CISO oder CSO? Welche Rolle definiert die heutige

Die besten Sicherheitsführungskräfte?

Ein Gespräch mit Darren Kane, CSO von NBN Co. Australia

Begleiten Sie uns zu einem Gespräch mit Darren Kane, Chief Security Officer beim Australia's National Broadband Network, in dem wir den Unterschied zwischen den Rollen des CISO und des CSO erörtern und warum es für Sicherheitsverantwortliche an der Zeit sein könnte, das „I“ fallen zu lassen.

In diesem Interview mit Sicherheitsführungskräften setzt sich Clarke Rodgers, Direktor von AWS Enterprise Strategy, mit Darren zusammen, um seine Sicht auf mehr als nur die Frage zwischen CISO und CSO zu besprechen. Sehen Sie sich das Video oben an oder sehen Sie sich das Gespräch unten im Detail an, um Darrens Tipps für Führungskräfte zu erhalten, dem Vorstand Sicherheit zu „verkaufen“, Mitarbeiter aus Gründen der Vielfalt einzustellen, Nachhaltigkeit zu unterstützen und für die Zukunft der Sicherheit zu planen.

Treffen Sie Darren Kane, CSO bei NBN Co. Australien

Digitale Erlebnisse, die Kundenvertrauen schaffen

Clarke Rodgers (00:08):
Darren, vielen Dank, dass du heute zu mir gekommen bist.

Darren Kane (00:10):
Danke, Clarke, für die Gelegenheit.

Clarke Rodgers (00:11):
Bestimmt. Also, wenn du so nett wärst, erzähle mir bitte ein bisschen über dich, deinen Hintergrund und deine Rolle bei NBN.

Darren Kane (00:18):
Okay. Also, ich bin Vater von vier Kindern, ich bin Ehemann von einem. Derzeit bin ich Chief Security Officer des australischen National Broadband Network, einem hundertprozentigen staatlichen Unternehmen, das Breitbanddienste für rund 8,6 Millionen Standorte in ganz Australien anbietet, d. h. mit der Möglichkeit, Verbindungen zu über 11 Millionen Standorten herzustellen.

Ich bin jetzt seit achteinhalb Jahren in dieser Rolle. Zuvor war er elfeinhalb Jahre in Sicherheitsfunktionen tätig, unter anderem in leitender Funktion im Bereich Unternehmenssicherheit bei Telstra. Davor war ich sechseinhalb Jahre bei der Regierung, bei Ihrer SEC, unserer australischen Wertpapieraufsichtsbehörde. Und davor etwa 13 Jahre bei der australischen Bundespolizei. Mein Hintergrund liegt also seit fast 40 Jahren hauptsächlich in den Bereichen Strafverfolgung und Sicherheit.

Clarke Rodgers (01:05):
Oh wow. Ich treffe mich mit vielen CISOs von Kunden und wir haben gesehen, wie sich die Rolle des CISO im Laufe der Zeit weiterentwickelt hat. Ich würde sagen, es ist fair zu sagen, dass das Sicherheitsbüro in den letzten 10 oder 15 Jahren stetig zu jemandem geworden ist, den wir haben müssen. Und vielleicht ist der Witz, dass sie im Keller bleiben und du sie nur rausbringst, wenn du es unbedingt musst. Bisher berichten CISOs regelmäßig an die Vorstände. Sie sind Teil der C-Suite, sie sind wirklich Teil des gesamten Unternehmens. Kannst du ein wenig darüber erzählen, wie sich diese Rolle in deiner Erfahrung entwickelt hat, und vielleicht speziell in Bezug auf Australien?

CISO oder CSO, was ist der Unterschied?

Digitale Erlebnisse, die Kundenvertrauen schaffen

Darren Kane (01:44):
Also erstens die Rolle des CISO, die Rolle des Chief Information Security Officers, unglaublich wichtig. Da Unternehmen immer effizienter und effektiver geworden sind, auf Technologieplattformen aufbauen und das digitale Zeitalter voranbringen, hat die Rolle des CISO bei der Bewältigung von Sicherheitsrisiken in diesem Bereich exponentiell zugenommen. Aber das gilt auch für alles, was auf diesen Technologieplattformen steckt.

