0:00:00 エミリー・ウェアマウス:こんにちは。セキュリティ・ビジョナリーズ・ポッドキャストの最新版へようこそ。司会のエミリー・ウェアマウスです。今日は、ブラジルから初めてのゲストをお迎えしました。それでは、番組へようこそ、ニコラス・シュッコさん。正しく言えましたか?
0:00:14 ニコラス・シュッコ:その通りです。完璧だ。どうもありがとう。私たちは遠く離れているけれど、繋がり、コミュニケーションを取ることができる。今日
ここに来ら
て本当に嬉しいです。0:00:23 エミリー・ウェアマウス:それでは、リスナーの皆さんに、なぜあなたをお招きしたのかを知っていただくために、ご紹介させていただきます。ニコラスは現在、6つの役員会に名を連ねている。彼の履歴書には他にも多くの項目が記載されているが、現在6つの役職を務めており、また、世界最大の経営幹部向け組織であり、15カ国で活動している「取締役会の多様性」にも深く関わっている。そして、常連リスナーならご存知でしょう。私はいつも、お客様の出身地や、なぜ私たちがお客様のアドバイスに耳を傾けるべきなのかといった、その方の生い立ちを知るようにしています。なぜ彼らはセキュリティ分野の先見者なのか?そしてニコラス、あなたのキャリアはビジネスプロフェッショナルの分野ですが、初期の頃はシステムアナリストでしたね。それでいいですか?
0:00:59 ニコラス・シュッコ:あなたに伝えたいことがあります。アナリストになる前は、私はミュージシャンでした。私はチェロ奏者になるつもりだった。私はチェロに10年払います。 私はここサンパウロで未成年のフィルハーモニカのチケットを払うのに使っています。 残念ながら、音楽家、特にクラシック音楽の分野で成功し、家族のためにお金を稼ぐことの難しさはよく分かっています。私はコンピュータープログラマーでしたが、音楽は私のキャリアにおいて成功するために大いに役立ちました。例えば、チームプレーヤーとして、オーケストラや他の楽器奏者とどのようにコミュニケーションを取るか、グループ全体でどのように勉強し、演奏するかなどです。結局、あなたは一つの音楽の一部になるのです。こうした素晴らしい経験はすべて私にとって非常に役立ちましたし、ゲームをするために必要なものを読むことは、論理的な計算プログラミングを行う上で役立ちました。私たちの人生における様々
出来事が、時を経てどのよう
繋がってきたのか、それは驚くべきことでした。0:02:01 エミリー・ウェアマウス:ええ。ご存知ですか?以前聞いたことがあるのですが、すぐに話が脱線してしまいましたが、音楽が得意な人は数学も得意なことが多いと聞いたことがあります。楽譜を読むこととコードを書くことの関連性、それは私にとっては理にかなっている。理由は分かりませんが、理にかなっています。
0:02:16 ニコラス・シュッコ:まったくその通りです。その後、大学に進学し、コンピュータサイエンスを専攻しましたが、当時の私には技術的に難しすぎたため、大学の同僚と相談して若くして起業家になることを決意しました。 私たちは力を合わせて最初の会社を設立しました。当時はサイバーセキュリティという言葉は使われていなかった。なぜなら、20年以上前はサイバーセキュリティはそれほど重要な問題ではなかったからだ。スピーチの冒頭で、私は、サイバーセキュリティにおける最大の課題は、スパムでいっぱいの受信トレイや、コンピューターを低速にするだけのウイルスに感染したコンピューターのようなものだった時代から来た、と言いました。そしてその後、サイバーセキュリティは間違いなく大きく進化するだろう。それもまた、課題の一つだ。そして私は、技術面だけでなくビジネス面も繋げるためのこうした取り組みを始めます。 そして今振り返ってみると、それが大きな理由だと思う。それは私
キャリアの初期にそれ
