per i team di sicurezza SaaS? Cosa rende tutto difficile?

Sanjay Beri: Sì. E quindi, una cosa è che la realtà è che l'azienda ha iniziato solo perché sapevamo che questo sarebbe successo per tutto internet, non solo per il SaaS, ma la mia convinzione era che tutte le proprietà su internet sarebbero sembrate sempre più cloud. Io chiamo i siti web semplici app SaaS stupide. E la realtà è che col tempo sarebbero tutti così. E quindi, primo, la visione era molto più ampia, il motivo per cui il SaaS era il fulcro... Ci sono stati due fattori. Uno era, ovviamente, guarda, nessuno stava facendo nulla dal punto di vista della sicurezza da quel momento. E quando costruisci un'azienda, ti concentri sugli spazi bianchi, costruisci il tuo brand, quindi questa è la visione pragmatica dell'imprenditore: guarda, sai che questa tendenza avverrà in cui tutto internet sembrerà app cloud. Saranno basati su JSON e API e il tuo linguaggio cambierà nel modo in cui li interpreti. Ma pragmaticamente, concentriamoci prima su come si fa a ottenere qualcosa che è un problema aperto? E quello era SaaS. E la realtà è che a quel punto il SaaS era guidato per oltre il 90 percento da unità di business. Andavi in contanza e ti dicevano: "No, non usiamo il cloud." Guardi dentro e pensi: "Ma usi 1000 app SaaS di marketing, risorse umane e così via." E non saprei dirti quante volte sia successo. Ora andavi in un'azienda high-tech e ti dicevano: "Guarda, stiamo costruendo la nostra azienda. Perché non dovremmo costruirlo sfruttando la bellezza, la mobilità, l'efficienza e l'innovazione del SaaS?" Ma ovunque oltre a quello, in quel periodo, si aggrappavano al vecchio modo di fare le cose. E sotto il loro naso venivano usate cose nel mondo SaaS. Quindi era un problema difficile perché il tuo acquirente, la persona che ha i soldi, in molti casi non aveva ancora ammesso alla loro organizzazione di usare il SaaS. E allora perché avrebbero dovuto comprare qualcosa che l'azienda pensava di non usare ancora? E così tante volte, per andare avanti, dovevi strappare le bende e mostrare loro che, aspetta un attimo, è uno dei tuoi maggiori rischi per la sicurezza. Non sai nemmeno di usare questo. Non puoi nemmeno tracciare le transazioni dei dati, e questi sono i dati più sensibili, e sono altissimo rischio. Quindi strappa quella benda sugli occhi, mostra il rischio così che sappiano di avere quello, lo chiamavano un problema. Ho detto: "Non combattere il problema." Non è un problema perché il SaaS è il luogo dove avverrà l'innovazione e finirai per avere la maggior parte delle app di area che sono SaaS. Quindi, ehi, vai avanti e costruisci un programma e una sicurezza che possano permettere l'uso del SaaS. Non vederla come, "Ehi, devo andare a cercarlo e spegnerlo." Ed è per questo che c'è stata tanta confusione su se ce l'ho? Non è vero? Oh, no, devo convincere la mia organizzazione che ce l'abbiamo. E hai dovuto passare attraverso tutto questo. Ma ora ovviamente abbiamo superato tutto questo, ma all'inizio, quelli erano i...

Jason Clark: Come hai spiegato loro che Salesforce o Workday, o una qualsiasi di queste app SaaS, le migliaia che quell'organizzazione usa e solo forse il 5% accettano di usare? Come hai spiegato che è diverso da un sito web?