Die Rolle des CISO, sich nur auf die Informationssicherheit zu konzentrieren, ist also fast überflüssig geworden. Sie werden jetzt gebeten, sich tatsächlich auf Dinge wie Datenschutz, Reaktion auf Vorfälle, Betriebskontinuität zu konzentrieren, insbesondere auf Probleme im Zusammenhang mit der Betriebstechnologie. Und da wir tatsächlich Zutrittskontrollsysteme für Gebäudezugangspunkte haben, wir Anforderungen an digitale forensische Untersuchungen usw. haben, stellen Sie fest, dass die Rolle des CISO, wie Sie es nennen, des CISO, immer größer geworden ist, um sich auch mit anderen Themen als der Informationssicherheit zu befassen.

Also, ich bin definitiv der Typ, der sagt: „Wirf das I ab.“ Wenn Sie in den heutigen großen Unternehmenspositionen einen CISO benötigen, sollten Sie meiner Meinung nach wirklich einen CSO haben. Und all die Bereiche der Rechenschaftspflicht, von denen ich gesprochen habe, sind heutzutage unglaublich wichtig. Vertrauenswürdige Insider-Programme, Datenschutz und Datenschutzverletzungen, Reaktion auf Vorfälle – das ist eine riesige Palette von Rechenschaftspflichten. Und wenn der CEO, die Chefetage und der Vorstand tatsächlich darauf vertrauen, dass es sich um eine einheitliche Maßnahme handelt, ist es nicht ungewöhnlich, dass eine Person dafür verantwortlich ist. Diese Person ist jetzt der CSO.

Ich möchte auch hinzufügen, dass die Bedeutung sowohl des CISO als auch des CSO in einem modernen Unternehmen oder einer modernen Einheit sehr, sehr wichtig geworden ist. Der Vorstand, die Chefetage, insbesondere die Regierung, sind sich jetzt der Risiken bewusst, die Sicherheit mit sich bringt. Daher spielt die Person, die damit beauftragt wurde, das zu besitzen, eine bedeutendere Rolle und es wird erwartet, dass sie in der Lage ist, sich zu artikulieren und zu kommunizieren sowie zu managen und zu führen.

Clarke Rodgers (03:57):
Also, zuallererst mag ich den Typ, der das „I“ fallen lässt, oder? Also brauchen wir das irgendwo auf einem T-Shirt. Aber um noch einmal darauf zurückzukommen: Sie haben davon gesprochen, das Gesamtrisiko für das Unternehmen zu managen. Wie bringt man in dieser Rolle als Chief Security Officer – oder in der Rolle des Chief Information Security Officers – die Notwendigkeit, dass das Unternehmen innovativ sein und erfolgreich sein muss, aus geschäftlicher Sicht mit all den Dingen in Einklang, die aus Sicht des Sicherheitsrisikos, der Einhaltung von Vorschriften und des Datenschutzes getan werden müssen? Wie „verkaufen“ Sie die damit verbundenen Sicherheitsaspekte an die Chefetage im Unternehmen, während Sie gleichzeitig Innovationen für Ihre Kunden entwickeln?

Wie „verkauft“ man dem Vorstand Sicherheit, ohne das Risiko zu stark zu betonen?

Digitale Erlebnisse, die Kundenvertrauen schaffen

Darren Kane (04:40):
Das ist eine Herausforderung. Es besteht kein Zweifel. Und ich denke, in der Vergangenheit haben wir uns alle daran schuldig gemacht, ich eingeschlossen. Ich fordere das Unternehmen tatsächlich ständig auf, das Risiko, für das wir rechenschaftspflichtig oder verantwortlich sind, zu verstehen und einzuschätzen. Und auf diese Weise würden wir das Risiko oft Katastrophisieren und verlangen, dass sie das Risiko tatsächlich angehen, indem sie weitere finanzielle Unterstützung oder tatsächliche finanzielle Unterstützung bereitstellen. Und mit Ressourcen meine ich natürlich Arbeitskräfte.

Und es ist auch eine Anerkennung des Risikos, das wir bewältigt haben. Nun, ich denke, das hat eine Zeit lang funktioniert, während wir tatsächlich alle möglichen Anstrengungen unternommen haben, um sicherzustellen, dass sie das Risiko verstanden und gewürdigt haben. Aber in letzter Zeit, was Sie sagen, haben die meisten kompetenten Gremien und sicherlich die kompetenten Chefetagen jetzt ein unglaubliches Verständnis von Sicherheitsrisiken. Deren Frage lautet: Was tun wir dagegen, um es zu kontrollieren, und wie gehen wir im Rahmen der definierten Risikobereitschaft damit um?

