Ein Blick in die Zukunft der Sicherheit:
Tipps für Führungskräfte von Aman Sirohi, CISO von People.ai
Versetzen Sie sich mit diesen Führungstipps und Sicherheitsprognosen von Aman Sirohi, CISO des Revenue Intelligence-Unternehmens People.ai, in die Denkweise eines CISOs.
In diesem Video von Security Leaders interviewt Clarke Rodgers, Director of AWS Enterprise Strategy, Aman, um seine Sicht der Dinge zu erfahren – von Threat-Intelligence-Berichten bis hin zu generativer KI und der Zukunft der Sicherheit. Schauen Sie sich das Video oben an oder sehen Sie sich das Gespräch unten im Detail an, um Amans Gedanken darüber zu erfahren, wie man sich das Vertrauen von Kunden und Vorstand verdient, wie man Sicherheitstalente anzieht und bindet, wie man Sicherheit und Agilität in Einklang bringt und vieles mehr.
Ein Gespräch mit Aman Sirohi, CISO bei People.ai
Clarke Rodgers (00:08):
Vielen Dank, dass Sie heute bei mir sind.
Aman Sirohi (00:10):
Natürlich danke. Es ist ein großartiger Tag.
Clarke Rodgers (00:11):
Könnten Sie mir zunächst ein wenig über Ihren Hintergrund erzählen und erläutern, was Sie bei People.ai tun?
Aman Sirohi (00:16):
Gerne. Wir sind ein Revenue-Intelligence-Unternehmen. Wir helfen Vertriebsleitern also dabei, mithilfe von Daten tatsächlich schneller Entscheidungen zu treffen. Daher steht Sicherheit für uns alle an erster Stelle, da wir Ihre Daten aufnehmen und Ihnen Daten zur Verfügung stellen, um diese analytischen Entscheidungen zu treffen.
Clarke Rodgers (00:30):
Bei Gesprächen mit zahlreichen CISOs dreht sich alles um die Entwicklung der Rolle des CISO im Laufe der Zeit, oder? Lange Zeit war die Rolle des CISO gleichbedeutend mit „Ich bin ein technischer Sicherheitsexperte“. CISOs wurden eigentlich nur als Feuerwehr eingesetzt, wenn in einem Unternehmen etwas Unerfreuliches passiert war. Aber heute sind die meisten erfolgreichen CISOs, die wir da draußen sehen, in erster Linie Unternehmensleiter und vielleicht erst in zweiter Linie Sicherheitsexperten. Können Sie ein wenig näher darauf eingehen, wie sich die Rolle Ihrer Meinung nach entwickelt hat und welche Erfahrungen Sie dabei gemacht haben?
Aman Sirohi (01:05):
Ja, auf jeden Fall. Ich denke, wenn man fünf oder zehn Jahre zurückblickt, waren die CISOs auf eine Aufgabe festgelegt. Unsere Aufgabe war es, das Unternehmen zu schützen. Wir sind Sicherheitsexperten, wir agieren im Hintergrund, hinter den Kulissen, und wenn Sie sich die heutige Zeit und die Zukunft anschauen, dann haben alle, egal in welcher Branche, die Bedeutung des Themas Sicherheit verinnerlicht. Die Sicherheit muss doch eigentlich im Vordergrund stehen, oder? Deshalb habe ich in der Firma immer den Ausdruck verwendet: „Stellen Sie die Sicherheit in den Vordergrund. Spielen Sie nicht in der Verteidigung. Informieren Sie den Kunden über Ihre Sicherheit. Teilen Sie dem Kunden mit, wie wichtig Sicherheit für das Unternehmen ist.“ Denn dann schaut dich der Kunde an und sagt: „Oh, du weißt, wovon du sprichst.“ Allein schon das Gespräch mit Ihnen gibt ihnen ein Gefühl der Sicherheit, weil Sie proaktiv sind, richtig?