Sanjay Beri: Sì. Quindi ti faccio un esempio semplice. Andavamo nelle organizzazioni e dicevamo loro: "Guardate, secondo voi qual è il rischio di un sito web?" E dicevano: "Beh, il rischio di un sito web è che vadano su un sito malevolo e vengano colpiti da malware e ci infettino." A destra. E dire: "Oh, ok, perfetto." E poi rispondevo: "Qual è il rischio di un'app SaaS?" E loro rispondono, beh, il rischio di un'app SaaS è... E quando ci hanno pensato, hanno detto: "Aspetta, il rischio di un'app SaaS è che le persone la usino senza restrizioni per inserire dati sensibili e li condividano ovunque e si propaghino." A destra. In realtà era un problema di dati. Ora tutti sanno, beh, non tutti, ma penso che i dati siano il loro bene più prezioso, è quello che tutti cercano. E così il SaaS è diventato un problema di dati. È diventato un "voglio SaaS" così da poter elaborare i miei dati più velocemente e in modo più profondo. Posso condividere i miei dati. Posso creare dati più utili. È per questo che esisteva il SaaS. Eppure poi si rendono conto che, e questo è il rischio: devo lasciare che le persone lo facessero, ma proteggere quei dati. Ed è così che li hanno concentrati sul problema dei dati, una volta che hanno capito che il SaaS era lì e non sarebbe mai sparito. E questo era molto diverso da come vedevano i siti web, che vedevano solo come filtraggio dei contenuti, francamente, Ehi, puoi andare lì o no? È una cosa negativa o positiva? Era binario. Il SaaS non è binario. Non puoi andare, è una cosa negativa o positiva? In generale è buono, e forse alcune attività sono negative. E quindi penso che abbia aperto alla mente delle persone una vera idea di: aspetta un attimo, non posso semplicemente bloccare o permettere, non posso fare quello che fanno i proxy tradizionali e il filtraggio web. Devo davvero capire cosa sta succedendo qui. Così posso impostare politiche più dettagliate che permettono alle persone di usare queste app ma allo stesso tempo proteggono i nostri dati e fermano attività rischiose. E questo Jason ha portato alla creazione di quello che chiamiamo questo concetto di Livello 8 per elaborare il traffico internet a livello API, perché l'unico modo per elaborare in modo intelligente il SaaS, abilitarlo e prevenire comportamenti rischiosi era farlo a questo livello che abbiamo chiamato Livello 8 all'inizio.

Jason Clark: Sì. Sento che ora serve un modello OSI New . A destra. Perché soprattutto il contesto è sopra il livello sette, giusto? Dipende tutto da quello che fa l'utente. E di solito dicevano che il problema dell'utente fosse il Layer 8, beh, lo è, giusto. Dobbiamo sapere cosa fa l'utente in quell'app, proprio come quella app era on-prem. Quindi magari parliamo un po' di SSE, ma anche di come sia diversa da SASE che esiste da un paio d'anni.

Sanjay Beri: Quindi SSE, che è ovviamente un termine di Gartner per ciò che in molti casi viene descritto, e SASE sono molto simili, ma il modo migliore per descrivere la differenza tra SASE e SSE è che SASE è semplicemente SSE con un SD-WAN, giusto? È il modo semplice per descriverlo. E SSE è davvero questa nozione di ciò che abbiamo appena descritto, un edge virtuale consolidato, che ha la capacità di governare tutto il traffico internet e on-prem in linea e fuori banda, proteggere i tuoi dati e proteggere dalle minacce. E questo si integra con il resto del tuo ecosistema, il tuo endpoint identità e l'ecosistema SIM. E quindi, a mio avviso, è una delle quattro grandi piattaforme su cui un'organizzazione di sicurezza vorrà concentrarsi. Hai la tua piattaforma di identità, la tua [inaudibile 00:13:19], la tua [SimSo 00:13:20], e poi hai anche la tua piattaforma SSE. E quindi, per 10 anni all'inizio, ci sedevamo a descrivere ciò che facevamo dicendo: "Siamo il New cloud edge, siamo il secure edge, siamo il perimetro virtuale New ." Ok, ora Gartner ci ha messo un termo. E man mano che le persone lo imparano e lo adottano. Non dovremo passare da quella descrizione. Possiamo dire che è SSE.

Jason Clark: Penso che la gente vedrà questo come il cambiamento più grande nella cybersecurity in un decennio, e probabilmente anche in un decennio in futuro. A destra. È significativo, la concentrazione di tutte le varie tecnologie che compongono SSE è... Non è mai stato fatto prima, giusto. Stai praticamente prendendo tutto il perimetro e virtualizzandolo nel cloud.

