Conozca el programa AWS CISO Circle
Una conversación con Danielle Ruderman, Senior Manager para Worldwide Security Specialists de AWS
Los líderes eficaces reconocen que la seguridad no puede lograrse de manera aislada, sino que debe ser una búsqueda colectiva. En esta entrevista, Danielle Ruderman, líder del programa AWS CISO Circle, explica cómo AWS ayuda a los líderes de seguridad a crear una comunidad global de intercambio de conocimientos y apoyo.
Los eventos de CISO Circle brindan a los líderes de seguridad un espacio para reunirse en regiones de todo el mundo y hablar sobre temas de actualidad, desafíos y amenazas emergentes en el panorama de la seguridad. Vea esta entrevista con Danielle Ruderman y Clarke Rodgers, Director of Enterprise Strategy de AWS, para obtener más información sobre el programa y cómo participar en un CISO Circle cerca de usted.
Desarrollo de una comunidad valiosa para los CISO
Clarke Rodgers (00:10):
Danielle, gracias por estar aquí hoy.
Danielle Ruderman (00:11):
Gracias por la invitación.
Clarke Rodgers (00:13):
¿Podrías hablarme un poco sobre tu trayectoria y cómo llegaste a AWS?
Danielle Ruderman (00:17):
Claro. Empecé mi trayectoria en TI, como programadora de computadoras, y luego pasé a la gestión de programas y proyectos. Y con el tiempo comencé a trabajar con algunos clientes de seguridad. Unos tres años y medio después, pasé a ocupar un puesto de atención al cliente, donde estoy hoy, en la organización Worldwide Security Specialist.
Creamos este programa llamado CISO Circles. Fue una oportunidad para reunir a clientes de todo el mundo y que charlasen sobre temas que eran importantes para ellos, pero también para reunirse con líderes de seguridad de AWS.
“Todos sabemos que en algún momento nos encontramos en situaciones desafortunadas, y saber que cuentas con el apoyo de tu comunidad de colegas es muy, muy importante”.
Esto nos dio realmente la oportunidad de profundizar en la comprensión de las preocupaciones de nuestros CISO y los temas que de verdad les interesaban, y también de desarrollar una forma de crear un evento en el que pudiéramos fomentar el diálogo y un intercambio abierto.
Clarke Rodgers (01:00):
¿Qué has hecho para facilitar que los clientes se reúnan con otros clientes y hablen sobre seguridad?
Danielle Ruderman (01:07):
Nos dimos cuenta de que existía la oportunidad de que nuestros clientes se reunieran y aprendieran los unos de los otros. Durante la pandemia, hubo un momento en el que creo que AWS y nuestros clientes buscaban formas de interactuar y compartir de una manera mejor los recursos y la información.
Algunas de las cosas que lo han permitido es tener acuerdos de confidencialidad para todo el mundo y también seguir la regla de Chatham House. Cuando se reúne a un grupo de CISO, lo que queremos es que todos sean francos. Necesitas que esas cosas estén dispuestas para facilitar un espacio seguro para la conversación.
Atributos únicos de un
CISO Circle:
- Acuerdo de confidencialidad firmado por adelantado
- Regla de Chatham House en vigor
- Fomento de conversaciones sinceras
- Moderado por líderes de seguridad de AWS
- Los miembros eligen los temas de discusión
Clarke Rodgers (01:34):
¿Y ha funcionado?
Danielle Ruderman (01:35):
Totalmente. El principio de la regla de Chatham House es que puedes usar la información que escuchas en una discusión a puerta cerrada, pero sin atribución. Eso, sin duda, da a todo el mundo la libertad de compartir sin ambages, de hablar con franqueza (lo cual creo que es muy importante en la industria de la seguridad, que podamos hablar con franqueza) y luego tomar esa información y usarla como mejor les parezca.
Clarke Rodgers (01:55):
Últimamente hay varios temas de seguridad populares. Tenemos la confianza cero, la IA generativa y la seguridad. ¿Se han abordado esos temas en los CISO Circles?