Clarke Rodgers (01:43):
Dieses Vertrauen verdienen.
Wie können CISOs Vertrauen bei Unternehmensleitern aufbauen?
Aman Sirohi (01:43):
Ja, also du baust dieses Vertrauen auf, und ich würde sagen, Vertrauen wird in Schichten aufgebaut. Wenn der Vorstand dich zu sich zitiert, geht es immer darum, dass jemand etwas gehört hat. Die Vorstandsmitglieder und Führungskräfte sind Freunde und sagen: „Haben Sie von diesem Hack gehört? Und haben Sie davon gehört?“
Also, was ich tue, ist über Sicherheit im Allgemeinen zu sprechen. Was passiert in unserer Umgebung? Ob wir betroffen sind oder nicht, es ist immer toll, das in diesen Treffen in den Vordergrund zu rücken, denn im Hinterkopf ist es so: „Oh, mein Freund hat mir von diesem Hack erzählt und genau das ist in unserer Umgebung passiert, aber deshalb waren wir nicht betroffen.“
Es geht mehr darum, eine Geschichte zu erzählen, aufzuklären, relativer zu sein und sich mit den Gedanken und Ideen der anderen zu verbinden, und ich denke, hier wird Sicherheit wichtiger.
Clarke Rodgers (02:29):
Interessant. Wenn Sie also diese Gespräche auf Vorstandsebene führen und diese Geschichten erzählen, sprechen Sie von: „Wir hatten X Sicherheitslücken und wir konnten sie in dieser Zeit patchen“, oder sprechen Sie von Risiken im Zusammenhang mit der Gewinn- und Verlustrechnung für das Unternehmen?
Aman Sirohi (02:45):
Wenn man sich verschiedene Vorstände anschaut – und ich hatte das Glück, in verschiedenen Unternehmen tätig zu sein –, ist jeder Vorstand ein bisschen anders. In manchen Vorständen geht es mehr um „Hey, klärt uns auf“. Und dann gibt es Vorstände, die im Grunde klug genug und versiert genug sind, die vielleicht keine Sicherheitsexperten sind, aber sehr gut über den Bereich informiert sind. Also, ich mache es so, dass ich mit der Frage beginne: „Was machen wir in der Branche? Was macht unsere Branche? Was bedeutet Sicherheit für sie?“ Dann gehe ich tatsächlich auf Unternehmenswerte oder Fähigkeiten ein, die mit unserem Geschäftsergebnis zusammenhängen.
Ich sage Ihnen, dass Sie immer über die Daten verfügen müssen, um Ihre eigene Sicherheitslage zu untermauern. Es könnte einen Anstieg geben, und sagen wir, die Phishing-Versuche waren letzten Monat zehnmal so hoch. Sie können nicht in eine Vorstandssitzung gehen und sagen: „Also, wie waren unsere Phishing-Kampagnen?“ „Lassen Sie mich zu Ihnen zurückkommen.“ Schlechte Antwort.
Sie müssen vorbereitet sein, Sie müssen die Daten haben. Man könnte sagen, wissen Sie, „Folie 54 hat tatsächlich unsere aktuelle gegen die letzte ...“ Am Ende des Tages denke ich immer, wenn Vorstandsmitglieder fragen, machen Sie es ihnen einfach.
Clarke Rodgers (03:42):
Gerne.
Aman Sirohi (03:42):
Mach es einfach. Mach es ihnen leicht, die Informationen zu verdauen. Dann ist deine Arbeit einfacher, und dann kommen alle auf den gleichen Weg.
Clarke Rodgers (03:49):
Es ist also eine Sache, es dem Vorstand leicht zu machen, aber wenn wir dann in das Unternehmen wechseln, möchten Sie es den Produkt- und Entwicklungsteams auch einfach machen, die Dinge auf die richtige, sichere Weise zu erledigen. Können Sie ein wenig über einige der Mechanismen sprechen, die Sie eingerichtet haben, um dies zu ermöglichen?