解釈し始めたからです。 0:03:15 エミリー・ウェアマウス:そうですね、脅威がほとんどなかった穏やかな時代に戻った瞬間は私も好きですが、サイバーセキュリティは今や間違いなくより大きく、より重要になっています。世の中にはもっと大きなリスクが存在する。つまり、組織内のセキュリティ責任者は、ここ10年ほどで変化してきたように、ビジネス上の会話にこれまで以上にさらされるようになり、経営幹部や取締役会は彼らが何をしているのかを知りたがっているということだ。彼らが対処しているリスクは、取締役会の監視対象となっている。そして、興味深いと思うのは、おそらく技術系のバックグランドや、ある程度は比較的静かに業務を進めることが許されていた部署から出てきた人々が、今や取締役会の注目を浴びているということです。 人々がそうした人間関係を円滑に進め、目標とする成功を収めるためには、どのような特別なスキルが必要なのでしょうか?そして、今日の議論の多くは、昨年末に発表されたある研究に基づいています。リスナーの皆さんは、ぜひ調べてみてください。それは「重要な会話」と呼ばれています。研究者たちは本当に綿密な調査を行った。彼らは世界中のCEOに話を聞き、組織内のテクノロジーリーダーとどのように連携しているのかを厳しく問い詰めた。彼らは彼らに何を求めているのか、何がうまくいっていないのか?そして彼らはCIOに会いに行き、その話を彼らに伝え、CIOの視点を得た。そして彼らは、CIOのチームに入り込み、VPレベルの、インフラストラクチャに非常に直接的に関わる人々と話をして、これらの会話がどれだけ可視化されているか、そして彼らがビジネスリーダーの要望をどれだけ理解し、それを日々の意思決定に適用できているかを検証し、理解しようとしました。 これがバックグランド研究の内容です。膨大なデータポイントがあり、今日はそのいくつかをニコラスさんに提示して、今後の進め方についてあなたの考えや意見、アドバイスを伺いたいと思います。 そこで、まず最初にお伺いしたいのは、私を驚かせたあるデータに関する質問です。テクノロジーリーダーの39% 重要な意思決定に関してCEOと完全に意見が食い違っている、完全に意見が食い違っている、39%と31%。 つまり、約3分の1の人は、自分のCEOが何を望んでいるのかさえ自信を持って言えないということだ。では、セキュリティリーダー、 CISO 、CEO が何を望んでいるのかを理解し、それを自分たちの業務に適用するために、この認識のずれをどのように埋めるべきでしょうか?
0:05:40 Nycholas Szucko:私の見解では、すべてはコミュニケーションにかかっています。 取締役会レベルやCレベルの人々にサイバーセキュリティ用語を理解してもらいたいという気持ちは強いですが、CIOやCTOが技術的な用語を理解しているとしても、取締役会レベルやCレベルの人々は多くの責任を負っており、さまざまな完全なテーマについて多くの議題を抱えていることを理解する必要があります。彼らは財政問題も抱えているし、マクロ経済問題も抱えている。あらゆる問題を抱えているのだから、優先順位をつける方法を見つける必要がある。確かに、サイバーセキュリティは大きな影響を与える可能性があるが、契約の不備や世界中で起こるこうした大きな出来事は、企業を破綻させる可能性もある。そして、それが私たちの仕事であり、ビジネスについてもっと学び、彼らが話す言葉を学び、それがリスク、露出、ビジネスへの影響と完全に一致することを理解すれば、そして、私たちは事業継続を保証するための戦略において、自分たちが重要な役割を担っていることを彼らに伝える必要がある。影響を軽減し、業務の成熟度を高め、支店を保護する。私たちはブランドを守る番人ですが、技術的なCISO、CIO、CTOとして、一歩踏み出してビジネスから学び、それを彼らに伝える必要があります。なぜなら、先ほども言ったように、彼らは様々な問題を抱えていて、理解するのが難しいからです。そして、技術的なことを言い始めると、断絶やずれが生じ、取締役会、C レベル、CISO および CIO の間に距離が生まれます。
