人々がセキュリティチャンピオンになる力を与える アルビナ・アンタル

Alvina Antar: 長い間、CIO と CISO と IT およびセキュリティ チームの間には大きな摩擦があり、セキュリティ組織が戦略を策定し、IT 部門がそれを聞いて、意思決定や選択に関するインプットなしに、その戦略を何らかの形で実現して実行しなければならないという摩擦を耳にしてきました。 そして実際には、私たちが成功するためには、本当に1つのチームとして運営する必要があります。 そして、それはまさに私たちがここで行っていることであり、セキュリティファーストの文化を本当に構築できる唯一の方法は、ITとセキュリティの間だけでなく、ビジネスのあらゆる部分でセキュリティチャンピオンを構築することです。 すべての従業員は、セキュリティ体制を強化する責任を感じる必要があります。

[音楽]

スピーカー:こんにちは、セキュリティビジョナリーへようこそ。 本日のゲスト、OktaのCIOであるアルビナ・アンタルからお話を伺いました。 責任のリストが増え続ける中、CIOが今日直面している最大の課題の1つは、意思決定の優先順位付けです。 これらの重要な選択には、ビジネスイニシアチブを実現するために、組織全体の戦略的な焦点と調整が必要です。 また、セキュリティの全体的な有効性と効率性における重要なステップでもあります。 アルビナのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

スピーカー: セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、netskope.com をご覧ください。

スピーカー:前置きは早速、セキュリティビジョナリーのエピソード19を、OktaのCIOであるAlvina Antarとホストのマイクアンダーソンと一緒にお楽しみください。

[音楽]

Mike Anderson: Security Visionaries Podcast の今日のエピソードへようこそ。 私はあなたのホスト、マイク・アンダーソンです。 私はここ Netskopeの最高デジタル情報責任者です。 今日は特別ゲストのアルビナ・アンタルが加わりました。 私たちは基本的にさまざまなセキュリティ会社で並行生活を送ってきたので、これはとても楽しい会話になるでしょう。 アルビナ、今日は元気ですか?

アルビナ・アンタル: 素晴らしい、マイク、今日はあなたとたむろすることにとても興奮しています。

マイク・アンダーソン:ええ、それは素晴らしいことになるでしょう。 面白い話ですが、アルビナと私は私たちのバックグラウンドで同様の上司を共有しています。 私たちは両方ともスティーブシュッケンブロックという名前の紳士のために働いています。 アルビナはデルで彼のために働き、私はクロスマークで彼のために働きましたが、私たちの道でも共通の友人を共有しています。 だから、その会話も楽しみにしています。 ですから、最初に始めなければならないことは、常に人々の旅について聞くのが好きです。 それで、アルビナ、CIOになるまでのあなたの道のりについて教えてください、特に、あなたがZuoraの SaaS スペースにいて、Oktaに来ていたことを知っています。 あなたが経験したその旅について少し教えてください。

Alvina Antar: まず、マイク、ええ、私たちにはたくさんの共通の友人がいます、そして私はあなたがセキュリティに焦点を当てたソートリーダーシップの観点から何をもたらしているかを見るのが大好きでした。 ですから、あなたが業界のためにしてくれているすべてのことに感謝します。 ですから、私の旅に関しては、それは楽しかったです、そして私はただ、これ以上祝福されることができませんでした。 私はCIOに何を旅しました... 私は教授になりたかったし、数学の教授になりたかったのですが、数学の影響が重いので、代わりにコンピューターサイエンスを勉強するように父に説得してもらうことになりました。 そして、あなたが言ったように、私はデルで始めることになりました。 それが、デルのITプログラマーとして大学を卒業した最初の仕事でした。 私はそこで17年間過ごしましたが、それは本当に魔法のようで信じられないほどの17年間であり、ビジネスのあらゆる部分に触れることができました。 そして、私はそこでの変曲点に達し、自分自身に挑戦しているようには感じず、少し快適になりすぎて決断を下しました。 それは私にとって大きな決断でした。 17年経った今でも、辞めることは私にとって大きな決断でした。 そして、それは私の信仰の飛躍であり、ZuoraのCIOとしての私の最初の役割として着陸することになりました。 当時、私はDellの顧客でしたが、Zuoraの最初のCIOになり、素晴らしい6年間を過ごしました。 今、私はOktaに2年半在籍し、爆発しています。

マイク・アンダーソン:あなたはOktaに入社したと思いますが、私が Netskopeに入社したのとほぼ同時期に、私たち二人が参加したので面白かったです。 わかりませんが、パンデミックが始まる前に参加しましたか、それともパンデミックの最中でしたか?

アルビナ・アンタル:いや、それはパンデミックの中心でした。 インタビューはZoom全体で行われ、会社を変えるのは大変な時期でしたが、それは私が下した本当に最高の決断でした。 私はOktaを顧客として、長い間、長年の顧客として知っていました。 そして明らかに、私は会社とトッドとフレディ、そして彼らが14年以上にわたって構築したすべてのものをフォローしてきました。 そして本当にそれは製品、ビジョン、そして文化でした。 ビルダーとオーナーの文化が私をOktaに導いたものです。

マイク・アンダーソン:いいえ、それは素晴らしいことです。 間違いなくOktaは素晴らしい製品です。 私たちは長い間顧客でした。 私も非常に長い間顧客でした。 そして、それは間違いなく素晴らしい製品です。 顧客としてではなく、Netskopeで物事が進化するのを見るのは楽しいです。 私はカスタマーゼロの役割を果たしており、Oktaでも同じことをしていることを知っています。 少し教えてください、それは今日のあなたの役割にどのように影響しますか、そしてあなたはそれを中心に何をしていますか?OktaがOktaをどのように使用しているかについて、どのくらい話しますか?

