Capacitando as pessoas para serem campeãs de segurança com Alvina Antar

Alvina Antar: Há muito tempo que ouvimos como há muitos atritos entre o CIO e o CISO e as equipes de TI e segurança, onde a organização de segurança está desenvolvendo estratégias e a TI ouve sobre isso e tem que de alguma forma entregar e executar contra isso estratégia sem qualquer contribuição em torno das decisões ou escolhas que são feitas. E, na realidade, para termos sucesso, precisamos realmente operar como uma equipe. E é exatamente isso que estamos fazendo aqui, a única maneira de realmente construirmos uma cultura de segurança em primeiro lugar é operarmos como uma equipe e não apenas entre TI e segurança, mas realmente construindo campeões de segurança em todas as partes do negócio . Cada funcionário deve sentir-se responsável por reforçar a nossa postura de segurança.

[música]

Palestrante: Olá e bem-vindo aos Visionários de Segurança. Você acabou de ouvir a convidada de hoje, Alvina Antar, CIO da Okta. Com uma lista cada vez maior de responsabilidades, um dos maiores desafios que os CIOs enfrentam hoje é a priorização de decisões. Essas escolhas principais exigem foco estratégico e alinhamento em toda a organização para concretizar as iniciativas de negócios. É também uma etapa crítica na eficácia geral e na eficiência da segurança. Antes de mergulharmos na entrevista de Alvina, aqui vai uma breve palavra do nosso patrocinador.

Palestrante: O Podcast Security Visionaries é desenvolvido pela equipe da Netskope. Na Netskope, estamos redefinindo a segurança da nuvem, dos dados e da rede com uma plataforma que fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados, onde quer que estejam. Para saber mais sobre como a Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada atrevida, visite netskope.com.

Palestrante: Sem mais delongas, aproveite o episódio 19 de Security Visionaries com Alvina Antar, CIO da Okta, e seu apresentador Mike Anderson.

[música]

Mike Anderson: Bem-vindo ao episódio de hoje do Podcast Security Visionaries. Sou seu anfitrião, Mike Anderson. Sou o diretor digital e de informações aqui na Netskope. Hoje estou acompanhada de uma convidada especial, Alvina Antar. Basicamente, vivemos vidas paralelas em diferentes empresas de segurança, então esta será uma conversa super divertida. Alvina, como você está hoje?

Alvina Antar: Maravilhoso, Mike, estou muito animada para sair com você hoje.

Mike Anderson: Sim, isso vai ser ótimo. História engraçada, Alvina e eu compartilhamos um chefe semelhante em nossa história. Ambos trabalhamos para um cavalheiro chamado Steve Schuckenbrock. Alvina trabalhou para ele na Dell, eu trabalho para ele na Crossmark, mas também compartilhamos alguns amigos em comum em nossa trajetória. Portanto, aguarde essa conversa também. Então, a primeira coisa que devo começar é que sempre gosto de ouvir sobre a jornada das pessoas. Então, Alvina, conte-me sobre sua jornada para se tornar um CIO, especialmente como, eu sei que você estava no espaço SaaS em Zuora, vindo para Okta. Conte-me um pouco sobre essa jornada que você passou.

Alvina Antar: Bem, em primeiro lugar, Mike, sim, temos muitos amigos em comum e adorei ver o que você está trazendo em termos de liderança inovadora com foco na segurança. Então, obrigado por tudo o que você está fazendo pela indústria. Então, em termos de minha jornada, tem sido divertida e eu simplesmente não poderia ser mais abençoado. Viajei para CIO o que... Eu queria ser professor, queria ser professor de matemática e acabei tendo meu pai me convencendo a estudar ciência da computação devido à forte influência da matemática. E acabei começando na Dell como você mencionou. Então esse foi meu primeiro trabalho logo após a faculdade como programador de TI na Dell. Passei 17 anos lá e foram 17 anos realmente mágicos e incríveis e pude abordar todas as partes do negócio, o que foi incrível. E cheguei a um ponto de inflexão em meu tempo lá, onde realmente não senti que estava me desafiando e estava ficando um pouco confortável demais e tomei uma decisão. Foi uma grande decisão para mim. Mesmo depois de 17 anos, foi uma grande decisão para mim partir. E então foi um ato de fé e acabei conseguindo minha primeira função como CIO na Zuora. Na época, eu era cliente da Zuora na Dell e foi uma oportunidade incrível para mim ser realmente o primeiro CIO deles e passar seis anos incríveis lá. Agora, estou na Okta há dois anos e meio e estou me divertindo muito.

Mike Anderson: Acho que você entrou na Okta na mesma época que entrei na Netskope, o que foi interessante porque nós dois entramos. Não sei, você aderiu antes do início da pandemia ou foi durante a pandemia?

Alvina Antar: Ah, não, foi o cerne da pandemia. As entrevistas aconteceram no Zoom e foi um momento difícil para mudar de empresa, mas foi realmente a melhor decisão que tomei. Eu conhecia Okta como um cliente, um cliente de longa data. E obviamente eu acompanhei a empresa, Todd e Freddie e tudo o que eles construíram ao longo de 14 anos. E realmente foi o produto, a visão e a cultura. A cultura dos construtores e proprietários foi o que me levou à Okta.