Aman Sirohi (04:07):
Und ich sage etwas, vielleicht ist es zu einfach – es geht darum, ein Gespräch zu führen. Wenn Sie tatsächlich ein Gespräch führen, kommunizieren Sie und setzen sich mit dem CTO, dem Chefingenieur oder dem Chefarchitekten zusammen, und Sie sprechen darüber, dass viele Leute über „Shift Left“ sprechen. Und ich war in Unternehmen, in denen es heißt: „Ich muss diese Schwachstelle beheben und Sie müssen Ihren Sprint ändern.“ Die meisten Produktentwickler sagen: „Ich muss diese Funktion ausbauen.“ Mit Fähigkeiten verdienen sie Geld, also werden sie von Fähigkeiten angetrieben, richtig?
Wenn du also tatsächlich ein Gespräch führst und sagst: „Schau, wir müssen es verlangsamen. Vielleicht ist es nicht dieser Sprint, vielleicht ist es der nächste Sprint, und wir müssen diese Sicherheitsschleusen einbauen, um sicherzustellen, dass wir sicheren Code herausgeben.“ Im Rahmen des NIST-SSDF-Modells, das es gibt, sagte ich: „Wenn Sie zu einem Kunden gehen und sagen: „Kunde X, könnte ich eine zusätzliche Woche bekommen, damit ich eine sichere Software produzieren kann?“ Sie werden immer sagen: „Ja.“ Es gibt keinen Kunden, der das nicht tun würde, oder? Deshalb kehre ich immer zu den Grundlagen zurück, offen und kommunikativ zu sein.
Der Ausdruck, mit dem wir immer bezeichnet werden, ist „Big Brother's watching“ – die Cops. Das sind wir nicht. Das sind wir eigentlich nicht. Und wenn du den anderen Weg gehst, dann ist es wie: „Schau, okay, es wird nicht dieser Sprint sein, es wird der nächste Sprint sein. Klingt gut.“ Sie benötigen vielleicht die Zustimmung ihres Chief Product Officers, um sicherzustellen, dass sie damit einverstanden sind, aber zumindest bauen Sie jetzt eine Community auf und Sie schaffen einen Grund, warum wir das tun, anstatt zu sagen: „Oh, die Sicherheit zwingt uns, etwas zu tun.“
Wie finden Sie das Gleichgewicht zwischen Sicherheit und Agilität?
Clarke Rodgers (05:23):
Das klingt hervorragend. Als CISO haben Sie die Aufgabe, das Unternehmen zu schützen und all die verschiedenen Sicherheitsprogramme und -mechanismen einzuführen, um die Geschäftstätigkeit so sicher wie möglich zu gestalten. Aber Sie sind auch dafür verantwortlich, das Unternehmen zu Innovationen zu befähigen, oder? Wie bringen Sie beides unter einen Hut?
Aman Sirohi (05:43):
Es ist sehr heikel. Für Startups ist Geschwindigkeit alles, Skalierbarkeit ist alles. Kundenanforderungen sind auch ... Sie haben ein Produkt, Sie haben Fähigkeiten, und Kunde X will das, Kunde Y will das, oder? Es geht also zurück zur Produkt-Roadmap. Sie müssen also wirklich, als CISOs oder irgendein Sicherheitsteam, einen Platz an dem Tisch bekommen, an dem Sie über die Produkt-Roadmap sprechen.
Wenn die Führungskräfte dort sitzen und darüber sprechen, wie das nächste Quartal aussieht, wie das nächste Jahr aussieht und Teil dieser Gespräche sind. Ich denke, da bekommen Sie tatsächlich diese Innovation, und wenn ich sie noch einen Schritt zurücknehme, lernen Sie als CISO vielleicht etwas, das Sie auf der Sicherheitsseite ändern müssen, weil einige Produktinnovationen hinzukommen und Sie es für sie einfacher machen müssen, oder? Also sagt natürlich jemand: „Oh, MFA.“ Ich sage: „Nein. Das ist nicht verhandelbar.“ Das muss jeder haben. Das wird passieren, oder? Aber es gibt Möglichkeiten, wie wir als Sicherheitsexperten es Entwicklern leichter machen können, damit auch sie nicht durch einen Reifen und eine Leiter gehen müssen, um ihre Arbeit zu erledigen.
