Scopri il programma AWS CISO Circle

Una conversazione con Danielle Ruderman, Senior Manager di AWS Worldwide Security Specialist

I leader competenti sono consapevoli che la sicurezza non può essere raggiunta in modo isolato, ma richiede uno sforzo congiunto e collaborativo. In questa intervista a Danielle Ruderman, responsabile del programma AWS CISO Circle, scoprirai come AWS sta aiutando i responsabili della sicurezza a creare una community globale per il supporto e la condivisione della conoscenza.

Gli eventi CISO Circle offrono ai responsabili della sicurezza l'opportunità di riunirsi in varie regioni del mondo per confrontarsi su temi attuali, sfide e minacce emergenti nel panorama della sicurezza. Guarda questa intervista con Danielle Ruderman e Clarke Rodgers, Direttore di AWS Enterprise Strategy, per saperne di più sul programma e su come partecipare a un CISO Circle vicino a te.

Sviluppare una community preziosa per i CISO

Esperienze digitali che creano fiducia nel cliente

Clarke Rodgers (00:10):
Danielle, la ringrazio per aver accettato il mio invito.

Danielle Ruderman (00:11):
Grazie a voi per avermi invitato.

Clarke Rodgers (00:13):
Mi potrebbe raccontare un po' della sua formazione professionale e di cosa l'ha portata a lavorare per AWS?

Danielle Ruderman (00:17):
Certo. Ho iniziato a lavorare nel settore informatico come programmatore di computer, per poi passare alla gestione di programmi e progetti. Col passare del tempo, ho iniziato a lavorare con alcuni clienti nel settore della sicurezza. Circa tre anni e mezzo dopo, sono passata a un ruolo a contatto con i clienti, quello in cui mi trovo attualmente, all'interno dell'organizzazione Worldwide Security Specialist.

Abbiamo creato questo programma chiamato CISO Circle. Si tratta di un'opportunità per riunire clienti da tutto il mondo, consentendo loro di incontrarsi e affrontare argomenti che considerano importanti, ma anche di interagire con i responsabili di AWS Security.

Citazione

Si sa che, quando capita di ritrovarsi in situazioni incresciose, è estremamente importante sapere di poter contare sul sostegno dei colleghi".

Questa esperienza ci ha offerto una preziosa occasione per sondare in profondità le preoccupazioni dei nostri CISO e capire gli argomenti che li interessano veramente. Inoltre, ci ha permesso di ideare un evento, volto a stimolare il dialogo e promuovere una condivisione aperta.

Clarke Rodgers (01:00):
Come avete fatto a promuovere l'incontro tra i clienti e la discussione su tematiche relative alla sicurezza?

Danielle Ruderman (01:07):
Abbiamo constatato, tra le altre cose, che esisteva l'opportunità di riunire i nostri clienti affinché si conoscessero e imparassero l'uno dall'altro. Nel corso della pandemia, ricordo che AWS e i nostri clienti erano alla ricerca di metodi più efficaci per interagire e scambiare risorse e informazioni in maniera più efficiente.

Alcuni degli elementi che hanno permesso di raggiungere questo obiettivo includono una tutela tramite accordi di riservatezza per tutti i partecipanti e l'osservanza della Chatham House Rule. Quando si riunisce un gruppo di CISO, il nostro obiettivo principale è che tutti si sentano liberi di esprimersi apertamente. Tali elementi sono necessari per agevolare uno scambio di opinioni in assoluta tranquillità.

Attributi unici di un
CISO Circle:

  1. Accordo di riservatezza (NDA) firmato preventivamente
  2. Chatham House Rule sempre in vigore
  3. Si incoraggiano conversazioni aperte e sincere
  4. I responsabili della sicurezza di AWS fungono da moderatori
  5. I membri scelgono gli argomenti della conversazione

Clarke Rodgers (01:34):
Tutto questo ha funzionato?

