Sanjay Beri: Lo primero que hay que hacer es dejar claro cuál es esa cultura, y así integrarla en sus sistemas o procesos, y cómo piensa desde mí hacia los demás, cómo piensan y contratan. La segunda es que si contratas con esa cultura y la adoptas, es de esperar que todos tus demás líderes hagan lo mismo.
Orador 2: Hola y bienvenido a Security Visionaries, presentado por Jason Clark, CSO de Netskope. Acaba de escuchar al invitado de hoy Sanjay Beri, fundador y director ejecutivo de Netskope. Ser líder de la industria durante más de dos décadas le ha dado a Sanjay una idea de lo que hace o deshace la cultura y la cultura de una empresa de seguridad. Determinar qué es la cultura empresarial e impulsarla en cada faceta del negocio es tan importante como el trabajo que se realiza. Sanjay ha creado una cultura en Netskope que se basa en la innovación, la transparencia y la colaboración; sin ella, Netskope no estaría donde está hoy. Debido a que algunos de nosotros trabajamos de forma remota y nos conectamos a través de una pantalla en lugar de cara a cara, la cultura es más importante que nunca. Es la estrella polar de nuestro trabajo, como dice Sanjay: tener una cultura sólida no depende solo de los líderes, sino que es responsabilidad de cada persona de la empresa. Y de ahí surge un impacto positivo en los empleados y en la propia empresa. Entonces, antes de sumergirnos en la entrevista de Sanjay, aquí hay unas breves palabras de nuestro patrocinador.
Orador 3: El podcast Security Visionaries está desarrollado por el equipo de Netskope. Netskope es el líder atrevido y ofrece todo lo que necesita para brindar una experiencia de usuario inteligente en la nube y centrada en los datos rápida al ritmo de los negocios actuales. Obtenga más información en Netskope.
Orador 2: Sin más preámbulos, disfrute del episodio 11 de Security Visionaries con Sanjay Beri, fundador y director ejecutivo de Netskope y su anfitrión, Jason Clark.
Jason Clark: Bienvenido a Visionarios de la seguridad. Soy su anfitrión, Jason Clark, acompañado por Sanjay Beri, director ejecutivo de Netskope. Sanjay, ¿cómo estás hoy?
Sanjay Beri: Afortunadamente, ¿cómo estás tú, Jason?
Jason Clark: Súper fantástico, me siento genial después de un fin de semana largo. Entonces está muy renovado. Entonces, de lo que queremos hablar hoy es un poco sobre su visión y su fundación de Netskope y el viaje que su vida también le ha brindado, y un poco sobre cultura y liderazgo. Pero quiero empezar: hace siete años viniste y te reuniste conmigo cuando yo era Jefe de Estrategia y Jefe de Servicios en Optiv, ¿verdad? Para compartir tu visión. Más de 1000 proveedores de seguridad me criticaron mientras ocupaba ese puesto y pasé tiempo con al menos 500 CISO y CIO cada año. Entonces realmente estaba tratando de estar cerca del problema y muchas cosas estaban cambiando en ese momento y su visión, simplemente me cautivó, destacó. Entonces, quiero hablar sobre cuál era el problema que estabas analizando y cómo reuniste todos estos componentes que estaban siete años casi adelantados a su tiempo.
Sanjay Beri: Sí, esa es una gran pregunta. Entonces, una de las cosas más importantes que me encanta hacer es pasar tiempo con los CIO, los CISO, los CTO, incluso con los directores ejecutivos, mantener la nariz pegada al suelo y lo tuve muy claro en medio de este entorno cambiante en el que trabaja la gente. Recuerde que hace nueve años, el trabajo remoto se hacía un poco, el uso de la nube para muchos estaba ocurriendo, pero muchos luchaban contra ello. Pero la realidad es que cuando miré dentro de una empresa, pude ver que, espera un minuto, en realidad no importa, en este caso los CXO dicen que los usuarios habían votado, estaban usando SaaS, estaban trabajando de forma remota, traían sus propios dispositivos. La mayoría de la gente sabe que cuando un usuario vota y un usuario final decide hacer algo, en muchas ocasiones es una fuerza inamovible y no tiene sentido luchar contra eso. Entonces, la realidad es que lo que vi cuando miré dentro de las organizaciones fue que sus datos se habían trasladado a Internet, a la nube. Sus usuarios se habían mudado usando sus propios dispositivos, trabajando desde cualquier lugar, y sus aplicaciones se estaban moviendo lentamente, incluso si eran unidades de negocios las que las movían, no la TI corporativa todavía. Y, sin embargo, al mismo tiempo, si miras sus presupuestos, piensas, espera, todos los presupuestos para redes y seguridad se gastaron en cosas, protegiendo el viejo mundo, en las instalaciones, aplicaciones, activos, vida de datos. en las cuatro paredes de ladrillo. Y eso no iba a funcionar para lo que estaba sucediendo en la realidad bajo el capó de las empresas. Por eso tenía muy claro que el perímetro de una empresa cambiaría, el borde de una empresa cambiaría y la seguridad se transformaría porque la transformación digital estaba ocurriendo delante de las narices de las personas. Así que esos son los pensamientos y el aprendizaje macro que condujeron, obviamente, con el tiempo, a la creación de Netskope.
