Clarke Rodgers (00:08)：
Mike，非常感謝您加入今天的討論。

Mike Wagner (00:10)：
謝謝 Clarke！很高興能來到這裡。

Clarke Rodgers (00:12)：
可否麻煩您，介紹一下您的職位和職責？

Mike Wagner (00:16)：
我是 Kenvue 公司的資安長。Kenvue 是 Johnson & Johnson 公司家族的一部分。您可能透過我們生產的一些產品 (例如 Tylenol、Motrin、Aveeno、Neutrogena 和 Johnson's Baby) 而聽過我們這家公司。

我在企業中的職務是確保資料、系統和人員得到充分保護，免受外部威脅。在確保自身受到保護的同時，我們還可讓企業確保自家的消費者、客戶、供應商，當然還有旗下員工，能夠取得更快速、更簡化和更具成本效益的資料。

Clarke Rodgers (01:01)：
更深入一點，在擔任此職位之前，您能告訴我一些自身在安全方面的背景嗎？ 我知道此背景並不一定是從擔任資安長開始的。

Mike Wagner (01:11)：
確實如此。我唸過空軍學院，並在空軍網路組織工作，基本上擔任不同的職位。其中一個職位是在特別調查辦公室工作，911 期間在華盛頓地區任職。我在 2000 年代初離開辦公室，但作為預備役軍人留下來。人生與美國企業界和空軍有一點平行的軌跡是一件好事。

在網路這樣的職業生涯中，這些經歷非常巧妙地互補，因為我可以取得情報並在預備役軍人或國民警衛隊的工作中練習。並且，我能夠在企業中運用這些技術、經驗教訓和情報。在業界，我曾從事過幾個不同的垂直領域。我從電信工作開始。也曾短暫涉足金融服務領域，而過去 15 年左右主要從事醫療保健產業。

過去五六年我一直專注於我們的供應鏈、企業和全球供應鏈。由於本公司正在實施數位供應鏈戰略，因此極為關注安全的 OT 環節。確保在公司網路中開啟不同的視窗時，視窗會受到保護，並且僅有適當的存取才可通過。而與我們所有的供應商、物流、網路、第三方物流供應商等合作時，也該受到同等的保護。確保在面臨事件時，與他們保持一致和/或與他們合作。

Clarke Rodgers (03:01)：
真有趣。那麼，您能談談自己從軍隊到企業生活的轉變嗎？ 這對您來說是一個重大轉變，還是因為網路將一切事物交織在一起，因此轉變可能並沒有那麼大？

Mike Wagner (03:16)：
有趣的是，在部隊當軍官時，一開始就擁有威望，當時雖然才 22 歲，但大約有 25 個人向我彙報。在企業界中，我必須較努力地證明自己。大家還無法立即像過去那樣信任我。因此，從領導力的角度來看，一切就是要回到基礎、建立信任、培養信賴感、了解其他人都在做些什麼事。

但從專業角度來看，就技術能力、網路和軍事以及網路保護而言，同樣的技術和戰略也適用於保護企業網路。此外，您也可以用自己的內在目標來支援它。內在目標對我們所有人來說都非常重要，即保衛網路、保衛資料、保衛人民。

Clarke Rodgers (04:11)：
擁有使命感。

Mike Wagner (04:13)：
是的，這是我自身目標的一部分。是我 DNA 的核心所在。

Clarke Rodgers (04:17)：
太棒了。因此，在企業界和您目前擔任的職位中，我們常會看到資安長的職責會隨著時間不斷演變。這曾經是非常技術性的職位，不太注重業務，但現在我們看到資安長和安全長真正成為組織高層領導的一部分：定期向董事會報告，並在整個過程中真正用位元、位元組和防火牆這樣的措辭來表達企業語言。您如何歷經這種轉變？ 我們剛剛談到信任。您如何贏得組織其他高階管理人員的信任？

Mike Wagner (04:58)：
我認為對於任何安全專業人員 (尤其是資安長) 來說，最重要的技能之一就是與人交際的能力。 建立聯繫，一些共同點可讓對方傾聽您所談論的內容。一旦能夠建立這種聯繫並設定目標來教育其他人什麼是網路以及為什麼它如此重要，事情就會變得容易得多。