Danielle Ruderman (01:35):
Assolutamente sì. La Chatham House Rule si basa sul principio che è possibile utilizzare le informazioni ottenute in una conversazione a porte chiuse, ma senza attribuirne la fonte. Questo dà a tutti la libertà di esprimere liberamente le proprie opinioni e di parlare con franchezza. Ritengo infatti che sia molto importante nel settore della sicurezza discutere apertamente, per poi utilizzare le informazioni acquisite nel modo che si ritiene più opportuno.

Clarke Rodgers (01:55):
Ultimamente, ci sono vari argomenti relativi alla sicurezza che riscuotono molto successo. Si parla tanto di Zero Trust, IA generativa e sicurezza: questi argomenti sono stati affrontati nei CISO Circle?

Concentrarsi sui clienti

Chatham House Rule

I partecipanti sono liberi di utilizzare le informazioni raccolte durante l'incontro, ma non è permesso rivelare l'identità o l'affiliazione dei relatori, né quelle di altri partecipanti.

Quali sono gli argomenti solitamente trattati in un CISO Circle?

Esperienze digitali che creano fiducia nel cliente

Danielle Ruderman (02:06):
Abbiamo notato che il concetto di Zero Trust è un tema di interesse costante, specialmente tra i nostri CISO. Infatti, ricevono numerose domande dai rispettivi consigli di amministrazione e dai colleghi dirigenti. Essendo una tendenza nel settore, ci siamo concentrati sul tema dello Zero Trust, offrendo sessioni e tavole rotonde specifiche. Ad esempio, ci siamo domandati come stiamo affrontando lo Zero Trust.

Inoltre, di recente, abbiamo osservato un crescente interesse per la sicurezza e l'intelligenza artificiale nei nostri sondaggi e durante le conversazioni, quindi abbiamo iniziato a esplorare più a fondo anche questo argomento. Altre tematiche che hanno suscitato interesse includono le domande: "Cosa osserva AWS nel panorama delle minacce emergenti? Cosa possiamo condividere per aiutare i nostri clienti a prendere decisioni concrete sulla protezione dei loro ambienti?".

Tra le conversazioni più aperte e sincere, possiamo evidenziare quelle sull'impatto del ransomware, su Log4j e sugli incidenti subiti dai clienti. Queste conversazioni hanno offerto ai CISO un ambiente protetto per parlare dell'impatto sulla loro azienda, di come i loro dirigenti hanno affrontato alcuni di questi problemi e di come hanno risposto i loro consigli di amministrazione. Si tratta di condividere ciò che è realmente accaduto dietro le quinte e di offrire consigli in modo reciproco. Si sa che, quando capita di ritrovarsi in situazioni incresciose, è estremamente importante sapere di poter contare sul sostegno dei colleghi.

Argomenti più richiesti nel 2023:

  • L'intelligenza artificiale nella sicurezza
  • Sicurezza proattiva
  • Reportistica di intelligence sulle minacce
  • Zero Trust
  • Privacy dei dati/sovranità digitale

Clarke Rodgers (03:11):
Grandioso. Che ne dice degli argomenti? Come vengono determinati gli argomenti per un CISO Circle?

Danielle Ruderman (03:18):
In ogni evento che organizziamo, vi sono due elementi imprescindibili. Abbiamo implementato un sondaggio scritto, che include una varietà di argomenti, invitando i CISO a fornire le loro risposte e aggiungere punti se lo ritengono necessario. Questo approccio è integrato in ogni conversazione, concludendo ogni incontro con un dibattito aperto sui temi trattati. Questo ci dà l'opportunità di esplorare a fondo e comprendere gli interessi dei nostri CISO e le loro motivazioni, oltre a indicarci ciò a cui forse non avevamo pensato, che si è rivelato molto utile.

In questo modo, ci impegniamo a creare un ambiente in cui i nostri clienti possano imparare gli uni dagli altri, ma si tratta anche di un'occasione per AWS di apprendere dai propri clienti e questo è un aspetto che prendiamo molto seriamente. Ogni qualvolta riceviamo feedback sui nostri servizi, sul nostro modo di operare o su qualsiasi aspetto legato ad AWS, condividiamo queste informazioni con la nostra leadership. Anche in questo caso, seguendo la Chatham House Rule, non attribuiamo la provenienza dei feedback, ma monitoriamo attentamente gli aspetti da migliorare, per poter poi ottimizzare AWS e i nostri servizi per tutti i clienti basandoci sui feedback, che è l'obiettivo principale di questo programma.