Jason Clark: Cuando era CISO de Emerson Electric, éramos un Blackberry pesado, ¿verdad? [inaudible 00:05:12] compraba y estaba...
Sanjay Beri: Oye, no digas muchas cosas malas sobre Blackberry. Yo era canadiense y fui a la universidad justo al lado de donde ellos eran solo una empresa incipiente.
Jason Clark: Fue uno de los mejores dispositivos que he tenido, creo que era indestructible.
Sanjay Beri: La clave fue.
Jason Clark: Sí.
Sanjay Beri: Sí.
Jason Clark: Y yo estaba convencido de que esto es lo mejor para la seguridad, esto es lo que cada ejecutivo y todos obtienen en la empresa. Y la gente empezó a traer el iPhone, versión uno, dos, y yo dije, no, no va a suceder, como líder de seguridad, no. No permitido. Bien. Y luego el CEO obtuvo uno y luego todos los subordinados directos obtuvieron uno, y luego todos sus subordinados directos obtuvieron uno, y fue como si ese fuera el ejemplo de donde la seguridad dice que no, y el usuario y la empresa simplemente dijeron, sí. Bien. Fue el ejemplo de lo que no se debe hacer hoy como líder de seguridad. Pero en aquel entonces, ese no era el camino. Bien. Y así sucedió, y creo que eso es en gran medida lo que pasó con SaaS. Bien. Donde la empresa y el usuario simplemente dijeron que sí. Entonces, como esa fue una de sus principales áreas de enfoque, ¿qué pasa con SaaS que es muy difícil para los equipos de seguridad? ¿Qué lo hace difícil?
Sanjay Beri: Sí. Entonces, una cosa es que la realidad recién comenzó la empresa cuando sabíamos que esto sucedería para todo Internet, no solo para SaaS, pero mi creencia era que todas las propiedades en Internet se parecerían cada vez más a la nube. Yo llamo a los sitios web simplemente aplicaciones SaaS tontas. Y la realidad es que con el tiempo todos lucirían así. Entonces, primero, la visión era mucho más amplia, la razón por la que SaaS era el enfoque... Fueron dos factores. Una era, obviamente, nadie estaba haciendo nada desde el punto de vista de la seguridad. Y cuando construyes una empresa, te concentras en el espacio en blanco, construyes tu marca, así que esa es la visión del emprendedor pragmático: mira, sabes que esta tendencia sucederá en la que todo Internet se verá como aplicaciones en la nube. Se basarán en JSON y API y su idioma cambiará según la forma en que los interprete. Pero de manera pragmática, centrémonos primero en entrar en la puerta de cómo proteger algo que es un problema completamente abierto. Y eso fue SaaS. Y la realidad es que SaaS en ese momento estaba liderado en más del 90 por ciento por unidades de negocios. Irías a finanzas y te dirían: "No, no estamos usando la nube". Miras y dices: "Pero utilizas 1000 aplicaciones SaaS de marketing y recursos humanos, etc.". Y no podría decirte cuántas veces sucedió eso. Ahora irías a una empresa de alta tecnología y te dirían: "Mira, estamos construyendo nuestra empresa". ¿Por qué no construirlo aprovechando la belleza, la movilidad, la eficiencia y la innovación de SaaS?" Pero más allá de eso, en ese momento, se aferraban a la antigua forma de hacer las cosas. Y ante sus narices se estaban utilizando cosas en el mundo SaaS. Así que fue un problema difícil porque su comprador, la persona que tiene el dinero, en muchos casos aún no había admitido ante su organización que estaba usando SaaS. Entonces, ¿por qué iban a comprar algo que la empresa no creía que estuvieran usando todavía? Y muchas veces, para avanzar, tenías que quitarte las vendas de los ojos y simplemente mostrarles que, espera un minuto, es uno de tus mayores riesgos de seguridad. Ni siquiera sabes que estás usando esto. Ni siquiera puedes rastrear las transacciones de los datos, y estos son tus datos más confidenciales, y esto es un riesgo muy, muy alto. Así que quítate esa venda de los ojos, muestra el riesgo para que sepan que tienen eso, lo llamaban problema. Le dije: "No luches contra el problema". No es un problema porque, francamente, SaaS es donde se producirá la innovación y terminarás con la mayoría de las aplicaciones del área siendo SaaS. Entonces, oye, ponte al frente y crea un programa y una seguridad que puedan permitir el uso de SaaS. No lo veas como: "Oye, tengo que buscarlo y cerrarlo". Y por eso hubo mucha confusión sobre: ¿lo tengo? ¿No es así? Oh, no, tengo que convencer a mi organización de que lo tenemos. Y tuviste que pasar por todo eso. Pero ahora, por supuesto, ya hemos superado eso, pero al principio, esos eran los...