0:07:17 エミリー・ウェアマウス:コミュニケーションや、リーダーが習得する必要のある新しいスキルについて話すとき、そこには興味深い点があります。コミュニケーションにおいては話すことにばかり注目が集まりがちですが、実際には聞くことも非常に重要です。そうでなければ、それはコミュニケーションではなく、ただの会話に過ぎない。そして、そのデータポイントは、CEOがテクノロジーを理解しているかどうかだけの問題ではないという、私にとっての核心をまさに示しているのです。それについては後ほど触れますが、要はセキュリティ責任者がCEOの意図を理解し、ビジネス側が何を求めているのかに耳を傾けているかどうかということです。セキュリティリーダーが、ビジネスが何を求めているかをよりよく聞き取り、吸収し、それを再生する際に役立てるために、どのようなフォーラムや環境に身を置くことができるのか疑問に思います。
0:08:02 Nycholas Szucko:ええ、私たちは話す方法についてはたくさん学びますが、聞くことについてはほとんど学びません。そして、円滑なコミュニケーションのためには、経営幹部や取締役会など、他の関係者にも理解してもらう必要があります。彼らは豊富な経験を持っている。彼らのキャリアは、様々なシナリオに満ちている。彼らは意思決定を行うことができますが、私たちは指標やリスク、そしてこのシナリオにおける現状を伝え、より良い意思決定のためにできる限り多くの情報を共有する必要があります。なぜなら、最終的には投資するかしないかはビジネス上の決定であることを忘れてはならないからです。リスクを軽減するか、あるいはリスクを負わないかは、リスク許容度によって異なります。企業は、この期間に市場シェアを拡大する必要があるため、より大きなリスクを負う場合がある。会社としては、このくらいの期間であれば当然のことだ。しかし、今まさに私が市場を支配している状況では、自分のビジネスを守る必要があります。サイバーセキュリティへの投資を増やし、CISOやCIO向けの講演を行う際には、彼らがこの種の会話でより効率的に対応できるようになるために必要なテクニックをいくつか紹介しようと思っています。 私が配信しているポッドキャストのタイトルは「ブラデスコ銀行のCSOとの対談:取締役会と役員」です。彼は素晴らしいプロフェッショナルだよ、グラウコ・サンパイオ。彼もまた、現在私たちが話している取締役会メンバーに焦点を当てている人物の一人です。 CSOとCIOに必要な新しいスキルとはどのようなものですか? 間違いなくコミュニケーションの問題だ。物語を語る。私たちは、人々の心に響き、理解できるような方法で物語を伝える方法を見つける必要がある。結局のところ、私たちは何らかの販売スキルを身につける必要がある。はい、私たちは自分たちがプロフェッショナルであることをアピールする必要があります。承認を得るためには、取締役会にプロジェクトを売り込む必要がある。それは非常に重要なことです。財務面も非常に重要です。なぜなら、私たちがプレゼンテーションを行う際に、サイバーセキュリティが投資対効果(ROI)を生み出すと断言するのは非常に難しいからです。しかし、はい、ストックオプション価格を守ることは可能です。はい、リスクを軽減するお手伝いができます。なぜなら、現時点では影響は2000万人ですが、1000万人にまで減らすことができるからです。 このような話し合い方、あるいは年間予算の提示方法は、予算承認の可能性を高め、プロジェクトを実現させるために重要です。コミュニケーション能力、ストーリーテリング能力、販売スキル。そして、キャリアアップに役立ち、成功へと導くための財務知識を少し学んでおくことは
。0:10:37 エミリー・ウェアマウス:調査で明らかになったもう一つの点として、ここでイギリスとアメリカの両方の発音をお伝えします。CEOたちは信頼できる側近を求めていた。アメリカのリスナーも、信頼できる側近を求めているのだ。彼らは、ビジネス用語を理解できる人、つまり一緒に仕事ができる人について話していた。しかし、その信頼できる言葉は私にとって本当に大切なものだった。中尉から信頼される中尉になるには、どうすればいいのだろうか?CEOの目に留まり、信頼を築くにはどうすればいいですか?