Sanjay Beri: Sì, assolutamente. Penso anche che, se sei un CIO o un CISO, c'è la bellezza della semplicità della consolidazione, ovviamente c'è l'efficienza nell'elaborare il traffico e fare la crittografia SL una sola volta, la protezione dei dati in tempo reale e farlo al Layer 8, ci sono tutti questi vantaggi. E poi, ovviamente, secondo me, c'è un significativo vantaggio di costo nel tempo, giusto? Non stai mantenendo una grande parte della tua infrastruttura on-premise, non la gestisci in modo consolidato. E quindi penso che spesso quando hai un quadrante New o uno spazio New , molte persone li guardano e si chiedono: "Come è davvero quello che mi piace, o come voglio, o è il futuro?" In questo caso, penso che la gente si renda conto che, "Aspetta, è proprio questo di cui stavamo parlando." Anche i finanziari più rigidi che ripristinano la VPN e restano on-prem, anche loro, dicono: "Qui vogliamo essere." Giusto. Ed è qui che finiremo. Questa è la nostra Stella Polare per quella che un tempo era la sicurezza delle reti dati. Ora è classificato come SSE e entriamo in questo. Quindi penso davvero che questo sia un quadrante, uno spazio, un nome e una categoria che ridefiniscono per sempre quel mercato.

Jason Clark: Ultima domanda, solo dal punto di vista di Netskope. Ora hai migliaia di clienti, mentre li incontri tutti, qual è il problema o la cosa più costante che vogliono che tu, come CEO di Netskope, resti fedele?

Sanjay Beri: Quindi, primo, credo molto che nella sicurezza si innovi o muori. E abbiamo visto succedere questo con alcuni dei nomi più importanti della sicurezza, giusto? Alcuni è già successo, sono stati acquistati da PE, sono crollati, non hanno innovato, hanno investito il 15% del nostro capitale in R&S. Sarebbe un colpo di morte per le aziende di sicurezza, se inizi a farlo. Quindi penso che una delle cose che mi è rimasta sincera è che, quando pensi a costruire ed essere partner di organizzazioni, vogliono che tu sia un passo avanti dal punto di vista dell'innovazione. Vogliono che tu investa nella ricerca e sviluppo. Perché è proprio questo il motivo per cui, in molti casi, hanno scelto te. E quindi, penso che vogliano che restiamo fedeli a ciò che abbiamo sempre fatto e ci credo fermamente. La seconda è guardare, in qualsiasi relazione e nell'industria, ci saranno curve a sinistra e a destra e salite. E l'altro grande aspetto è: Ehi, sii partner, culturalmente, l'azienda Netskope è nata sull'idea di essere aperta, collaborativa, partner, non siamo una società che lavora con transazioni e conduzioni. E penso che chiunque lavori con noi lo sappia, e penso che sia quello che vogliono. A destra. Sanno di non sapere tutto. Sanno che tra un anno si troveranno davanti a questo ostacolo o avranno bisogno di X. E vogliono solo partner che lavorino con loro su questo. A destra. E penso che troppe volte ci siano organizzazioni che, soprattutto quando diventano troppo burocratiche o troppo grandi, perdono quella collaborazione e l'intimità con un cliente. E quindi quelle due cose, me ne hai chiesto una, te ne ho data due.

Jason Clark: Quindi su quella partnership, la fonte deve essere la cultura, giusto. E Netskope è conosciuta per avere una grande cultura, dai suoi clienti, dai partner e dai dipendenti. Come fai a mantenere questa cosa? Netskope è un razzo e stai raddoppiando la tua base di dipendenti. Come si mantiene questa cultura nel tempo?