Jason Clark: ¿Cómo les explicaste que Salesforce o Workday, o cualquiera de estas aplicaciones SaaS, son miles de aplicaciones que esa organización usa y quizás solo el 5% aceptan que están usando? ¿Cómo explicaste que es diferente a un sitio web?
Sanjay Beri: Sí. Entonces te daré un ejemplo simple. Solíamos entrar en organizaciones y les decíamos: "Mira, ¿cuál crees que es el riesgo de un sitio web?" Y decían: "Bueno, el riesgo de un sitio web es que van a un sitio web malicioso y reciben malware y nos infectan". Bien. Y diga: "Oh, está bien, genial". Y luego decía: "Bueno, ¿cuál es el riesgo de una aplicación SaaS?" Y dicen, bueno, el riesgo de una aplicación SaaS es... Y cuando pensaron en ello, dijeron: "Espera, el riesgo de una aplicación SaaS es que la gente la use sin restricciones para introducir datos confidenciales y los comparta en todas partes y se propague". Bien. En realidad, fue un problema de datos. Ahora todo el mundo lo sabe, bueno, no todo el mundo, pero creo que la gente se da cuenta de que los datos son su activo más valioso, que eso es lo que todo el mundo busca. Y así SaaS se convirtió en un problema de datos. Se convirtió en: Quiero SaaS para poder procesar mis datos más rápido y de una manera más profunda. Puedo compartir mis datos. Puedo crear datos más útiles. Para eso estaba SaaS. Sin embargo, luego se dan cuenta de que el riesgo es que tengo que dejar que la gente haga eso, pero protegiendo esos datos. Y así fue como se concentraron en el problema de los datos, una vez que se dieron cuenta de que SaaS estaba ahí y nunca desaparecería. Y eso era muy diferente a cómo veían los sitios web, que simplemente veían como filtrado de contenido. Francamente, oye, ¿puedes ir allí o no? ¿Es malo o bueno? Era binario. SaaS no es binario. No puedes ir, ¿es bueno o malo? Es bueno en general, y quizás algunas de las actividades sean malas. Y entonces creo que se abrió en la mente de la gente una noción completa de, espera un minuto, no puedo simplemente bloquear o permitir, no puedo simplemente hacer lo que hacen los servidores proxy tradicionales y el filtrado web. Necesito entender realmente lo que está pasando aquí. Entonces puedo establecer estas políticas más granulares que permitan a las personas usar estas aplicaciones y al mismo tiempo proteger nuestros datos y detener actividades riesgosas. Y Jason, llevó a esta creación de lo que llamamos este concepto de Capa 8 de procesar el tráfico de Internet a nivel de API, porque la única forma de procesar SaaS de manera inteligente y habilitarlo y prevenir comportamientos riesgosos era hacerlo en este nivel que llamamos Capa. 8 al principio.
Jason Clark: Sí. Siento que necesitamos un nuevo modelo OSI ahora. Bien. Porque la mayor parte del contexto está por encima de la capa siete, ¿verdad? Es todo lo que está haciendo el usuario. Y normalmente solían decir que la Capa 8 es problema del usuario, bueno, lo es, cierto. Necesitamos saber qué está haciendo el usuario en esa aplicación, al igual que esa aplicación estaba local. Entonces, tal vez hablemos un poco sobre SSE, pero también en qué se diferencia de SASE, que existe desde hace un par de años.