Und das ist der Punkt, auf den Sie hinauswollen: Wenn Sie das Risiko weiterhin nur als Katastrophe verkaufen, ist das eine abgedroschene Botschaft. Ich gehe das Ganze also so an, dass ich tatsächlich mit der Chefetage zusammenarbeite, die mich unterstützt, und mit dem Vorstand, der sie versteht und ihnen hilft, zu verstehen, wie wichtig eine gute Sicherheitsreife, eine starke Haltung und Hygiene sind. Und welche Vorteile und Möglichkeiten ergeben sich daraus. Wenn sie sich sicher sind, dass wir das Risiko so kontrollieren, dass wir im Rahmen der definierten Risikobereitschaft erfolgreich sind, können sie mir dann die Mittel entziehen und sie an anderer Stelle im Unternehmen einsetzen, vielleicht im Bereich der Resilienz?

Clarke Rodgers (06:21):
Richtig.

Darren Kane (06:21):
Können sie nachts tatsächlich etwas ruhiger schlafen und sich auf andere Themen wie die Belegschaft konzentrieren? Mein Ansatz ist also, dass Sicherheit eher als Enabler denn als etwas, das „Nein“ sagt, oder als Blocker gesehen werden sollte. Die beste Analogie, die ich verwenden kann, ist, wenn Sie sich ein Unternehmen als ein Hochleistungsfahrzeug vorstellen können und dass der CEO der Fahrer ist. Man könnte meinen, die Bremsen im Kraftfahrzeug, die Sicherheitsgruppe, sind dazu da, das Fahrzeug anzuhalten. Und das ist die gängigste Auffassung und das Verständnis von uns.

Dem stimme ich nicht zu. Ich glaube, dass die Bremsen da sind, damit der CEO, der Fahrer des Fahrzeugs, das Auto an seine Grenzen bringen kann.

Clarke Rodgers (07:06):
Und sozusagen schneller zu fahren.

Darren Kane (07:07):
Bis zum Rand der Leistung des Fahrzeugs, auf der Grundlage, dass sie das Vertrauen haben und wissen, dass sie auf die Bremse treten und anhalten können, wenn sie müssen. Sodass die eigentliche Sicherheitsgruppe es dem Unternehmen ermöglicht, an die Grenzen seiner Leistungsfähigkeit zu kommen.

Clarke Rodgers (07:22):
Ich liebe es. Ich liebe es. Also, berichten Sie selbst dem Vorstand?

Darren Kane (07:25):
Das mache ich ziemlich oft über den Regelungsausschuss und gelegentlich auch ad hoc, aber auf jeden Fall zweimal im Jahr, als Anforderung. Und natürlich bin ich der C-Suite direkt unterstellt, und das mache ich so oft wie nötig.

Clarke Rodgers (07:40):
Für welche Art von Informationen, ohne auf spezifische Details einzugehen, aber an welchen Informationen sind die Gremien heutzutage interessiert oder an denen die Chefetage interessiert ist? Denn jahrelang hieß es: „Ich habe so viele Maschinen gepatcht. Wir hatten so viele Sicherheitslücken. Ich habe diese neue Sicherheitssoftware installiert, um diese Sicherheitslücken hoffentlich zu beheben.“ Interessieren sie sich immer noch für die Art von Bits und Bytes, oder kommunizieren Sie Risiken auf andere Weise mit ihnen?

Darren Kane (08:10):
Ich glaube, ich kommuniziere Risiko auf eine andere Art und Weise. Was Sie gerade beschrieben haben, ist ziemlich detailliert, und das Management berichtet eher an EXCO als an den Vorstand. Aber ich bin CSO, der Chief Security Officer, also habe ich die Verantwortung für alle Sicherheitsrisiken im gesamten NBN, einschließlich des umfassenden Zugriffs auf 8,6 Millionen Gebäude. 85 bis 86 % aller Daten in Australien werden über unser Netzwerk übertragen.

Clarke Rodgers (08:39):
Oh wow.

Welche Kennzahlen und welche Sprache sollten CSOs verwenden, wenn sie dem Vorstand Bericht erstatten?

Digitale Erlebnisse, die Kundenvertrauen schaffen

Darren Kane (08:40):
Wenn ich also die Gremien und die Chefetage informiere, verfolge ich einen sehr ganzheitlichen Ansatz. Wenn ich gebeten werde, auf etwas abzuzielen, werde ich detailliertere Daten bereitstellen. Aber im heutigen Umfeld sind geopolitische Probleme, das Bedrohungsumfeld, Probleme in der Ukraine, Probleme im indopazifischen Raum, Probleme mit der Lieferkette beispielsweise sehr, sehr wichtig. Offensichtlich sind Cyberrisiko, Nationalstaat und Cyberkriminalität ein wichtiges Thema, wie überall auf der Welt.