Clarke Rodgers (06:48):
Das ist sehr, sehr cool. Viele CISOs sind, ich will nicht sagen, herausgefordert, aber sie haben nur begrenzte Anzahl an Sicherheitspersonal innerhalb des Unternehmens, und sie versuchen ständig, Wege zu finden, um die Leistung und den Einfluss des Sicherheitsteams in Teilen des Unternehmens zu erhöhen, die nichts mit der Sicherheit zu tun haben. Also Entwickler, Serviceteams, vielleicht ist es Buchhaltung, vielleicht Finanzen, Personalabteilung, was auch immer der Fall sein mag. Wie denken Sie darüber und wie positionieren Sie dann die Sicherheitskultur in Ihrem Unternehmen, um wirklich sicherzustellen, dass Sicherheit die Aufgabe aller ist?
Aman Sirohi (07:27):
Es ist hart. Es ist nicht einfach, weil Marketing etwas anderes will. Die Finanzwelt will etwas anderes. Vertriebsmitarbeiter, die auf Reisen sind, in verschiedenen Ländern, in verschiedenen Bundesstaaten, sie wollen einfache Geschäfte machen.
Gerade in wirtschaftlichen Zeiten wie heute haben wir weniger Leute und wir haben weniger Mittel oder weniger Geld, aber unsere Verantwortung hat sich nicht geändert. Wenn sich unsere Verantwortung also nicht geändert hat, müssen wir im Grunde kreative Wege finden, um dies zu erreichen. Eine der Möglichkeiten, die meiner Meinung nach in meinem vorherigen Unternehmen und in diesem Unternehmen wirklich bedeutsam waren, besteht darin, dass sich Ihre Teammitglieder im Vorfeld mit einer Gruppe oder Organisationen zum Thema Sicherheit treffen und wieder zur Bildung und Kommunikation zurückkehren – ich gehe nicht hin. Ich gehe eigentlich nicht, weil ich nicht will, dass es heißt: „Oh, der CSO ist da“ oder –
Clarke Rodgers (08:16):
Oh, interessant.
Aman Sirohi (08:16):
„Die Führung ist da und wir müssen auf die Führung hören.“ Ich lasse unsere Teammitglieder kommunizieren, diese Beziehungen aufbauen und pflegen, oder? Denn dann sprechen sie mit ihrem Kollegen, sie sprechen mit ihrem Kollegen. Wenn Sie es dann tatsächlich unternehmensweit einsetzen, ist es eigentlich reibungsloser, weil Sie Ihre Hausaufgaben gemacht und Ihre Due Diligence erledigt haben.
Clarke Rodgers (08:37):
Du hast ein paar Verbündete gefunden.
Aman Sirohi (08:38):
Du hast ein paar Verbündete gefunden, aber du hast sie gefunden, ohne dass du da bist. Denn als Sicherheitsverantwortliche oder wenn der Leiter da drin ist, ist das ein ganz anderer Ton, ein ganz anderes Spiel, eine ganz andere Konversation. „Oh, mein Chef ist hier, also müssen wir darüber reden. Ich muss zuhören.“ Aber ich denke, man muss es anderen ermöglichen, dasselbe zu tun. Und es ist wirklich schwierig, aber ich denke, Sie müssen dieses Ökosystem aufbauen, damit Ihre einzelnen Teammitglieder in der Lage sind, diesen Staffelstab zu tragen und der Sicherheitspraktiker für alle zu sein.