Mike Anderson: Não, isso é ótimo. Definitivamente Okta é um ótimo produto. Somos clientes há muito tempo. Também sou cliente há muito tempo. E então é definitivamente um ótimo produto. Tem sido divertido ver a jornada não como cliente, mas sim ver as coisas evoluírem na Netskope. Eu faço o papel de cliente zero e sei que você faz o mesmo na Okta. Diga-me um pouco, como isso influencia o seu papel hoje e o que você está fazendo em relação a isso? Quanto você ganha falando sobre como o Okta usa o Okta?

Alvina Antar: Sim, bem, isso é uma grande parte de tudo o que fazemos. Tem sido um foco integral para nossa organização e, na verdade, quando entrei há dois anos e meio, tínhamos um esforço e um programa em torno de Okta-on-Okta, mas nos últimos dois anos e meio realmente aceleramos nosso investimento como verdadeiramente cliente zero. E tem sido incrível ver nosso posicionamento em sermos capazes de realmente impulsionar nosso produto e construir um relacionamento forte e forte com nossa organização de produtos e engenharia e sermos os primeiros a adotar. Ainda no ano passado, adotamos nosso mecanismo de identidade Okta para proporcionar uma experiência sem senha para todos os nossos funcionários. E tem sido uma experiência incrível poder ser um dos primeiros clientes empresariais em nossa plataforma OIE e realizar a verdadeira realização do valor comercial como cliente interno e, então, poder compartilhar a história.

Alvina Antar: E essa história é poderosa porque estamos conversando com nossos colegas e eles procuram feedback transparente sobre nossa experiência. Não apenas na adoção, não é apenas Okta-on-Okta no uso dos recursos, mas também no ecossistema. As integrações no ecossistema com ferramentas de segurança e nossos provedores de nuvem como a melhor empresa de tecnologia moderna em nuvem. A maioria dos nossos clientes quer entender como é a nossa pegada tecnológica e como podemos acelerar a adoção da nuvem e como estamos conduzindo internamente uma verdadeira estratégia de confiança zero? E, portanto, ser capaz de realmente construir e desenvolver um conhecimento profundo e profundo com especialistas em identidade em nossa organização focados em Okta-on-Okta, isso não está apenas conduzindo a estratégia do produto, mas também compartilhando como construir integrações mais profundas. Coisas como CrowdStrike. Na verdade, construímos sinais de confiança zero CrowdStrike para construir integrações profundas e realmente mostrar o poder dos fluxos de trabalho e nossa capacidade de impulsionar melhorias para realmente fortalecer nossa postura de segurança. Portanto, é apenas uma área de oportunidades constantes. E este ano o nosso foco com Okta-on-Okta está na governança de identidade. Estamos realmente moldando o roteiro para a governança de identidade e estamos prendendo a respiração esperando por essa capacidade. E estou entusiasmado por realmente estar em posição de poder não apenas moldar nosso roteiro de produtos, mas também adotar e abraçar a governança de identidade para ajudar em nossa postura de conformidade e segurança.

Mike Anderson: Isso é ótimo. Okta tem sido nossa parceira de aliança tecnológica. E assim por diante... Nesse sentido, uma coisa interessante é garantir que nosso agente Netskope esteja ativado por meio do Okta, nossa integração com o Okta. Por exemplo, nossos vendedores não podem acessar o Salesforce a menos que nosso agente Netskope esteja habilitado. Porque se um vendedor sai, o que eu não quero que ele faça é levar consigo todos os dados do cliente. Quero evitar que isso aconteça, mas quero que eles coloquem tudo em prática. E então temos essa integração com o Okta. Esse é um dos casos de uso sobre os quais falo com as pessoas. Porque tenho certeza que você também. É sempre tipo: "Diga-me, como você está usando seu próprio produto e há coisas que deveríamos fazer e não estamos?" Quantas vezes acontece essa conversa com você, com seus... Nossos colegas com quem conversamos o tempo todo?

Alvina Antar: Uma tonelada. Uma tonelada. Quando falo sobre a experiência sem senha, eles realmente querem entender como você introduziu a autenticação sem senha? Especialmente agora, neste novo ambiente de trabalho dinâmico, é mais importante do que nunca construir uma experiência contínua e segura para a nossa força de trabalho, para os nossos prestadores de serviços, para os nossos parceiros e para os nossos clientes. E então, sim, recebo muitas perguntas sobre qual tem sido o caminho para o Passwordless e realmente não apenas nossa experiência na adoção, mas onde está a realização de valor e o impacto? Porque muitas vezes converso com os clientes e eles usam recursos básicos como MFA, MFA intensificada e autenticação de dois fatores. Eles não estão realmente aproveitando integrações profundas. Temos mais de 200 integrações com nossos produtos de fluxo de trabalho para realmente aproveitar todos os recursos que nossos produtos têm a oferecer.

Alvina Antar: E Okta não está sozinho. Se você observar todos os recursos de nuvem em que investimos, agora é a hora de realmente olharmos para nossos investimentos em nuvem e verificar se realmente estamos adotando e aproveitando a capacidade total de recursos de nossos investimentos e onde há duplicação de investimentos? E realmente cabe a nós garantir que entendemos como esses provedores de nuvem evoluíram e garantir que estamos aproveitando toda a capacidade e sendo os melhores clientes dos produtos em que investimos e realmente tornando-os parceiros , não fornecedores, mas verdadeiros parceiros. E então, sim, é um momento emocionante.