Es gibt also eine wirklich breite Palette von Themen, über die ich berichten kann. Wenn ich ins Visier genommen werde und speziell nach Cybersicherheit gefragt werde, werde ich auf jeden Fall einige Details dazu geben und erläutern, wie wir die zu diesem Zweck eingerichteten Kontrollen verwalten. Aber manchmal versuche ich, einen breiteren, umfassenderen Überblick über das zu behalten, was ich berichte.

Clarke Rodgers (09:36):
Und quantifizieren Sie das Risiko in der Regel in Form von Gewinn- und Verlustrechnung und Geld? Ich schätze, was ich wirklich suche ist, wenn ich Vorstandsmitglied bin, welche Sprache möchte ich sprechen, und wie passen Sie dann Ihr Gespräch an sie an?

Darren Kane (09:52):
Nein, gute Frage. Traditionell sind es harte Kennzahlen, zu Ihrem vorherigen Punkt. Aber ich denke, die Zukunft liegt in der quantitativen Analyse und der Fähigkeit, Risiken tatsächlich in der Sprache des Unternehmens zu identifizieren. Die Entität arbeitet also tatsächlich mit Dollar und Verstand, und Sinn buchstabiert S-E-N-S-E. Ich denke also nicht, dass es angemessen ist, wenn ich Gremien, EXCO oder sonst jemanden informiere, Ausdrücke wie „Angriffsfläche“, eine Sprache wie „Bedrohung von innen“ oder eine Sprache wie „schlechter Schauspieler“ zu verwenden. Sogar das jüngste Beispiel und der jüngste Trend in unserer Branche, „Zero Trust“.

Clarke Rodgers (10:32):
Richtig.

Darren Kane (10:33):
Und ich versuche, den Vorstand und jeden, der mit mir zusammenarbeitet, dazu zu bringen, mir zu vertrauen. Dann zu versuchen, ein Wort zu benutzen, das für mich fast ein Antichrist ist, ist wirklich ein schlechter Versuch, sie darüber zu informieren, was ich zu tun versuche. Ich denke also, eine quantitative Analyse und die Verwendung von Geld, um das Gesamtrisiko im Vergleich zu den Kontrollkosten und danach das Restrisiko zu identifizieren, ist wahrscheinlich der beste Ansatz. Ich habe das nicht perfektioniert, aber es ist sicherlich etwas, was ich tun werde.

Clarke Rodgers (11:02):
Das ist großartig. Also, ein bisschen umschalten – Personalbesetzung, oder? Ich habe also noch keinen CISO oder CSO getroffen, der mit der Menge an Sicherheitspersonal, das für ihn arbeitet, zufrieden ist, in dem Sinne: „Ich habe genug.“ Wir könnten immer mehr gebrauchen. Und ich habe mit mehreren gesprochen, die unterschiedliche Ideen haben, wie das Sicherheitsteam in ihrer gesamten Organisation skaliert werden kann, ohne zusätzliche Mitarbeiter mit Sicherheitsausweis einzustellen. Was tun Sie bei NBN, um die Sicherheit wirklich vor allen und innerhalb des Unternehmens zu gewährleisten, wenn Sie möglicherweise nur über ein begrenztes Sicherheitspersonal verfügen?

Wie stellen Sie die richtigen Talente für Ihr Sicherheitsprogramm ein und halten sie an Ihr Unternehmen?

Digitale Erlebnisse, die Kundenvertrauen schaffen

Darren Kane (11:46):
Ich achte sowohl auf die Erneuerung als auch darauf, Mitarbeiter zu halten. In gewisser Weise liegt mein Fokus also auf der Erneuerung. Mit steht nur eine begrenzte Summe zur Verfügung, die ich für die Mitarbeiterbindung aufwenden kann. Ich kann nur ein begrenztes Maß an Fortschritts-, Entwicklungs- und anderen Möglichkeiten anbieten, um sie zu halten.

Letzten Endes braucht die Branche Talente. Wenn ich ein Talent habe und es an der Zeit ist, weiterzuziehen, dann wünsche ich ihnen viel Glück. Meine Aufgabe ist es, dafür zu sorgen, dass das, was durch das Nachfolge- und Talentmanagement übrig bleibt und wen wir dann tatsächlich für das Unternehmen gewinnen, in der Lage sein wird, die Lücke zu füllen. Mein Fokus liegt also wirklich auf Graduiertenprogrammen und einem kürzlichen Praktikum, auf das ich unglaublich stolz bin. Und wenn Sie fünf Sekunden Zeit haben, werde ich Sie schnell darüber informieren.