Sanjay Beri: Entonces, SSE, que obviamente es un término de Gartner para lo que en muchos casos se describe, y SASE son muy similares, pero la mejor manera de describir la diferencia entre SASE y SSE es que SASE es solo SSE con una SD-WAN, ¿verdad? ? Esa es la forma sencilla de describirlo. Y SSE es en realidad esta noción de lo que acabamos de describir, una ventaja virtual consolidada, que tiene la capacidad de gobernar todo su tráfico de Internet y local en línea y fuera de banda y proteger sus datos y protegerse contra amenazas. Y eso se integra con el resto de su ecosistema, su punto final de identidad y su ecosistema SIM. Y, en mi opinión, es una de las cuatro grandes plataformas en las que una organización de seguridad querrá centrarse. Tienes tu plataforma de identidad, tu [inaudible 00:13:19], tu [SimSo 00:13:20], y luego también tienes tu plataforma SSE. Y así, durante 10 años antes, solíamos sentarnos a describir lo que hacíamos diciendo: "Somos el nuevo borde de la nube, somos el borde seguro, somos el nuevo perímetro virtual". Bien, bueno, ahora Gartner le puso un término. Y a medida que la gente lo conozca y lo adopte. No tendremos que repasar esa descripción. Podemos decir que es SSE.
Jason Clark: Creo que la gente verá esto como el mayor cambio en ciberseguridad en una década, y probablemente en una década más. Bien. Es significativo, la consolidación de todas las diversas tecnologías que componen SSE es... Eso nunca se había hecho antes, ¿verdad? Básicamente, estás tomando todo el perímetro y virtualizándolo en la nube.
Sanjay Beri: Sí, totalmente. Creo también que si usted es un CIO o un CISO, la belleza está en la simplicidad de la consolidación, obviamente está la eficiencia de procesar su tráfico y realizar el cifrado SL una vez y proteger los datos en tiempo real y hacerlo en Capa 8, existen todas esas ventajas. Y luego, en mi opinión, obviamente hay una importante ventaja de costos a lo largo del tiempo, ¿verdad? No mantiene una gran parte de su infraestructura en sus instalaciones, sino que la gestiona de forma consolidada. Y entonces creo que muchas veces, cuando tienes un nuevo cuadrante o un nuevo espacio, mucha gente los mira y dice: "¿Cómo es eso realmente lo que me gusta, o lo que quiero, o es el futuro? " En este caso, creo que la gente se da cuenta de que "espera, esto es en realidad lo que hemos estado hablando de hacer". Incluso los financieros más rígidos que limitan la VPN y permanecen en las instalaciones dicen: "Aquí es donde queremos estar". Bien. Y aquí es donde vamos a terminar. Esta es nuestra estrella polar para lo que solía ser la seguridad de las redes de datos. Ahora está categorizado como SSE y entremos en eso. Por eso realmente creo que este es un cuadrante, un espacio, un nombre y una categoría que redefine ese mercado para siempre.
Jason Clark: Última pregunta desde la perspectiva de Netskope. Ahora tiene miles de clientes y, mientras se reúne con todos ellos, ¿cuál cree que es el problema o cosa más constante a la que quieren que usted, como director ejecutivo de Netskope, se mantenga fiel?
Sanjay Beri: Creo firmemente que en seguridad o se innova o se muere. Y hemos visto que esto sucede con algunos de los nombres más importantes del sector de la seguridad, ¿verdad? Algunas ya pasaron, fueron compradas por PE, cayeron, no innovaron, invirtieron el 15% de nuestro capital en I+D. Es una sentencia de muerte para las empresas de seguridad, si empiezas a hacerlo. Entonces, creo que una de las cosas que ha sido fiel a mi corazón es que cuando piensas en construir y ser socio de organizaciones, quieren que estés un paso adelante desde el punto de vista de la innovación. Quieren que inviertas en I+D. Porque esa es la base del por qué, en muchos casos te eligieron. Entonces, una es que creo que quieren que nos mantengamos fieles a lo que siempre hemos estado haciendo y creo firmemente en eso. La segunda es que, en cualquier relación y en la industria, habrá giros a la izquierda y a la derecha y colinas. Y la otra gran pieza es: Oye, sé un socio, culturalmente, la empresa Netskope se fundó con la noción de ser abierta, colaborativa, un socio, no somos un impulso transaccional por parte de la empresa. Y creo que cualquiera que trabaje con nosotros lo sabe y creo que eso es lo que quiere. Bien. Saben que no lo saben todo. Saben que dentro de un año se encontrarán con este obstáculo o necesitarán X. Y sólo quieren socios que trabajen con ellos en ello. Bien. Y creo que muchas veces hay organizaciones que, especialmente cuando se vuelven demasiado burocráticas o demasiado grandes, pierden esa asociación e intimidad con un cliente. Y entonces esas dos cosas, me pediste una, te di dos.
