Cyber Security Hub представляет свой путеводитель по 25 лучшим лидерам в области кибербезопасности на 2024 год
КадрыКибербезопасность

Cyber Security Hub представляет свой путеводитель по 25 лучшим лидерам в области кибербезопасности на 2024 год

В списке представлены люди со всего мира и разных специализаций, включая обнаружение мошенничества, корпоративное управление, киберзащиту, этический взлом и многое другое. Все они обладают обширным опытом, добились замечательных достижений в области повышения кибербезопасности и используют свои общедоступные профили для повышения осведомленности о важности кибербезопасности как меры безопасности, так и карьеры.

Sarah Armstrong-Smith, MicrosoftChuck Brooks, Brooks Consulting InternationalDr Blake Curtis, AmazonKirsten Davies, UnileverParag Deodhar, Accenture
Lynn Dohm, Women in CyberSecurityJen Easterly, CISA, Homeland SecurityKeren Elazari, Tel Aviv University Jane Frankland, KnewStartG. Mark Hardy, National Security Corporation
Niel Harper, ISACATia Hopkins, eSentireEugene Kaspersky, Kaspersky LabZinet Kemal, Best BuyOndrej Krehel, Columbia University
Abbas Kudrati, MicrosoftJason Lau, Crypto.comKatie Moussouris, Luta SecurityMatthew Rosenquist, Eclipz.ioRinki Sethi, BILL
Confidence Stavely, CyberSafe FoundationShamane Tan, SekuroRachel Tobac, SocialProof SecurityPhil Venables, Google CloudEndré Jarraux Walls, Exium

Сара Армстронг-Смит (Sarah Armstrong-Smith)

Главный советник по безопасности – EMEA, Microsoft

Сара Армстронг-Смит работает в сфере информационных технологий более 20 лет, начиная с 1999 года, когда она участвовала в программе millennium bug для британской компании водоснабжения. Ее опыт расширился и охватывает аварийное восстановление, кибербезопасность, защиту данных и конфиденциальность, что привело к появлению должностей в страховой компании AXA, консультантах EY, технологической компании Fujitsu и группе Лондонской фондовой биржи.

Ее нынешняя должность – самая заметная на сегодняшний день – главный советник Microsoft по безопасности в регионе EMEA. Наряду с этим она является плодовитым основным докладчиком, автором и консультантом в советах директоров ряда компаний.

Армстронг-Смит часто говорит о человеческих аспектах кибербезопасности и о том, почему устранение разрозненности между подразделениями и устойчивость являются ключом к тому, чтобы оставаться впереди конкурентов.

На ее счету более 30 наград, в том числе звание одной из самых влиятельных женщин в Великобритании 2020 года и членство в Британском компьютерном обществе 2021 года. Она также была названа одним из 20 лидеров в области кибербезопасности 2022 года по версии Cyber Security Hub.

Чак Брукс (Chuck Brooks)

Соучредитель и генеральный директор Brooks Consulting International

Чак Брукс обладает более чем 25-летним опытом работы в области кибербезопасности, технологий и отношений с государственными органами, что привело его к созданию собственной консалтинговой фирмы и преподаванию курсов по национальной безопасности и кибербезопасности в Джорджтаунском университете в Вашингтоне, округ Колумбия.

В качестве консультанта его клиентами были компании из списка Fortune 1000, правительства и даже Ватикан (штаб-квартира Папы Римского не застрахована от киберрисков), и он получил назначения на исполнительную службу от двух президентов США.

Брукса регулярно называют лучшим экспертом по кибербезопасности в профессиональной прессе, и он публикуется в ряде публикаций, включая Forbes, Washington Post, Homeland Security Today и The Hill.

“Размышляя о своей карьере в сфере государственной безопасности и в частном секторе, я пришел к выводу, что есть несколько ценных элементов для достижения ваших карьерных целей”, – сказал нам Брукс. “К ним относятся: 1) умение налаживать связи; 2) умение эффективно писать и выступать; и 3) способность посвятить себя обучению и развитию опыта по ключевым вопросам, концепциям и политике, охватывающим вашу работу”.

Доктор Блейк Кертис (Dr Blake Curtis)

Старший технический менеджер программы обеспечения безопасности Amazon

Как ученый-исследователь, специализирующийся на количественных корреляционных исследованиях, доктор Блейк Кертис фокусируется на выявлении знаний и способностей, которые приводят к повышению производительности специалистов по кибербезопасности.

