Sanjay Beri: Als Erstes möchten Sie klarstellen, was diese Kultur ist, und sie in Ihre Systeme oder Prozesse einbetten und wie Sie von mir selbst bis zu allen anderen denken, wie sie denken und einstellen. Die zweite Möglichkeit besteht darin, dass alle Ihre anderen Führungskräfte hoffentlich das Gleiche tun, wenn Sie diese Kultur bei Ihren Mitarbeitern berücksichtigen und sie unterstützen.
Sprecher 2: Hallo und willkommen bei Security Visionaries, moderiert von Jason Clark, CSO bei Netskope. Sie haben gerade vom heutigen Gast Sanjay Beri, Gründer und CEO von Netskope, gehört. Da er seit über zwei Jahrzehnten ein Branchenführer ist, hat Sanjay einen Einblick in das, was ein Sicherheitsunternehmen und seine Kultur ausmacht und zerstört. Genauso wichtig wie die Arbeit, die geleistet wird, ist die Bestimmung der Unternehmenskultur und die Auseinandersetzung mit allen Aspekten des Geschäfts. Sanjay hat bei Netskope eine Kultur geschaffen, die auf Innovation, Transparenz und Zusammenarbeit setzt. Ohne sie wäre Netskope nicht dort, wo es heute ist. Da einige von uns aus der Ferne im Büro arbeiten und sich über einen Bildschirm statt von Angesicht zu Angesicht vernetzen, ist Kultur wichtiger denn je. Es ist der Nordstern unserer Arbeit, wie Sanjay es ausdrückt: Eine starke Kultur zu haben, liegt nicht nur in der Verantwortung der Führungskräfte, sondern in der Verantwortung jedes Einzelnen im Unternehmen. Und das hat positive Auswirkungen auf die Mitarbeiter und das Unternehmen selbst. Bevor wir uns also mit Sanjays Interview befassen, hier ein kurzes Wort unseres Sponsors.
Sprecher 3: Der Security Visionaries-Podcast wird vom Team von Netskope unterstützt. Netskope ist der freche Marktführer und bietet alles, was Sie brauchen, um ein schnelles, datenzentriertes und Cloud-intelligentes Benutzererlebnis im heutigen Geschäftstempo zu bieten. Erfahren Sie mehr unter Netskope.
Sprecher 2: Genießen Sie ohne weitere Umschweife Folge 11 von Security Visionaries mit Sanjay Beri, Gründer und CEO von Netskope, und Ihrem Moderator Jason Clark.
Jason Clark: Willkommen bei Security Visionaries. Ich bin Ihr Gastgeber, Jason Clark, begleitet von Sanjay Beri, dem CEO von Netskope. Sanjay, wie geht es dir heute?
Sanjay Beri: Zum Glück geht es dir gut. Wie geht es dir, Jason?
Jason Clark: Super fantastisch, ich fühle mich großartig nach einem langen Wochenende. Es ist also sehr erfrischend. Worüber wir heute sprechen möchten, ist also ein wenig über Ihre Vision und Ihre Gründung von Netskope und einfach über die Reise, die Ihr Leben auch Sie geführt hat, und ein wenig über Kultur und Führung. Aber ich möchte damit beginnen: Sie haben mich vor sieben Jahren getroffen, als ich Chief Strategy und Head of Services bei Optiv war, oder? Um Ihre Vision zu teilen. Während meiner Zeit in dieser Funktion wurde ich von über 1.000 Sicherheitsanbietern angegriffen und verbrachte jedes Jahr Zeit mit mindestens 500 CISOs und CIOs. Ich habe also wirklich versucht, nah am Problem zu sein, und zu dieser Zeit hat sich viel verändert, und Ihre Vision hat mich einfach beeindruckt, sie ist aufgefallen. Ich möchte also darüber sprechen, was genau das Problem war, das Sie betrachteten, und wie Sie all diese Komponenten zusammengebracht haben, die ihrer Zeit fast sieben Jahre voraus waren.
Sanjay Beri: Ja, das ist eine tolle Frage. Eines der großen Dinge, die ich gerne mache, ist, Zeit mit CIOs, CISOs, CTOs und sogar CEOs zu verbringen. Behalten Sie die Nase vorn und das war mir ganz klar, inmitten dieses sich verändernden Umfelds der Art und Weise, wie Menschen arbeiten. Denken Sie daran, dass vor neun Jahren die Arbeit aus der Ferne ein wenig in Mode kam. Viele nutzten die Cloud, aber viele kämpften dagegen. Aber die Realität ist, dass ich bei einem Blick in ein Unternehmen feststellen konnte, dass es in diesem Fall eigentlich keine Rolle spielt, da die CXOs sagen, die Benutzer hätten abgestimmt, sie nutzten SaaS, sie arbeiteten remote, Sie brachten ihre eigenen Geräte mit. Die meisten Menschen wissen, dass es in vielen Fällen eine unbewegliche Kraft ist, wenn ein Benutzer abstimmt und ein Endbenutzer beschließt, etwas zu tun, und es hat keinen Sinn, dagegen anzukämpfen. Als ich mir die Organisation ansah, sah ich in Wirklichkeit, dass ihre Daten ins Internet, in die Cloud, verlagert wurden. Ihre Benutzer waren mit ihren eigenen Geräten umgezogen und arbeiteten von überall aus, und ihre Apps verlagerten sich langsam, auch wenn es die Geschäftseinheiten waren, noch nicht die Unternehmens-IT. Und doch gleichzeitig, wenn man sich ihre Budgets anschaut, stellt man fest, dass alle Budgets für Netzwerke und Sicherheit für Dinge ausgegeben wurden: den Schutz der alten Welt, vor Ort, Apps, Assets, Datenleben in den vier Backsteinmauern. Und das würde bei dem, was in der Realität in den Unternehmen unter der Haube passierte, nicht funktionieren. Und so war mir ganz klar, dass sich der Umfang eines Unternehmens ändern würde, der Rand eines Unternehmens würde sich ändern und die Sicherheit würde sich verändern, weil die digitale Transformation vor den Augen der Menschen stattfand. Das sind also die makroökonomischen Gedanken und Erkenntnisse, die im Laufe der Zeit offensichtlich zur Gründung von Netskope geführt haben.