Recuperando tutti questi dati nell'ambito del programma, possiamo identificare a livello globale gli argomenti di maggiore interesse per i nostri clienti e comprendere meglio quali temi risuonano in diversi settori o aree geografiche. Queste informazioni vengono poi utilizzate per strutturare i programmi degli eventi virtuali, concentrando ogni evento su un unico argomento, perché sappiamo che le persone non desiderano rimanere online a guardare uno schermo per più di 60 o 90 minuti.

Cosa aspettarsi da un evento CISO Circle in presenza

Esperienze digitali che creano fiducia nel cliente

Danielle Ruderman (04:41):
Per quanto riguarda i nostri eventi in presenza, abbiamo l'opportunità di ampliare la gamma di contenuti, da mezza giornata a un'intera giornata. Esamineremo gli argomenti che hanno riscosso maggiore interesse per i nostri clienti e potremo sceglierne alcuni. Nello specifico, ci assicuriamo di avere almeno un'ora per ogni argomento da trattare.

Quindi in genere ciò che facciamo è invitare un esperto di AWS sul tema specifico all'inizio dell'ora, per fornire una base di partenza, e poi passiamo ad aprire la discussione ai partecipanti. In questa maniera abbiamo avuto delle conversazioni molto vivaci con un grande coinvolgimento. Un'altra iniziativa molto apprezzata è stata l'organizzazione di tavole rotonde. In alcune occasioni, organizziamo un panel misto con leader di AWS e leader dei clienti.

Clarke Rodgers (05:19):
Davvero interessante.

Danielle Ruderman (05:20):
Oppure, pianifichiamo un intero panel con i clienti su un argomento specifico. Ciò offre ai nostri CISO un'ulteriore opportunità di ricevere input diretti dai loro omologhi, di metterli alla prova, di formulare interrogativi e, ancora una volta, di favorire una conversazione estremamente aperta e sincera.

Clarke Rodgers (05:30):
Come sono suddivisi questi CISO Circle? Sono raggruppati per settore, ad esempio mettete assieme tutti i CISO dei servizi finanziari o tutti quelli del settore retail, oppure li mescolate per regione geografica globale?

Decisioni veloci e di alta qualità

Regioni con eventi in presenza
CISO Circle nel 2023:

Nord America
Sud America
Europa
Asia
Australia
In oltre 25 paesi

Danielle Ruderman (05:20):
In realtà facciamo un po' di tutto. Col tempo, abbiamo iniziato a specializzarci in diversi settori verticali. Ad esempio, abbiamo organizzato diversi CISO Circle nel settore energetico. Stiamo anche puntando sull'industria automobilistica e sui servizi finanziari, quindi approfondiremo anche questi ambiti.

Molti dei problemi sono davvero simili tra i vari settori, ed è uno dei motivi per cui abbiamo avuto successo con i gruppi misti. Tuttavia, in alcuni settori, come ad esempio quello energetico, emergono tematiche specifiche. Abbiamo recentemente organizzato alcuni incontri CISO Circle nel settore energetico e naturalmente si è discusso molto del tema delle infrastrutture critiche. Pertanto, è stato molto utile assicurarsi di avere relatori in grado di illustrare come AWS sta affrontando alcune di queste sfide e altri esperti pronti a concentrarsi su questi problemi specifici. Anche se i temi principali rimangono comuni, come la preoccupazione per le questioni di identità e per il ransomware, ci sono particolarità e dettagli specifici a certi settori che possiamo esplorare e gestire in modo efficace.