アルビナ・アンタル:ええ、それは私たちが行うすべてのことの巨大な、大きな部分です。 これは私たちの組織にとって不可欠な焦点であり、実際、私が2年半前に入社したとき、Okta-on-Oktaを中心に取り組みとプログラムを行っていましたが、過去2年半で、真の顧客ゼロとして投資を大幅に加速させました。 そして、製品を実際にプッシュし、製品およびエンジニアリング組織との強力で強力な関係を構築し、最初の採用者であるという私たちの位置付けを見るのは驚くべきことです。 昨年、Okta IDエンジンを採用して、すべての従業員のパスワードレスエクスペリエンスを推進しました。 そして、OIEプラットフォームの最初のエンタープライズ顧客の1つになり、社内の顧客として真のビジネス価値の実現を実現し、ストーリーを共有できることは、素晴らしい経験でした。

Alvina Antar: そして、私たちが仲間と話し、彼らは私たちの経験に関する透明なフィードバックを求めているので、その話は強力です。 導入だけでなく、機能を使用するのはOkta-on-Oktaだけでなく、エコシステムにもあります。 クラウドファーストのベストオブブリードの最新テクノロジー企業としてのセキュリティツールおよびクラウドプロバイダーとのエコシステムの統合。 お客様の大多数は、当社のテクノロジーフットプリントがどのように見えるか、クラウドの導入をどのように加速できるか、そしてどのようにして真のゼロトラスト戦略を社内で推進しているかを理解したいと考えていますか? そのため、Okta-on-Oktaに焦点を当てたIDエキスパートを組織内に配置することで、深く深い専門知識を実際に構築および構築できることは、製品戦略を推進するだけでなく、より深い統合を構築する方法を共有することです。 クラウドストライクのようなもの。 私たちは実際にCrowdStrikeゼロトラストシグナルを構築して、緊密で深い統合を構築し、ワークフローの力と、セキュリティ体制を実際に強化するための改善を推進する能力を実際に示しました。 ですから、それは絶え間ない機会の領域にすぎません。 そして今年のOkta-on-Oktaの焦点はアイデンティティガバナンスです。 私たちはアイデンティティガバナンスのロードマップを実際に形成しており、この機能を待って息を止めてきました。 そして、製品ロードマップを形作るだけでなく、コンプライアンスとセキュリティ体制を支援するためにアイデンティティガバナンスを実際に採用して受け入れることができる立場にいることに本当に興奮しています。

マイク・アンダーソン:それは素晴らしいことです。 Oktaは当社のテクノロジーアライアンスパートナーです。 などなど... その精神で、エキサイティングなことの1つは、Okta統合であるOktaを介して Netskope エージェントをオンにすることです。 たとえば、営業担当者は、Netskopeエージェントが有効になっていない限り、Salesforceにアクセスできません。 なぜなら、営業担当者が辞めた場合、私が彼らにしてほしくないのは、彼らのすべて、すべての顧客データを持ち歩くことです。 私はそれが起こらないようにしたいのですが、彼らにそれをすべて入れてもらいたいです。 そして、Oktaとの統合があります。 ですから、それは私が人々と話すことができるユースケースの1つです。 だって、あなたもきっとそうだよ。 それはいつも、「あなた自身の製品をどのように使用しているか、そして私たちがすべきではないことはありますか?」のようなものです。 その会話はあなたと、あなたとどのくらいの頻度で起こりますか...私たちがいつも話している仲間?

アルビナ・アンタル:トン。 トン。 私がパスワードレス体験のように話すとき、彼らはあなたがパスワードレス認証をどのように導入したかのように本当に理解したいと思っていますか? 特に今、この新しいダイナミックな職場環境では、従業員と請負業者、パートナー、顧客のためにシームレスで安全なエクスペリエンスを構築することがこれまで以上に重要になっています。 そうですね、パスワードレスへの道のりは何か、そして実際に採用の経験だけでなく、価値の実現と影響はどこにあるのかについて、たくさんの質問を受けます。 多くの場合、私は顧客と話をしますが、顧客はMFA、ステップアップMFA、2要素認証などの基本機能を使用しているためです。 彼らは本当に深くて深い統合を本当に活用していません。 ワークフロー製品と200を超える統合があり、製品が提供するすべての機能を実際に活用できます。

アルビナ・アンタル:そして、オクタだけではありません。 私たちが投資しているすべてのクラウド機能を見ると、今こそ実際にクラウドへの投資を見て、投資のフル機能を本当に採用して活用しているのか、投資の重複はどこにあるのかを確認するときです。 そして、これらのクラウドプロバイダーがどのように進化したかを理解し、すべての機能を活用し、投資する製品の最高の顧客であり、ベンダーではなく真のパートナーにすることです。 そして、はい、それはエキサイティングな時間です。