Он получил большое признание благодаря The Next Generation Cybersecurity Auditor, исследованию, которое выявило разрыв между теоретическими знаниями и практическими навыками аудиторов, работающих в “Большой четверке”. Одним из его ключевых выводов было то, что опыт, основанный на задачах, обладает большей объективностью, чем стаж работы.

Кроме того, Кертис является специалистом по созданию глобальных программ обеспечения информационной безопасности для государственного, коммерческого секторов и здравоохранения. Он руководил вопросами безопасности и комплаенса в Университете Вандербильта и Cigna, прежде чем перейти в “Делойт”, где в конечном итоге стал руководителем глобальной стратегии и программ в области кибербезопасности. Совсем недавно он занял должность старшего менеджера технической программы по обеспечению безопасности в Amazon.

Он видит наибольшие задачи на 2024 год в укреплении цифрового доверия, объективной оценке технической компетентности и создании методов управления рисками для новых технологий. “Примечательно, что нашей отрасли понадобится объективный способ гарантировать, что мы нанимаем профессионалов с соответствующим уровнем опыта работы в конкретных задачах и устраняем барьеры в практике найма и продвижения по службе, такие как обязательное наличие произвольного многолетнего опыта для решения проблемы нехватки навыков в масштабах всей отрасли”, – говорит он.

Kirsten Davies                          

CISO, Unilever

Будучи глобальным директором по информационной безопасности (CISO) в одной из крупнейших компаний мира, Кирстен Дэвис не имеет работы. Однако еще до своего назначения в Unilever в 2021 году Дэвис накопила богатый опыт работы в качестве CISO в Estée Lauder, Barclays Africa Group, Hewlett-Packard и Siemens.

Она руководила преобразовательными проектами в этих организациях, включая создание академии безопасности в Barclays, которая переподготовляла сотрудников для работы в секторе кибербезопасности, и заключение знакового соглашения о кибербезопасности с Советом работников Германии, которое теперь распространяется на другие рабочие советы Hewlett Packard в регионе EMEA.

Она входит в консультативный совет инженерной школы Тандон Нью-Йоркского университета и увлечена разнообразием и инклюзивностью – ее программа косметологического надзора и обеспечения целостности данных в Estee Lauder превзошла средние показатели кибербезопасности и ИТ-индустрии по охвату людей разного пола, этнической принадлежности, возраста и национальностей.

Параг Деодхар (Parag Deodhar)

Управляющий директор – глобальный ИТ-аудит, Accenture

Параг Деодхар входит в группу руководителей отдела внутреннего аудита Accenture, базирующейся в штате Карнатака, Индия, где он отвечает за глобальные технологии и обеспечение кибербезопасности. Он присоединился к компании в 2022 году после работы региональным CISO в Азиатско-Тихоокеанском регионе в компании по производству верхней одежды VF Corporation.

До этого он много лет проработал в финансовой и страховой отраслях, работая в AXA и Deutsche Bank. В результате он накопил более чем 20-летний опыт в управлении корпоративными рисками, операционными рисками и рисками мошенничества, что делает его весьма востребованным на конференциях, куда его приглашают выступить с докладами о мошенничестве и киберугрозах, особенно тех, которые возникают в результате развития технологий.

“Ландшафт угроз будет продолжать развиваться по мере быстрого внедрения компаниями новых технологий, таких как искусственный интеллект и ОД, а также злоумышленниками для разработки новых векторов атак”, – сказал нам Деодхар. “Задача специалистов по кибербезопасности будет заключаться в том, чтобы помочь компаниям безопасно внедрить эти технологии, а также продолжать защищаться от новых векторов атак”.

Линн Доум (Lynn Dohm)

Исполнительный директор, Женщины в сфере кибербезопасности (WiCyS)

Линн Доум работала на различных должностях в секторе образования в области кибербезопасности, занимая должность директора по коммуникациям в Национальном центре КиберВотча, Киберсаммите общественных колледжей и Национальной киберлиге.

В 2019 году она присоединилась к Women in Cybersecurity (WiCyS) в качестве исполнительного директора, которая с тех пор позиционирует себя как ведущая модель того, как мультиорганизационный подход может укрепить кадры в сфере кибербезопасности.

Она получила множество наград, включая приз зрительских симпатий в номинации “Женщина года по кибербезопасности” и была названа в числе 100 лучших женщин в области кибербезопасности по версии журнала Cyber Defense.