Sanjay Beri: Sì, è una buona domanda. E in realtà è una domanda che penso sia vera riguardo... Molte persone che potrebbero ascoltare, se siete in un'organizzazione di sicurezza o IT, o in una parte di quella, avete mantenuto le stesse cose sulla vostra organizzazione, come posso guidare un certo tipo di cultura? E la realtà è che, una, la prima cosa che vuoi fare è chiarire qual è quella cultura, e o sei cinque persone o 2000, 10.000 o 50.000 persone vogliono sapere. E quindi una delle cose è che rendiamo molto chiaro qual è la nostra cultura, il concetto di essere aperti, innovativi, trasparenti, collaborativi. Lo mettiamo ovunque. È appesa alle nostre pareti. Sono le nostre mura virtuali. È in ogni mani del corridoio, in realtà è così che valutiamo tutti. Alla fine dell'anno, i sei tratti culturali su cui le persone vengono effettivamente valutate. E quindi lo incorpori nei tuoi sistemi, nei tuoi processi, e nel modo in cui pensi da me a tutti gli altri, come pensano loro e assumono, e deve essere così. La seconda è che non c'è una sola persona che difenda la tua cultura. La realtà è che, soprattutto man mano che cresci e ti spargi in tutto il mondo, in ogni geografia, in ogni funzione, in ogni regione e ogni persona deve essere un osservatore di quella cultura. E soprattutto i tuoi regionali, funzionali, i tuoi leader esecutivi, il tuo singolo architetto e altre persone di North Star, devono guidare questo nel modo in cui operano, pensano e assumono. E quindi il secondo è che, se assumi con quella cultura e la promuovi, si spera che anche tutti gli altri tuoi leader facciano lo stesso. E poi la misuri, giusto? Alla fine dell'anno per ciascuno di loro e nel frattempo. Quindi penso che si tratti di questo, si tratta solo di guidarla. Per fare un esempio, in Netskope abbiamo quattro chiamate di dialogo aperte ogni poche settimane, e chiunque sia in azienda, a seconda della tua regione, perché si svolge in fusi orari specifici per essere più adatti a quei team. Vengono e possono, per esempio, chiedermi qualsiasi cosa vogliano. Domani ne abbiamo un'altra, per esempio, e ti chiederanno: davvero capisci cosa pensano le persone e si sentono a loro agio a chiederti qualsiasi cosa. Potrebbero essere snack in questo specifico ufficio. Potrebbero esserci domande mirate su cosa stiamo facendo con specifiche aree di prodotto. Potrebbe essere legato ai benefici. Potrebbe dipendere da come stiamo avendo un impatto positivo nel nostro dono. Potrebbero essere così tanti argomenti. E il fatto che tu abbia una porta così aperta significa che non stai solo dicendo che vuoi questa cultura, la rivedi e la metrizzi, ma devi viverla. E penso che debba essere vissuta su tutti e che questo guida la cultura. Devierai, tutti deviano, ma devi eliminare quelle deviazioni ed essere abbastanza consapevole e corretto.

Jason Clark: Non ho mai visto un'azienda che faccia chiamate aperte per tutti i dipendenti, dove possono chiederti qualsiasi cosa vogliano. Non è una cosa facile da gestire, Sanjay. Sono sicuro che ti sono state dette domande difficili in cui hai detto, ok. E devi rispondere sul posto. Quindi hai diverse persone pronte a scriverti qual è la risposta reale, se non la conosci?

Sanjay Beri: Beh, è divertente. Penso che ora abbiamo un posto nella nostra azienda dove tutti si sentono a proprio agio nel fare qualsiasi cosa e simili, quindi ti capiteranno le domande più difficili, ma la bellezza non conta nemmeno quale sia la domanda, il fatto che la persona l'abbia fatta, per me è un successo. Perché significa che hai creato una cultura in cui si sentono a loro agio nell'essere aperti e chiederlo. E se è nella loro mente, probabilmente è anche quella degli altri. E quindi vogliamo parlarne. E quindi, una è che cerco di rispondere a ogni domanda che posso per quanto ne so, ma se non so qualcosa e vi faccio un esempio, una volta qualcuno mi ha chiesto delle bollette in aumento durante la pandemia, nel nostro piano sanitario e nelle farmacie, e non sapevo la risposta, ho pensato, "Davvero? Non lo sapevo nemmeno." Ma quello che promettiamo è che facciamo un follow-up, e così abbiamo fatto il follow-up quella settimana. Abbiamo seguito cosa stava succedendo in questa specifica farmacia, nulla a che fare con il nostro piano sanitario specifico. È una domanda molto sfumata, e tu pensi: "Cosa? Wow, stanno chiedendo questo." Ma la realtà è che questo era ciò che contava per quella persona in quel momento. E quindi noi assicurandoci di ascoltare e portare a termine il nostro lavoro, sì, ci sono persone che hanno contribuito a farlo. E penso che la chiave sia assicurarsi che tutti in quelle forme vengano ascoltati e seguiti, anche se non è in diretta perché non hanno la risposta.