0:11:04 ニコラス・シュッコ:私の経験から言うと、自分が貢献できる立場にあることを示す必要があります。はい、私たちはパイプの整備をします。はい、サイバーセキュリティの面倒な仕事もやります。技術面だけでなく、皆を教育するためにも取り組みます。 コミュニケーション能力に長けた人物として、他の分野との連携を築きましょう。そして、あなたが経営幹部レベルの誰かに対応できる立場になれば、間違いなく信頼関係を築くことができるでしょう。彼は次の機会にあなたのことを良いように話してくれるでしょう。そして、最初のプロジェクトに費やす時間とエネルギーの量は、おそらく1年後、2年後には、次のプロジェクトでは減少していくでしょう。時間を取るというのは、一日から次の日への変化を意味するものではありません。彼らにサービスを提供し、彼らの言語でコミュニケーションを取り、積極的に行動すること。ニュースで何か話題になった時、それを自社のビジネス用語に翻訳して、経営幹部向けの研修や教育の一環として共有する。そして、おそらく1年か2年後には、取締役会に対して10分間のプレゼンテーションを行う機会が与えられるでしょう。それは素晴らしいものになるでしょう。役員会でプレゼンテーションをするには、集中力を維持し、数値やベンチマークを把握し、それをわずか10分で行わなければならないので、多くのトレーニングが必要です。それは非常に難しい課題です。監視、サービス、支援、作戦のサポートから始めれば、必ずシナリオの中であなた
役割が明らかになり、役員会にプレゼンテーションする機会が得られるでしょ
。 0:12:38 エミリー・ウェアマウス:次の質問をする前に、まず明白なことを述べておきたいと思います。イギリスでは今、太陽が出てきました。私たちが昨年の秋にエピソード用のビデオ撮影を開始して以来、そのようなことは全くありませんでした。 だから、イギリスに夏が到来したときに何が起こるか、私たちはあまり予想していなかったのです。 ですから、この素敵な春の日に、太陽が雲間から顔を出した時に、私がとても眩しく見えたとしても、どうかお詫び申し上げます。調査から私が注目したもう一つの点は、CEOたちのリスクに対する許容度に関して、非常に幅広い意見が得られたことです。そして、先ほどもおっしゃっていたように、世界は大きく変わりました。たとえ5年前であっても、リスクは悪いものだと考えられていたが、今では私たちはリスクを避けたいと考えている。しかし実際には、今日のビジネスにおいてリスクを避けることは不可能であり、リスクを負うことこそが報酬につながるのです。つまり、CEOの中には、リスクを取ることに抵抗のない人もいれば、そうでない人もいるということだ。そこで質問なのですが、セキュリティ責任者がCEOのリスク許容度を判断する際に役立つアドバイスはありますか?なぜなら、それは一律に当てはまるものではないからです。CEOはそれぞれ異なる。CEOのリスクに対する許容度を把握するために、どのように心理分析を行いますか?
0:13:48 Nycholas Szucko:最初のミーティングを行う前から、多くのことを調べる必要があります。私たちは、このCEOや取締役会メンバーの過去の経験から学びます。最近私がやっていることの一つは、プレゼンテーションの際に前に出てもらう必要のある役員の方々に、AIを使ったロールプレイングをしてもらうことです。私は各取締役のペルソナを作成し、何らかのやり取りを行うことで反応を理解し、次回の会議に万全の準備を整えます。これは本当に優れたデバイス
今すぐ誰でも試すことができ、十分に準備が整います。0:14:29 エミリー・ウェアマウス:ニコラ、どうやってるの?それについてですか?あなたは、一緒に仕事をしている個々の役員の小さなAIバージョンを構築しているのですか、それともCEOやCFOの一般的な理解をAIシステムで実現しようとしているのですか?
0:14:42 Nycholas Szucko:その通りです。そして彼らは、私が成功するために最初から持つべき最適なコミュニケーション方法や、注目を集めるための具体的な言葉、あるいはアプローチ方法を教えてくれるのです。このような準備をすることで、役員の前でより安心して話すことができます。なぜなら、たとえ私自身が豊富な経験を持っていても、重要な会議に出席する際には多少緊張するからです。だからこそ、自分のプレゼンテーションや会議に向けて、よりしっかりと準備をする必要があるのです。そして、そのことについてもっと安心できるようになるでしょう。そして私はまず、この株式の概要と、この企業が事業を展開している業界を理解するお手伝いをします。例えば、スタートアップ企業と話すと、彼らは機敏で、より多くのリスクを取ることができる。いいえ、彼らは、何と言いますか、会社の知名度や、あるいは経営陣の年齢といった理由から、そうすることを望んでいるのです。