Dohm особенно увлечен разнообразием и инклюзивностью, а также тем, как политика DEI может сократить разрыв в рабочей силе и улучшить набор, удержание и продвижение женщин в сфере кибербезопасности. “Одной из проблем по-прежнему остается острая нехватка кадров в области кибербезопасности”, – сказал нам Доум. “По мере того, как технологии все больше переплетаются с повседневной жизнью каждого человека, потребность в опытных специалистах по кибербезопасности растет. По некоторым данным, она будет расти на 31 процент ежегодно до 2029 года.

“В то время как некоммерческие организации, такие как Women in CyberSecurity (WiCyS), продолжают создавать конвейер для кибернетической рабочей силы, мы также должны сосредоточиться на негерметичной трубе. Включение в рабочую силу важно для того, чтобы женщины и недопредставленные лица знали, что благодаря этому они не только принадлежат к ней, но и могут процветать и продвигаться в прибыльной карьере в сфере кибербезопасности. Вот почему миссия WiCyS по набору, удержанию и продвижению женщин в сфере кибербезопасности так важна ”.

Джен Истерли (Jen Easterly)

Директор CISA, Национальная безопасность

С 2021 года Джен Истерли является директором Агентства по кибербезопасности и инфраструктурной безопасности (CISA), входящего в состав Министерства внутренней безопасности США. На этой важной должности она руководит усилиями по снижению риска кибератак для частных лиц и предприятий по всей стране. Другие назначения на государственную службу включали должность специального помощника президента Обамы и исполнительного помощника советника по национальной безопасности Кондолизы Райс.

Ранее она возглавляла отдел устойчивости компаний Morgan Stanley, отвечающий за обеспечение готовности и реагирования на операционные инциденты и риски. Здесь она также помогла построить Объединенный центр кибербезопасности Morgan Stanley, центр операций по киберзащите.

Истерли служила в армии США, побывала на Гаити, Балканах, в Ираке и Афганистане, где возглавляла первый армейский кибербат. батальон. Среди множества наград, которые она получила, – Бронзовая звезда армии США (дважды), награда сестринства за 2023 год от Girls Who Code и награда адмирала Грейс Хоппер от Университета национальной обороны в 2022 году.

Керен Элазари Keren Elazari

Аналитик и исследователь в области безопасности, Тель-Авивский университет

Керен Элазари, она же k3r3n3, является исследователем безопасности в Тель-Авивском университете, где она специализируется на хактивизме, киберконфликтах в глобальной политике и механизмах безопасности краудсорсинга, таких как программы вознаграждения за ошибки.

После просмотра фильма “Хакеры” в возрасте 14 лет Элазари решила, что это тот карьерный путь, который она хотела бы избрать, хотя и как этичный хакер. В 2016 году она стала соучредителем BSidesTLV, ежегодной конференции, которая стала ведущим мероприятием Израиля для хакеров и исследователей в области безопасности. В 2015 году она также стала соучредительницей Leading Cyber Ladies – единственного в Израиле специализированного мероприятия для женщин в области кибербезопасности, целью которого является повышение авторитета женщин в этой области. С тех пор она выросла с ежеквартальных встреч в Тель-Авиве до филиалов в Нью-Йорке и Торонто.

Элазари выступал на TED Talks, конференции RSA, DEFCON и НАТО; некоторые из этих выступлений были переведены на несколько языков. Она также написала статьи о новых киберугрозах для Scientific American, Financial Times и журнала WIRED.

Мы спросили ее, какова самая большая угроза кибербезопасности в предстоящем году: “Я считаю, что самоуспокоенность и ”парадигмальное” мышление – самая большая угроза в нашей отрасли”, – сказала Элазари. “Нам нужно развивать способность к переменам, способность развиваться и адаптироваться так же быстро и бесстрашно, как плохие парни”.                                

Джейн Франкленд (Jane Frankland )

Основатель и генеральный директор KnewStart

По мере карьерных перемен у уроженки Великобритании Джейн Франкленд за плечами появилось несколько. Она начинала как дизайнер, продавая работы домам моды и искусства, в том числе престижным аукционистам Christies, но этого было недостаточно, чтобы зарабатывать на жизнь матери-одиночке, поэтому она перешла на работу в отдел продаж рекрутинговой компании. Позже она стала заместителем директора по операциям в крупной страховой фирме.