Regla de Chatham House
Los participantes son libres de utilizar la información recopilada durante la reunión, pero no se puede revelar la identidad ni la afiliación de los oradores ni la de ningún otro participante.
¿Cuáles son los temas de discusión típicos en un CISO Circle?
Danielle Ruderman (02:06):
Hemos visto que la confianza cero se ha convertido, sobre todo, en un área de interés permanente para nuestros CISO. Sus juntas directivas, sus colegas ejecutivos, les hacen muchas preguntas. Es una tendencia del sector, por lo que hemos profundizado en ello y ofrecido algunas sesiones y mesas redondas en torno a la confianza cero. Por ejemplo, ¿cómo estamos resolviendo la confianza cero?
Además, por supuesto, recientemente hemos visto cómo ha aumentado el interés por la seguridad y la inteligencia artificial en nuestras encuestas y debates, por lo que acabamos de empezar a profundizar también en ese tema. Otras cosas que han surgido son el interés en “¿Qué está viendo AWS en el panorama de amenazas emergentes? ¿Qué podemos compartir para ayudar a nuestros clientes a tomar decisiones prácticas sobre cómo proteger sus entornos?”.
Algunos de los debates más sinceros giraron en torno al impacto del ransomware, Log4j y los incidentes que han sufrido los clientes, y a ofrecer a los CISO un lugar seguro para hablar con sinceridad sobre el impacto en sus negocios, cómo sus ejecutivos abordaron algunos de estos problemas y cómo respondieron sus consejos de administración. Ya sabes, hablar sobre lo que realmente pasó a puerta cerrada y darnos consejos unos a otros. Todos sabemos que en algún momento nos encontramos en situaciones desafortunadas, y saber que cuentas con el apoyo de tu comunidad de colegas es muy, muy importante.
Temas más solicitados en 2023:
- La IA en la seguridad
- Seguridad proactiva
- Informes de inteligencia sobre amenazas
- Confianza cero
- Privacidad de los datos/soberanía digital
Clarke Rodgers (03:11):
Eso es impresionante. Y ¿qué hay de los temas? ¿Cómo se determinan los temas para un CISO Circle?
Danielle Ruderman (03:18):
Para cada evento que hacemos, tenemos dos cosas. Tenemos una encuesta escrita, así que en realidad tenemos una lista de temas a los que pedimos que respondan los CISO y que los agreguen si es necesario, pero también incluimos esto como parte de cada discusión, donde concluimos la reunión con una discusión abierta sobre los temas. Esto nos brinda la oportunidad de profundizar y averiguar qué temas interesan a nuestros CISO y por qué, y luego también nos revela cuestiones en las qué quizás no estamos pensando, lo cual ha sido muy útil.
Por lo tanto, intentamos crear un entorno en el que nuestros clientes puedan aprender unos de otros, pero también es una oportunidad para que AWS aprenda de nuestros clientes, y nos lo tomamos muy en serio. Cada vez que recibimos comentarios sobre nuestros servicios, sobre la forma en que hacemos negocios o cualquier cosa que tenga que ver con AWS, se los comunicamos a nuestros líderes. Una vez más, según la regla de Chatham House, no atribuimos su procedencia, pero sí hacemos un seguimiento de las dificultades en las que debemos profundizar y, gracias a eso, hacer que AWS, nuestros servicios, sean mejores para todos los clientes en función de estos comentarios, y ese es realmente el objetivo principal de este programa.
Por lo tanto, una vez que recuperamos esos datos, podemos ver en todo el programa a nivel mundial qué temas están teniendo repercusión en nuestros clientes, pero también nos permite comprender mejor qué temas resuenan en diferentes mercados verticales o en diferentes geografías. Luego tomamos esa información y, cuando creamos un calendario para eventos virtuales, nos limitamos a un tema, claro, porque sabemos que la gente no quiere estar en línea mirando una pantalla durante más de una hora o 90 minutos.
Qué esperar de un evento presencial CISO Circle
Danielle Ruderman (04:41):
En cuanto a nuestros eventos presenciales, tenemos la oportunidad de explayarnos, de modo que podemos dedicar desde medio día hasta un día completo al contenido. Analizamos temas significativos para nuestros clientes y podemos elegir varios de esos temas. Lo que hacemos es asegurarnos de tener un mínimo de una hora para hablar de cada tema.