しかし、実際に業界に入ってみると、状況は全く異なる。しかし、今のところは、いいえ。サイバー攻撃は工場にまで及ぶ可能性があり、工場の生産プロセスに甚大な影響を与える可能性がある。いいえ、しかし彼らはよりリスク回避的であることは理解しています。いいえ。リスク回避志向の強い相手に、どのように提案すれば良いでしょうか?私の提案としては、まず彼のキャリアに対する専門家の見解を理解することから始めるべきでしょう。ポッドキャストのインタビューでスピーチを行うレベルを見ると、より良いコミュニケーションのための洞察が得られることがわかります。そして2つ目は、垂直統合を理解すること、つまり垂直統合がどれだけのリスクを負う覚悟があるかを理解することである。あなた
コミュニケーションと会議で非常
成功するでしょう。0:16:31 エミリー・ウェアマウス:今日はもう少し詳しくお話を伺いたいのですが、CEOは自社のテクノロジースタックで何が起こっているのかの詳細を知りたがらず、リーダーには物事を要約して、自分たちにとって重要な指標を提示してほしいと思っていることがわかっています。 しかし、調査を通して一貫していたのは、CEOたちがこのブラックボックスのようなテクノロジーに不満を抱いていることであり、おそらく過去には データセンターの物理的なラックを見ることができた方が、彼らにとってはより理にかなっていたのでしょう。 今ではすべてがクラウド上にあり、すべてがより仮想化されているため、彼らは本当に苦労しており、セキュリティリーダーに何が起こっているのかをもう少し詳しく説明してくれるよう求めている。また、副社長レベルで行われた調査でも同様の傾向が見られ、技術系副社長の61%が、自社のCEOがインフラの透明性の欠如に不満を抱いていると回答した。それについて、あなたはどうお考えですか?セキュリティとテクノロジーのリーダーは、ブラックボックスの内部で何が起こっているのかを説明するために、どこまで踏み込むべきなのでしょうか?
0:17:27 ニコラス・シュッコ:今、私たちが持っているテクノロジーの多さにもかかわらず、異なるアプローチが必要だと思います。 多くの時間を ホワイトボードを使って、アーキテクチャの基本的なこと、主要なことなど、一般的な説明をします。 そして私はいつも 毎日。 例えば、ほんの一例ですが、二要素認証、二要素認証です。ロッカーが1つ、または2つです。そして、保護層について話すとき、玄関の内側には壁があり、道路に面した壁もあり、さらに家の中には金庫もあります。そういった例を持ってくることに挑戦します。 あまり長くなることはないでしょうが、ホワイトボードを使って、関連する例を示してください。そうすることで、そのようなアーキテクチャや、ビジネス側向けに翻訳するためのシナリオが明確になります。 一例を挙げると、私がその業界で働いていた時、工場に入るために必要な装備はすべて揃っていました。ヘルメットもその他すべてです。これは私たちがやらなければならないことです。なぜなら、私たちのデータは同じですが、業界の用語は金融分野の用語とは全く異なるからです。今はそれらのシナリオを関連付けて説明してみてください。そうすれば、聴衆が理解しやすくなるでしょう。 そして、それらが増加していることに気付くと、質問の数や質問の内容がより関連していることがわかります。あなたがこれを説明しようとしているのは、このコミュニケーションがうまくいっていることに気づいた時です。会議に出席して、ただ一方的に話して、質問も交流もせずに退出してしまう
、良い会議とは言えませんし、二度と会議に呼ばれないかもしれませ
。0:19:14 エミリー・ウェアマウス:ええ、あなたは「ふう」と思いながら部屋から飛び出すかもしれませんね。あれはうまく切り抜けた。誰も質問しなかった。しかし実際には
それは相手
あなたの話に耳を傾けていなかった可能性を示唆しており、質問は多くの場合良いことです。0:19:25 ニコラス・シュッコ:その通りです。
0:19:26 エミリー・ウェアマウス:私はエージェント型AIについてお話ししたいと思います。確かガートナーの統計データがあったと思うのですが、ここにあります。2028年までに、日常的なビジネス上の意思決定の15%が自律的に行われるようになると予測されています。 エージェント型AI。 2028年はたった2年後ですが、15%ものビジネス上の意思決定が人間ではなく機械によって行われるようになるというのは、かなりの割合です。そして、こうしたエージェント型労働力の増加によって、取締役会がITリーダーを見る目が変わってきているのか、つまり、ITリーダーを人事リーダーに近い存在として捉えるようになっているのかどうか、疑問に思いました。彼らが今やこの新しい労働力の支配者と見なされているため、彼らの役割は何らかの形で変化しているのでしょうか?