Mike Anderson: Sim, você está definitivamente em um ponto de intersecção muito legal na indústria. Eu sempre digo às pessoas quando elas pensam sobre, você falou sobre confiança zero, eu digo que o primeiro passo em sua jornada de confiança zero é acertar a identidade. Se você não tem a identidade certa, o resto desmorona. E então comece por aí, especialmente em um mundo que prioriza a nuvem, no qual todos estamos, tudo é baseado na nuvem na maioria das organizações hoje. E então, se você não tem identidade certa, você está começando em desvantagem. Então você está em uma ótima posição para estar. Quando olho para o ambiente atual agora, tem sido interessante para um CIO que o papel do CIO tenha obviamente sido catapultado para a vanguarda durante a pandemia nos últimos dois anos. De repente, tipo: “Ei, esses CIOs são muito legais. Na verdade, eles podem agregar valor à organização." Como você pensa sobre o seu papel no ambiente atual que temos agora, enquanto saímos da pandemia para qualquer que seja a aparência deste novo mundo em que estamos agora?

Alvina Antar: Não poderia ser mais emocionante em termos da nossa função e da evolução da função. Só por ouvir você, Mike, sei que você compartilha dessa perspectiva. Toda empresa é uma empresa de tecnologia, independentemente de qualquer setor. E não estamos numa posição em que realmente tenhamos de educar a nossa equipa executiva e o nosso conselho sobre a importância de investir em tecnologia. E agora estamos verdadeiramente numa posição em que possibilitamos o crescimento, o sucesso e a escala da nossa empresa. Há uma percepção de que independentemente do setor, independentemente do tamanho, independentemente do ponto em que você se encontra no seu crescimento e escala como empresa, que a importância de ter a base correta de processos, tecnologia e dados e saber que não estamos em um posição onde podemos continuar a ter e conviver com dívidas em processos, tecnologia e dados.

Alvina Antar: E a importância de realmente ser um dado em primeiro lugar. Falamos em priorizar a identidade e em priorizar a segurança, mas também precisamos priorizar os dados. Empresas que não estão cegas, mas que entendem como nossos clientes estão usando nossos produtos e realmente construindo produtos com uso claro no nível de recursos para serem capazes de entender as oportunidades de upsell e prever a rotatividade. E há muitas oportunidades para realmente trazermos e moldarmos a estratégia de como nossas empresas estão evoluindo e como nossas empresas estão crescendo e se expandindo. E neste momento, mais do que nunca, se não estivermos investindo e traçando um quadro de uma, não apenas uma estratégia de curto prazo, mas realmente uma estratégia plurianual em torno da evolução da tecnologia de processos e dos dados em sua empresa. Estamos na melhor posição para podermos impulsionar e assumir uma posição de liderança na condução dessa estratégia.

Mike Anderson: É uma reviravolta interessante e tenho certeza que você pensa a mesma coisa: somos o comprador para quem nossos vendedores estão tentando vender. Todo mundo pensa, precisamos falar com o CIO e então somos esse comprador. E então você traz ainda outra perspectiva, não apenas do processo interno, mas nos ajuda a entender como pensamos na psique de nossos... Das pessoas para quem estamos vendendo? E quero dizer, imagino que você tenha feito pelo menos um exercício de dramatização com alguém da sua organização de vendas sobre como você vende e conversa com os CIOs.

Alvina Antar: Sim, sim, e tenho certeza que você também, sobre como essa conversa evoluiu ao longo do tempo, especialmente agora, neste momento em que estamos focados em aumentar a eficiência e encontrar economias de custos e realmente tomar um duro , analise atentamente nossos investimentos, como mencionei antes, para ter certeza de que estamos utilizando nossos investimentos. E para qualquer negócio de receita recorrente de assinatura, a venda inicial ainda não foi concluída. Você tem que ganhar seu negócio ano após ano. E não é um e pronto. E é por isso que as empresas que se concentram em amar seus clientes de maneira verdadeira, inerente e genuína, amam nossos clientes, entendendo realmente sua estratégia de cliente, entendendo como seu produto está possibilitando essa estratégia. E isso não para no primeiro ponto de venda. Isso tem que acontecer a cada trimestre, a cada ano. É ter certeza de que você está compartilhando a evolução do seu produto e entendendo onde seus clientes estão em sua jornada, quais são suas prioridades estratégicas e como você está melhor posicionado para viabilizar essas prioridades?

Alvina Antar: Começa sempre pelos resultados do negócio. É sempre começar entendendo realmente o seu negócio. E é realmente por isso que as empresas que se posicionam como verdadeiros parceiros de parceria dão trabalho. É preciso esforço para realmente entender os desafios e realmente estar em posição de não ter, apenas coloque seu chapéu de vendedor e não apenas se concentre em como você pode vender mais e promover novos produtos e novos recursos quando você ainda nem percebeu o valor de os investimentos atuais. E é assim que você fala com um CIO. É ter certeza de que você entende como está posicionado em termos de seus investimentos atuais. Eles estão utilizando totalmente todos os recursos ou, se ainda não são clientes, quais são suas estratégias e como você está melhor posicionado para torná-los um grande sucesso? Os CIOs procuram parceiros que os tornem e não apenas eles, mais importante ainda, a sua equipa e a sua empresa mais importantes do que nunca, com grande sucesso, especialmente neste momento de turbulência. E então realmente alinhar-se à estratégia é fundamental.