Jason Clark: Als ich CISO bei Emerson Electric war, waren wir ein starker Blackberry, richtig. [unhörbar 00:05:12] einkaufen und war...
Sanjay Beri: Hey, sagen Sie nicht zu viel Schlechtes über Blackberry. Ich war Kanadier und besuchte die Universität direkt nebenan, wo sie gerade ein junges Unternehmen waren.
Jason Clark: Es war eines der besten Geräte, die ich je hatte, ich glaube, es war unzerstörbar.
Sanjay Beri: Der Schlüssel ist.
Jason Clark: Ja.
Sanjay Beri: Ja.
Jason Clark: Und ich war fest davon überzeugt, dass dies das Beste für die Sicherheit ist. Das ist es, was jede Führungskraft und jeder im Unternehmen bekommt. Und die Leute fingen an, das iPhone einzuführen, Version eins, zwei, und ich sagte, nein, das wird nicht passieren, als Sicherheitsführer, nein. Nicht erlaubt. Rechts. Und dann bekam der CEO einen, und dann bekamen alle direkt unterstellten Mitarbeiter einen, und dann bekamen alle ihre direkt unterstellten Mitarbeiter einen, und das war so, als wäre das das Beispiel dafür, wo die Sicherheit Nein sagt und der Benutzer und das Unternehmen einfach Ja sagten. Rechts. Es war ein Beispiel dafür, was man als Sicherheitsführer heute nicht tun sollte. Aber damals war das nicht der richtige Weg. Rechts. Und so ist es einfach passiert, und ich denke, genau das ist bei SaaS passiert. Rechts. Wo das Unternehmen und der Benutzer einfach „Ja“ gesagt haben. Da dies einer Ihrer ersten Hauptschwerpunkte war, stellt sich die Frage, was SaaS für Sicherheitsteams sehr schwierig macht? Was macht es schwer?
Sanjay Beri: Ja. Eine Sache ist also, dass das Unternehmen in Wirklichkeit erst gegründet wurde, als wir wussten, dass dies für das gesamte Internet passieren würde, nicht nur für SaaS, aber ich war davon überzeugt, dass alle Eigenschaften im Internet immer mehr wie eine Cloud aussehen würden. Ich nenne Websites einfach nur dumme SaaS-Apps. Und die Realität ist, dass sie mit der Zeit alle so aussehen würden. Und so war erstens die Vision viel umfassender, der Grund dafür, dass SaaS im Mittelpunkt stand ... waren zwei Faktoren. Eine davon war offensichtlich: Sehen Sie, aus Sicherheitsgründen hat niemand etwas unternommen. Und wenn man ein Unternehmen aufbaut, konzentriert man sich auf Leerräume und baut seine Marke auf. Das ist also die Ansicht des pragmatischen Unternehmers: Sehen Sie, Sie wissen, dass dieser Trend eintreten wird, bei dem das gesamte Internet wie Cloud-Apps aussehen wird. Sie werden auf JSON und APIs basieren und Ihre Sprache wird sich je nach Interpretation ändern. Aber pragmatisch gesehen sollten wir uns zunächst darauf konzentrieren, wie man etwas absichern kann, bei dem es sich um ein völlig offenes Problem handelt. Und das war SaaS. Und die Realität ist, dass SaaS zu diesem Zeitpunkt zu über 90 Prozent von Geschäftsbereichen geleitet wurde. Sie würden zum Finanzwesen gehen und sie würden sagen: „Nein, wir nutzen keine Cloud.“ Sie schauen hinein und sagen: „Aber Sie nutzen 1000 SaaS-Apps aus Marketing und HR und so weiter.“ Und ich kann Ihnen nicht sagen, wie oft das passiert ist. Jetzt würden Sie zu einem High-Tech-Unternehmen gehen und sie würden sagen: „Schauen Sie, wir bauen unser Unternehmen auf.“ Warum sollten wir es nicht aufbauen, indem wir die Schönheit, Mobilität, Effizienz und Innovation von SaaS nutzen?“ Aber überall darüber hinaus hielten sie damals an der alten Vorgehensweise fest. Und unter ihrer Nase wurden Dinge in der SaaS-Welt verwendet. Es war also ein schwieriges Problem, weil Ihr Käufer, die Person, die über das Geld verfügt, in vielen Fällen gegenüber ihrer Organisation noch nicht zugegeben hatte, dass sie SaaS nutzte. Und warum sollten sie etwas kaufen, von dem das Unternehmen glaubte, dass sie es noch nicht nutzten? Und um das voranzutreiben, musste man so oft die Augenbinden abreißen und ihnen einfach zeigen, dass es, Moment mal, eines Ihrer größten Sicherheitsrisiken ist. Sie wissen nicht einmal, dass Sie das verwenden. Sie können nicht einmal die Transaktionen der Daten verfolgen, und das sind Ihre sensibelsten Daten, und das birgt ein sehr hohes Risiko. Also reißen Sie die Augenbinde ab und zeigen Sie das Risiko, damit sie wissen, dass sie das haben, früher nannten sie es ein Problem. Ich sagte: „Bekämpft das Problem nicht.“ Das ist kein Problem, denn SaaS ist, ehrlich gesagt, der Ort, an dem die Innovation stattfinden wird, und am Ende werden die meisten Bereichsanwendungen SaaS sein. Hey, machen Sie sich an die Spitze und entwickeln Sie ein Programm und eine Sicherheit, die den Einsatz von SaaS ermöglichen könnten. Betrachten Sie es nicht als: „Hey, ich muss es suchen und abschalten.“ Und deshalb gab es eine Menge Verwirrung, habe ich das verstanden? Nicht wahr? Oh nein, ich muss meine Organisation davon überzeugen, dass wir es haben. Und das alles musste man durchmachen. Aber jetzt haben wir das natürlich längst hinter uns, aber am Anfang waren das die...