這只是基礎知識，但從根本上，需要接觸到最高管理層並確保他們了解網路，知悉這是一項商業責任。坦白地說，他們應該使用我們的服務來妥善開展業務。

我們是一家大型消費者健康企業。本身擁有超過十億位消費者，並且希望這個數字能繼續增長。消費者將會直接向我們購買越來越多的產品。我們如何才能讓他們使用我們的產品，我們認為這些產品可以讓他們成為更出色、更健康的人，無論是防曬霜、Tylenol，還是讓嬰兒感覺舒適的產品都算在內。

因此，我們希望簡化存取。我們也希望確保消費者知道，我們可以妥善保護他們的資料。當然，除了消費者之外，我們還與優秀的客戶、供應商以及員工一起合作。讓使用者體驗、人們與我們系統互動的體驗變得更加輕鬆、更加無縫、更加安全。

Clarke Rodgers (06:33)：
您剛剛描述的是資安長面臨的常見挑戰，對吧？ 資安長正在安全組織之外打造安全文化。人們明白，盡早並經常建立安全性是一件好事。 您如何著手，或者您實施了哪些計劃來協助在組織中打造安全文化？

Mike Wagner (06:58)：
我們制定的一個非常成功的計劃就是此概念：我探討了一些關於營運技術或 OT 的內容。我們是全球製造商。擁有數十家工廠和數百家第三方物流供應商。我們實施了所謂的 OT 冠軍計劃，其中我們知道並擁有一個負責供應鏈業務安全的聯絡點。

Clarke Rodgers (07:28)：
非常有趣。

Mike Wagner (07:29)：
是的。我的意思是，我們對這些人進行培訓，有點像「培訓師培訓」計劃。但更重要的是，我們是提供給他們的資源。我們是他們的倡導者，而他們倡導我們的計劃。該計劃之所以成功，是因為它使我們滲透到原本無法滲透的領域。

我們之前討論過共同點，就是都身處軍隊。就像美國人員出國或者軍隊出國，都是靠當地人來接送一樣。當地人知道地理，了解地形。他們知道何處需要注意，也知道最佳位置在哪裡。正是出於同樣的心態，透過在業務中 (在本例中是在供應鏈中) 任命或代理人員，他們可以幫助我們取得更大的成功，而反過來，我們正在幫助他們確保業務安全，遠離各種繁文縟節。將我們的產品交付給需要它們的消費者。

Clarke Rodgers (08:33)：
在發布該計劃時，企業領導者是否看到它帶來的優勢？

Mike Wagner (08:40)：
當然可以看到。隨著安全性越來越成為主流，這些部門的業務領導者知道他們的員工與我們的計劃產生聯繫。在許多情況下，我們已經與他們的領導者進行了交談。因此，車輪已經得到潤滑，因此行駛更加舒適，可以更加順暢地進入。他們已準備好接受我們向其提供的意見和指導。

Clarke Rodgers (09:15)：
當您向他們報告風險時，您能否描述一下自己如何做到以及如何為他們提供真正的安全保障？ 傳統上，我想，對於老派的資安長來說，該報告將是一個漏洞矩陣和修補程式之類的圖表，而類似的內容通常不會引起董事會的共鳴。您如何向董事會傳達風險？

Mike Wagner (09:38)：
我們將其視為業務風險和對業務的影響。當然，我們正在努力透過現有的控制措施儘量減少這種影響。我們還討論了自己的計劃和它如何演變，以及我們計劃中的能力如何促進業務增長。很多人認為安全是一種防禦行為，也許是在保險行為的背景下。

Clarke Rodgers (10:04)：
確實。

Mike Wagner (10:05)：
我們不僅從防禦角度考慮安全性，還從存取權的角度考慮安全性。存取權是一種推動因素。我已經提到消費者的存取權限、客戶的存取權限、供應商的存取權限，當然還有我們員工的存取權限。如果我們能讓存取變得更容易、更無縫，就能夠更快地推進業務。在我們的開發過程中，當推出新的技術版本時，應確保安全性左移並成為管道的一部分。這些是我們在早期業界學到的經驗，可讓我們成為業務的真正合作夥伴，並且具有很高的可信度。