0:20:04 ニコラス・シュッコ:はい。 私が小売企業に提案した例の一つとして、調達部門がすべてAIエージェントで構成され、それぞれのAIエージェントが独自のIDを持ち、独自のクレジットカードを使って意思決定を行い、取引を完了させるという状況を想像してみてください。そして、私たちが最初にそのことについて話したとき、彼らは「いや、それは不可能だ」と言うのです。いいえ、今すぐ可能です。そして、調達におけるコストを大幅に削減することになるでしょう。はい、まず最初に覚えておくべきことは、最初の1年間は投資額が収益を上回る必要があるということです。なぜなら、サイバーセキュリティやデータ保護、そしてこのようなAI部門を導入するためのプロジェクトに投資する必要があるからです。しかしその後は、この部署があなたのビジネスにもたらす生産性と洞察力は驚くべきものになるでしょう。そして、このようなアプローチについて話すとき、CISOやCIOは、テクノロジーをビジネスに落とし込むという深い理解を支援する上で非常に重要な役割を果たすことができます。また、調達責任者と連携しながらプロジェクトを主導していくのも彼らです。調達責任者は、その部署のこと、プロセスのこと、その他すべてについて熟知しているからだ。そしてCIOは、テクノロジーが日々の業務プロセスにどのように役立つかを教えることができ、ビジネスと連携した非常に良い、何と言えばいいでしょう
、チームワークにつながる可能性
あります。0:21:35 エミリー・ウェアマウス:ええ、冒頭で話していたオーケストラのようなチームワーク
0:21:38 ニコラス・シュッコ:ああ、いい判断だ。
0:21:43 エミリー・ウェアマウス:わかった。今日、他にどんなことをあなたに聞きたかったっけ?ああ、ここに一つあるよ。そのため、研究部門内の技術チームから上がってきた不満は、戦略計画のサイクルに彼らが参加するのがあまりにも遅く、主要なAIイニシアチブや組織に導入される新しいクラウドベンダーに関する決定がすでに事業部門内でなされているため、常に後手に回らざるを得ないという点だった。そして、ITリーダーの63%が、ITに関する意思決定を積極的に形作る戦略的な議論から完全に疎外されていると感じていると答えたと思います。人々はどのようにして、そうした議論にもっと早い段階から参加できるようになるのでしょうか?ビジネスにおいて
受動的な対応から
よりコンサルティング的な対応へとどのように移行していくのでしょうか?0:22:28 ニコラス・シュッコ:以前の会話で、相手や他部署にサービスを提供することについて話したことを覚えているだろうか?いいえ、私たちは先手を打つ必要があります。なぜなら、状況は夜から昼に変わるわけではないからです。それは強制されるようなことではありません。今こそ、未来を見据えたサイバーセキュリティ対策に取り組む必要がある。そして、これは難しいことだ。試すとは、積極的に行動し、会議をスケジュールすることです。最初の会議は、部署を理解するためのものです。 第二に、ニーズを理解するためです。第三に、可能性についてより活発な意見交換を行うこと。そして、この人はあなたがプロジェクトを妨害するためにそこにいるのではないことを理解してくれるでしょう。なぜなら、過去の多くのCIOやCISOは、このようなアプローチをとっていたことを思い出してください。あなたは製品を発売するつもりはないし、それは不可能だ。ビジネスや新製品を可能にするパートナーとして連携する必要があるが、同時にリスクと起こりうる影響を常に共有する必要がある。 そして最終決定は、忘れてはならないことですが、それはあなたの決定ではなく、ビジネス上の決定なのです。製品の所有者は誰ですか?会社を経営するCEO。できるだけ多くの情報を提供できれば、あなたは本当に優秀なアラインマンになれるでしょう。この教育プロセスに最初から関われるよう、支援をお願いします。時間はかかるだろうが、今すぐ始める必要がある。そして、ブラジルの大手金融会社での事件を覚えています。彼は、何と言いますか、その会社の各チームのサイバーセキュリティチームから一人ずつ潜入することに成功したのです。 しかし、確かに、サイバーセキュリティに侵入された人物のスキルは、最も技術的なスキルを持つ人物ではなく、優れたコミュニケーション能力と交渉能力を持つ人物だった。交渉力は
誰にとっても非常に重要なスキル