Jason Clark: Wie haben Sie ihnen erklärt, dass Salesforce oder Workday oder eine dieser SaaS-Apps zu Tausenden von dieser Organisation verwendet werden und dass sie nur etwa 5 % akzeptieren, dass sie sie verwenden? Wie haben Sie erklärt, dass es sich von einer Website unterscheidet?
Sanjay Beri: Ja. Deshalb gebe ich Ihnen ein einfaches Beispiel. Früher gingen wir zu Organisationen und fragten sie: „Sehen Sie, wie hoch ist Ihrer Meinung nach das Risiko einer Website?“ Und sie würden sagen: „Das Risiko einer Website besteht darin, dass sie auf eine bösartige Website gehen, von Malware betroffen werden und uns infizieren.“ Rechts. Und sagen Sie: „Oh, okay, großartig.“ Und dann würde ich sagen: „Was ist das Risiko einer SaaS-App?“ Und sie gehen davon aus, dass das Risiko einer SaaS-App … Und als sie darüber nachdachten, sagten sie: „Warten Sie, das Risiko einer SaaS-App besteht darin, dass die Leute sie ungehindert nutzen, um sensible Daten einzugeben, sie sie überall teilen und sie sich verbreiten.“ Rechts. Es war tatsächlich ein Datenproblem. Jetzt weiß es jeder, nun ja, nicht jeder, aber ich denke, den Leuten ist klar, dass Daten ihr wertvollstes Gut sind, das ist es, wonach jeder sucht. Und so wurde SaaS zu einem Datenproblem. Es wurde klar, dass ich SaaS möchte, damit ich meine Daten schneller und umfassender verarbeiten kann. Ich kann meine Daten teilen. Ich kann nützlichere Daten erstellen. Dafür war SaaS da. Doch dann wird ihnen klar, dass das Risiko darin besteht, dass ich die Leute das tun lassen muss, aber diese Daten schützen muss. Und so konzentrierten sie sich auf das Datenproblem, als ihnen klar wurde, dass SaaS da war und nie verschwinden würde. Und das war ganz anders als die Art und Weise, wie sie Websites betrachteten, die sie einfach als Inhaltsfilter betrachteten. Ehrlich gesagt: Hey, kannst du da hingehen oder nicht? Ist es schlecht oder gut? Es war binär. SaaS ist nicht binär. Du kannst nicht gehen, ist es schlecht oder gut? Im Allgemeinen ist es gut, und vielleicht sind einige der Aktivitäten schlecht. Ich denke, es hat den Menschen eine ganze Vorstellung davon eröffnet: „Moment mal, ich kann nicht einfach blockieren oder zulassen, ich kann nicht einfach das tun, was herkömmliche Proxys und Webfilter tun.“ Ich muss wirklich verstehen, was hier vor sich geht. So kann ich diese detaillierteren Richtlinien festlegen, die es den Menschen ermöglichen, diese Apps zu nutzen und gleichzeitig unsere Daten zu schützen und riskante Aktivitäten zu stoppen. Und dieser Jason hat zur Entwicklung dessen geführt, was wir dieses Layer-8-Konzept zur Verarbeitung des Internetverkehrs auf der API-Ebene nennen, denn die einzige Möglichkeit, SaaS intelligent zu verarbeiten, zu aktivieren und riskantes Verhalten zu verhindern, bestand darin, dies auf dieser Ebene zu tun, die wir Layer nannten 8 am Anfang.
Jason Clark: Ja. Ich habe das Gefühl, dass wir jetzt ein neues OSI-Modell brauchen. Rechts. Denn vor allem liegt der Kontext über der siebten Ebene, oder? Es ist alles, was der Benutzer tut. Und sie sagten normalerweise, dass Layer 8 das Benutzerproblem sei, nun ja, das ist es, richtig. Wir müssen wissen, was der Benutzer in dieser App tut, genau wie diese App vor Ort war. Sprechen Sie also vielleicht ein wenig über SSE, aber auch darüber, wie sich das von SASE unterscheidet, das es schon seit ein paar Jahren gibt.