Jason Clark: Hai parlato del fatto che gran parte della cultura riguarda le assunzioni, giusto? E i tuoi leader, giusto. Rappresentare quella cultura, e poi chi assumere. Crescendo, giusto. Come leader nella tua carriera, guardi indietro, quali sono state alcune delle tue... Questa è una domanda in due parti. Quali sono state alcune delle tue esperienze di apprendimento più grandi e magari un po' su persone che ti hanno anche aiutato a fare da mentore?

Sanjay Beri: Le esperienze di apprendimento per me, una delle cose che amo di quello che faccio e di lavorare con persone come te e altri è che impari costantemente e questa è la bellezza. Ti tiene in piedi e pensi: "Wow, è incredibile." E quindi, una delle cose che tutti dovrebbero sapere è che, guarda, il tuo obiettivo, per esempio, il mio obiettivo come CEO, è portare persone straordinarie in quello che fanno, molto meglio di quanto potrei mai essere io in quei compiti, e lasciarle andare. Allineateli su una visione comune e un obiettivo, ma non fateli micromanagement e lasciateli andare, in definitiva, nel nostro caso, oltre gli imprenditori che desiderano. E quindi per me, ho sempre sentito che c'è una grande, non so chi l'abbia detto, ma grande citazione: la leadership non riguarda il controllo, ma l'influenza, giusto? E lo prendo davvero a cuore. Quando pensi di guidare la tua organizzazione, non si tratta di cosa dici loro di fare o di ciò che controlli, giusto? Si tratta di portare persone che sono davvero imprenditori, che vogliono possedere un settore e influenzarle in modo che, nel loro cuore, vogliano davvero seguire quella strada. E quindi, per concludere, la leadership, penso che imparare sia più una questione di influenza che altro. La seconda, che abbiamo appena accennato, è che tutti vogliono venire in un posto e far parte di una missione che non solo abbia un impatto positivo, ma francamente che amano lavorare con le persone dell'azienda e questo riguarda la cultura. E così ho imparato, sia nei buoni che nei momenti negativi, che la cultura di questo decisore è il motivo per cui le persone si uniscono alla tua organizzazione. È per questo che restano, è per questo che si impegnano. E penso che spesso questo si perda. Spesso si perde in molti casi, quando hai aziende pubbliche molto grandi con grandi consigli di amministrazione, non funzionano nemmeno bene a quel livello. Come fanno le persone in azienda a operare bene, se il team di governance non funziona bene? E quindi penso che la cultura sia in basso, in alto, ovunque, e poi le persone che prendano davvero a cuore che la leadership riguarda l'influenza, non il controllo. Quindi queste sono due cose che porterei con me.

Jason Clark: Sì. Dà un'anima alla tua azienda.

Sanjay Beri: Assolutamente.

Jason Clark: Quindi la seconda parte di quella domanda riguarda un mentoring.