Jason Clark: Entonces, en cuanto a esa asociación, la fuente tiene que ser la cultura, ¿verdad? Y Netskope es conocido por tener una gran cultura, tanto por parte de sus clientes como de sus socios y empleados. ¿Cómo mantienes eso? Netskope es un cohete y está duplicando su base de empleados. ¿Cómo se mantiene esa cultura a lo largo del tiempo?
Sanjay Beri: Sí, es una buena pregunta. Y en realidad es una pregunta que creo que es cierta... Muchas personas que pueden estar escuchando, si están en una organización de seguridad o una organización de TI, o una parte de eso, solían mantener lo mismo acerca de su organización, ¿cómo puedo impulsar un cierto tipo de cultura? Y la realidad es que lo primero que hay que hacer es dejar claro cuál es esa cultura, y o son cinco personas, o 2.000, 10.000 o 50.000 personas las que quieren saberlo. Una de las cosas es que dejamos muy claro cuál es nuestra cultura, el concepto de ser abiertos, innovadores, transparentes y colaborativos. Lo ponemos en todas partes. Está en nuestras paredes. Son nuestros muros virtuales. Está en manos de todos los pasillos, de hecho, así es como calificamos a todos. Al final del año, se revisan los seis rasgos culturales que realmente revisan a las personas. Y entonces lo integras en tus sistemas, tus procesos y en cómo piensas desde mí hacia todos los demás, cómo piensan y contratan, y tiene que ser así. La segunda es que no hay una sola persona que respete su cultura. La realidad es que, especialmente a medida que creces y te expandes por todo el mundo, en cada geografía, en cada función, cada región y cada persona necesita ser un espectador de esa cultura. Y especialmente sus líderes regionales, funcionales y ejecutivos, su arquitecto individual y otras personas de North Star, deben impulsar eso en su forma de operar, pensar y contratar. Y la segunda es que si contratas con esa cultura y la adoptas, es de esperar que todos tus demás líderes hagan lo mismo. Y luego lo mides, ¿no? Al final del año para cada uno de ellos y en el medio. Y creo que se trata de eso, se trata simplemente de conducirlo. Para darle un ejemplo, en Netskope tenemos cuatro llamadas de diálogo abierto cada pocas semanas, y cualquier persona en la empresa, dependiendo de su región, porque se realiza en zonas horarias específicas para ser receptivos a esos equipos. Ellos vienen y pueden, por ejemplo, preguntarme lo que quieran. Mañana tenemos otro, por ejemplo, y te preguntan, realmente llegas a saber lo que piensa la gente y se sienten cómodos preguntándote sobre cualquier cosa. Podrían ser bocadillos en esta oficina específica. Podrían ser algunas preguntas específicas sobre lo que estamos haciendo con áreas de productos específicas. Podría estar relacionado con los beneficios. Podría tratarse de cómo estamos generando un impacto positivo en nuestras donaciones. Podrían ser tantos temas. Y el hecho de que tengas una puerta tan abierta significa que realmente no estás simplemente diciendo que quieres esta cultura y revisándola y midiéndola, sino que tienes que vivirla. Y creo que es necesario vivirlo en todos los ámbitos y eso impulsa la cultura. Te desviarás, todo el mundo se desvía, pero tienes que erradicar esas desviaciones y ser lo suficientemente consciente de ti mismo y correcto.
Jason Clark: Nunca he visto una empresa que realice llamadas abiertas con todos los empleados, donde puedan preguntarle lo que quieran. No es algo fácil de manejar, Sanjay. Estoy seguro de que has recibido algunas preguntas difíciles en las que dices, está bien. Y hay que responder en el acto. Entonces, ¿tiene varias personas dispuestas a escribirle cuál es la respuesta real, si no la sabe?