Sanjay Beri: Also SSE, was offensichtlich ein Gartner-Begriff für das ist, was in vielen Fällen beschrieben wird, und SASE sind sich sehr ähnlich, aber der Unterschied zwischen SASE und SSE lässt sich am besten so beschreiben, dass SASE einfach SSE mit einem SD-WAN ist, richtig ? So kann man es einfach beschreiben. Und SSE ist in Wirklichkeit die Idee dessen, was wir gerade beschrieben haben: ein virtueller konsolidierter Edge, der in der Lage ist, Ihren gesamten Internet- und On-Premise-Verkehr inline und out-of-band zu steuern und Ihre Daten zu schützen und vor Bedrohungen zu schützen. Und das lässt sich in den Rest Ihres Ökosystems, Ihren Identitätsendpunkt und Ihr SIM-Ökosystem integrieren. Und meiner Ansicht nach ist es eine der vier großen Plattformen, auf die sich eine Sicherheitsorganisation konzentrieren sollte. Sie haben Ihre Identitätsplattform, Ihr [unhörbar 00:13:19], Ihr [SimSo 00:13:20] und dann haben Sie auch Ihre SSE-Plattform. Und so saßen wir tatsächlich zehn Jahre lang herum und beschrieben, was wir tun, und sagten: „Wir sind der neue Cloud-Edge, wir sind der sichere Edge, wir sind der neue virtuelle Perimeter.“ Okay, nun, Gartner hat dem einen Begriff aufgedrückt. Und wenn die Leute davon erfahren und es übernehmen. Wir müssen diese Beschreibung nicht durchgehen. Wir können sagen, dass es SSE ist.
Jason Clark: Ich denke, die Menschen werden dies als die größte Veränderung in der Cybersicherheit seit einem Jahrzehnt und wahrscheinlich auch in einem Jahrzehnt in der Zukunft betrachten. Rechts. Es ist bedeutsam, dass die Konsolidierung aller verschiedenen Technologien, aus denen sich SSE zusammensetzt, ... Das hat es noch nie zuvor gegeben, oder? Sie nehmen im Grunde den gesamten Perimeter und virtualisieren ihn in der Cloud.
Sanjay Beri: Ja, absolut. Ich denke auch, dass, wenn Sie ein CIO oder ein CISO sind, das Schöne an der Einfachheit der Konsolidierung liegt, es liegt offensichtlich an der Effizienz, Ihren Datenverkehr zu verarbeiten und die SL-Verschlüsselung einmal durchzuführen und den Datenschutz in Echtzeit durchzuführen, und zwar bei Layer 8 bietet all diese Vorteile. Und dann gibt es meiner Meinung nach natürlich auch einen erheblichen Kostenvorteil im Laufe der Zeit, oder? Sie lassen einen großen Teil Ihrer Infrastruktur nicht per Lastwagen vor Ort, sondern verwalten sie auf konsolidierte Weise. Und so denke ich oft, wenn man einen neuen Quadranten oder einen neuen Raum hat, schauen viele Leute darauf und fragen sich: „Wie gefällt mir das wirklich, oder was ich will, oder ist das die Zukunft?“ " In diesem Fall denke ich, dass die Leute erkennen: „Moment, das ist eigentlich das, worüber wir gesprochen haben.“ Sogar die strengsten Finanzunternehmen, die VPN zurückschalten und vor Ort bleiben, sagen: „Hier wollen wir sein.“ Rechts. Und hier werden wir enden. Das ist unser Nordstern für die Sicherheit von Datennetzwerken. Es ist jetzt als SSE kategorisiert und lasst uns damit beginnen. Und deshalb glaube ich wirklich, dass dies ein Quadrant und ein Raum und ein Name und eine Kategorie ist, die diesen Markt für immer neu definieren.
Jason Clark: Letzte Frage, nur aus Netskope-Perspektive. Sie haben jetzt Tausende von Kunden. Während Sie sich mit ihnen allen treffen, fragen Sie sich: Was ist Ihrer Meinung nach das beständigste Problem oder die Sache, der Sie als CEO bei Netskope treu bleiben sollen?
Sanjay Beri: Erstens bin ich der festen Überzeugung, dass man im Bereich Sicherheit entweder innovativ ist oder stirbt. Und wir haben das bei einigen der größten Namen im Sicherheitsbereich gesehen, oder? Bei einigen ist es bereits passiert, sie wurden von PE aufgekauft, sie gingen unter, führten keine Innovationen ein, sie investierten 15 % unseres Kapitals in Forschung und Entwicklung. Das ist der Todesstoß für Sicherheitsfirmen, wenn Sie damit anfangen. Deshalb denke ich, dass mir eines der Dinge, die mir am Herzen liegen, darin besteht, dass man, wenn man über den Aufbau und die Partnerschaft mit Organisationen nachdenkt, aus Innovationssicht einen Schritt voraus sein möchte. Sie möchten, dass Sie in Forschung und Entwicklung investieren. Denn das ist der Grund, warum sie sich in vielen Fällen für Sie entschieden haben. Und so glaube ich, dass sie wollen, dass wir dem treu bleiben, was wir schon immer getan haben, und daran glaube ich fest. Zweitens: In jeder Beziehung und in der Branche wird es Linkskurven und Rechtskurven und Hügel geben. Und der andere große Punkt ist: Hey, seien Sie ein Partner. Kulturell gesehen wurde das Unternehmen Netskope auf der Idee gegründet, offen, kooperativ und ein Partner zu sein. Wir sind kein transaktionaler Antrieb des Unternehmens. Und ich denke, jeder, der mit uns arbeitet, weiß das, und ich denke, das ist es, was er will. Rechts. Sie wissen, dass sie nicht alles wissen. Sie wissen, dass sie in einem Jahr auf diese Hürde stoßen oder X brauchen werden. Und sie wollen einfach nur Partner, die mit ihnen daran arbeiten. Rechts. Und ich denke, es kommt zu oft vor, dass Organisationen, insbesondere wenn sie zu bürokratisch oder zu groß werden, die Partnerschaft und Vertrautheit mit einem Kunden verlieren. Und diese beiden Dinge, du hast mich um eines gebeten, ich habe dir zwei gegeben.