Clarke Rodgers (12:35):
Bitte tun Sie es.

Darren Kane (12:37):
Wir haben erkannt, dass wir mehr Vielfalt bei der Einstellung unserer Absolventen und Praktikanten benötigen. Also haben hochrangige Mitglieder der SLT und der Security Group Box Hill TAFE ins Visier genommen, also Ihr Community College. Es war also ein Box Hill TAFE in Melbourne, Victoria, und wir boten Praktikumsstellen für Leute an, die eine Karriere im Bereich Cybersicherheit anstrebten. Wir haben versucht, diejenigen anzusprechen, die eine sekundäre Karriere oder eine Rückkehr an den Arbeitsplatz anstreben, und es kam einfach so, dass wir fünf wundervolle Frauen bekamen – entweder wegen anderer Probleme zur Arbeit zurückgekehrt sind oder Mütter usw. –, die traditionell keine Erfahrung mit Cybersicherheit hatten.

Clarke Rodgers (13:18):
Oh wow.

Darren Kane (13:19):
Wir boten ihnen zunächst ein Praktikum für sechs Monate an, das wir auch in diesen Zeiten verlängern wollten. Und unser Ziel war es, sicherzustellen, dass wir, wenn sich die Gelegenheit bot, sie einzustellen, dies tun würden. Aber wenn wir nicht könnten, würden wir ihnen tatsächlich 12 Monate Erfahrung in der Branche geben, sodass sie, wenn sie sich für Stellen außerhalb von uns oder im gesamten Unternehmen bewarben, diese tatsächlich in ihrem Lebenslauf hatten. Und ich freue mich sehr, Ihnen mitteilen zu können, dass eines kürzlich von einem der vier besten Beratungsunternehmen ausgewählt wurde.

Clarke Rodgers (13:46):
Das klingt hervorragend.

Darren Kane (13:47):
Und wir tun so viel wie möglich, um die anderen unterzubringen. Und wenn Sie mit diesen Praktikanten oder diesen Frauen sprechen, unglaublich fähigen Menschen, die wirklich nach einer Gelegenheit und einer Chance gesucht haben, sich zu übertreffen. Und ich denke, das ist das Beispiel, das unsere Branche weltweit aufgreifen sollte, nämlich dass die meisten Mitarbeiter, die Sie in dem Unternehmen beschäftigen müssen, einen neugierigen Geist mit einer großartigen Einstellung haben müssen. Sie müssen nicht unbedingt über die Hard Skills verfügen, weil wir alle wissen, dass man sie tatsächlich für die Einstellung einsetzt und trainiert, um Fähigkeiten zu erwerben.

Um Ihre Frage kurz zu beantworten: Mein Fokus liegt eher auf der Erneuerung als auf der Beibehaltung. Und ich bin unglaublich stolz auf die Alumni der Security Group. Wir haben ungefähr acht oder neun CISOs da draußen in Melbourne, die jetzt über das NBN kommen.

Clarke Rodgers (14:37):
Oh, das ist großartig.

Darren Kane (14:38):
Ja. Aus meiner Sicht ist es also genauso viel von dem, was wir tun, um die Branche zu stärken, wie um das NBN auszubauen.

Welche Vorteile bringt Diversität einem Sicherheitsteam?

Digitale Erlebnisse, die Kundenvertrauen schaffen

Clarke Rodgers (14:47):
Ihre Geschichte über das Praktikantenprogramm ist also fantastisch. Wie Sie wissen, spreche ich mit vielen CISOs, und sie sprechen über Vielfalt in ihren Teams, Meinungsvielfalt, Vielfalt des Hintergrunds, Vielfalt der Erfahrungen. Kannst du etwas über diese Art von Vielfalt in deinem Team erzählen? Dass nicht jeder einen Informatik-Hintergrund hat, dass nicht jeder ein Hardcore-Sicherheitsforscher ist. Vielleicht hatten Sie jemanden aus der Personalabteilung, vielleicht hatten Sie jemanden mit einem finanziellen Hintergrund, der am Ende ein großartiger Sicherheitspraktiker wurde.