Por lo general, lo que hacemos es traer a un experto de AWS sobre el tema en particular al principio de la hora, solo para preparar el terreno y, a continuación, abrir el debate con los asistentes. Hemos mantenido algunos debates muy animados y participativos en este formato. Otra cosa que ha sido muy popular es hacer mesas redondas. En ocasiones, organizaremos un panel mixto con líderes de clientes y líderes de AWS.
Clarke Rodgers (05:19):
Vaya, genial.
Danielle Ruderman (05:20):
O crearemos un panel de clientes completo sobre un tema en particular. Esto, una vez más, permite a nuestros CISO escuchar directamente a sus colegas, proponer retos, hacer preguntas y, nuevamente, provocar ese diálogo tan abierto.
Clarke Rodgers (05:30):
¿Cómo se dividen estos CISO Circles? ¿Es como todos los CISO de servicios financieros juntos, los CISO minoristas por su lado o los mezcláis por región global?
Regiones con CISO Circles
presenciales en 2023:
Danielle Ruderman (05:20):
De hecho, hacemos todo lo anterior. Y así, con el tiempo, hemos empezado a especializarnos en diferentes mercados verticales. De este modo, hemos organizado varios CISO Circles para el sector energético, por ejemplo. Estamos profundizando en la industria automotriz y los servicios financieros, por lo que habrá más de este tipo en el futuro.
Muchos de los problemas son muy similares en todos los sectores, y esa es una de las razones por las que hemos tenido éxito con estos grupos mixtos. Sin embargo, hay algunas industrias como, por ejemplo, el sector energético. Recientemente hemos organizado algunos CISO Circles sobre el sector energético y, por supuesto, surge el tema de la infraestructura crítica. Por eso, ha sido muy útil asegurarnos de que contamos con ponentes que puedan hablar sobre cómo AWS está resolviendo algunos de estos desafíos y con otros expertos que puedan analizar realmente esos problemas en particular. Por lo tanto, si bien los temas generales son los mismos (a todos nos preocupa el ransomware, a todos nos preocupa la identidad), hay algunos matices muy específicos en algunos de los sectores que podemos cubrir.
Creo que es bueno tener esa combinación, porque a veces es positivo que los diferentes sectores aprendan unos de otros o quieren hablar con alguien que haga lo mismo que ellos, pero también hemos visto una gran polinización cruzada entre diferentes sectores, clientes más pequeños con clientes más grandes. Es una oportunidad real para que todos aprendan algo nuevo o inesperado.
Clarke Rodgers (06:54):
¿Estás preparando algo para otras partes de la organización de seguridad, es decir, para la ingeniería de seguridad, los desarrolladores de seguridad, ese tipo de cosas?
¿Es necesario ser un CISO para asistir a un CISO Circle?
Danielle Ruderman (07:02):
Esa es una gran pregunta. Nuestros CISO disfrutaron tanto del programa que dijeron: “Vaya, me encantaría que mi equipo pudiera experimentar algo así”. Así nació el programa hermano, Security Builders Circle, y lo creamos con un formato muy similar. Una vez más, queremos estar sujetos a un acuerdo de confidencialidad y seguir la regla de Chatham House, para brindar a los líderes de seguridad que dependen de nuestros CISO la misma oportunidad de reunirse, participar y discutir sobre estos temas entre sí.
En esos círculos, tendemos a profundizar más en la tecnología, en los servicios. Esto nos ha brindado la oportunidad de entender cómo nuestros líderes de seguridad implementan nuestros servicios y resuelven sus desafíos, y cuáles son las dificultades para AWS y cómo podemos mejorar. Así que, una vez más, es otra oportunidad para que nuestros clientes aprendan los unos de los otros, pero también para que nosotros aprendamos de ellos y nos aseguremos de que realmente los entendemos.
Clarke Rodgers (07:49):
¿Hay algo más en camino para otros profesionales de la seguridad o la conformidad?