Опубликованный в 2015 году отчет о нехватке женщин в отрасли подтолкнул ее к написанию книги на эту тему. Фрэнкленд описывает себя как агента женских перемен, занимающегося расширением прав и возможностей женщин посредством написания статей и основных выступлений.

Она является основательницей движения IN Security, которое выделило стипендии более чем 350 женщинам по всему миру, и членом-учредителем #Women4Cyber, инициативы Европейской организации кибербезопасности (ECSO). В KnewStart, где она является основателем и генеральным директором, она предоставляет консультации, обучение, наставничество, сертификацию и привлечение талантов для женщин в области кибербезопасности в соответствии с Целями устойчивого развития Организации Объединенных Наций на период до 2030 года.

G. Mark Hardy  

Президент Корпорации национальной безопасности (National Security Corporation)

Г. Марк Харди уже более 30 лет предоставляет экспертные знания в области информационной безопасности правительству, военным и предприятиям. В 1988 году он основал National Security Corporation, консалтинговую фирму, президентом которой он остается.

Его обширный опыт включает в себя руководство командами по оценке безопасности и проникновению, шифрованию и аутентификации данных, разработке программного обеспечения и стратегическому планированию для электронной коммерции, а также написание программного обеспечения для оценки коммерческих рисков.

Он также провел почти 40 лет в качестве капитана резерва ВМС США, работая на различных должностях, включая мониторинг и отчетность всех вооруженных сил на Тихоокеанском театре военных действий. Он разработал планы информационной безопасности для четырех военных командований США и написал требования к шифрованию средств связи для экспериментальной военной спутниковой программы.

В настоящее время он регулярно выступает на отраслевых выставках и является соведущим подкаста CISO Tradecraft. Он также является одним из основателей Национального центра кибернаблюдения.

Недавно Харди совместно с Центром кибербезопасности сказал “Долой”, чтобы обсудить, как CISO и их команды могут ориентироваться в меняющихся правилах. “Прежде всего, я бы посоветовал составить список приложений, провести инвентаризацию и определить, что там есть”, – сказал он. “Тогда мы хотим взглянуть на область деятельности, в каких странах они действуют, в каком штате и т.д.? Потому что тогда мы узнаем, что где вы обрабатываете свои данные, где вы храните свои данные и где находятся ваши клиенты – это три разных вопроса ”.

Нил Харпер (Niel Harper)

Директор совета директоров ISACA

Нил Харпер в течение 20 лет консультировал глобальные организации, включая AT & T Wireless, Deloitte Consulting, Doodle и Европейскую комиссию, по вопросам корпоративного управления, цифровой политики и управления кибербезопасностью. Работа, которая привела к ряду наград, таких как ISJ Caribbean Security & Resilience Award, и был признан Всемирным экономическим форумом молодым мировым лидером в 2014 году.

Харпер зарекомендовал себя как надежный лидер в области политики кибербезопасности в государственном секторе и внедрил дорожные карты цифровой политики для государств Африки, Азиатско-Тихоокеанского региона, Европы, Латинской Америки и Карибского бассейна.

В настоящее время он является директором правления и заместителем председателя комитета по аудиту известной ISACA (бывшая Ассоциация аудита и контроля информационных систем), а также членом рабочей группы Всемирного экономического форума по киберрискам и корпоративному управлению. Недавно он был назначен в Рабочую группу по профессиональным стандартам Совета кибербезопасности Великобритании.

Тиа Хопкинс (Tia Hopkins)

Директор по киберустойчивости eSentire

Начав свою карьеру с установки систем высокоскоростного интернета более 20 лет назад, Тиа Хопкинс поднялась до руководящих должностей в Университете Каплана во Флориде, IT company Zones LLC, а совсем недавно в eSentire, где она проработала последние шесть лет, сначала в качестве старшего инженера, а затем была назначена на свою нынешнюю должность главного специалиста по киберустойчивости и директора по технологиям на местах. На этой двойной должности она отвечает за руководство и развитие стратегии eSentire по обеспечению киберустойчивости и стимулирование внедрения SaaS-платформы компании.