Sanjay Beri: Quindi ho avuto molte persone a cui mi rivolgevo in diversi ambiti come mentori. Primo, man mano che cresci nella tua carriera, hai diversi tipi di mentori, magari all'inizio della tua vita, potresti avere qualcuno che non è un mentore di dominio, lo chiamo io. È un'idea di "Wow, sono davvero ispirato da quella persona." Forse non li conosco nemmeno bene, sono solo ispirato dal guardarli e fare quello che fanno. E per me quello sarebbe stato mio padre che è arrivato in paese con pochi soldi, ha vissuto in una YMCA, era in Canada e ha costruito se stesso e la sua famiglia. E quindi è stato un grande mentore per me dire, wow, cosa significa il duro lavoro e la determinazione e così via, cosa succede davvero quando ti impegni a farlo nel modo giusto? E quindi questo è quello che chiamo un mentore non di dominio. I mentori di dominio, come dove sono, quando tu, Ehi, stai scegliendo il tuo [inaudibile 00:26:07], stai guidando per fare quello che devi fare. Per me, nel corso della mia carriera, ne guardo un sacco. In questo momento, considero un signore di nome John Thompson un mentore. Era stato presidente di Microsoft, Symantec e così via. Ma ti siedi con qualcuno così ed è la persona più con i piedi per terra, che parla solo di ciò che avrebbe potuto fare meglio di tutti i suoi risultati, e dà davvero il tono a come vuoi generare un impatto positivo e una cultura. Eppure, nel nostro ambito, sa anche tantissimo sulla sicurezza e oltre. Quindi è un mix di dominio e mentore dell'anima, e questi sono solo alcuni esempi di persone.

Jason Clark: Sono fantastici. Questi sono i due esempi brillanti. Penso che le persone e i leader, giusto. Non concentrarti troppo su chi ti circonda, su chi ispiri a diventare. Mi piace anche un detto che sei praticamente il risultato delle prime 10 persone, giusto. Con cui sei insieme, giusto. Che ti circonda, è quello che diventi. E quando sei circondato da persone, ispiri a essere, giusto. Come umano, come leader, giusto. Quindi naturalmente ottieni quegli attributi da loro. A destra. Quindi penso che sia qualcosa a cui tutti dovrebbero sempre pensare: chi mi circonda? E da chi mi ispiro? Quindi nella parte finale del nostro segmento, è più un rapido colpo su di te, giusto? La prima è quale è un talento o una competenza che hai e che non dovrebbe essere nel tuo curriculum?

Sanjay Beri: Wow. Ok. Ecco. Vediamo, so giocare a basket e tennis, e in Canada dove non c'è il bar sportivo professionistico che abbiamo qui, non ero poi così male.

Jason Clark: Bello. Quindi eri un playmaker o una guardia tiratrice o cosa?

Sanjay Beri: Sai una cosa? Non ero né centro né attaccante, quindi direi sicuramente che rientrerei nella categoria guardia e poi tennis, di solito giocavamo sia singolare che doppio.

Jason Clark: Bello. Bello. E quindi, se non stessi facendo quello che fai oggi nella sicurezza delle reti, cosa faresti?

Sanjay Beri: Direi che quello che vorrei fare è suonare in...

Jason Clark: Sì. Cosa vorresti fare?

Sanjay Beri: Quello che vorrei fare è giocare in NBA, dannazione, Jason. Ma la realtà è che se c'è una divisione A 100 livelli sotto la NBA, è in quella che giocherei.

Jason Clark: Lo adoro.

Sanjay Beri: Ecco qua. Sì. La seconda sarebbe una lega di baseball che sia 10 livelli sotto la Minor League.

Jason Clark: Sono sorpreso che tu non abbia detto hockey.

Sanjay Beri: Sono cresciuto giocando a hockey su bastoncino, ma non sono mai stato davvero un giocatore di hockey su ghiaccio.

Jason Clark: Sì. Voglio sempre solo tenere i denti.

Sanjay Beri: Sì. Ecco.

Jason Clark: Stavo per chiederti, qual è il tuo hobby preferito? Ma l'hai appena chiamata. Probabilmente è molto guardare questi sport. Quindi, per un CEO alla prima volta, chiamiamolo in un certo modo, le 2000 aziende di cybersecurity o più di quanto ci siano. Qual è il tuo consiglio principale per loro?