Jason Clark: Bei dieser Partnerschaft muss die Kultur die Ursache dafür sein, richtig. Und Netskope ist bei seinen Kunden, seinen Partnern und Mitarbeitern für seine großartige Kultur bekannt. Wie halten Sie das aufrecht? Netskope ist ein Raketenschiff und Sie verdoppeln Ihren Mitarbeiterstamm. Wie bewahren Sie diese Kultur im Laufe der Zeit?
Sanjay Beri: Ja, das ist eine gute Frage. Und tatsächlich ist es eine Frage, die meiner Meinung nach wahr ist ... Viele Leute, die vielleicht zuhören: Wenn Sie in der Nähe einer Sicherheitsorganisation oder einer IT-Organisation oder einem Teil davon sind, haben Sie immer das Gleiche über Ihre Organisation gesagt: Wie fördere ich eine bestimmte Art von Kultur? Und die Realität sieht so aus: Das erste, was Sie tun möchten, ist klarzustellen, was diese Kultur ist, und entweder Sie sind fünf Leute oder 2000 oder 10.000 oder 50.000 Leute wollen es wissen. Deshalb machen wir unter anderem sehr deutlich, was unsere Kultur ist: das Konzept der Offenheit, der Innovation, der Transparenz und der Zusammenarbeit. Wir stellen es überall hin. Es hängt an unseren Wänden. Es sind unsere virtuellen Wände. Es liegt in der Hand jedes Saals, eigentlich ist es die Art und Weise, wie wir jeden bewerten. Am Ende des Jahres werden die sechs kulturellen Merkmale, auf die die Menschen tatsächlich überprüft werden, bewertet. Und so integrieren Sie es in Ihre Systeme, Ihre Prozesse und in die Art und Weise, wie Sie von mir selbst bis zu allen anderen denken, wie sie denken und einstellen, und das muss so sein. Zweitens gibt es niemanden, der Ihre Kultur vertritt. Die Realität ist, dass, insbesondere wenn man wächst und weltweit verbreitet ist, in jeder Region, in jeder Funktion, in jeder Region und jeder Mensch ein Betrachter dieser Kultur sein muss. Und insbesondere Ihre regionalen und funktionalen Führungskräfte sowie Ihre einzelnen Architekten und andere Mitarbeiter von North Star müssen dies in ihrer Arbeitsweise, ihrer Denkweise und ihrer Einstellung vorantreiben. Und zweitens: Wenn Sie diese Kultur bei Ihren Mitarbeitern berücksichtigen und sie unterstützen, werden hoffentlich alle Ihre anderen Führungskräfte das Gleiche tun. Und dann misst man es, oder? Am Ende des Jahres für jeden von ihnen und dazwischen. Und ich denke, es geht darum, es geht nur darum, es zu fahren. Um Ihnen ein Beispiel zu geben: Bei Netskope führen wir alle paar Wochen vier offene Gesprächsgespräche durch, und zwar mit jedem im Unternehmen, abhängig von Ihrer Region, da die Gespräche in bestimmten Zeitzonen stattfinden, um für diese Teams zugänglich zu sein. Sie kommen und können zum Beispiel von mir alles fragen, was sie wollen. Wir haben zum Beispiel morgen noch eins, und sie werden fragen, man erfährt wirklich, was die Leute denken, und sie fühlen sich wohl, wenn sie einen nach allem fragen. In diesem speziellen Büro könnten es Snacks sein. Es könnte sich um gezielte Fragen dazu handeln, was wir mit bestimmten Produktbereichen machen. Es könnte sich um Vorteile handeln. Es könnte darum gehen, wie wir mit unseren Spenden eine positive Wirkung erzielen. Es könnten so viele Themen sein. Und die Tatsache, dass Sie eine so offene Tür haben, bedeutet, dass Sie wirklich nicht nur sagen, dass Sie diese Kultur wollen, sie überprüfen und messen, sondern dass Sie sie leben müssen. Und ich denke, es muss von allen flächendeckend gelebt werden und das treibt die Kultur an. Sie werden abweichen, jeder weicht ab, aber Sie müssen diese Abweichungen beseitigen und einfach selbstbewusst genug sein und korrigieren.
Jason Clark: Ich habe noch nie ein Unternehmen gesehen, das All-Hands-Open-Calls mit allen Mitarbeitern durchführt, bei denen sie einen alles fragen können, was sie wollen. Das ist nicht leicht zu bewältigen, Sanjay. Ich bin mir sicher, dass Sie einige schwierige Fragen bekommen haben, bei denen Sie sagen: „Okay.“ Und Sie müssen sofort reagieren. Haben Sie also eine Reihe von Leuten, die bereit sind, Ihnen die tatsächliche Antwort einzutippen, wenn Sie sie nicht wissen?