Мы спросили Хопкинса, на какие угрозы следует обратить внимание в 2024 году. “Я рассматриваю наиболее надвигающуюся угрозу скорее как совокупный эффект – новые технологии и быстрое внедрение, пробелы в навыках кибербезопасности и постоянную эволюцию угроз и типов атак. Поскольку мы продолжаем все больше полагаться на взаимосвязанные системы, возможности для крупномасштабных многовекторных атак только растут, и многим организациям будет трудно идти в ногу со временем “.

Она добавляет: “Сейчас как никогда важно, чтобы руководители служб безопасности сосредоточились на разработке программ и стратегий, нацеленных на устойчивость организации в качестве результата, потому что простого управления рисками больше недостаточно”.

В дополнение к своей повседневной работе Хопкинс является адъюнкт-профессором кибербезопасности в школе Каца при Университете Ешива и приглашенным лектором в школе Уортон. В 2020 году она основала Empow (H) er Cybersecurity, некоммерческую организацию, целью которой является поощрение и поддержка цветных женщин в карьере в области кибербезопасности.

Евгений Касперский 

Генеральный директор “Лаборатории Касперского”

Евгений Касперский – очень известное имя в области кибербезопасности и информационных технологий, известное своими новаторскими работами в области программного обеспечения для компьютерной безопасности и созданием “Лаборатории Касперского”, которую он основал в 1997 году. С тех пор It стала одной из ведущих мировых фирм по кибербезопасности.

Касперский родился в России в 1965 году и свой путь к становлению экспертом в области кибербезопасности начал с образования в области математической инженерии. Он заинтересовался ИТ-безопасностью, когда в 1989 году его компьютер был поражен разрушительным вирусом Cascade, и он решил создать программу для его удаления.

“Лаборатория Касперского” постоянно поставляет передовые антивирусные инструменты, а ее решения используются для борьбы со многими громкими угрозами, включая кибершпионаж. Сам Касперский является ярым сторонником глобального сотрудничества в борьбе с киберпреступностью. Он также является одним из богатейших людей мира, по оценке Forbes, его чистое состояние составляет 2,1 миллиарда долларов.

Zinet Kemal

Младший инженер по облачной безопасности, Best Buy

Зинет Кемаль начала свою карьеру в качестве помощника юриста в своей родной стране Эфиопии, прежде чем переехать в США и начать карьеру в сфере кибербезопасности. В настоящее время она является младшим инженером по облачной безопасности в розничной сети электроники Best Buy, где разрабатывает и внедряет меры по защите облачной инфраструктуры и данных компании.

В дополнение к своей повседневной роли она входит в совет директоров Black Girls in Cyber в качестве директора по работе с общественностью; является спикером TEDx и постоянным гостем на телевидении и в подкастах; инструктором по обучению LinkedIn и автором трех детских книг, среди которых Oh, No… Снова взломана! которая учит детей важности безопасности в Интернете. Ее последний релиз “Посмотри на себя в кибербезопасности” стал международным бестселлером Amazon.

Кемаль является лауреатом премии Миннеаполиса / Сент-Пола Business Journal 40 under 40 за 2023 год, а журнал Women Who Code приветствует ее награду за безопасность, среди многих других.

Мы спросили Кемаль, какой совет она дала бы тому, кто хочет начать карьеру в сфере кибербезопасности, и она дала следующие советы: “Найдите свою область специализации в кибербезопасности. кибербезопасность – это обширная отрасль с разнообразными специальностями. Работайте, чтобы учиться; ищите наставничества; создавайте свой личный бренд с помощью блогов, постов в социальных сетях или выступлений. Не стоит недооценивать мягкие навыки и общение. ”

Ондрей Крехель (Ondrej Krehel)

Преподаватель и наставник Колумбийского университета

Ондрей Крехель посвятил свою карьеру цифровой криминалистике, этичному хакерству и анализу угроз. В 2013 году он основал LIFARS (Low Impact Forensics and Advanced Response Services), компанию, которая предоставляет критически важные услуги организациям, сталкивающимся с кибератаками и утечками данных, помогая им выявлять инциденты безопасности и восстанавливаться после них.

Сторонник принятия упреждающих мер безопасности, он делится своими соображениями в выступлениях, публикациях и выступлениях в СМИ; он также читает лекции по управлению корпоративными рисками в Колумбийском университете. Ранее он преподавал в Учебной академии ФБР и руководил судебно-медицинскими расследованиями и консультированием по кибербезопасности для правительственных миссий США, включая военные специальные операции.