マイク・アンダーソン:ええ、あなたは間違いなく業界の本当にクールな交差点にいます。 私はいつも人々がゼロトラストについて考えるとき、あなたはゼロトラストについて話しました、私はあなたのゼロトラストの旅の最初のステップはアイデンティティを正しくすることであると言います。 あなたがアイデンティティの権利を持っていない場合、それの残りの部分は一種のフラットになります。 そして、そこから始めて、特に私たち全員がいるクラウドファーストの世界では、今日のほとんどの組織ですべてがクラウドファーストです。 したがって、アイデンティティの権利がない場合、あなたは不利な立場から始めています。 ですから、あなたは非常に素晴らしい場所にいます。 現在の環境を見ると、CIOとして興味深いことに、CIOの役割は明らかに過去数年間のパンデミックの間に最前線に躍り出ました。 突然、「ねえ、それらのCIOの人々はかなりクールです。 彼らは実際に組織に価値をもたらすことができます。」 パンデミックから抜け出し、この新しい世界が現在どのように見えるかという現在の環境におけるあなたの役割についてどう思いますか?

アルヴィナ・アンタル:私たちの役割と役割の進化という点で、これ以上エキサイティングなことはありません。 マイク、あなたの話を聞いているだけで、あなたはこの視点を共有していることがわかります。 業界に関係なく、すべての企業がテクノロジー企業です。 また、テクノロジーへの投資の重要性について経営陣や取締役会を教育しなければならない立場にはありません。 そして今、私たちは本当に会社の成長と成功と規模を可能にする立場にあります。 業界に関係なく、規模に関係なく、企業としての成長と規模のどのポイントにいるかに関係なく、プロセス、テクノロジー、データの基盤を正しく保ち、プロセス全体で負債を抱えて生活し続けることができる立場にないことを知ることの重要性が認識されています。 テクノロジーとデータ。

Alvina Antar: そして、実際に最初にデータであることの重要性。 私たちはアイデンティティを第一に考え、セキュリティ第一であることについて話しますが、データ第一にもなる必要があります。 盲目的に実行されていないが、顧客が当社の製品をどのように使用しているかを理解し、実際に機能レベルで明確な使用法を持つ製品を構築して、アップセルの機会を理解し、解約を予測できる企業。 そして、私たちの会社がどのように進化し、どのように成長し、拡大しているかについての戦略を実際にもたらし、形作る機会はたくさんあります。 そして、現時点では、これまで以上に、短期的な戦略だけでなく、実際にはプロセステクノロジーとデータの進化に関する複数年戦略の絵を投資して描いていません。 私たちは、その戦略を推進する上で主導的な地位を占め、主導的な地位を占めることができる最高の立場にあります。

マイク・アンダーソン:それは興味深いひねりであり、あなたも同じことをしていると確信しています、私たちは私たちの営業担当者が販売しようとしているバイヤーです。 誰もがそうだ、私たちはCIOにたどり着かなければならないので、私たちはそのバイヤーです。 そして、あなたは内部プロセスだけでなく、さらに別の視点をもたらしますが、私たちが私たちの精神の中でどのように考えるかを理解するのを助けます...私たちが販売している人々の? つまり、CIOの販売方法と話し方について、営業組織の誰かと少なくとも1回のロールプレイング演習を行ったことがあると思います。

Alvina Antar: はい、私は持っています、そしてあなたも持っていると確信しています、その会話が時間とともにどのように進化したかについて、特に私たちが効率を高め、コスト削減を見つけることに焦点を合わせているこの時期に、そして本当に、真剣に見ています投資を活用していることを確認するために前に述べたように、私たちの投資。 また、サブスクリプションの経常収益ビジネスでは、最初の販売は完了していません。 あなたは毎年あなたのビジネスを毎年稼がなければなりません。 そして、それは1つではなく、完了です。 だからこそ、顧客戦略を真に理解し、製品がその戦略をどのように実現しているかを理解することで、顧客を真に、本質的に、真に愛することに焦点を当てている企業がいます。 そして、それは最初のPOSにとどまりません。 それは四半期ごとに、毎年起こらなければなりません。 製品の進化を共有し、顧客がジャーニーのどこにいるのか、戦略的優先事項は何か、そしてそれらの優先事項を実現するためにどのように最適な立場にあるのかを確実に理解することです。

アルビナ・アンタル:常にビジネスの成果から始まります。 それは常にあなたのビジネスを本当に理解することから始まります。 そして本当にそれが、真のパートナーパートナーシップとしての地位を確立している企業が仕事をする理由です。 課題を実際に理解し、現在の投資の価値にさえ気づいていないときに、新製品や新機能をアップセルしてプッシュする方法に焦点を当てるだけでなく、販売帽子をかぶるだけではない立場にいるには努力が必要です。 そして、それがCIOと話す方法です。 それはあなたがあなたの現在の投資に関してあなたが最初にどのように位置付けられているかを確実に理解することです。 彼らはすべての機能を十分に活用していますか、それとも今日の顧客ではない場合、彼らの戦略は何ですか、そしてそれらを大成功させるためにどのように最適な立場にありますか? CIOは、特にこの激動の時代に、彼らだけでなく、さらに重要なことに、チームと会社をこれまで以上に重要にし、大成功を収めるパートナーを探しています。 したがって、戦略に実際に合わせることが重要です。