Mike Anderson: Não, 100% e eu sempre digo às pessoas ou às nossas equipes que sempre há uma escolha de por que você faz alguma coisa. Por que fazer isso agora? Por que fazer isso com quem quer que seja, seja um fornecedor ou alguém de seu próprio grupo. Quando apresentamos aos conselhos o que queremos fazer, temos que convencer o conselho. Por que fazemos isso agora? Por que fazer isso? E por que você deveria confiar em mim para ser a pessoa que vai liderar isso, seja lá o que for? E é ter essa orientação, como você disse, alinhar uma nova estratégia, porque sempre há a questão do por que ficar também quando você já está lá. E eu sou como você: estou entrando em contato com meus colegas e clientes dizendo: "Ei, aqui estão alguns casos de uso que ativei. Você também está usando isso? Porque muitas pessoas estão obtendo valor com isso." Só estou tentando descobrir como faço isso em uma abordagem um para muitos, porque a abordagem um para um também não é escalonável. Assim que eu descobrir isso, teremos que comparar notas sobre isso.

Alvina Antar: Sim, definitivamente me avise. Na verdade, podemos fazer isso juntos, Mike.

Mike Anderson: Lá vamos nós. Vou fazer um comentário sobre isso, o papel do CIO é super empolgante porque não sei se existe algum outro papel que permita entender o funcionamento interno de todas as facetas do seu negócio em todas as funções da mesma forma que ser um O CIO sim. E é por isso que sinto que os CIOs têm um ótimo caminho para se tornarem CEOs algum dia, porque entendemos como funciona todo o funcionamento interno e com a chegada da força de trabalho nativa digital, estamos em uma ótima posição. Então, esperamos que algum dia tenhamos essa conversa como CEOs das respectivas empresas, se essa for uma ambição que qualquer um de nós tenha.

Alvina Antar: Bem, assim como você mencionou, qual outra organização realmente abrange todo o negócio e é a cola em todo o negócio, desde toda a organização de entrada no mercado, passando pelo financiamento, pelas pessoas, até a engenharia de produto. Realmente abranger, compreender e conduzir processos de ponta a ponta e decisões de automação em torno da priorização, que é na verdade um dos maiores desafios que as empresas estão enfrentando hoje e eu inclusive, é agora mais do que nunca a importância de priorizar implacavelmente. Há muitas coisas que precisamos fazer, mas tomar decisões difíceis sobre quais são as principais prioridades e garantir que essas prioridades estejam alinhadas em toda a organização, e não apenas nas prioridades de uma parte do negócio. Mas, para ter sucesso em algumas destas grandes iniciativas estratégicas, é necessário um foco de ponta a ponta, é necessário que todas as partes do negócio sejam bem-sucedidas. E pode haver um grande aspecto de capacitação de mudança nisso. E, portanto, este é o momento oportuno para realmente capitalizarmos nosso posicionamento em toda a empresa e sermos realmente a cola que une a empresa na tomada de decisões difíceis e nos concentrarmos na execução de prioridades multifuncionais.

Mike Anderson: 100%. E isso gera uma verdadeira... Leva perfeitamente à minha próxima pergunta, que é toda essa ideia de esporte de equipe. E neste contexto falamos sobre segurança como um esporte de equipe, tem sido um grande tema em nosso podcast este ano porque acho que o trabalho do CISO provavelmente deve ser o trabalho mais difícil do mundo porque não há investimento que você possa fazer que reduza todo o seu risco. E então você espera ter o nível certo de investimento. E como CIO e eu somos parceiros próximos do nosso CISO, como você está promovendo esse relacionamento em toda a organização e abordando... Obviamente, você também trabalha em uma empresa de segurança, como eu. Então, como você está abordando esse conceito de esporte coletivo do ponto de vista da segurança, trabalhando com seu CISO?

Alvina Antar: Sim, obrigada por perguntar, Mike. Acho que esse é um assunto muito importante só para... Há muito tempo que ouvimos como há muitos atritos entre o CIO e o CISO e as equipes de TI e segurança, onde a organização de segurança está desenvolvendo estratégias e a TI ouve sobre isso e tem que de alguma forma entregar e executar essa estratégia sem qualquer contribuição em torno das decisões ou escolhas que são feitas. E, na realidade, para termos sucesso, precisamos realmente operar como uma equipe. E é exatamente isso que estamos fazendo aqui... A única maneira de realmente construirmos uma cultura de segurança em primeiro lugar é operarmos como uma equipe. E não apenas entre TI e segurança, é realmente criar campeões de segurança em todas as partes do negócio. Cada funcionário deve sentir-se responsável por reforçar a nossa postura de segurança. E por isso sinto fortemente que precisamos sentir conjuntamente esse nível de responsabilidade. E foi isso que percebemos muito do que fizemos com nossos esforços, e eu discuto muito isso, na verdade, está em nossa estratégia de identidade em primeiro lugar, na verdade também é necessário para construirmos um alinhamento mais forte entre segurança e TI essa estratégia de identidade em primeiro lugar para permitir segurança sem atrito com recursos sem senha e equilibrar usabilidade e segurança. Na verdade, essa é uma área que tem sido impulsionada por muitos dos nossos esforços Okta-on-Okta, como mencionei anteriormente.