Sanjay Beri: Nun, es ist lustig. Ich denke, wir haben jetzt einen Platz in unserem Unternehmen, an dem sich jeder wohlfühlt, alles und jedes zu stellen, sodass man die absolut schwierigsten Fragen bekommt, aber das Schöne ist für mich nicht einmal wichtig, was die Frage ist, sondern die Tatsache, dass die Person sie gestellt hat ist Erfolg. Denn das bedeutet, dass Sie eine Kultur geschaffen haben, in der es ihnen angenehm ist, offen zu sein und Fragen zu stellen. Und wenn sie daran denken, denken wahrscheinlich auch andere daran. Und deshalb wollen wir darüber reden. Und zum einen versuche ich, jede Frage zu beantworten, die ich nach meinem Wissen beantworten kann, aber wenn ich etwas nicht weiß, gebe ich Ihnen ein Beispiel: Einmal hat mich jemand nach den während der Pandemie steigenden Rechnungen in unserem Krankenversicherungsplan gefragt und die Apotheken, und ich wusste die Antwort auf die Frage nicht, ich dachte: „Wirklich? Ich wusste es nicht einmal. Aber was wir versprechen, ist, dass wir weitermachen, und so haben wir in dieser Woche weitergemacht. Wir haben herausgefunden, was mit dieser speziellen Apotheke los war, was nichts mit unserem spezifischen Gesundheitsplan zu tun hatte. Es ist eine sehr differenzierte Frage, und Sie fragen sich: „Was? Wow, das fragen sie.“ Aber die Realität ist: Das war es, was dieser Person damals wichtig war. Deshalb stellen wir sicher, dass wir zuhören und die Dinge durchziehen. Ja, es gibt Menschen, die dabei geholfen haben. Und ich denke, der Schlüssel liegt darin, dafür zu sorgen, dass jeder in dieser Form gehört und weiterverfolgt wird, auch wenn es nicht live ist, weil er keine Antwort hat.
Jason Clark: Sie haben also darüber gesprochen, dass es in der Kultur so sehr um die Einstellung von Mitarbeitern geht, oder? Und Ihre Anführer, richtig. Sie repräsentieren diese Kultur und wen sie dann einstellen. Da du gewachsen bist, richtig. Als Führungskraft im Laufe Ihrer Karriere blicken Sie zurück, was waren einige Ihrer ... Dies ist eine zweiteilige Frage. Was waren einige Ihrer großartigsten Lernerfahrungen und vielleicht ein wenig über die Menschen, die Sie auch als Mentoren unterstützt haben?
Sanjay Beri: Lernerfahrungen. Eines der Dinge, die ich an meiner Arbeit und der Arbeit mit Menschen wie Ihnen und anderen liebe, ist, dass man ständig dazulernt, und das ist das Schöne. Es hält dich am Laufen und du denkst: „Wow, das ist großartig.“ Und so denke ich, eines der Dinge, die jeder wissen sollte, ist, dass Ihr Ziel, zum Beispiel mein Ziel als CEO, darin besteht, Menschen hervorzubringen, die in dem, was sie tun, großartig sind, viel besser, als ich es jemals sein könnte diese Funktionen und lassen Sie sie los. Richten Sie sie auf eine gemeinsame Vision und ein gemeinsames Ziel aus, aber verwalten Sie sie nicht bis ins kleinste Detail und lassen Sie sie, in unserem Fall, letztlich zu den Unternehmern werden, die sie wollen. Ich hatte also immer das Gefühl, dass es ein großartiges – ich weiß nicht, wer es gesagt hat, aber großartiges Zitat – gibt, dass es bei Führung nicht um Kontrolle, sondern um Einfluss geht, oder? Und das nehme ich mir wirklich zu Herzen. Wenn Sie darüber nachdenken, Ihre Organisation zu leiten, kommt es nicht darauf an, was Sie ihnen sagen oder was Sie kontrollieren, oder? Es geht darum, Menschen zu gewinnen, die wirklich Unternehmer sind, die ein Gebiet besitzen wollen, und sie so zu beeinflussen, dass sie in ihrem Herzen diesen Weg tatsächlich gehen wollen. Und das ist ein Punkt, um es auf den Punkt zu bringen: Führung. Ich denke, beim Lernen geht es vor allem um Einfluss. Das zweite, was wir gerade angesprochen haben, ist, dass jeder an einen Ort kommen und Teil einer Mission sein möchte, die nicht nur positive Auswirkungen hat, sondern, ehrlich gesagt, auch gerne mit den Menschen im Unternehmen zusammenarbeitet, und das ist es über Kultur. Und so habe ich durch gute und schlechte Orte gelernt, dass die Kultur in vielen Fällen dieser Entscheider der Grund ist, warum Menschen Ihrer Organisation beitreten. Deshalb bleiben sie, deshalb geben sie sich so viel Mühe. Und ich denke, das geht oft verloren. In vielen Fällen geht das verloren, wenn es sehr große börsennotierte Unternehmen mit großen Vorständen gibt, die auf dieser Ebene nicht einmal gut funktionieren. Wie sollen die Mitarbeiter im Unternehmen gut funktionieren, wenn Ihr Governance-Team nicht gut funktioniert? Und so denke ich, dass es bei der Kultur überall und überall darum geht, dass es bei Führung um Einfluss und nicht um Kontrolle geht. Das sind also zwei Dinge, die ich wegnehmen würde.
Jason Clark: Ja. Es gibt Ihrem Unternehmen eine Seele.
Sanjay Beri: Absolut.
Jason Clark: Also der zweite Teil dieser Frage aus einem Mentoring.