マイク・アンダーソン:いいえ、100%です、そして私はいつも人々に言うか、私たちのチームにあなたが何かをする理由の選択は常にあると言います。 なぜ今それをするのですか? それがベンダーであろうとあなた自身のグループ内の誰かであろうと誰とでもそれをするのはなぜですか。 やりたいことを取締役会に提示するときは、取締役会を説得する必要があります。 なぜ今それをするのですか? なぜそれをするのですか? そして、これが何であれ、なぜあなたは私がこれを導く人であると信頼する必要があります。 そして、あなたが言ったように、それはその方向性を持つことであり、新しい戦略を調整します。 そして、私はあなたと同じように、同僚や顧客に手を差し伸べています。 これらも使用していますか? 多くの人がこれらから価値を得ているからです。」 私はちょうど1対1が同様にスケーリングされていないので、1対多のアプローチでそれを行う方法を理解しようとしています。 したがって、それを理解したら、そのメモを比較する必要があります。

アルビナ・アンタル:ええ、間違いなく私に知らせてください。 私たちは実際に一緒にそれに行くことができます、マイク。

マイク・アンダーソン:どうぞ。 これについて1つコメントしますが、CIOの役割は非常にエキサイティングです。CIOであるのと同じように、すべての機能でビジネスのあらゆる側面の内部動作を理解できる他の役割があるかどうかわからないためです。 だからこそ、CIOはいつかCEOになるための素晴らしい道を歩んでいると感じています 'なぜなら、私たちはすべての内部の仕組みがどのように機能するかを理解しており、デジタルネイティブの労働力が入ってくることで、私たちは素晴らしい立場にいるからです。 ですから、いつの日か、それぞれの会社のCEOとして、それが私たちのどちらかが野心を持っているのであれば、この会話をすることを願っています。

Alvina Antar: さて、あなたがおっしゃったように、他の組織は実際にビジネス全体にまたがり、市場開拓組織全体から財務、人、製品エンジニアリングに至るまで、ビジネス全体の接着剤です。 エンドツーエンドのプロセスと自動化にまたがって理解し、推進することで優先順位付けに関する意思決定を推進することは、企業が今日抱えている最大の課題の1つであり、私も含めて、これまで以上に容赦なく優先順位を付けることの重要性です。 やらなければならないことは山ほどありますが、重要な優先事項について難しい決定を下し、それらの優先事項がビジネスの一部だけでなく、組織全体で調整されるようにします。 しかし、戦略的であるこれらの大きなイニシアチブのいくつかで成功するためには、エンドツーエンドの焦点が必要であり、ビジネスのあらゆる部分が成功できる必要があります。 そして、それには大きな変更を可能にする側面があるかもしれません。 ですから、ビジネス全体でのポジショニングを実際に活用し、難しい意思決定を行い、部門間の優先事項の実行にレーザーを集中することでビジネスをまとめる接着剤となる絶好の機会です。

マイクアンダーソン:100%。 そして、それは本当のものを繁殖させます...素晴らしい、私の次の質問で完全にリードします、それはチームスポーツのこの全体的な考えです。 そして、この文脈では、チームスポーツとしてのセキュリティについて話しますが、CISOの仕事はおそらく世界で最も難しい仕事でなければならないと思うので、今年のポッドキャストの大きなテーマでした。 そして、あなたはあなたが適切なレベルの投資を持っていることを望んでいます。 そして、CIOと私はCISOと緊密に連携していますが、組織全体でその関係をどのように育み、アプローチしていますか...もちろん、あなたも私のように警備会社で働いています。 では、CISOと協力して、セキュリティの観点からチームスポーツの概念にどのようにアプローチしていますか?

アルビナ・アンタル:ええ、マイク、聞いてくれてありがとう。 これは本当に重要なトピックだと思います... 長い間、CIOとCISOとITおよびセキュリティチームの間には大きな摩擦があり、セキュリティ組織が戦略を策定しており、ITはそれについて聞いて、意思決定や選択に関するインプットなしに、その戦略を何らかの形で実行して実行する必要があると聞いてきました。 そして実際には、私たちが成功するためには、本当に1つのチームとして運営する必要があります。 そして、それはまさに私たちがここでやっていることです... セキュリティファーストの文化を本当に構築できる唯一の方法は、1つのチームとして活動することです。 また、ITとセキュリティの間だけでなく、ビジネスのあらゆる部分でセキュリティチャンピオンを構築しています。 すべての従業員は、セキュリティ体制を強化する責任を感じる必要があります。 ですから、私たちはそのレベルの説明責任を共同で感じる必要があると本当に強く感じています。 そして、それは私たちが努力して行ったことの多くに気づいたことであり、私は実際にこれについてたくさん議論しますが、それは私たちのアイデンティティファースト戦略であり、実際には、パスワードレス機能と摩擦のないセキュリティを可能にし、使いやすさとセキュリティのバランスをとるというアイデンティティファースト戦略であるセキュリティとITの間のより強力な連携を構築するためにも必要です。 実際、これは、前述のように、Okta-on-Oktaの取り組みの多くによって推進されてきた分野です。

マイク・アンダーソン:それは素晴らしいことです。 また、設計によるセキュリティの多くが大きなトピックとなっています。 では、部門横断的に考えると、セキュリティがソフトウェア開発プロセスにどのように進化していると思いますか? おそらくそれぞれの組織でそれが見られると思いますが、Okta内だけでなく、それ以降もどのように見ていますか? 私はそこでいくつかの考えを聞きたいです。