Darren Kane (15:19):
Auch hier lächle ich, weil Ihre Frage genau in meiner Trefferzone liegt. Ich glaube fest daran, dass, wenn man ein Dorf schützen will, Dorfbewohner aus allen Gesellschaftsschichten dazu brauchen. Ich habe eine tolle Geschichte. Ich wurde von einem Kerl angefahren. Er war, während der Pandemie, während des Lockdowns, er arbeitete für eine unserer nationalen Fluggesellschaften. Ein sehr hochrangiger Mitarbeiter, ein Kapitän, der andere Kapitäne auf Airbus ausbildete. Er wurde entlassen. Am Ende besuchte er ein Community College als Box Hill TAFE, und er hat mich auf LinkedIn getroffen. Interessante Geschichte.

Also habe ich natürlich geantwortet und gesagt: „Ich bin interessiert.“ Und sagte: „Nun, wo kommst du hin?“ Ohne dass ich es wusste, hatte er sich einige Zeit später für eine Stelle bei NBN beworben, und wir haben ihn mit einem Vertrag angestellt.

Clarke Rodgers (16:08):
Richtig.

Darren Kane (16:09):
Und er kam an, weil er eine Liebe zum Fliegen hatte, aber zuvor war er in der Strafverfolgung in Westaustralien tätig. Es gab also ein bisschen echten Crossover.

Clarke Rodgers (16:19):
Du hattest diese Verbindung.

Darren Kane (16:20):Ja, Verbindung. Also gaben wir ihm einen 12-Monats-Vertrag, und alles, was er hatte, war seine 12-monatige Ausbildung bei Box Hill TAFE, den Zertifikatslehrgang. Und natürlich große Kompetenz, sowohl als Führungskraft als auch als Manager von Mitarbeitern, und natürlich harte Fähigkeiten beim Fliegen von Airbus und Boeing.

Unglaublich erfolgreich. Passte einfach rein wie eine Hand in einem Handschuh. Ich war sehr darauf aus, ihn in Vollzeit einzustellen. Die Pandemie endet, wir kehren zu unserer normalen Lebensweise zurück – nun, versuchen wir, zu unserer normalen Lebensweise zurückzukehren. Gerade als wir kurz davor waren, die Rolle anzunehmen, die wir ihm anbieten würden, wurde ihm die Rolle des ständigen leitenden Kapitäns bei der Fluggesellschaft angeboten. Und es gab einen großartigen Artikel über seine Rückkehr in die Luft, nachdem er diese Erfahrung gemacht hatte.  

Clarke Rodgers (17:14):
Beeindruckend.

Darren Kane (17:15):
Ja. Tolles Beispiel für genau das, was du gesagt hast. Es hatte nichts mit Erfahrung oder Können zu tun. Es hatte alles mit Kommunikationsfähigkeiten und der Fähigkeit zu tun, sich tatsächlich zu engagieren, und der Bereitschaft zu lernen. Und ich stelle fest, dass, wenn Sie Leute mit diesen oder all diesen Eigenschaften finden, Sie Erfolg haben werden, weil sie nur nach einer Gelegenheit suchen, und die wird mit ihnen wachsen.

Clarke Rodgers (17:41):
Und dann sind die verschiedenen Perspektiven in allen Bereichen Ihrer Sicherheitsabteilung einfach so hilfreich.

Darren Kane (17:46):
Auf jeden Fall. Und eines der Dinge, die in Australien nicht so wichtig sind, weil wir nicht so unterschiedlich sind, was die Sprachkenntnisse angeht, aber wir stellen fest, dass eine Vielfalt der Herkunft, eine Vielfalt der Religionen, sicherlich eine Vielfalt der Geschlechter immer wichtiger wird. Wenn Sie ein kompetenter Leiter und Manager sind, wissen Sie, wie wichtig Vielfalt ist und was sie für ein Team bedeutet.

Wie Sicherheit Nachhaltigkeit ermöglicht und die digitale Kluft in Australien überwindet

Digitale Erlebnisse, die Kundenvertrauen schaffen

Clarke Rodgers (18:13):
Angesichts der Tatsache, dass NBN etwa 8,6 Millionen Kunden hat, zuzüglich all der Rechenzentren, die Sie haben, und der Tatsache, dass Technologie weiterhin in das Leben aller Menschen eindringt, welche Rolle spielt Nachhaltigkeit bei der Art und Weise, wie NBN seine Ressourcen verwaltet und darüber denkt, wie sie sich auf die Kunden auswirkt?