Ritengo che avere questo mix di partecipanti sia positivo, in quanto offre ai vari settori l'opportunità di imparare gli uni dagli altri o di interagire con qualcuno che svolge un lavoro simile. Abbiamo anche constatato uno scambio produttivo di idee e strategie tra settori diversificati e tra clienti di varie dimensioni, sia più grandi che più piccoli. È davvero un'opportunità per ognuno di imparare qualcosa di nuovo o inatteso.

Clarke Rodgers (06:54):
Quali iniziative, se ve ne sono, state attuando per altre aree dell'organizzazione della sicurezza, come l'ingegneria della sicurezza, gli sviluppatori di sicurezza e simili?

È necessario essere un CISO per partecipare a un CISO Circle?

Esperienze digitali che creano fiducia nel cliente

Danielle Ruderman (07:02):
Questa è un'ottima domanda. I nostri CISO hanno apprezzato così tanto il programma da esprimere il desiderio di far vivere un'esperienza simile al proprio team. Da ciò è nato il programma gemello, il Security Builders Circle, che abbiamo strutturato in modo molto analogo. Anche in questo caso, manteniamo l'importanza dell'accordo di riservatezza e l'adesione alla Chatham House Rule, per dare ai responsabili della sicurezza, sotto la guida dei nostri CISO, la stessa possibilità di riunirsi, confrontarsi e discutere dei vari argomenti.

In questi contesti, tendiamo a concentrarci maggiormente sulla tecnologia e sui servizi. Questo ci ha veramente offerto la possibilità non solo di comprendere come i nostri responsabili della sicurezza utilizzano i nostri servizi e affrontano le loro sfide, ma anche di identificare i punti deboli di AWS e di capire come possiamo migliorare. Quindi, nuovamente, si tratta di un'altra opportunità per i nostri clienti di imparare gli uni dagli altri, ma anche per noi di apprendere da loro e assicurarci di soddisfare effettivamente le loro esigenze.

Clarke Rodgers (07:49):
Ci sono iniziative in arrivo per gli altri professionisti della sicurezza o della conformità?

Come prevede che il programma CISO Circle si evolverà nei prossimi anni?

Esperienze digitali che creano fiducia nel cliente

Danielle Ruderman (07:54):
Dunque, sulla base del successo del programma, stiamo esplorando altri modi per supportare i nostri clienti. Una delle iniziative che stiamo pianificando è l'espansione nel settore del rischio e della conformità.

Quindi, creeremo Circle specificamente incentrati su governance, rischio e conformità, in modo da poter riunire gli esperti in materia e i dirigenti, affinché possano concentrarsi sulle questioni che ritengono più importanti. Un altro aspetto su cui ci stiamo concentrando riguarda i leader emergenti, ovvero gli aspiranti CISO.

Abbiamo vice CISO o altri leader senior all'interno dei team dei CISO che si chiedono con insistenza se possano aspirare a ricoprire quel ruolo. Possiamo fare molto per supportarli e riunirli come un gruppo omogeneo. Cosa stanno facendo per formarsi e prepararsi per questi ruoli futuri? Questo è un aspetto molto importante per la sicurezza. Siamo tenuti a formare costantemente i nostri leader futuri.

Inoltre, abbiamo avviato alcune conversazioni con i Circle di donne nel campo della sicurezza, quindi le CISO donne, le aspiranti leader donne, per creare qualcosa di simile che possa riunire tali gruppi in questo tipo di ambiente.

Come posso iscrivermi a un CISO Circle vicino a me?

Esperienze digitali che creano fiducia nel cliente

Clarke Rodgers (08:47):
Quindi, se sono un cliente e sono interessato a saperne di più sui CISO Circle, come posso procedere?

Danielle Ruderman (08:54):
Noi consigliamo sempre di contattare il proprio account manager, che potrà verificare l'esistenza di un gruppo nell'area o nel settore richiesti, fornire informazioni sul programma e comunicare quando si terrà l'evento. Se non esiste un gruppo nelle vicinanze, ci piacerebbe valutare l'idea di crearne uno.