Sanjay Beri: Ich hatte also viele Menschen, die ich in verschiedenen Bereichen als Mentoren in Anspruch nehmen konnte. Erstens: Wenn Sie Ihre Karriere vorantreiben, haben Sie verschiedene Arten von Mentoren, vielleicht haben Sie zu Beginn Ihres Lebens jemanden, der kein Domänen-Mentor ist, wie ich es nenne. Es ist ein „Wow, ich bin wirklich von dieser Person inspiriert.“ Ich kenne sie vielleicht nicht einmal gut, aber es inspiriert mich einfach, sie zu beobachten und zu tun, was sie tun. Für mich wäre das also mein Vater gewesen, der mit nur ein paar Dollar ins Land gekommen ist, in einem YMCA in Kanada gelebt hat und sich und seine Familie einfach aufgebaut hat. Und das war ein großartiger Mentor für mich, einfach zu sagen: „Wow, was bedeuten harte Arbeit und Entschlossenheit usw.? Was passiert wirklich, wenn man sich dafür anstrengt und es auf die richtige Art und Weise macht?“ Und das nenne ich einen Nicht-Domänen-Mentor. Domain-Mentoren, wie zum Beispiel wo sind, wenn Sie, Hey, Sie wählen Ihre [unhörbar 00:26:07] aus, Sie streben danach, das zu tun, was Sie tun. Ich selbst habe im Laufe meiner Karriere eine Menge davon gesehen. Im Moment sehe ich einen Herrn namens John Thompson als Mentor. Er war früher Vorsitzender von Microsoft und Symantec und so weiter. Aber man setzt sich mit so jemandem zusammen und ist der bodenständigste Mensch, der nur darüber redet, was er besser hätte machen können als all seine Erfolge, und der wirklich den Ton angibt, wie man positive Auswirkungen und eine positive Kultur vorantreiben möchte. Und doch weiß man in unserem Bereich auch eine Menge über Sicherheit und darüber hinaus. Es ist also eine Mischung aus einem Domänen- und einem Seelen-Mentor, und das sind nur einige Beispiele für Menschen.
Jason Clark: Die sind großartig. Das sind die beiden brillanten Beispiele. Ich denke, dass Menschen und Führungskräfte richtig sind. Konzentrieren Sie sich nicht genug darauf, mit wem Sie sich umgeben und zu wem Sie inspirieren. Ich mag auch den Spruch, dass man so ziemlich das Ergebnis der Top-10-Leute ist, richtig. Damit bist du dabei, richtig. Das, womit du dich umgibst, das ist es, was du wirst. Und wenn man von Menschen umgeben ist, inspiriert man dazu, richtig zu sein. Als Mensch, als Führungskraft, richtig. Dann erhalten Sie diese Attribute natürlich von ihnen. Rechts. Ich denke, das ist etwas, worüber jeder immer nachdenken sollte: Mit wem umgebe ich mich? Und von wem lasse ich mich inspirieren? In unserem letzten Abschnitt hier geht es also eher um einen kurzen Überblick über ein paar kurze Dinge über Sie, oder? Die erste Frage lautet: Welches Talent oder welche Fähigkeit würden Sie nicht in Ihrem Lebenslauf finden?
Sanjay Beri: Wow. Okay. Los geht's. Mal sehen, ich kann Basketball und Tennis spielen, und in Kanada, wo es nicht die professionelle Sportbar gibt, die wir hier haben, war ich nicht so schlecht.
Jason Clark: Schön. Warst du also ein Point Guard oder ein Shooting Guard oder was?
Sanjay Beri: Weißt du was? Ich war definitiv kein Center oder Stürmer, also würde ich definitiv in die Kategorie eines Guards und dann in die Kategorie Tennis fallen, normalerweise spielten wir sowohl Einzel als auch Doppel.
Jason Clark: Schön. Cool. Wenn Sie also nicht das tun würden, was Sie heute im Bereich Netzwerksicherheit tun, was würden Sie dann tun?
Sanjay Beri: Ich würde sagen, dass ich gerne spielen würde...
Jason Clark: Ja. Was würdest du gerne tun?
Sanjay Beri: Ich möchte in der NBA spielen, verdammt noch mal, Jason. Aber die Realität ist, dass ich in dieser Division spielen würde, wenn es eine Division gäbe, die 100 Level unter der NBA liegt.
Jason Clark: Ich liebe es.
Sanjay Beri: Los geht's. Ja. Die zweite wäre eine Baseball-Liga, die 10 Stufen unter der Minor League liegt.
Jason Clark: Ich bin überrascht, dass Sie nicht Hockey gesagt haben.
Sanjay Beri: Ich bin mit Schlägerhockey aufgewachsen, aber ich war nie wirklich der Eishockeyspieler.
Jason Clark: Ja. Ich möchte auch immer nur meine Zähne behalten.
Sanjay Beri: Ja. Los geht's.
Jason Clark: Ich wollte dich fragen, was ist dein Lieblingshobby? Aber Sie haben es gerade benannt. Wahrscheinlich ist es so, dass man sich diese Sportarten viel anschaut. Also zum ersten Mal CEO, nennen wir es mal so, die 2000 oder mehr Cybersicherheitsunternehmen, die es gibt. Was wäre Ihr wichtigster Ratschlag für sie?