Sanjay Beri: Bueno, es gracioso. Creo que ahora tenemos un lugar en nuestra empresa donde todos se sienten cómodos preguntando cualquier cosa y lo que quieran, por lo que recibirás las preguntas más difíciles, pero la belleza ni siquiera importa cuál sea la pregunta, el hecho de que la persona me la haya hecho. es el éxito. Porque eso significa que has creado una cultura en la que se sienten cómodos siendo abiertos y preguntando. Y si está en su mente, probablemente también esté en la mente de los demás. Y por eso queremos hablar de ello. Y una es que trato de responder todas las preguntas que puedo hasta donde sé, pero si no sé algo, les daré un ejemplo, una vez alguien me preguntó sobre el aumento de las facturas durante la pandemia, en nuestro plan de salud. y las farmacias, y no sabía la respuesta a la pregunta, pensé: "¿En serio? Ni siquiera lo sabía". Pero lo que prometemos es que haremos un seguimiento, y así lo hicimos esa semana. Hicimos un seguimiento de lo que estaba pasando con esta farmacia específica, nada que ver con nuestro plan de salud específico. Es una pregunta con muchos matices y uno dice: "¿Qué? Vaya, están preguntando eso". Pero la realidad es que eso era lo importante para esa persona en ese momento. Y entonces, asegurándonos de escuchar y cumplir, sí, hay personas que ayudaron a lograrlo. Y creo que la clave es asegurarse de que todos en esos formularios sean escuchados y seguidos, incluso si no es en vivo porque no tienen la respuesta.
Jason Clark: Entonces hablaste de que gran parte de la cultura tiene que ver con la contratación, ¿verdad? Y tus líderes, cierto. Representar esa cultura y luego a quién contratan. A medida que has crecido, cierto. Como líder a lo largo de tu carrera, miras hacia atrás, ¿cuáles han sido algunos de tus... Esta es una pregunta de dos partes. ¿Cuáles han sido algunas de sus mayores experiencias de aprendizaje y tal vez un poco sobre las personas que también lo han ayudado a ser mentores?
Sanjay Beri: Para mí, las experiencias de aprendizaje, una de las cosas que me encantan de lo que hago y de trabajar con gente como usted y otros es que estás aprendiendo constantemente y eso es lo bonito. Te mantiene activo y piensas: "Guau, esto es increíble". Entonces, creo que una de las cosas que todo el mundo debería saber es que, mire, su objetivo, por ejemplo, mi objetivo como CEO es atraer personas que sean increíbles en lo que hacen, mucho mejores de lo que yo podría ser. esas funciones y dejarlas sueltas. Alinearlos con una visión y un objetivo común, pero no microgestionarlos y dejarlos, en última instancia, en nuestro caso, más allá de los emprendedores que quieren. Y para mí, siempre he sentido que hay una gran, no sé quién lo dijo, pero una gran cita que dice que el liderazgo no se trata de control, se trata de influencia, ¿verdad? Y realmente me lo tomo en serio. Cuando piensas en liderar tu organización, no se trata de lo que les dices que hagan o de lo que controlas, ¿verdad? Se trata de atraer personas que realmente sean emprendedores, que quieran ser propietarios de un área e influir en ellos para que, en el fondo, realmente quieran seguir ese camino. Y ese es uno, para colmo, el liderazgo. Creo que el aprendizaje se trata de influencia más que nada. El segundo, que acabamos de mencionar, es que todos quieren venir a un lugar y quieren ser parte de una misión donde no solo tenga un impacto positivo, sino que, francamente, les guste trabajar con la gente de la empresa y eso es sobre la cultura. Y así he aprendido, en lugares buenos y malos, que la cultura, en muchos casos, es la que decide, es la razón por la que la gente se une a su organización. Por eso se quedan, por eso se esfuerzan. Y creo que eso muchas veces se pierde. A menudo se pierde en muchos casos, cuando hay empresas públicas muy grandes con directorios grandes, que ni siquiera operan bien a ese nivel. ¿Cómo se supone que debe operar bien la gente de la empresa, cuando su equipo de gobierno no funciona bien? Y entonces creo que la cultura se extiende hacia abajo, hacia arriba, a través y en todas partes, y luego la gente realmente toma en serio que el liderazgo se trata de influencia, no de control. Entonces esas son dos cosas que yo quitaría.
Jason Clark: Sí. Le da alma a tu empresa.
Sanjay Beri: Totalmente.