Alvina Antar: ええ、そして私たちがそれを見る方法と私たちがすべての顧客に対して見ているのは、市場をアイデンティティに向けて実際に推進している3つの長期的なトレンドはクラウドの採用であるということです。 そして今、これまで以上に、クラウドの導入を増やすための推進力が加速しています。 明らかに、ゼロトラストに焦点を当て、次に全体的なビジネス変革に焦点を当てます。 クラウドファーストの企業であっても、進化、成長、拡張も必要です。 そして、それらは私たちが見ている多くの傾向でした。 そして、これらすべてで、アイデンティティは新しい境界です。 クラウドとダイナミックな仕事の台頭と、実際に企業の一部であるすべての個人の拡大に伴い。 境界は実際には境界がなく、アイデンティティが実際に私たちが行うすべての中心であり、実際にアーキテクチャ全体の中心にあることを保証できる必要があります。 したがって、全体的な戦略を定義する際に、より多くのことを確実に行うことで... その戦略を実現するためのアイデンティティファーストのアプローチ。 これは、私たちと多くのお客様にとって大きな焦点となっています。 ですから、私がお客様と聞くのが好きなことの1つは、彼らが自分たちをアイデンティティファーストの顧客と呼ぶ方法です。

Alvina Antar: そして、アイデンティティファーストの企業としての経験について、それがセキュリティポジショニングを実際に進化させた方法や、それが全体的なゼロトラスト戦略の鍵であったことなどについて話します。 決して信頼しないという中心的な信条全体は、それが私たちの新しい現実であることを常に検証します。 私たち自身の組織内だけでなく、その進化がお客様の変化を実際にどのように推進したかを直接見ることができるのはエキサイティングです。

マイク・アンダーソン:それは素晴らしいことです。 そして、それを共有していただきありがとうございます。 ゼロトラストのトピック全体について、まったく別のポッドキャストを用意する必要があります。 それで、私がこれについてもう少し深く掘り下げて、あなた自身の組織を振り返ると、おそらくそれを超えて、CISOと協力して行ったあなたの仕事はどうですか? これにより、取締役会だけでなく、セキュリティのトピックに関する取締役会との対話はどのように変わりましたが、CISOとのやり取りや社内でのセキュリティの話に基づいて、他のCIOが取締役会と話すときにどのようにアドバイスしますか?

アルビナ・アンタル:ですから、それは頭に浮かぶトピックであり、私たちだけではないと思います。 これは私たち全員が、特に昨年業界全体で見たトピックであり、私たちが行うすべてのことにセキュリティマインドフルネスを持つというこの文化です。 そして、それは私たちがセキュリティフットプリントを強化するために何をしているのかについての中心的なトピックですか? エグゼクティブディスカッションであるだけでなく、取締役会レベルのディスカッションでもあります。 今年度だけでも最重要課題の一つは、セキュリティ体制の強化を継続することです。 そして、多くの会話は、社内で行っていることだけでなく、お客様にそのソートリーダーシップをどのように提供できるかについてです。 私が実際にお客様との会話の大部分は、攻撃対象領域を減らすために何をしたか、そしてお客様が何をしたかということです。 ですから、それは本当に頭に浮かぶ会話であり、企業がこれをリアクティブとは見なしていないのはエキサイティングです。 以前は、この会議室での会話は常に反応的な会話であり、積極的であり、これが最優先事項である必要があることを知っているのではなく、攻撃の結果に基づいていました... 私たちは皆、セキュリティファーストの企業として運営されていることを確認する必要があります。 そして、私たちが反応的になる立場にあるかどうかにかかわらず、私たちは実際にこれを最優先事項として扱う必要があるのは、私が役員室で見た進化でした。

マイク・アンダーソン:いいえ、100%パーセントで完全に同意します。 そして、取締役会の教育は止まりません。 私たちはあなたの取締役会にそのセキュリティの専門知識とセキュリティ委員会を置くことに関するSECのガイダンスを持つつもりです。 そのため、コピーをお送りする必要があります。 私たちは、公開ボードに座っている数人の人々、次のレベルをより深くするためにNACDがセキュリティに関するボードに提供したものを超えた本に取り組んでいる女性テクノロジーリーダーの本を持っています。 だから私はあなたにコピーを送らなければなりません。

アルビナ・アンタル:私はそれが大好きです。 私はCouchbaseの取締役会に座っており、コンプ委員会にいる間は、セキュリティに関連する監査委員会の会話に参加しています。 私は非常に興味があり、取締役会の会話が、オペレーターがもはや後部座席に座らず、待って反応するのではなく、組織に実際にセキュリティファーストの考え方を持たせることの重要性をどのように差し迫っているかを見ることができることに興奮しています。

マイクアンダーソン:私は持っていました... 実は、私がシュナイダーにいたとき、それは野心を先取りしていました。 私はかつて私たちの工場に行っていました、そして誰もがいつも持っていました... 彼らは常に安全ブリーフィングを持っており、そこでは最初に安全を伝え、出口はどこにあるのか、そしてこれらすべてのことを伝えます。 そして、私はこの野心を持っていました、私は「そのブリーフィングの一部としてセキュリティがあればいいのにと思います。 ですから、人々が入ってくるとき、彼らはあなたがクリックしてはいけないリンクをクリックしないようであり、覚えておいてください。 ちなみに、見た目がかっこいいからといって、それらのアプリケーションを持ち込まないでください。 それについては、必ずITチームと提携してください。」 人々が来たときにブリーフィングでそれを得ることができれば、それも素晴らしいでしょう。