Mike Anderson: Isso é ótimo. Também é muito importante que a segurança desde o design tenha sido um grande tópico. Então, ao pensar de forma multifuncional, como você vê a evolução da segurança nos processos de desenvolvimento de software? Eu sei que provavelmente vemos isso em nossas respectivas organizações, mas como vocês estão vendo isso dentro da Okta, mas também fora dela? Eu adoraria ouvir algumas idéias lá.

Alvina Antar: Sim, e a forma como vemos isso e o que vemos com todos os nossos clientes é que as três tendências seculares que realmente estão impulsionando o mercado em direção à identidade são a adoção da nuvem. E agora, mais do que nunca, há um impulso acelerado para uma maior adoção da nuvem. Obviamente, um foco na confiança zero e, em seguida, apenas na transformação geral dos negócios. Mesmo para as empresas que priorizam a nuvem, elas também precisam evoluir, crescer e escalar. E essas têm sido muitas das tendências que estamos vendo. E com tudo isso, a identidade é um novo perímetro. Com a ascensão da nuvem e do trabalho dinâmico e a expansão de todos os indivíduos que realmente fazem parte da empresa. Na verdade, o perímetro não tem fronteiras e a necessidade de garantir que a identidade esteja realmente no centro de tudo o que fazemos e esteja realmente no centro da nossa arquitetura geral. Portanto, ao garantir que, ao definirmos a nossa estratégia global, tomemos uma atitude mais... Uma abordagem que prioriza a identidade para viabilizar essa estratégia. Esse tem sido um grande foco para nós e para muitos de nossos clientes. E uma das coisas que adoro ouvir de nossos clientes é como eles se autodenominam clientes que priorizam a identidade.

Alvina Antar: E a maneira como eles falam sobre sua experiência em ser uma empresa que prioriza a identidade, como isso realmente evoluiu seu posicionamento de segurança e como isso tem sido fundamental para sua estratégia geral de confiança zero. Todo o princípio central de nunca confiar, sempre verificar se essa é a nossa nova realidade. Tem sido emocionante ver a evolução não apenas dentro de nossa própria organização, mas foi emocionante ver em primeira mão como essa evolução realmente impulsionou essa mudança para nossos clientes.

Mike Anderson: Isso é incrível. E obrigado por compartilhar isso. Teremos que ter um podcast totalmente separado sobre todo o tópico de confiança zero, porque esse é obviamente um grande tópico no qual também nos apoiamos. Então, se eu me aprofundar um pouco mais nisso e olharmos para sua própria organização, talvez até além, como é o trabalho que você realizou trabalhando com seu CISO? Como isso mudou o diálogo que você está tendo com o conselho em torno do tópico de segurança e não apenas com os conselhos, mas como você aconselharia outros CIOs quando eles conversassem com seus conselhos com base em suas interações com seu CISO e como você fala sobre segurança internamente ?

Alvina Antar: Então é um tema que está em alta e não creio que estejamos sozinhos. É um tema que todos nós, especialmente com o que vimos em toda a indústria no ano passado, é esta cultura de ter consciência da segurança em tudo o que fazemos. E sendo este um tema central em torno do que estamos a fazer para reforçar a nossa pegada de segurança? Não é apenas uma discussão executiva, é também uma discussão no nível do conselho. Uma das nossas principais prioridades apenas neste ano fiscal é continuar a fortalecer a nossa postura de segurança. E muitas das conversas giram em torno de como estamos ampliando nosso posicionamento não apenas com o que fazemos internamente, mas como podemos fornecer essa liderança inovadora para nossos clientes? Na maioria das conversas que tenho com nossos clientes, o que fizemos para reduzir a superfície de ataque e o que nossos clientes fizeram? E então é realmente uma conversa importante e é emocionante que as empresas não estejam vendo isso como uma reação. No passado, essa conversa de diretoria sempre foi uma conversa reativa, baseada no resultado de um ataque, em vez de ser proativa e saber que isso precisa ser uma prioridade... Precisamos ter certeza de que todos operamos como empresas que priorizam a segurança. E independentemente de estarmos ou não em posição de sermos reativos, precisamos realmente tratar isso como uma prioridade máxima, tem sido uma evolução que tenho visto na sala de reuniões.

Mike Anderson: Não, 100% por cento e concordo plenamente. E a educação para os conselhos não para. Teremos a orientação da SEC sobre como ter esse conhecimento e comitê de segurança em seu conselho. Então teremos que lhe enviar uma cópia. Temos um livro no qual alguns de nossos funcionários trabalham e participam de conselhos públicos, mulheres líderes de tecnologia que estão trabalhando em um livro que vai além do que o NACD ofereceu aos conselhos de segurança para irem mais fundo ao próximo nível. Portanto, tenho que lhe enviar uma cópia.

Alvina Antar: Eu adoraria isso. Faço parte do conselho de administração da Couchbase e, enquanto estou no comitê de compensação, participo das conversas do comitê de auditoria relacionadas à segurança. Estou muito interessado e animado em poder ver como as conversas do conselho estão realmente enfatizando a importância de as operadoras não ficarem mais em segundo plano e não esperarem e reagirem, mas forçarem as organizações a realmente terem uma mentalidade de segurança em primeiro lugar.