一つです。0:24:24 エミリー・ウェアマウス:面白いことに、大企業の組織構造を考えると、多くの場合、人事チームには部門内に他の事業部門と連携したビジネスパートナーがいて、財務チームには例えばマーケティング部門と連携したビジネスパートナーがいるのです。しかし、技術チームは、おそらく非常に大規模な組織では、他のすべてのチームに浸透し、プロジェクトを事前に予測したり、進行中にすぐに影響を与えたりするために、直接協力する担当者を配置するようなビジネスパートナーシップ
あまり行わない傾向
。 0:25:01 ニコラス・シュッコ:その通りです。それは本当に素晴らしいアプローチだと思います。そして2つ目は、教育プロセスが企業全体に浸透していくことです。11月のサイバーセキュリティ月間だけでなく、毎月定期的にこのテーマについて話し合う機会を設ける必要がある。いいえ、ほんの一例です。私たちが業界で働く場合、彼らには安全確保のために1分間しか時間がない。工場のゼネラルマネージャーが会議を始めると、何か発言する。残念ながら、事件が起こると、事件が起こります。そのため、新しいプロセスまたは手順は、これが新しいものです。 今後数週間で研修が行われる予定です。ここにいる全員の安全のために、全員が出席する必要があります。なぜサイバーセキュリティに1分も時間を割けないのか。安全のためだけでなく、セキュリティのためにも必要だ。しかし、そうした力学を理解し、それに参加したり、緩和したりするために試す必要があります。 既にうまくいっている方法なので、同じ方法をそのまま使ってください。全て
再発明する必要はありませ
。0:26:07 エミリー・ウェアマウス:ええと、こちらでは絆創膏、バンドエイドと呼んでいるものについてお話ししたいと思います。絆創膏やギプス
ポルトガル語が何なのか
知らないけど、次はそれについて話すよ。0:26:16 ニコラス・シュッコ:
エイドは私たち
共感を呼ぶ。0:26:18 エミリー・ウェアマウス:絆創膏は効きます。さて、絆創膏について話しましょう。調査によると、技術購入において場当たり的な対応が頻繁に行われているのは、誰もが必要としていると認識しているより戦略的な変更を行うための経営陣の賛同が得られていないためである。誰もが知っているように、こうした応急処置は問題を解決しようとする短期的な解決策に過ぎず、後々別の問題を引き起こす可能性もある。CIOの調査によると、回答者の36%、つまり3分の1が、自社はITインフラに投資しているものの、根本的なアーキテクチャの修正ではなく、その場しのぎの対策にしかなっていないと考えていることが分かりました。リーダーが投資を「ここに問題点があるので、それを解決します」から「私の手を握って、少し怖いかもしれませんが、大規模な大人の近代化を進めて、将来的に応急処置を減らす」という段階に移行させるにはどうすれば良いか、何かアドバイスがあれば教えていただきたいです。 将来的に応急処置を減らす。
会話
どう変えますか?0:27:18 ニコラス・シュッコ:私のキャリアの一例を挙げると、私は大手クラウドプロバイダーで働いていました。私はパンデミックの1年前からそのことに取り組んでいましたが、パンデミックが発生すると、翌日には誰もがクラウドに移行する必要が生じました。 そして、クラウドへの移行を決定した際には、そのまま移行を実行する。私のデータセンター内に飛行機があるのと同じように、私はクラウドへと移行します。これはサイバーセキュリティの観点からの災害というだけでなく、攻撃対象の範囲がはるかに広いという点でも問題だ。小さな問題が、大きな問題へと発展した。しかし、消費量に関しては、もし当社のデータセンターと同じように運用すれば、月末の請求額は莫大なものになるでしょう。こういう状況に対処するのは初めてだった。クラウドネイティブ企業であれば、あらゆるメリットを享受できるので、それは容易だと思います。クラウド、コンテナー、その他すべてのコーディングを開始します。 しかし、多くの企業が伝統的なビジネスから来ていることを忘れてはならない。はい、彼らは事業の一部をクラウドに移行していますが、多くのレガシーシステムを抱えています。この提案は、一朝一夕に全てが解決するわけではないので、段階的に進めていく必要があります。いいえ、まず最初にすべきことは、会社全体にどのようなサイバーセキュリティ対策を講じているかを計画することです。過去に見た数字は、大企業の場合で、企業を保護するために少なくとも70の製品があり、このプロセスをサポートするプロバイダーが約30社ありました。現在、私たちはまさにその技術を持っているため、 サイバーセキュリティに関して70社のプレーヤーからアプローチすることはできません。 おそらく、良いものは 30 個、おそらく 20 個あるでしょう