Alvina Antar: ブリーフィングだけでなく、実際にセキュリティチャンピオンになる方法について実際に認定を受けてもらいます。 すべての人は、自分が参加する会社、自分が属する会社を保護することの意味を理解する必要があります。 そして、はい、私たちはトレーニングを受けます。 それは常に起こりますが、それで十分ですか? 同様に、人々は会社のセキュリティに対して完全に責任があり、会社のセキュリティ体制を強化する上でのセキュリティチームの役割としてのみ見なしていないと感じていますか? ですから、その進化を見るのはエキサイティングです。

マイク・アンダーソン:それはあなたにとって別の質問につながります。 CISOが今年もたらしたテーマの1つは、誰もがこのヒューマンファイアウォールの一部であるヒューマンファイアウォールキャンペーンでした。 そして、適切なセキュリティ行動を示す人々のために、実際にそれに対する金銭的認識があるこのインセンティブプログラムの作成を開始しました。 そして、彼らは私たちの四半期ごとのタウンホールで、セキュリティ衛生に関して行っている素晴らしい仕事に対してCEOと一緒に表彰されます。 あなたは私たちがもっとやらなければならないというセキュリティ意識について話しました。 Okta内の従業員を人間のファイアウォールに変えることについてどのように考えていますか?

アルビナ・アンタル:私たちはたくさんのことをしました、そして私はそのアイデアが大好きです、マイク。 私はあなたからそれを盗むかもしれませんが、私は実際にパスワードレスへの道をめぐるこの2つのアプローチに関する私たちの焦点について共有していました、そしてフィッシング耐性は私たちのアプローチでした。 したがって、パスワードレスへのこの道は、すべての従業員にパスワード使用の攻撃対象領域を減らすように促しています。 そして、それが私たちの組織に与えた全体的な影響、MFAプロンプトの減少、自己表面的なパスワードリセットを推進できるパスワードリセットの減少という点では、信じられないほどです。 つまり、セキュリティを推進および強化するパスワードレスエクスペリエンスであるだけでなく、チケットの数やパスワードのリセットなどを減らす効率も向上しています。 それは私たちにとって大きな勝利でした。 そして、フィッシング対策機能については、実際にOktaneでフィッシング対策に関する機能を開始し、フィッシング攻撃から組織を保護するために、真のフィッシング耐性を推進する能力をさらに拡張することを目標としています。 そして、今年だけでも、製品をプッシュし続けることに関して多大な努力があり、それは私たちのチームのフィッシング耐性を推進できるようにするためのチーム、製品およびエンジニアリングとの共同の取り組みでした。

マイク・アンダーソン:それは素晴らしいことです。 そして、それを共有していただきありがとうございます。 あなたは私にこれについて考えさせました、私が最初に Netskopeに入ったとき、私はデモを見ました、そして私たちはこのこと、このアクティブなユーザーコーチングを人々にその瞬間により良い決定を下すようにコーチングしました。 私たちはすでにそのためのツールを持っています、それを持ち込まないでください。 そして私は言った、あなたは何を知っていますか? なぜなら、結局のところ、理想的な人物を作成する必要がある場合、クリックしてはいけないリンクをクリックしたり、使用すべきでないアプリを使用したりせず、私たちが協力したいアプリを活用するようなものです。 デジタル市民の概念について考える場合、Okta内でそれについてどのように考え、組織内で優れたデジタル市民権を作成するためにどのように推進していますか?

アルビナ・アンタル:それは本当に会社全体を教育しています。 私たちはセキュリティ会社であるため、組織内のすべての個人は、私たち自身の組織だけでなく、顧客を保護するために、私たちが何をしているのかを理解する必要があります。 すべての従業員は、自分がセキュリティチャンピオンであると感じる必要があります。 彼らは、私たちが必須のパッチ適用を行っている理由を理解する必要があります。 彼らは、当社のエンドポイント監視と、Oktaが当社のエンドポイント管理システムにどのように統合されているかを理解する必要があります。 彼らは、私たちがセキュリティツールと緊密に統合していることをすべて理解し、個人が役割に関係なく組織内のセキュリティ専門家になるエキサイティングな機会にする必要があります。 デジタル市民権とは、セキュリティの専門家であることの意味と、セキュリティと経験を受け入れてバランスをとるために何が必要かをすべての人が理解することです。

Alvina Antar: セキュリティを強化すると、ユーザーエクスペリエンスが妨げられるという概念があります。 人々は、セキュリティ体制を強化するにつれて、経験を与える必要があると感じています。 しかし、現実は、いや、いや、そうではないはずです。 あなたはまだ最も素晴らしい経験と実際にシームレスな経験を持つことができ、セキュリティがあることすら知りません...それがパスワードレスの要点です。 それすら知らない...またはゼロトラスト。 コアセキュリティ基盤があることを知らず、最も素晴らしいユーザーエクスペリエンスを持ちながら、そのバランスを実際に促進しており、組織内で信じられないほどのセキュリティ全体的な姿勢を持つために経験から学ぶ必要はありません。

マイク・アンダーソン:いいえ、それは素晴らしいことだと思います。 私はセキュリティチャンピオンの概念全体が大好きです。 それは人々が毎日犯す可能性のある意図しない間違いであり、意図的なものではなく、私たちに最も胸焼けを与えるものであるため、それは本当に私たちが望んでいることです。 なぜなら、それが私たちが見つけるためのツールを作成するものだからです。 それは偶然にそれをする人です。 したがって、セキュリティチャンピオンがいることは素晴らしいことです。 私はピボットするつもりです... 私はそれを私の中で探して呼んでいます... ここでの水晶玉の質問で。 では、5年早送りするとしたら、CIOが今日行いたいと思っていた投資は何だと思いますか?