Clarke Rodgers (09:08):
Das klingt hervorragend. Also, innerhalb Ihres eigentlichen Sicherheitsteams, nach welchen Fähigkeiten, Eigenschaften oder Hintergründen suchen Sie, wenn Sie jemanden für Ihr Sicherheitsteam einstellen?
Was ist das wichtigste Merkmal, auf das Sie achten, wenn Sie Sicherheitstalente einstellen?
Aman Sirohi (09:20):
Das wichtigste Merkmal ist Neugier; ich kann dir nicht beibringen, neugierig zu sein.
Clarke Rodgers (09:25):
Interessant.
Aman Sirohi (09:25):
Ich kann dir Sicherheit beibringen. Ich kann dir X-, Y-, Z-Training besorgen. Ich kann dir Lehrpläne von einer Universität geben, aber ich kann dir nicht beibringen, neugierig zu sein. Und Sicherheit, da sind wir uns alle einig, ist nicht jeden Tag dasselbe. Sie ändert sich von heute auf morgen und entwickelt sich weiter. Wenn Sie also neugierig sind, können Sie sich an unterschiedliche Reaktionen anpassen. Wenn du an einem Tag eine Schwachstelle entdeckst, die X besagt, ist dieselbe Schwachstelle morgen nicht mehr X, sondern Y. Und wenn du neugierig genug bist und dir denkst: „Okay, lass mich mal nachforschen und auf diese Schaltfläche klicken“, und du kannst das tun, ist das für mich der wichtigste Grund.
Also verwende ich einen sehr interessanten Test, wenn ich Leute einstelle. Ich gebe ihnen drei Wörter – hungrig, bescheiden und klug – und bitte sie, sich danach zu bewerten, ob du zuerst hungrig, bescheiden oder klug bist. Und es liegt immer an mir, zu verstehen, welche Art von Dynamik Sie mitbringen. Denn wenn ich ein ganzes Team aus intelligenten Leuten hätte, wir waren alle da, alle klugen Leute in einem Raum, nichts würde getan werden, weil jeder denkt, dass sie klüger sind als die nächste Person, oder? Und wenn wir nur bescheidene Leute hätten, dann nichts für ungut, aber der Sicherheitsdienst wird überfahren, weil wir einfach sagen: „Oh, okay. Heute nicht? Wir machen es morgen. Nicht morgen? Das machen wir später.“ Und wenn Sie hungrige Menschen haben und das Hauptmerkmal aller lautet: „Ich habe zuerst Hunger“, können Sie nicht jedes Mal für jeden werben.
Also, wenn wir interviewen, setzen wir uns hin und meine erste Sache ist: „In Ordnung, Leute, zeigt mir, dass ihr hungrig, bescheiden, klug seid. Was hältst du von ihnen?“ Dann willst du also die richtige Gleichung für ein Team erstellen. Sie möchten sicherstellen, dass das Team ausgewogen ist, und je nach Ihrem Ökosystem – ob Sie nun in den Bereichen Finanzen, Einzelhandel, SaaS oder Krypto tätig sind – müssen möglicherweise bestimmte Attribute höher sein. Im Gegensatz dazu benötigen Sie in bestimmten Branchen möglicherweise, dass bestimmte Attribute etwas niedriger sind. So betrachte ich den Aufbau eines Teams oder die Einstellung eines Teams innerhalb meiner Sicherheitsorganisation.
Clarke Rodgers (11:18):
Es klingt also so, als ob die Vielfalt des Teams hier das Schlüsselelement ist?
Aman Sirohi (11:23):
Das ist es, absolut. Ich habe ein Teammitglied in Kanada. Ich habe ein Teammitglied an der Ostküste. Ich habe international ein Teammitglied. Würde ich es lieben, wenn sie alle in der Bay Area oder im selben Büro wären? Ja, aber weißt du, das ist nicht machbar. Ich denke, COVID hat uns das alles gelehrt und ich denke, dass Vielfalt, diese Erfahrung, diese Neugier nur dann entstehen, wenn man anders denkende Menschen findet.