Mike Anderson: Eu tive um... Na verdade, estava à frente da ambição quando eu estava na Schneider. Eu costumava ir às nossas fábricas e todo mundo sempre tinha um... Eles sempre têm instruções de segurança onde dizem primeiro a segurança e onde fica a saída e todas essas coisas. E eu tinha essa ambição, pensei: “Gostaria que tivéssemos segurança como parte desse briefing. Então, quando as pessoas chegam, elas dizem, e lembre-se, não clique naqueles links nos quais você não deveria clicar. E, a propósito, não traga esses aplicativos só porque parece legal. Certifique-se de fazer parceria com sua equipe de TI nisso." Se conseguíssemos isso no briefing quando as pessoas chegassem, também seria ótimo.

Alvina Antar: Ou não apenas o briefing, mas também fazer com que as pessoas obtenham a certificação sobre como ser um campeão de segurança. Cada pessoa precisa entender o que significa proteger a empresa à qual ingressa, da qual faz parte. E então, sim, fazemos treinamento. Isso acontece o tempo todo, mas será suficiente? Por exemplo, as pessoas se sentem totalmente responsáveis pela segurança da empresa e não veem isso apenas como o papel da equipe de segurança no fortalecimento da postura de segurança da sua empresa? Portanto, é emocionante ver essa evolução.

Mike Anderson: Isso leva a outra pergunta para você. Um dos temas que nosso CISO trouxe este ano foi a campanha de firewall humano de que todos fazem parte desse firewall humano. E começamos a criar este programa de incentivo onde, para as pessoas que apresentam os comportamentos de segurança corretos, há na verdade um reconhecimento financeiro por isso. E eles são reconhecidos em nossas reuniões trimestrais com nosso CEO pelo excelente trabalho que estão realizando em relação à higiene de segurança. Você falou sobre a conscientização de segurança que precisamos fazer mais. O que você está pensando em transformar seu pessoal dentro da Okta em firewalls humanos?

Alvina Antar: Fizemos muito e adorei essa ideia, Mike. Posso roubar isso de você, mas na verdade estava compartilhando sobre nosso foco em torno dessa abordagem dupla em torno do caminho para a proteção sem senha e a resistência ao phishing tem sido nossa abordagem. Portanto, esse caminho para a ausência de senha exige que cada funcionário reduza a superfície de ataque do uso de senhas. E em termos do impacto geral que isso teve em nossa organização, a redução nas solicitações de MFA, a redução nas redefinições de senha na capacidade de gerar redefinições de senha na superfície foi simplesmente incrível. Portanto, não foi apenas uma experiência sem senha para impulsionar e fortalecer nossa segurança, mas também para aumentar a eficiência na redução do número de tickets e coisas como redefinições de senha. Essa foi uma grande vitória para nós. E então, em nossos recursos de resistência ao phishing, na Oktane, lançamos recursos em torno da resistência ao phishing e nosso objetivo é realmente ampliar ainda mais nossa capacidade de impulsionar a verdadeira resistência à pesca para ajudar a proteger as organizações contra ataques de phishing. E há muito esforço apenas neste ano para continuar a promover nosso produto e isso tem sido um esforço conjunto com nossa equipe, bem como com o produto e a engenharia, para ser capaz de impulsionar a resistência ao phishing em nossa organização.

Mike Anderson: Isso é ótimo. E eu agradeço por você compartilhar isso. Você me fez pensar sobre isso, quando entrei na Netskope, vi uma demonstração e tínhamos essa coisa, esse coaching ativo de usuário para treinar as pessoas para tomar melhores decisões no momento. Já temos uma ferramenta para isso, não traga isso. E eu disse, quer saber? Estamos criando cidadãos digitais melhores porque, no final das contas, se tivéssemos que criar nossa pessoa ideal, seria como se eles não clicassem em links nos quais não deveriam clicar, não usassem aplicativos que deveriam. não usam, eles aproveitam os aplicativos com os quais queremos que eles trabalhem. Se você pensa sobre esse conceito de cidadão digital, como você pensa sobre isso dentro da Okta e como você está promovendo a criação de uma boa cidadania digital dentro da sua organização?

Alvina Antar: É realmente educar toda a empresa. Somos uma empresa de segurança e, portanto, cada indivíduo dentro da nossa organização precisa entender o que estamos fazendo, não apenas pela nossa própria organização, mas também pelos nossos clientes, para protegê-los. Cada funcionário precisa se sentir um campeão de segurança. Eles deveriam entender por que estamos fazendo patches obrigatórios. Eles devem compreender nosso monitoramento de endpoints e como o Okta está integrado aos nossos sistemas de gerenciamento de endpoints. Eles devem compreender todas as integrações profundas que temos com nossas ferramentas de segurança e torná-las uma oportunidade ainda mais interessante para os indivíduos se tornarem especialistas em segurança em nossa organização, independentemente de sua função. A cidadania digital consiste em que cada pessoa compreenda o que significa ser um especialista em segurança e o que é necessário para abraçar e equilibrar a segurança com a experiência.

Alvina Antar: Existe esse conceito de que com o aumento da segurança você está prejudicando a experiência do usuário. As pessoas acham que, à medida que você fortalece sua postura de segurança, a experiência precisa ser proporcionada. Mas a realidade é tipo, não, não, isso não deveria ser o caso. Você ainda pode ter a experiência mais incrível e, na verdade, uma experiência perfeita e nem saber que há segurança no... Esse é o objetivo da ausência de senha. É nem saber... Ou confiança zero. Não é saber que existe uma base básica de segurança e, embora tenha a experiência de usuário mais incrível, está realmente promovendo esse equilíbrio e que você não precisa aproveitar a experiência para poder ter uma postura geral de segurança incrível em sua organização.