Darren Kane (18:34):
Nun, wenn Sie darüber nachdenken, was wir bei NBN als Produkt anbieten, ermöglicht es den Menschen, von überall aus zu arbeiten, von zu Hause aus zu arbeiten. Sie haben also Probleme mit dem CO2-Fußabdruck, Sie haben Probleme mit papierlosen Büros. Es gibt Orte, an denen wir keinen CO2-Fußabdruck hinterlassen, weil wir Technologie einsetzen, um ihn tatsächlich zu verbessern.

Wir haben 8,6 Millionen Gebäude miteinander verbunden, und dort sind möglicherweise mehrere Personen zu Hause. Aber wenn ich mir das ansehe, ist es eine Gelegenheit für uns, die digitale Kluft in Australien zu überbrücken, allen, die diesen Zugang benötigen, den Zugang zu ermöglichen, aber auch sicherzustellen, dass wir dort Technologie einsetzen können, um vielleicht sogar den CO2-Fußabdruck zu reduzieren.

Wenn Sie an die Möglichkeit denken, von zu Hause aus zu arbeiten, glaube ich sicherlich, dass es nicht Straße und Schiene waren, die die australische Wirtschaft während der jüngsten COVID-Lockdowns aus infrastruktureller Sicht gerettet haben — es war die Konnektivität.

Clarke Rodgers (19:33):
Gerne.

Darren Kane (19:34):
Und die Möglichkeit für Menschen, neue Arbeitsweisen zu erlernen, hat diese Technologie ermöglicht. Damit einher geht natürlich die Fähigkeit, in Zukunft hybride oder remote zu arbeiten, für immer mehr Menschen, die in abgelegenen und ländlichen Gebieten Australiens leben, und den CO2-Fußabdruck zu reduzieren, indem sie nicht hin und her zur Arbeit fahren.

Aus meiner Sicht kann ich mir also vorstellen, dass Technologie und die Art und Weise, wie wir sie in Zukunft tatsächlich nutzen, insbesondere durch Konnektivität, sicherlich zu einer Reduzierung der CO2-Emissionen und zu mehr Nachhaltigkeit führen werden.

Clarke Rodgers (20:09):
Bestimmt. Mir ist klar, dass Sie keine Kristallkugel vor sich haben, aber Sie sind, glaube ich, Sie sagten, seit fast oder etwas mehr als 40 Jahren in der Sicherheitsbranche tätig. Worüber werden wir Ihrer Meinung nach in fünf Jahren sprechen?

Vorbereitung auf die Zukunft der Sicherheit in Australien und auf der ganzen Welt

Digitale Erlebnisse, die Kundenvertrauen schaffen

Darren Kane (20:26):
2025 werde ich in meinem 40. Jahr sein. Ich glaube nicht, dass ich jemals eine Bedrohungslandschaft erlebt habe, wie wir sie derzeit erleben. Ich glaube nicht, dass wir in dieser Branche schätzen können, was meiner Meinung nach generative KI und Machine Learning der Branche an Möglichkeiten und technologischen Fortschritten bieten werden. Ich denke, wenn überhaupt, wird es auch die Bedrohungslandschaft erhöhen, also finde ich das wirklich aufregend.

Ich denke, das Daten- und Datenvolumen wird exponentiell wachsen und die Fähigkeit, dies tatsächlich zu verwalten. Ich nehme an, ich habe alle möglichen Bedenken, wenn es darum geht, sicherzustellen, dass die Community das Sicherheitsrisiko nicht denen überlässt, die sie für die Sicherheit bezahlen. Macht das Sinn? Mein Mantra ist, dass die Sicherheit jetzt in die Verantwortung aller fällt.

Clarke Rodgers (21:34):
Interessant.

Darren Kane (21:35):
Sie können nicht sagen, dass Sie der Chief Security Officer sind und das Team jetzt das Risiko trägt, denn dieses Risiko kann nur nach Belieben bewältigt werden, indem sichergestellt wird, dass jeder, der sich in diesem Bereich engagiert, dafür sorgt. Sei es der Reiniger, der dafür sorgt, dass sie die Tür hinter sich verriegeln. Sei es der vielbeschäftigte PA mit dem faulen Zeigefinger, der nicht versteht, dass er auf einen Link geklickt hat. Seien es natürlich die Cybersicherheitsexperten in unserer Verteidigung oder die CISOs. All diese Menschen haben jetzt in den nächsten drei bis fünf Jahren die Verantwortung, sicherzustellen, dass sie wissen und verstehen, wie Kontrollen eingeführt werden müssen, um das Risiko zu kontrollieren.