0:29:06 Nycholas Szucko:そして、このプラットフォーム アプローチを採用すると、この新しいアーキテクチャ、すべてのプロセス、製品でのオンボーディングを開始できます。 そして、データセンターに搭載される技術のうち、おそらく5%程度は、アップデートできない小型コンピュータに搭載されることになるということを理解してください。しかし、それは誰も侵入できないように厳重な監視体制が敷かれた暗い部屋で行われ、インターネットへのアクセスは一切禁止される。しかし、これは「私たちはここにいる」と宣言する必要のあるプロジェクトなのです。この3年間のプロジェクトは、リスクを軽減し、効率を高め、統合を試みることを目的としている。 なぜなら、サイバーセキュリティ製品が70種類もある場合、多くのサイロが発生し
すべてを同じように接続して、あまりにも多くのイベントからインシデントを特定すること
不可能になるからです。0:29:58 エミリー・ウェアマウス:ええ。そして、おそらくそこでスキル不足の問題に直面するのでしょう。なぜなら、スタック内の各要素ごとに専門家が必要になるからです。チーム内で問題に直面するでしょう。ええ、まさにその通りです。つまり、プラットフォーム戦略を構築し、その後、事業のさまざまな部分を段階的にその戦略に移行させていく、ということでしょうか。しかし、適切なプラットフォームがあれば、時間をかけてプラットフォームに機能
追加していくことで、システムに大きな負担をかけることなく
正しい方向に進んでいくことができます。0:30:26 ニコラス・シュッコ:その通りです。最後に、それに関するアドバイスとしては、まずは容易に達成できる目標に集中することです。だって、3か月後には、そうじゃないって想像できる?次回の取締役会では、既に多くの統合策が提示されているはずです。例えば、コア契約のコスト削減や、同じ価格でより多くの技術を統合できるため、より良い契約を結ぶといったことが考えられます。次の試合でこの勝利を手にすれば、ポイントを獲得できます。これは
会議での発言権を増やし、このプロセスにおける責任
増やすためにポイントを稼ぐゲームです。0:31:00 エミリー・ウェアマウス:イギリスでは
理想的な上級経営陣と
ことで得られるポイントを「ブラウニーポイント」と呼びます。0:31:05 ニコラス・シュッコ:ずっと良くなった。
0:31:08 エミリー・ウェアマウス:ニコラス、これは非常に興味深い会話でした。本当に感謝しています。私は基本的にデータポイントをあなたに投げかけましたが、あなたは物事を理解し、リスナーが活用できる非常に建設的で実践的なアプローチをいくつか提供してくれました。 データポイントが示しているおそらく悪い行動の動機と、彼らが自分の組織内でどのように改善し、物事をより良くできるか。 今日あなた
私たちに示してくれた洞察と知識すべてに
心から感謝しています。0:31:35 ニコラス・シュッコ:いいえ、こちらこそ光栄です。聴衆の皆さんが私の英語を理解してくれることを願っています。みんなが理解できるように字幕を付けてもいいかもしれないけど、これは素晴らしいものだった。
0:31:46 エミリー・ウェアマウス:素晴らしい。
0:31:47 ニコラス・シュッコ: ありがとう。私は今、ブラジルにいます。私の経験はすべて、ラテンアメリカで事業を運営してきた経験に基づいています。私たちは、自分たちが新興地域であることを忘れてはならない。免責事項として、私がここでより成熟した地域向けに共有している内容は、おそらく共感を呼ばないかもしれません。しかし、この素晴らしい対話から、私たちは常にいくつかの有益な洞察を得ることができる。
、機会
ありがとう。0:32:12 エミリー・ウェアマウス:あなたがおっしゃったことの多くは、世界中の企業にとって共感を呼び、非常に役立つものになると思います。セキュリティ・ビジョナリーズのポッドキャストをお聴きいただきありがとうございました。司会を務めたのは、エミリー・ウェアマウスです。Spotify、Apple Podcasts、YouTubeで過去のエピソードもぜひチェックしてみてください。優秀な専門家による、非常に役立つ情報が満載です。それらはすべて、私か、共同司会者のマックス・ハーヴェイとベイリー・ポップが司会を務めています。また次回お
しましょ
。
){kind=icon}