Clarke Rodgers (11:45):
Es ist toll, das zu hören. Generative KI-Tools waren in letzter Zeit überall in den Nachrichten. Was sind Ihre Gedanken aus der Sicherheitsperspektive, da immer mehr Menschen, und ich gehe davon aus, Unternehmen, einige dieser Tools nutzen?
Welche Auswirkungen wird generative KI Ihrer Meinung nach auf die Zukunft der Wirtschaft haben?
Aman Sirohi (12:04):
Ich denke, das wird eine Innovation sein, für die wir noch nicht bereit sind. Es wird viel Innovation geben, und es wird eine Menge Sicherheit geben, die wir aufgrund der Geschwindigkeit und Geschwindigkeit, mit der Tools entwickelt und veröffentlicht werden, benötigen werden.
Wir versuchen, in großem Maßstab zu wachsen, Open-Source-Tools und die Liste geht weiter. Ich denke, wir werden ziemlich schnell auf das KI-Risiko stoßen. Wie hoch ist diese Risikoexposition für Ihr Unternehmen, für Ihre Kunden?
In jedem Vertrag, den ich kenne, heißt es, dass Daten von Drittanbietern Ihre Umgebung nicht verlassen und an eine Quelle eines Drittanbieters übertragen werden dürfen. Egal, welches KI-Modell Sie verwenden möchten, diese Daten verlassen jetzt Ihre Umgebung, gehen an eine Quelle eines Drittanbieters und kommen zurück und geben Ihnen eine Antwort. Ich denke also, dass sich die rechtliche Sichtweise, die Art und Weise, wie das Risiko vom Kunden und vom Unternehmen übernommen wird, stark ändern wird. Ich denke, in diesem Bereich wird es viele Innovationen geben.
Clarke Rodgers (13:08):
Ist es das Risiko, das die „Black Box“ dieser Services darstellt, oder was genau an dem Risiko gibt Anlass zur Sorge?
Aman Sirohi (13:17):
Ich würde sagen beides. Ich meine, ich denke, es ist eine Blackbox, weil wir nicht wissen, was wir nicht wissen, oder?
Clarke Rodgers (13:22):
Gerne.
Aman Sirohi (13:23):
Eine interessante Sache, bei der Sie und ich uns wahrscheinlich einig sind, ist, dass Sie, wenn Sie ihm etwas beigebracht haben, nicht einfach zurückgehen und „löschen“ sagen können, oder? Es ist sehr teuer, zurückzugehen und das aus dem Modell herauszunehmen. Das ist also ein Trick, mit dem Sie sich auseinandersetzen müssen, weil Sie falsche Informationen erhalten werden und das wird die Gleichung verderben und Sie werden sich damit auseinandersetzen müssen.
Ich denke, das Risiko wird darin bestehen, wo Unternehmen sich Sorgen darüber machen werden, welche Daten sie diesem KI-Tool zur Verfügung stellen. Ist das KI-Tool nun öffentlich? Werden wir alle KI intern in unserem Haus haben? Ich denke, dass alles geklärt werden muss.
Es wird mit einer Geschwindigkeit geschehen, auf die wir nicht vorbereitet sind. Und das Risiko, das aus Unternehmenssicht damit verbunden ist? Eine Sache, die ich sagen werde, ist, dass ich regulatorisch keine Ahnung habe. Das wird ... ich weiß nicht einmal, wie die Vorschriften das umgehen werden, weil Sie einen Weg finden müssen, ein paar Leitplanken hineinzubauen. Andernfalls ist es für alle kostenlos.
Clarke Rodgers (14:27):
Im Grunde muss die Führung die Risiken verstehen, die sie eingehen werden, wenn sie sich bereit erklären, diese Tools als Teil des Geschäfts einzusetzen.