Sanjay Beri: Also, erstens haben wir über einiges davon gesprochen, Kultur und Innovation sind am wichtigsten, das ist die Zusammenfassung. Kultur, treiben Sie Ihr Unternehmen so voran, wie Sie möchten, dass diese Kultur gelebt wird, und vergessen Sie nie die Innovation, oder? Und als Teil davon werden Sie Leute finden, die Ihnen sagen, dass Sie etwas anderes tun sollen. Ändern Sie Ihre Kultur, lassen Sie sie nicht offen und kollaborativ sein, aus welchen Gründen auch immer. Sie werden Ihnen raten, den Markt mit Vertrieb und Marketing zu überschwemmen und sich weniger auf Forschung und Entwicklung oder Innovationen zu konzentrieren. Zusammenfassend möchte ich Ihnen sagen, dass Kultur und Innovation am wichtigsten sind. Und lassen Sie sich von niemandem etwas anderes sagen, und lassen Sie sich von niemandem Ihre Meinung ändern, wenn Sie wirklich glauben, was ich gerade gesagt habe. Das ist vielleicht das Schwierigste, es wird so viele Zeiten und Gelegenheiten und Menschen geben, die versuchen, Sie dazu zu bringen, diese Dinge zu opfern. Und wenn Sie langfristig planen und spielen möchten, sind Kultur und Innovation am wichtigsten.
Jason Clark: Ich liebe es. Und dann die letzte Frage: Welchen Rat würden Sie jedem CISO geben, der gerade erst gelandet ist und zum ersten Mal CISO ist?
Sanjay Beri: Nun, zunächst einmal möchte ich einem CISO einen Rat zu seiner Arbeit geben: Es gibt weitaus bessere Leute, die das machen können. Ich kenne meinen Platz. Zum einen sage ich Ihnen das, weil ich so sehr bewundere, was all diese Frauen und Männer in dieser Rolle leisten müssen. Es ist so eine schwierige Rolle. Und so-
Jason Clark: Aber Sie haben doch Tausende und Abertausende getroffen, oder?
Sanjay Beri: Ich habe mich mit [unverständlich 00:31:05] getroffen, ja. Schauen Sie, ich denke, der Rat, den ich ihnen geben würde, ist einer: Bauen Sie Brücken, wie wir alle wissen, in einer Organisation kann die Sicherheit Dinge erledigen, aber sie brauchen die Unterstützung, beide vom Vorstand, sie brauchen die Unterstützung ihres Netzwerks und IT und darüber hinaus Partner. Und so eine Möglichkeit, diese Brücke frühzeitig zu bauen, um sicherzustellen, dass die Leute nicht das Gefühl haben, dass Sicherheit hemmend oder bedrohlich ist, richtig. Das ist das Wichtigste, denn wir alle wissen, dass Sie andere brauchen, um Ihr Ziel zu erreichen, und dazu gehören auch Geschäftsbereiche. Also diese Brücken bauen. Zweitens geht es darum, das Innovationsökosystem zu erreichen. Wenn Sie keinen Zugang zu neuen Unternehmen, innovativen Unternehmen, CEOs usw. haben ... Versuchen Sie, dieses Netzwerk aufzubauen, denn das Hören und Sehen, was in diesem Ökosystem passiert, wird Ihnen, aber auch so viele Ideen eröffnen Lassen Sie eine Reihe großartiger Technologien freisetzen, um einige der großen Herausforderungen, mit denen sie konfrontiert sind, zu nutzen oder zu lösen. Man muss also nach innen greifen und Brücken bauen und dann nach außen greifen und Brücken zu diesem Innovationsökosystem bauen.
Jason Clark: Ja. Toll. Nun, das ist alles, wofür wir Zeit haben. Und Sanjay, vielen Dank für das Teilen Ihrer Erkenntnisse und Leidenschaft und vielen Dank für dieses ganze Gespräch. Aber es ist auch einfach erstaunlich, noch einmal zu sehen, dass wir dieses Gespräch vor sieben Jahren hatten, bei dem Sie Ihre Vision auf ein Whiteboard zeichneten und sie sahen, sich zu einem der am schnellsten wachsenden Sicherheitsunternehmen der Welt zu entwickeln, zu einem der größten Sicherheitsunternehmen Jetzt ist es einfach großartig, eine ganze Kategorie basierend auf Ihrer Vision zu erstellen. Das kommt selten vor, und ich denke, Sie machen offensichtlich einfach weiter, was Sie tun, und helfen ihnen, die Welt zu einem besseren Ort zu machen. Vielen Dank, Sanjay. Sanjay Beri: Ja. Danke, Jason, dass du mich eingeladen hast. Großartig. Hatte eine Menge Spaß.
Sprecher 3: Der Security Visionaries-Podcast wird vom Team von Netskope unterstützt. Suchen Sie nach der richtigen Cloud-Sicherheitsplattform für Ihre digitale Transformation? Die Netskope-Sicherheitscloud hilft Ihnen, Benutzer sicher und schnell direkt mit dem Internet zu verbinden, von jedem Gerät und jeder Anwendung. Erfahren Sie mehr unter Netskope.
Sprecher 2: Vielen Dank, dass Sie den Sicherheitsvisionären zugehört haben. Bitte nehmen Sie sich einen Moment Zeit, um die Sendung zu bewerten und zu rezensieren und sie mit jemandem zu teilen, den Sie kennen und dem es gefallen könnte. Seien Sie gespannt auf die Episoden, die alle zwei Wochen erscheinen, und wir sehen uns in der nächsten.
Warum Netskope? 
){kind=icon}