Danielle Ruderman
Senior Manager di Worldwide Security Specialist presso AWS

Danielle Ruderman è una Senior Manager dell'organizzazione Worldwide Security Specialist presso AWS ed è a capo di un team di specialisti nel settore della sicurezza globale. Danielle lavora presso AWS dal 2016. La sua carriera tecnica si basa su un'esperienza di oltre 20 anni, lavorando sia con aziende di grandi dimensioni sia con startup e organizzazioni governative. Attualmente, Danielle si concentra sul dibattito riguardante lo sviluppo di culture aziendali in grado di potenziare i controlli di sicurezza e sulla creazione di sistemi e meccanismi che "permettono di fare la cosa giusta con semplicità", così da trasformare la sicurezza in un elemento chiave per il business.

Clarke Rodgers
Direttore, AWS Enterprise Strategy

Nel suo ruolo di Direttore di AWS Enterprise Strategy e con una profonda competenza in materia di sicurezza, Clarke è fortemente impegnato nell'aiutare i dirigenti a comprendere come il cloud possa trasformare la sicurezza e nel collaborare per trovare le giuste soluzioni aziendali. Clarke è entrato in AWS nel 2016, ma la sua esperienza con i vantaggi della sicurezza AWS è iniziata molto prima di entrare a far parte del team. Nel suo ruolo di CISO (capo della sicurezza informatica) per una compagnia multinazionale di assicurazioni sulla vita, ha supervisionato la migrazione completa di una divisione strategica ad AWS.

  • Data di pubblicazione
  • Ordine alfabetico (A-Z)
  • Ordine alfabetico (Z-A)
 Nessun risultato corrispondente alla ricerca. Prova a effettuare una ricerca diversa.

Fai il passo successivo

AWS Executive Briefing
HUB DI RISORSE

Innovazione

Scopri come i leader del settore sostengono un'innovazione continua che fa crescere il loro business e favorisce esperienze dei clienti differenziate.

Podcast
PODCAST

Ascolta e impara

Ascolta leader esecutivi ed Enterprise Strategist di AWS, tutti con precedenti incarichi dirigenziali, discutere dei loro percorsi verso la trasformazione digitale.

Il valore del cloud per il tuo business
LinkedIn

Rimani connesso

AWS Executive Insights è una destinazione digitale per leader aziendali e tecnologici dove vengono condivise informazioni, best practice e inviti a eventi. 

AWS Executive Briefing
HUB DI RISORSE

Sfruttare il valore dell'IA generativa per i leader aziendali

Scopri come integrare l'AI/ML generativi nella tua organizzazione.

Richiedi maggiori informazioni

Vuoi saperne di più sul programma CISO Circle? Compila il modulo per farci sapere che sei interessato. Il nostro team ti contatterà per rispondere a qualsiasi domanda e metterti in contatto con il gruppo CISO Circle locale di riferimento.

Paese/Regione
Stato
Settore
  • Seleziona
  • Aerospaziale
  • Agricoltura
  • Settore automobilistico
  • Computer ed elettronica
  • Beni di consumo
  • Istruzione
  • Servizi finanziari
  • Videogiochi
  • Pubblica amministrazione
  • Sanità
  • Servizi alberghieri
  • Settore bioscienze
  • Settore manifatturiero
  • Marketing e pubblicità
  • Media e intrattenimento
  • Settore minerario
  • Organizzazione no profit
  • Petrolio e gas
  • Altro
  • Energia e servizi pubblici
  • Servizi professionali
  • Immobili ed edilizia
  • Vendita al dettaglio
  • Software e Internet
  • Telecomunicazioni
  • Trasporti e logistica
  • Viaggi
  • Vendita all'ingrosso e grande distribuzione
Ruolo
  • Seleziona
  • Docente/Ricercatore
  • Consulente/Specialista
  • Dirigente
  • Sviluppatore/Tecnico
  • Imprenditore (fondatore/co-fondatore)
  • Direttore IT
  • Professionista IT o responsabile tecnico
  • Giornalista/Analista di media
  • Vendite/Marketing
  • Progettista di sistemi o soluzioni
  • Studente
  • Amministratore di sistema
  • Venture capitalist