Alvina Antar: RPAとAIの自動化にはいくつかの投資が行われていると思いますが、十分ではありません。 あなたがそれを言ったときに頭に浮かんだのは、一緒に再設計する必要がある手作業の日常的な作業やプロセスの量について考える場合です。 壊れたプロセスを自動化するだけでなく、簡素化し、標準化し、ビジネスの1つの領域に一元化してから、確実に自動化します。 しかし、あまりにも頻繁に私たちは焦点を合わせます...スピードがすべてであり、市場投入までの時間がすべてです。 特に、当社のように高成長の立場にあり、成長の加速に重点を置いている企業では、真の自動化を推進し、収益性の高い成長に合わせて実際に拡張できる立場にあることを確認するために、多くの作業を行う必要があります。

Alvina Antar: つまり、指数関数的に高い成長を遂げることは一つのことですが、自動化を通じて永続的でスケーラブルな成長を遂げ、すべてのエンドツーエンドのプロセスを見て、そのプロセスを再設計することに重点を置くことは、10億ドル、20億ドルの収益を達成したからといって、5〜10〜200億ドルの収益を得ることはできません。 これらのプロセスは拡張されません。 そしてまた、それは人々の投資です。 多くの場合、人々はビジネストランスフォーメーションやデジタルトランスフォーメーションについて話しますが、人々のトランスフォーメーションはどうですか? 組織として個人的、集合的に変革しなければ、会社は変革できません。 そして、あなたが今日運営し、考えた方法は、あなたの将来の規模と成長を実際に推進するつもりはありません。 そして、本当によく見て、人々の変革について考え、難しい決定を下すことは、本当に現状を取り除くのでしょうか? そして、現状に挑戦し、何が必要かを考え、スピードが唯一の手段ではなく、それを正しく行うことです。

マイク・アンダーソン:いいえ、まったく素晴らしいです。 私は以前、悪いプロセスを自動化すれば、悪い結果をより早く得ることができると人々に言っていました。 まず、最初にプロセスが必要ですか? ですから、それは間違いなく健全なアドバイスです。 私たちも未来を見て、あなたの心に近くて大切なトピックを知っているなら、それは私の心にも近くて大切なトピックであり、企業における技術的な役割とリーダーシップの役割でより多様性を得る方法です。 そして、私はあなたがGirls in Techの取締役会のメンバーであることを知っています。 現在よりも多くの女性をCIOの役割、CISOの役割、テクノロジーのリーダーシップの役割に就かせ続けるために、私たちは何をする必要があると思いますか?

アルビナ・アンタル: さて、聞いてくれてありがとう。 それは、実際にそれについて考え、それについて話し、変化を推進することを意図的に行うことです。 そして、あなたが言ったように、私はGirls in Tech理事会の誇り高いメンバーであり、アドリアナ・ガスコインがこの非営利団体を設立する際に行ったことを誇りに思っています。 そして、実際には、全体的な目標は、テクノロジーにおけるジェンダーギャップをなくすことであり、特に現在、市場で経験しているすべての課題を抱えている環境で、ジェンダーの多様性への投資を意図的に行っていることを確認することです。 そして、はい、それは時間がかかります、そして私が報告するとき、私が報告するとき、私が今四半期に達成したすべての勝利とすべての結果の読み物を共有するとき、私が組織内で常に報告することの1つは、性別の多様性だけでなく、私たちの多様性です。

アルビナ・アンタル:すべての多様性、思考の多様性を推進し、重要なことを測定します。 私たちはデータについて話し、ビジネスを測定し、ビジネスのあらゆる部分とあらゆる側面を測定します。 しかし、私たちは本当に意図的であり、多様性を測定し、私たちが進歩していることを確認するためにトップとあらゆるレベルで説明責任を負っていますか? 私は非常に情熱的で、私たちが意図的であることを保証するためにできる限りのことをしています。 そして、私は本当に自分自身を利用可能にしたい立場にいることに興奮しています。 正直なところ、私はあなたが始めたときほど追求し、野心的ではなかっただろう... CIOへの道について最初に話したとき。 私を信じてくれた人たち、私の中に私が見なかった何かを見た人たちがいなかったら、男性も女性も私に賭けました。 私自身の期待を超えて私を本当に押し上げてくれたリーダー、私は与えられた機会を追求して利用しなかったでしょう。 ですから、私はスポンサーやメンターに恵まれており、同じことをしたいと思っています。

マイク・アンダーソン:それは素晴らしいことです。 まあ、それはあなたがしていることはとても素晴らしいです。 私は味方であることを誇りに思っています。 私には28歳の娘もいて、彼女は今UXの技術に携わっているので、とてもエキサイティングです。 そして、あなたは間違いなく残りの人々のために道を開き、正しいトレンドと正しいトレンドを設定しています...適切なロールモデルであること。 だからあなたがそこでやっているすべてに感謝します。 だから私はピボットするつもりです... だから私たちのエピソードの私のお気に入りの部分の1つ。 3つの簡単な質問があります。 急速な火。 最初の質問ですが、これまでに受けた中で最高のリーダーシップアドバイスは何ですか?