¿Cómo crees que evolucionará el programa CISO Circle en los próximos años?
Danielle Ruderman (07:54):
Basándonos en el éxito del programa, estamos buscando otras formas de ayudar a nuestros clientes. Una cosa que vamos a hacer es expandirnos al espacio del riesgo y la conformidad.
Por lo tanto, crearemos círculos centrados específicamente en la gobernanza, el riesgo y la conformidad, de modo que podamos reunir a esos expertos en la materia y a esos ejecutivos, una vez más, para centrarse en las cuestiones que son realmente importantes para ellos. Otro aspecto en el que nos estamos volcando son los líderes emergentes, es decir, los aspirantes a CISO.
Tenemos CISO adjuntos u otros líderes sénior en el equipo del CISO que se preguntan: “¿Cómo puedo llegar a ese puesto?” Hay mucho que podemos hacer para apoyarlos y unirlos como un grupo. ¿Cómo están aprendiendo y preparándose para esos roles futuros? Es muy importante en materia de seguridad. Necesitamos desarrollar constantemente a nuestros futuros líderes.
También hemos mantenido algunos debates sobre las mujeres en los círculos de seguridad, las mujeres CISO, las mujeres que aspiran a ser líderes; se trata de, una vez más, unir a estos grupos en este tipo de entorno.
¿Cómo me inscribo en un CISO Circle cerca de mi ubicación?
Clarke Rodgers (08:47):
Entonces, si soy cliente y estoy interesado en obtener más información sobre los CISO Circles, ¿cómo lo hago?
Danielle Ruderman (08:54):
Recomendamos que contactes tu gestor de cuentas para que averigüe si hay un grupo en tu área o sector y te comunique cuándo se va a celebrar. Si no tenemos un grupo cerca, nos encantaría hablar sobre la creación de uno.
Danielle Ruderman
Senior Manager, Worldwide Security Specialists de AWS
Danielle Ruderman es Senior Manager de la organización Worldwide Security Specialists de AWS, donde dirige un equipo de especialistas en seguridad global. Danielle trabaja en AWS desde 2016. Su carrera técnica abarca más de 20 años, tanto en empresas empresariales como en startups y organizaciones gubernamentales. En la actualidad, a Danielle le gusta hablar sobre cómo crear culturas organizacionales que refuercen los controles de seguridad y diseñar sistemas y mecanismos que “faciliten hacer lo correcto” para que la seguridad pueda ser un facilitador empresarial.
Clarke Rodgers
Director, AWS Enterprise Strategy
Como Director of Enterprise Strategy de AWS con amplia experiencia y habilidades en seguridad, a Clarke le apasiona ayudar a los ejecutivos a explorar la forma en que la nube puede transformar la seguridad, además de trabajar con ellos para encontrar las soluciones empresariales adecuadas. Clarke se incorporó a AWS en 2016, pero su experiencia con las ventajas de seguridad de AWS comenzó mucho antes de formar parte del equipo. En su papel de CISO de un proveedor multinacional de reaseguros de vida, supervisó la migración total de una división estratégica a AWS.
Dé el siguiente paso
Innovación
Descubra la forma en que los líderes del sector mantienen una innovación continua que hace crecer sus negocios y ofrece experiencias diferenciadas a los clientes.
Escuche y aprenda
Escuche a los líderes ejecutivos y a los estrategas empresariales de AWS, todos ellos antiguos miembros de la alta dirección, hablar de sus procesos de transformación digital.
Manténgase conectado
AWS Executive Insights es un destino digital para líderes de tecnología y negocios, en donde compartimos información, prácticas recomendadas e invitaciones a eventos.
Descubra el valor de la IA generativa para los líderes empresariales
Aprenda a integrar la IA generativa y el ML en su organización.
Solicitar más información
¿Quiere saber más sobre el programa CISO Circle? Rellene el formulario para hacernos saber que está interesado. Nuestro equipo se pondrá en contacto con usted para responder a sus preguntas y ponerlo en contacto con el grupo CISO Circle más cercano a su zona.