Clarke Rodgers (10:49)：
這太妙了。那麼，如果我們稍微換個話題，探討一下安全計劃的人員配置。 您已經談到冠軍計劃和 OT 方面的事項。在 OT 之外，您是否有任何方法可以有效增強組織內部安全團隊的力量？

Mike Wagner (11:10)：
當然，我們依賴於引進具有軟體工程技能的人才。我們聘請了很多軍人。理解軟體部署和程式碼等技能更為重要，並且最近更加受到關注。當然，我們正在研究 AI 如何幫助我們的安全計劃，以及如何以有限的員工來涵蓋全球製造業足跡。 因此，我們期待著探索更多 AI 可以提供的選項。

但從人為的方面來看，我關注空軍和不同軍事論壇中的人員。我們制定了一些計劃，在退伍軍人服役期結束後引進他們。其中一些計劃可讓退伍軍人在工作時取得大學學位。因此，這是非常成功的計劃。

對於那些在公司中的退伍軍人，我們制定了很不錯的福利計劃。我們對退伍軍人非常友好，比如可讓他們兩週外出或被徵召入伍。當然，要確保我們的退伍軍人能夠獲得良好而穩固的福利。

我經常聽說人們在招聘方面遇到困難，而招聘優秀人才是資安長在未來幾年面臨的挑戰之一，事實上，他們過去也一直面臨著這個挑戰。我經常用這個比喻，覺得自己就像一位大學橄欖球教練。在出現空缺之前，我早就出去招聘。我瞄準人才、建立關係、進入不同的環境，我知道其中會有優秀的人才。

歸根究柢，這是人才的事。您與對方握手、保持聯繫，最終，會希望這種聯繫能夠在需要的時候發揮效用。在為 Kenvue 建立網路員工方面，我們很幸運地從一些偉大的公司聘請了一些非常有才華的人才，以確保我們網路組織的人員配置非常高效。

Clarke Rodgers (13:50)：
真是一個奇妙的故事。再次，從文化角度來看，隨著資安長角色的不斷演變，資安長和安全部門通常被視為說「不」的部門。 對嗎？ 如今，我們最成功的資安長客戶確實將安全部門視為推動者和說「是的，但是」的部門。 對嗎？ 因此，遏止的成分在減少，而指導的部分增加了。您的組織情況如何？這些年來這種轉變是如何發生的？

Mike Wagner (14:29)：
我們希望大家把我們視為推動者。我們希望確保網路部門不僅被視為負責防禦，而且還負責提供存取權。我們如何才能做到這一點？ 透過教育方式。當我們針對業務開展教育和認識時，他們就會有所理解。無論是「嘿，看看我們的競爭對手發生了什麼事」，或者可能是您知道的某家公司，又或者可能是已遭勒索的第三方物流供應商。他們意識到自己不想深陷那種狀況。

因此，透過這種教育，企業確實助力我們成長，讓我們能夠制定出不錯的方法。我堅信，我們與雲端供應商的關係不僅使我們的產品更加安全，還可提高技術部署的速度，從而更快速、更妥善、更低價地完成部署。而企業也喜歡如此。我的意思是，如果企業看到我們能夠以實惠的價格，更快速、更妥善、更便宜地向客戶提供產品，那麼他們就會購買。

Clarke Rodgers (15:52)：
太棒了。我知道您沒有水晶球，但如果我們在五年內再次進行這樣的對話，我們會談論資安長面臨了哪些最大挑戰和機遇？

Mike Wagner (16:08)：
我認為五年後，我們會更加成熟，更加深入了解這些 AI 機器人如何妥善增強我們現有的力量。我認為教育將繼續推進，以便企業更全面地理解我們正在做的事情。當然，我們現在就在台上。我認為這將繼續並成熟，不僅是技術方面，還有業務方面。

我不確定資安長傳統上會在 IT 部門還是資訊長的領導下。我認為該角色可能存在於不同的地方，但我當然認為它將成為重要的貢獻者，並且是我們所做出業務決策以及我們正在處理的不同供應商和客戶的要件。

Clarke Rodgers (17:15)：
太棒了。Mike，非常感謝您加入今天的討論。

Mike Wagner (17:19)：
我很高興！非常感謝 Clarke。