アルビナ・アンタル:お父さんを呼ばなければなりません。 それで彼は「800ポンドのゴリラになりなさい」と言いました。 そして、それは私が心から大切にしているものであり、実際に私が今まで与えられた中で最高のアドバイスです。

マイク・アンダーソン:それは素晴らしいアドバイスです。 次の質問です。 残りの人生で1食食べられるとしたら、それは何でしょうか?

アルビナ・アンタル:私の食事? なんということ。 母の赤飯と鶏肉。 私が毎週末デルに入社したとき、私は家に帰って、彼女は私に私のお気に入りの食事を作ってくれました。 それは私たちの美しいスパイスを使ったアッシリア料理ですが、チキンと赤米は私のお気に入りの食事です。

マイク・アンダーソン:わかりました。 さて、次に夕食に集まるときに何を食べているかは知っています。 だから私たちはしなければなりません...あなたは私に良いレストランを見つけなければならないでしょう、そして私たちはそれを一緒に持つことができます。 そして最後の質問。 この一年読んだ中で一番好きな本は何ですか?

アルビナ・アンタル: ああ、よかった。 どうやって選ぶの? 多様性の推進をテーマにした野心的なシェリーは、この素晴らしい本を書いていますので、まだ読んでいない場合は、すべての人に読むことを強くお勧めします。

マイク・アンダーソン:まあ、それは素晴らしいことです。 私は間違いなくそれを私の読書リストに追加するつもりです。 それは素晴らしいですね。 鶏肉と赤飯を飲みながらあなたと話し合うのを楽しみにしています。 それで、それは私たちの時間であり、私たちは800ポンドのゴリラであることと、そこでのあなたの経験のいくつかについてもっと話すことができます。 アルビナ、今日は時間を割いてくれてありがとう。 これは素晴らしかったです。 私があなたを手放す前に、人々はどこであなたを見つけることができ、あなたについて何か他のこと、私たちが締めくくる前に私たちのリスナーに出発したい他の何かを見つけることができますか?

Alvina Antar:ええと、メンターとスポンサーであるという点で述べたように、特に現時点では、私はLinkedInに参加しています。 特にリーダーとしての私たちのすべての役割の大部分は、あなたのネットワークに手を差し伸べることだと思います。 ネットワーキングは美しいものです。 意味のあるネットワーク、意味のある関係は、特にこの時代には美しいものです。 そして、恩返しをするために何でもする人々に頼り、あなたが不便かもしれないと感じることを決して控えないでください。 それは本当にオープンで脆弱であり、最も有意義な関係に頼っています。

マイク・アンダーソン:それは間違いなく素晴らしいアドバイスでもあります。 会話を通して聞いた非常に多くの素晴らしいナゲット。 繰り返しになりますが、本日はゲストにご参加いただき、誠にありがとうございます。 さて、今日はOktaのCIOであるAlvina Antarとの会話を楽しんでいただけたでしょうか。 たくさんの良い情報と持ち帰り、そして私たちが一緒に持っている会話が大好きです。 私が会話から得た3つの重要なこと。 1つ目は、私たちが今日いるアイデンティティファーストの世界の重要性と、アイデンティティが私たちの周りのエコシステムの残りの部分にどのように統合されるかです。 そして、セキュリティの観点から組織内の効率と有効性を推進するためのその重要性。 2つ目は、ビジネスプロセスと正直なところCIOの役割について話すとき、人工知能や機械学習などのテクノロジーをどのように適用してビジネスプロセスを自動化するかを本当に考えていますが、まず、私たちが持っているビジネスプロセスが自動化するのが理にかなっていることを確認して、悪い結果を自動化しないようにします。

マイク・アンダーソン:そして、それは重要な部分です。 そして最後に、特に重要なことは、多様性の重要性と模範を示すことです。 そして、アルビナは彼女に挑戦し、彼女のキャリアで彼女を持ち上げるのを助けた彼女の前の人々について話しました。 多様性について考えるとき、私たちは皆それについて考えるべきです。 より多様な組織を作るには? そして、ジェンダーの多様性だけでなく、全体的な多様性。 ですから、私たちは模範を示し、他の人々を高めるのを助ける必要があります。 そして、私は彼女のお父さんがリーダーシップのアドバイスとして彼女に与えた800ポンドのゴリラが大好きです。 それは本当にトピック全体に結びついています。 この記事の Security Visionaries ポッドキャストを楽しんでいただけたでしょうか。 私はあなたのホスト、マイク・アンダーソン、ここ NetskopeのCIO兼最高デジタル責任者です。 良い日をお過ごしください。

[音楽]

スピーカー: セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されており、高速で使いやすいです。 Netskopeプラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラストセキュリティを提供します。 お客様がリスクを軽減し、パフォーマンスを加速し、クラウド、Web、またはプライベートアプリケーションのアクティビティに対する比類のない可視性を取得できるよう支援します。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、Netskope.com をご覧ください。

スピーカー:セキュリティビジョナリーを聞いていただきありがとうございます。 ショーを評価してレビューし、それを楽しむかもしれないあなたが知っている誰かと共有するために少し時間を取ってください。 隔週でリリースされるエピソードをお楽しみに、そして次のエピソードでお会いしましょう。