Und ich denke, eines der Dinge, zu denen wir sie ermutigen müssen, ist, sich zu äußern, wenn sie glauben, dass sie etwas gesehen oder getan haben, damit wir das bewältigen können. Und Phishing-Übungen und andere Dinge sind Beispiele, bei denen es sich um eine Lernerfahrung handelt. Es sollte keine disziplinarische Erfahrung sein.

Clarke Rodgers (22:37):
Also, wenn das der zukünftige Zustand sein wird, was tun Sie jetzt aus einer Art sicherheitskultureller Perspektive, um diesen mentalen Muskel in die Rollen außerhalb der Sicherheit einzubauen, sodass sie die ganze Zeit über Sicherheit nachdenken?

Darren Kane (22:54):
Ich denke, am wichtigsten ist, dass wir das Risiko nicht katastrophisieren. Also versuche ich gerne, das Positive zu verkaufen, die Chance zu verkaufen und nicht immer ständig zu sagen: „Tun Sie das nicht wegen des Risikos.“ Das passt zu dieser Automobil-Analogie. Die Bremsen sind da, um sie zu betätigen, wenn Sie sie brauchen, aber gehen Sie raus und genießen Sie Ihr Leben.

Clarke Rodgers (23:13):
Ich liebe es. Darren, vielen Dank, dass Sie heute bei mir sind.

Darren Kane (23:15):
Großartig und eine großartige Gelegenheit. Fantastisch. Vielen Dank.

Der Pfad zu mehr Konversionen

Über die Führungskräfte

CJ Moses, Chief Information Security Officer bei AWS Vice President of Security Engineering

Darren Kane
Sicherheitsbeauftragter, NBN Co. Australien

Darren Kane ist seit 2015 Chief Security Officer bei nbn™. Unter seiner Führung hat sich die nbn Security Group zu einem konvergenten Zentrum für physische und Cybersicherheit entwickelt, sodass Australiens größter Eigentümer kritischer Infrastrukturen seine Mitarbeiter und Vermögenswerte besser vor neuen Bedrohungen schützen kann. Vor seiner Tätigkeit bei nbn war Darren über 19 Jahre in den Strafverfolgungsbehörden der Bundesregierung tätig, bei der australischen Bundespolizei und der Australian Securities & Investment Commission. Darren wurde 2020 zum außerordentlichen Professor an der School of Information Technology der Fakultät für Naturwissenschaften der Deakin University ernannt. Darren hat einen Master in Betriebswirtschaft, ein Diplom in Finanzmärkten und ist Absolvent des Australian Institute of Company Directors.

Clarke Rodgers
AWS Enterprise Strategist

Als AWS Enterprise Security Strategist hilft Clarke Rodgers anderen Führungskräften mit Leidenschaft dabei, das Potenzial der Cloud für ihre Sicherheit zu entdecken und die perfekten Unternehmenslösungen zu finden. Clarke Rodgers arbeitet seit 2016 bei AWS, doch seine Erfahrung mit den Vorteilen der AWS-Sicherheit reicht noch weiter zurück. In seiner Funktion als CISO bei einem multinationalen Lebensrückversicherer leitete er die vollständige Migration einer strategischen Geschäftseinheit zu AWS.

  • Veröffentlichungsdatum
  • Alphabetisch (A-Z)
  • Alphabetisch (Z-A)
 Wir konnten keine Ergebnisse zu Ihrer Suchanfrage finden. Bitte versuchen Sie es mit einem anderen Suchbegriff.

Machen Sie den nächsten Schritt

PODCAST

Zuhören und lernen

Hören Sie sich an, wie Führungskräfte und AWS-Enterprise-Strategen, allesamt ehemalige leitende Führungskräfte, über ihre Erfahrungen mit der digitalen Transformation sprechen.

LinkedIn

Bleiben Sie in Verbindung

AWS Executive Connection ist ein digitaler Ort für Geschäfts- und Technologieführungskräfte, an dem wir Informationen teilen.

EXEKUTIVE VERANSTALTUNGEN

On-Demand ansehen

Erhalten Sie Einblicke von Kollegen und entdecken Sie neue Wege, um Ihre Reise zur digitalen Transformation durch dieses exklusive internationale Netzwerk voranzutreiben.

C-Suite-Gespräche

Lassen Sie sich inspirieren

Hören Sie zu, wenn Führungskräfte von AWS und Kunden bewährte Methoden, Lektionen und transformatives Denken diskutieren.