Aman Sirohi (14:35):
Ja, und wie kontrolliert man jemanden, der in einer anderen Abteilung ist, eines dieser Tools herunterlädt und anfängt, es mit Informationen zu versorgen? Wo gehen diese Informationen hin? Gibt es heute ein Tool, das Sie oder mich darauf hinweist, dass jemand diese Informationen an dieses KI-Modell weitergegeben hat, was gegen die Richtlinie verstößt?
Clarke Rodgers (14:55):
Nun, vielleicht gibt es hier eine Sicherheitsmöglichkeit?
Aman Sirohi (14:58):
Ja, ich denke tatsächlich, dass es eine Reihe verschiedener Sicherheitsmöglichkeiten geben wird. Ich denke, es wird auch gut für die Umwelt sein.
Clarke Rodgers (15:05):
In diesem Sinne: Wenn wir dieses Gespräch in fünf Jahren führen würden, worüber würden wir dann sprechen?
Worüber werden CISOs in fünf oder zehn Jahren sprechen?
Aman Sirohi (15:13):
Ich denke, wir werden darüber sprechen, dass all unsere mühselige, alltägliche Arbeit tatsächlich für uns erledigt ist. Ich habe kürzlich einen Artikel gelesen, in dem jemand zu einem dieser Tools ging und sagte: „Ich plane eine Reise ins Weinland. Es muss kinderfreundlich sein. Es braucht dieses Budget und X, Y und Z.“ Es hat alle Aufgaben erledigt, einen Platz mit Bocciaball gefunden, eine E-Mail geschickt, es reserviert, in den Kalender eingetragen.
Früher gab es eine Person, die die verschiedenen Weingüter anrief oder verschiedene Weingüter googelt oder irgendeine Suchmaschine benutzt hat, um etwas herauszufinden, aber das wird alles getan. Ich denke, es wird für uns in fünf Jahren wirklich interessant sein zu sehen, worauf wir uns konzentrieren. Ich denke, es werden Menschen sein, die diese Daten interpretieren, also sind sie nicht nur automatisiert und einfach für alle kostenlos. Ich denke, wir müssen bei jedem kritischen Schritt ein gewisses Maß an menschlicher Interaktion haben, um sicherzustellen, dass es nicht in die falsche Richtung geht.
Clarke Rodgers (16:19):
Und wie werden Sie dieses Gespräch mit dem Vorstand führen? Wie glaubst du, wird das aussehen?
Aman Sirohi (16:24):
Wir haben bereits begonnen, interne Gespräche zu führen. Wir haben Richtlinien. Wir haben Prinzipien. Das wird nicht einfach sein. Es wird einige Zeit dauern. Ich habe keine gute Antwort darauf, um ganz transparent zu sein, aber ich denke, hier sollten wir mehr Gespräche führen. Wir sollten die Meinung von CISOs haben, die ... „Wie gehen Sie damit um? Wie werden Sie das regulieren?“ Denn ich denke, je mehr wir darüber sprechen, desto einfacher wird es für uns sein, uns gegenseitig zu schützen und die Gegner in Schach zu halten, weil die Gegner das auch nutzen werden.
Clarke Rodgers (16:57):
Es ist eine Gelegenheit für alle.
Aman Sirohi (16:58):
Ja, auf jeden Fall.
Clarke Rodgers (17:00):
Abschließend noch ein Rat für Ihre CISO-Kollegen?
Was ist Ihr bester Rat für andere CISOs?
Aman Sirohi (17:03):
Oh, ich hätte gerne Ratschläge von ihnen. Ich würde sagen, die eine Sache, die ich gelernt habe und auch von meiner Vergleichsgruppe gelernt habe, ist, Ihrem Unternehmen näher zu kommen. Sie müssen an diesem Gespräch mit Ihrem CFO, Ihrem CRO, Ihrem Chief Product Officer, Chief Strategy Officer teilnehmen. Sie müssen ihnen näher sein, denn das wird Ihnen helfen, zu erkennen, was das Geschäftsergebnis verändert, was das Unternehmen schützt.