Mike Anderson: Não, acho isso ótimo. Adoro todo esse conceito de campeões de segurança. Isso é realmente o que queremos porque são os erros não intencionais que as pessoas podem cometer dia após dia são os que nos dão mais azia, não os intencionais. Porque é para isso que criamos ferramentas para encontrar. É aquela pessoa que faz isso por acidente. Portanto, ter defensores da segurança é incrível. Vou girar para um... Eu chamo isso de olhar no meu... Na questão da bola de cristal aqui. Então, se avançarmos cinco anos, qual é o investimento que você acredita que os CIOs gostariam de ter feito hoje?

Alvina Antar: Acho que há alguns investimentos acontecendo em RPA e automação de IA, mas não o suficiente. O que me veio à mente quando você mencionou isso foi pensar na quantidade de trabalho manual mundano ou processos que precisam ser reprojetados todos juntos. Não apenas automatize um processo quebrado, simplifique-o, padronize-o, talvez centralize-o em uma área do negócio e então automatize com certeza. Mas muitas vezes nos concentramos em... A velocidade é tudo, o tempo de lançamento no mercado é tudo. E então, especialmente com empresas como a nossa, que estão em uma posição de alto crescimento, onde tem sido um foco no crescimento acelerado, há muito trabalho que precisa ser feito para sermos capazes de impulsionar a verdadeira automação e garantir que estamos em posição de realmente escalar com crescimento lucrativo.

Alvina Antar: Então, uma coisa é ter um crescimento exponencial de alto crescimento, mas ter um crescimento escalável e durável por meio da automação e realmente ter um foco a laser em observar cada processo de ponta a ponta, reprojetando esse processo, porque o que nos levou a um US$ 1 bilhão, US$ 2 bilhões em receitas não vão levar você a 5, 10 a 20 bilhões em receitas. Esses processos não vão escalar. E também são investimentos em pessoas. Muitas vezes as pessoas falam em transformação de negócios ou transformação digital, e a transformação de pessoas? Sua empresa não pode se transformar a menos que você se transforme individual e coletivamente como organização. E que a maneira como você opera e pensa hoje não vai realmente impulsionar sua escala e crescimento futuros. E então, realmente olhando com atenção e pensando na transformação das pessoas e tomando decisões difíceis, estamos realmente nos livrando do status quo? E desafiar o status quo e pensar sobre o que é necessário e fazer tudo certo, em vez de acelerar por ser a única alavanca.

Mike Anderson: Não, totalmente ótimo. Eu costumava dizer às pessoas que se você automatizar um processo ruim, tudo o que você faz é chegar a um resultado ruim mais rapidamente. Em primeiro lugar, você precisa do processo para começar? Então esse é definitivamente um bom conselho. Se olharmos para o futuro também e eu conheço um tópico que é caro e caro ao seu coração, é caro ao meu coração também, é como obtemos mais diversidade em funções técnicas e de liderança nas empresas. E eu sei que você é membro do conselho de administração da Girls in Tech. O que você acha que precisamos fazer para continuar a colocar mais mulheres em funções de CIO, CISO e liderança em tecnologia do que temos hoje?

Alvina Antar: Bem, obrigada por perguntar. Um passo é realmente pensar sobre isso e falar sobre isso e ser intencional ao impulsionar a mudança. E como você mencionou, tenho orgulho de ser membro do Conselho da Girls in Tech e do que Adriana Gascoigne fez ao fundar esta organização sem fins lucrativos. E, na verdade, todo o objetivo é eliminar a disparidade de gênero na tecnologia, é algo que precisamos, especialmente agora com o ambiente em que vivemos, com todos os desafios que enfrentamos no mercado, para garantir que estamos sendo intencional em investir na diversidade de género. E isso, sim, leva tempo e a cada trimestre eu relato quando compartilho uma leitura de todas as vitórias e todos os resultados que alcançamos neste trimestre, uma das coisas que sempre relato dentro de nossa organização é a nossa diversidade, não apenas a diversidade de género.

Alvina Antar: Toda diversidade, impulsionando a diversidade de pensamento e medindo o que importa. Falamos sobre dados e medimos o nosso negócio, medimos cada parte e cada aspecto do nosso negócio. Mas estaremos realmente sendo intencionais e medindo a diversidade e responsabilizando-nos no topo e em todos os níveis para garantir que estamos progredindo? Sou muito apaixonado e estou fazendo tudo que posso para garantir que estamos sendo intencionais. E estou animado por estar em uma posição onde realmente quero estar disponível. Honestamente, eu não teria perseguido e sido tão ambicioso quanto você começou quando eu... Quando conversamos pela primeira vez sobre meu caminho para CIO. Se não fosse pelas pessoas que acreditaram em mim, as pessoas que viram algo em mim que eu não via, apostaram em mim, homem e mulher. Líderes que realmente me levaram além das minhas próprias expectativas, eu não teria perseguido e aproveitado as oportunidades que me foram dadas. E assim fui abençoado com patrocinadores e mentores e espero fazer o mesmo.

Mike Anderson: Isso é incrível. Bem, é incrível o que você está fazendo. Tenho orgulho de ser um aliado. Eu também tenho uma filha de 28 anos e ela agora trabalha com tecnologia em UX, o que é muito emocionante. E você definitivamente está abrindo caminho para o resto das pessoas e estabelecendo a tendência certa e o certo... Sendo o modelo certo. Então, obrigado por tudo que você está fazendo lá. Então vou girar para... Então, uma das minhas partes favoritas do nosso episódio. Tenho três perguntas rápidas para você. Fogo rápido. Primeira pergunta: qual foi o melhor conselho de liderança que você já recebeu?