Jason Clark: Entonces, la segunda parte de esa pregunta de una tutoría.
Sanjay Beri: He tenido muchas personas a las que recurrí en diferentes áreas como mentores. Uno, a medida que crece su carrera, tiene diferentes tipos de mentores, puede que los tenga al comienzo de su vida, puede que tenga a alguien que no sea un mentor de dominio, lo llamo yo. Es un "Guau, estoy realmente inspirado por esa persona". Puede que ni siquiera los conozca bien, sólo me inspira verlos y hacer lo que hacen. Y para mí, ese habría sido mi padre, quien vino al país con solo unos pocos dólares, vivió en una YMCA en Canadá y simplemente se construyó a sí mismo y a su familia. Y fue un gran mentor para mí decir, vaya, ¿qué significa trabajo duro y determinación, etc.? ¿Qué sucede realmente cuando te esfuerzas en hacer eso y lo haces de la manera correcta? Y eso es lo que yo llamo un mentor no especializado. Mentores de dominio, como dónde están, cuando tú, oye, estás eligiendo tu [inaudible 00:26:07], estás conduciendo para hacer lo que haces. Para mí, veo a lo largo de mi carrera, un montón de ellos. En este momento, veo a un caballero llamado John Thompson como un mentor. Solía ser presidente de Microsoft y Symantec, etc. Pero te sientas con alguien así y es la persona con los pies en la tierra, que solo habla de lo que podría haber hecho mejor que todos sus logros, y realmente marca la pauta sobre cómo quieres impulsar un impacto y una cultura positivos. Y, sin embargo, en nuestro espacio también se sabe muchísimo sobre seguridad y más. Y entonces es una mezcla de un dominio y un alma mentora, y esos son solo algunos ejemplos de personas.
Jason Clark: Son geniales. Esos son los dos brillantes ejemplos. Creo que la gente y los líderes tienen razón. No te concentres lo suficiente en quién te rodea, en quién te inspiras a ser. También me gusta el dicho de que eres más o menos el resultado de las 10 mejores personas, ¿verdad? Con el que estás, ¿verdad? De eso te rodeas, en eso te conviertes. Y cuando estás rodeado de gente, te inspiras a tener razón. Como ser humano, como líder, cierto. Entonces, naturalmente, obtienes esos atributos de ellos. Bien. Así que creo que eso es algo en lo que todo el mundo debería pensar siempre: ¿de quién me estoy rodeando? ¿Y en quién me inspiro? Entonces, en nuestra parte final del segmento aquí, es más un vistazo rápido a algunas cosas sobre ti, ¿verdad? La primera es ¿cuál es el talento o habilidad que tienes que no estaría en tu currículum?
Sanjay Beri: Vaya. Bueno. Ahí tienes. Bueno, a ver, puedo jugar baloncesto y tenis, y en Canadá donde no tienen el bar deportivo profesional que tenemos aquí, no me fue tan mal.
Jason Clark: Bien. ¿Eras entonces armador o escolta o qué?
Sanjay Beri: ¿Sabes qué? Definitivamente no era un centro ni un delantero, así que definitivamente diría que entraría en la categoría de escolta y luego en tenis, normalmente jugábamos tanto en individuales como en dobles.
Jason Clark: Bien. Fresco. Entonces, si no estuviera haciendo lo que hace hoy en seguridad de redes, ¿qué estaría haciendo?
Sanjay Beri: Yo diría que lo que me gustaría hacer es jugar en...
Jason Clark: Sí. ¿Qué te gustaría estar haciendo?
Sanjay Beri: Lo que me gustaría hacer es jugar en la NBA, maldita sea, Jason. Pero la realidad es que si hubiera una división 100 niveles por debajo de la NBA, ahí es donde estaría jugando.
Jason Clark: Me encanta.
Sanjay Beri: Ahí lo tienes. Sí. La segunda sería alguna liga de béisbol que esté 10 niveles por debajo de las ligas menores.
Jason Clark: Me sorprende que no hayas dicho hockey.
Sanjay Beri: Crecí jugando hockey con palos, pero nunca fui realmente un jugador de hockey sobre hielo.
Jason Clark: Sí. También siempre quiero conservar mis dientes.
Sanjay Beri: Sí. Ahí tienes.