Sanjay Beri: Quindi, primo, abbiamo parlato di alcune cose, cultura e innovazione sono le più importanti, questo è il riassunto. La cultura, guida la tua azienda nel modo in cui vorresti che vivesse quella cultura e non dimenticare mai l'innovazione, giusto? E come parte di questo, ci saranno persone che ti diranno di fare qualcosa di diverso. Cambia la tua cultura, non lasciarla essere aperta e collaborativa, per qualsiasi motivo. Ti diranno di inondare il mercato con vendite e marketing e meno su R&S o di innovare. Il mio riassunto nel dirti che questo è che la cultura e l'innovazione contano di più. E non lasciare che nessuno ti dica il contrario, e non lasciare che nessuno cambi la tua opinione, se credi davvero a quello che ho appena detto. Questa è forse la cosa più difficile, ci saranno così tante occasioni e opportunità e persone che cercheranno di farti sacrificare queste cose. E se vuoi tracciare e giocare sul lungo termine, cultura e innovazione sono le cose che contano di più.

Jason Clark: Lo adoro. E poi ultima domanda, quale consiglio daresti a qualsiasi CISO appena arrivato e che è un CISO alla prima volta?

Sanjay Beri: Beh, prima di tutto, io dando consigli a un CISO sul suo lavoro, ci sono persone molto migliori per farlo. Conosco il mio posto. Quindi, per prima cosa, te lo dico perché ammiro molto ciò che tutte quelle donne e quegli uomini devono fare in quel ruolo. È un ruolo davvero difficile. E così-

Jason Clark: Ma hai incontrato migliaia e migliaia di persone, giusto?

Sanjay Beri: Ho incontrato [inaudibile 00:31:05] sì. Guarda, penso che il consiglio che darei loro sia: innanzitutto, costruire ponti, come tutti sappiamo, sotto un'organizzazione la sicurezza può portare a termine le cose, ma hanno bisogno del supporto, sia del consiglio di amministrazione, che del supporto delle loro reti e IT, e oltre i partner. E quindi un modo per costruire quel ponte fin dall'inizio, per assicurarsi che la gente non pensi che, Ehi, la sicurezza è un inibitore o una minaccia, giusto. Questa è la cosa numero uno, perché sappiamo tutti che hai bisogno di altri per raggiungere il tuo obiettivo e questo include le unità di business. Quindi costruire quei ponti. Secondo, è raggiungere l'ecosistema dell'innovazione. Se non hai accesso a New aziende, aziende innovative, CEO, altri, e quelli... Cerca di costruire quella rete perché ascoltare e vedere cosa sta succedendo proprio in quell'ecosistema ti aprirà molte idee, ma ti permetterà anche di scatenare un ottimo set di tecnologie per sfruttare o risolvere alcune delle grandi sfide che stanno affrontando. E quindi una è tendere la mano all'interno e costruire ponti, poi all'esterno e costruire ponti verso quell'ecosistema di innovazione.

Jason Clark: Sì. Incredibile. Beh, è tutto il tempo che abbiamo a fare. E Sanjay, grazie mille per aver condiviso le tue intuizioni e la tua passione e grazie per tutta questa conversazione. Ma è anche incredibile rivederlo, abbiamo avuto questa conversazione sette anni fa, in cui disegnavi sulla lavagna la tua visione e la vedevi, trasformandola in una delle aziende di sicurezza in più rapida crescita al mondo, una delle più grandi aziende di sicurezza attuali, e anche creando un'intera categoria basata sulla tua visione, è semplicemente incredibile. È raro vederlo e penso che ovviamente tu continui a fare quello che stai facendo e aiuti loro a rendere il mondo un posto migliore. Quindi grazie mille, Sanjay. Sanjay Beri: Sì. Grazie, Jason, per avermi invitato. Benissimo. Mi sono divertito molto.

Speaker 3: Il podcast Security Visionaries è gestito dal team di Netskope. Cerchi la giusta piattaforma di sicurezza cloud per rendere possibile il tuo percorso di trasformazione digitale? Il cloud di sicurezza Netskope ti aiuta a connettere gli utenti direttamente a internet in modo sicuro e rapido, da qualsiasi dispositivo a qualsiasi applicazione. Scopri di più su Netskope.com.

Relatore 2: Grazie per aver ascoltato Security Visionaries. Prenditi un momento per valutare e recensire lo show e condividerlo con qualcuno che conosci, a cui potrebbe piacere. Restate sintonizzati per gli episodi che usciranno ogni due settimane, e ci vediamo nel prossimo.