Alvina Antar: Tenho que chamar meu pai. Então ele disse: "Seja um gorila de 800 libras." E isso é algo que guardo em meu coração e é, na verdade, o melhor conselho que já recebi.

Mike Anderson: Esse é um ótimo conselho. Próxima questão. Se você pudesse comer uma refeição pelo resto da vida, qual seria?

Alvina Antar: Minha refeição? Oh meu Deus. Arroz vermelho e frango da minha mãe. Quando comecei na Dell, todo fim de semana eu voltava para casa e ela fazia minha refeição favorita para mim. É um prato assírio com nossos lindos temperos, mas frango e arroz vermelho é minha refeição favorita.

Mike Anderson: Tudo bem. Bem, eu sei o que comeremos na próxima vez que nos encontrarmos para jantar. Então teremos que... Você terá que me encontrar um bom restaurante e podemos fazer isso juntos. E última pergunta. Qual foi o seu livro favorito que você leu no ano passado?

Alvina Antar: Oh meu Deus. Como escolhemos? Tão assumidamente ambicioso no tema de impulsionar a diversidade, Shellye, que faz parte do nosso conselho de administração, escreveu este livro incrível que recomendo fortemente que todos vocês leiam, caso ainda não o tenham feito.

Mike Anderson: Bem, isso é ótimo. Com certeza vou adicionar isso à minha lista de leitura. Isso parece ótimo. Estou ansioso para discutir isso com você também sobre frango e arroz vermelho. Então esse será o nosso momento e podemos falar mais sobre ser um gorila de 800 libras também, e um pouco da sua experiência lá. Então, quero agradecer muito a você, Alvina, por dedicar seu tempo hoje. Isso tem sido ótimo. Antes de deixar você ir, onde as pessoas podem encontrar você, descobrir mais alguma coisa sobre você, qualquer outra coisa que você gostaria de deixar aos nossos ouvintes antes de encerrarmos?

Alvina Antar: Bom, como mencionei em termos de ser mentor e patrocinador, e principalmente neste momento de disponibilidade, estou no LinkedIn, entre em contato. Sinto que uma grande parte de todas as nossas funções, especialmente como líderes, é chegar à sua rede. Networking é uma coisa linda. Redes significativas, relacionamentos significativos são uma coisa linda, especialmente nesta época. E então apoie-se naquelas pessoas que fariam qualquer coisa para poder retribuir e nunca deixe de sentir que você pode ser inconveniente. É realmente ser aberto e vulnerável e apoiar-se nos relacionamentos mais significativos.

Mike Anderson: Esse também é definitivamente um ótimo conselho. Tantas pepitas excelentes que ouvimos durante a conversa. E mais uma vez, muito obrigado por ser nosso convidado hoje. Bem, espero que você tenha gostado da nossa conversa de hoje com Alvina Antar, CIO da Okta. Muitas informações e conclusões boas e adoro as conversas que temos juntos. Três coisas importantes que tirei de nossa conversa. A primeira é a importância de um mundo que prioriza a identidade em que vivemos hoje e como a identidade se integra ao resto do ecossistema que nos rodeia. E essa importância para impulsionar a eficiência e a eficácia dentro das organizações do ponto de vista da segurança. A segunda foi, quando falamos sobre processos de negócios e, honestamente, sobre o papel de um CIO, estamos realmente pensando em como podemos aplicar tecnologias como inteligência artificial e aprendizado de máquina para automatizar processos de negócios, mas primeiro, garantir que o processo de negócios que nós faz sentido automatizar, para não automatizarmos um resultado ruim.

Mike Anderson: E essa é uma peça crítica. E o último, mas não menos importante, é a importância da diversidade e da liderança pelo exemplo. E com Alvina falando sobre as pessoas antes dela que a desafiaram e ajudaram a elevá-la em sua carreira. Todos deveríamos estar pensando nisso quando pensamos sobre diversidade. Como criamos uma organização mais diversificada? E não apenas a diversidade de género, mas a diversidade em geral. E por isso precisamos liderar pelo exemplo e ajudar a elevar outras pessoas. E adoro o gorila de 800 quilos que o pai dela lhe deu como conselho de liderança. Isso realmente se relaciona com todo o tópico. Esperamos que você tenha gostado desta edição do podcast Security Visionaries. Sou seu anfitrião, Mike Anderson, CIO e Diretor Digital aqui da Netskope. Tenha um ótimo dia.

[música]

Palestrante: O podcast Security Visionaries é desenvolvido pela equipe da Netskope, rápido e fácil de usar. A plataforma Netskope fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados onde quer que estejam. Ajudar os clientes a reduzir riscos, acelerar o desempenho e obter visibilidade incomparável de qualquer atividade na nuvem, na Web ou em aplicativos privados. Para saber mais sobre como a Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada atrevida, visite Netskope.com.

Palestrante: Obrigado por ouvir os Visionários de Segurança. Reserve um momento para avaliar e comentar o programa e compartilhe-o com alguém que você conhece e que possa gostar dele. Fique ligado nos episódios que serão lançados a cada duas semanas e nos vemos no próximo.