Jason Clark: Te iba a preguntar, ¿cuál es tu pasatiempo favorito? Pero acabas de nombrarlo. Probablemente sea mucho ver estos deportes. Entonces, por primera vez, un CEO, llamémoslo de alguna manera, las 2000 empresas de ciberseguridad o más que existen. ¿Cuál sería tu principal consejo para ellos?
Sanjay Beri: Primero, hablamos sobre algo de eso, la cultura y la innovación son lo más importante, ese es el resumen. Cultura, impulsa tu empresa de la forma en que te gustaría que viviera esa cultura y nunca te olvides de la innovación, ¿verdad? Y como parte de eso, encontrarás personas que te dirán que hagas algo diferente. Cambia tu cultura, no permitas que sea abierta y colaborativa, sea cual sea el motivo. Le dirán que inunde el mercado con ventas y marketing y menos con I+D o innovación. Mi resumen al decirles que la cultura y la innovación son lo más importante. Y no dejes que nadie te diga lo contrario, y no dejes que nadie cambie tu punto de vista, si realmente crees en lo que acabo de decir. Eso es quizás lo más difícil, habrá muchos momentos, oportunidades y personas que intentarán hacerte sacrificar esas cosas. Y si desea trazar y jugar a largo plazo, la cultura y la innovación son lo más importante.
Jason Clark: Me encanta. Y luego, la última pregunta, ¿cuál sería el consejo que le daría a cualquier CISO que acaba de aterrizar y es CISO por primera vez?
Sanjay Beri: Bueno, en primer lugar, al dar consejos a un CISO sobre su trabajo, hay personas mucho mejores para hacerlo. Conozco mi lugar. Por un lado, les diré eso porque admiro mucho lo que todas esas mujeres y hombres tienen que hacer en ese rol. Es un papel muy difícil. Y entonces-
Jason Clark: Pero te has reunido con miles y miles, ¿verdad?
Sanjay Beri: Me reuní con [inaudible 00:31:05] sí. Mire, creo que el consejo que les daría es uno: construir puentes, como todos sabemos, en una organización, la seguridad puede hacer las cosas, pero necesitan el apoyo, tanto de la junta directiva, necesitan el apoyo de sus redes. y TI, y más allá de los socios. Y entonces, una manera de construir ese puente temprano, para asegurarnos de que la gente no sienta que, oye, la seguridad es un inhibidor o una amenaza, ¿verdad? Eso es lo número uno, porque todos sabemos que necesita a otros para lograr su objetivo y eso incluye las unidades de negocio. Entonces construyendo esos puentes. En segundo lugar, llegar al ecosistema de innovación. Si no tiene acceso a nuevas empresas, empresas innovadoras, directores ejecutivos, otros y esos... Intente construir esa red porque escuchar y ver lo que está sucediendo en ese ecosistema le abrirá muchas ideas, pero también le abrirá le permite liberar un gran conjunto de tecnologías para aprovechar o resolver algunos de los grandes desafíos por los que están pasando. Y entonces, una es llegar al interior y construir puentes y luego llegar al exterior y construir puentes hacia ese ecosistema de innovación.
Jason Clark: Sí. Asombroso. Bueno, eso es todo para lo que tenemos tiempo. Y Sanjay, muchas gracias por compartir tus ideas y pasión y gracias por toda esta conversación. Pero también es increíble verlo nuevamente, tuvimos esta conversación hace siete años, donde dibujaste en una pizarra tu visión y la ves, para convertirte en una de las empresas de seguridad de más rápido crecimiento en el mundo, una de las empresas de seguridad más grandes. ahora, y también crear una categoría completa basada en tu visión, es simplemente increíble. Es raro verlo alguna vez y creo que, obviamente, sigues haciendo lo que estás haciendo y les ayudas a hacer del mundo un lugar mejor. Muchas gracias Sanjay. Sanjay Beri: Sí. Gracias Jason por invitarme. Excelente. Se divirtió mucho.
Orador 3: El podcast Security Visionaries está desarrollado por el equipo de Netskope. ¿Busca la plataforma de seguridad en la nube adecuada para permitir su viaje de transformación digital? La nube de seguridad de Netskope le ayuda a conectar a los usuarios de forma segura y rápida directamente a Internet, desde cualquier dispositivo a cualquier aplicación. Obtenga más información en Netskope.
Orador 2: Gracias por escuchar a Security Visionaries. Tómese un momento para calificar y reseñar el programa y compartirlo con alguien que conozca y que pueda disfrutarlo. Estén atentos a los episodios que se publican cada dos semanas y nos vemos en la próxima.