Wenn Sie dann Teil dieser Konversation sein und Ihre Fähigkeiten nutzen können, um ihnen zu helfen, ihre Ziele zu erreichen, dann gewinnen Sie umso mehr Kunden. Wenn Sie zurückgehen und um Finanzierung bitten, verstehen die Leute, warum Sie um Finanzierung bitten. Ich denke, mein Rat wäre, dieser Gruppe von Leuten näher zu kommen, ihr Geschäft zu verstehen und zu verstehen, was sie antreibt, um einem CISO den Weg zu erleichtern.
Clarke Rodgers (17:55):
Klingt für mich nach einem guten Rat.
Aman Sirohi (17:57):
Ich versuche es immer wieder. Ich weiß nicht. An manchen Tagen bin ich erfolgreich und an anderen nicht, also werden wir sehen.
Clarke Rodgers (18:03):
Großartig! Nun, Aman, vielen Dank für deine Zeit heute.
Aman Sirohi (18:05):
Oh, ich weiß es zu schätzen. Ich danke dir vielmals.
Über die Führungskräfte
Aman Sirohi
Chief Information Security Officer, People.ai
Aman Sirohi ist der Chief Information Security Officer bei People.ai. Er verfügt über umfangreiche Erfahrung in der Konzeption und Bereitstellung einer breiten Palette von Sicherheitslösungen in komplexen Umgebungen mit mehreren Interessengruppen weltweit in Branchen wie Technologie, Beratung, Einzelhandel, Fintech und Lieferkette. Aman setzt sich leidenschaftlich für Sicherheit ein und hilft Unternehmen dabei, ein tiefes Maß an Vertrauen bei Kunden, Mitarbeitern und Partnern aufzubauen. Diese Leidenschaft hat ihn dazu gebracht, leistungsstarke Teams aufzubauen, die transformative Ergebnisse für Kunden und Partner erzielen. Als Führungskraft mit vielfältigen Geschäftserfahrungen, bei denen der Mensch an erster Stelle steht, gilt Aman als vertrauenswürdiger Berater und strategischer Problemlöser, der es dem Unternehmen ermöglicht, die Messlatte höher zu legen und gleichzeitig bessere Ergebnisse für die Kunden zu erzielen.
Clarke Rodgers
AWS Enterprise Strategist
Als AWS Enterprise Security Strategist hilft Clarke Rodgers anderen Führungskräften mit Leidenschaft dabei, das Potenzial der Cloud für ihre Sicherheit zu entdecken und die perfekten Unternehmenslösungen zu finden. Clarke Rodgers arbeitet seit 2016 bei AWS, doch seine Erfahrung mit den Vorteilen der AWS-Sicherheit reicht noch weiter zurück. In seiner Funktion als CISO bei einem multinationalen Lebensrückversicherer leitete er die vollständige Migration einer strategischen Geschäftseinheit zu AWS.
Machen Sie den nächsten Schritt
Zuhören und lernen
Hören Sie sich an, wie Führungskräfte und AWS-Enterprise-Strategen, allesamt ehemalige leitende Führungskräfte, über ihre Erfahrungen mit der digitalen Transformation sprechen.
Bleiben Sie in Verbindung
AWS Executive Connection ist ein digitaler Ort für Geschäfts- und Technologieführungskräfte, an dem wir Informationen teilen.
On-Demand ansehen
Erhalten Sie Einblicke von Kollegen und entdecken Sie neue Wege, um Ihre Reise zur digitalen Transformation durch dieses exklusive internationale Netzwerk voranzutreiben.
Lassen Sie sich inspirieren
Hören Sie zu, wenn Führungskräfte von AWS und Kunden bewährte Methoden, Lektionen und transformatives Denken diskutieren.