Крехель – один из немногих, кто имеет аккредитацию сертифицированного инструктора по этическим хакерским атакам (CEI) и уполномочен преподавать курсы по этическим хакерским атакам в государственном и частном секторах.

Abbas Kudrati         

Директор / главный советник АСЕАН по кибербезопасности, рискам и соответствию требованиям, Microsoft

Аббас Кудрати знает кое-что о трудовой деятельности CISO, поскольку занимал этот пост в KPMG Australia, Королевстве Бахрейн и общественном транспорте штата Виктория. С 2018 года он отвечает в Microsoft за кибербезопасность в Азиатско-Тихоокеанском регионе, на этой должности он консультирует по новейшим стратегиям и технологиям для обеспечения безопасности клиентов Microsoft.

Наряду с этим он регулярно выступает на конференциях по всему миру и написал ряд книг по вопросам кибербезопасности и ИТ-безопасности, уделяя особое внимание нулевому доверию, управлению и соблюдению требований.

Его желание поддержать более широкое сообщество в области безопасности привело к тому, что он взял на себя роль советника в ряде советов директоров, включая Университет Дикина, где он ранее был профессором; сейчас он преподает кибербезопасность неполный рабочий день в Университете Ла Троб в Мельбурне. Кроме того, он является членом Мельбурнского отделения ISACA, где он выступает в качестве связующего звена с местными колледжами и университетами.

Джейсон Лау (Jason Lau)

CISO, Crypto.com

Джейсон Лау имеет более чем 20-летний опыт консультирования компаний из списка Fortune 200 в области кибербезопасности, конфиденциальности данных и управления ИТ, включая консультационную роль в Microsoft и должность директора по информационным технологиям Argent Software.

Он является членом совета Forbes, адъюнкт-профессором кибербезопасности и конфиденциальности данных в одной из ведущих бизнес-школ Азии и членом престижного совета директоров ISACA. Между тем, его повседневная роль – это должность CISO в Crypto.com, где он руководит глобальной стратегией организации в области кибербезопасности и конфиденциальности информации.

Ведущая политика безопасности на крупнейшей в мире криптовалютной платформе означает, что Лау хорошо разбирается в том, как опережать возникающие угрозы, поэтому мы спросили его, какой, по его мнению, будет самая большая проблема для кибербезопасности в следующем году. “Несомненно, быстрые и непредсказуемые достижения в области искусственного интеллекта”, – сказал он нам. “Хотя искусственный интеллект предлагает огромный потенциал для усиления наших защитных механизмов, он также представляет сложные векторы атак.

“Злоумышленники используют искусственный интеллект для автоматизации атак, создания обманчивых фишинговых кампаний и обхода традиционных мер безопасности с пугающей скоростью и точностью. Двусторонняя природа искусственного интеллекта означает, что, хотя мы можем использовать его мощь для укрепления нашей обороны, мы также должны быть постоянно готовы к его использованию в новых и все более изощренных кибератаках. Гонка между защитой и нападением, основанными на искусственном интеллекте, определит ландшафт кибербезопасности в 2024 году ”.

Кэти Муссурис (Katie Moussouris)

Основатель и генеральный директор Luta Security               

Кэти Муссурис, технический гений с самого раннего возраста, еще ребенком научилась программировать на своем домашнем компьютере. Она начала свою карьеру, работая над компьютерными системами на факультете аэронавтики и астронавтики Массачусетского технологического института и в Гарвардской школе инженерных и прикладных наук, позже присоединившись к компании-разработчику программного обеспечения Symantec в качестве консультанта по безопасности.

Ее большой прорыв произошел после назначения стратегом по безопасности в Microsoft, где она создала первую в истории компании программу вознаграждения за ошибки. Благодаря этому она смогла узнать о 18 уязвимостях и новых методах атаки, которые в противном случае могли бы создать серьезные проблемы для технологического гиганта.

После этого она стала главным специалистом по политике в Hacker One, где помогала Министерству обороны США разрабатывать Hack the Pentagon – собственную программу вознаграждений за безопасность, созданную для защиты правительства США от кибератак.

В качестве приглашенного научного сотрудника Школы менеджмента MIT Sloan School of Management она провела экономическое исследование рынка труда из-за ошибок в системе безопасности и высказалась против того, как программы вознаграждения за ошибки используют хакеров. Она также выступает за большее гендерное равенство в отрасли; в 2015 году она подала коллективный иск против бывшего работодателя Microsoft, обвинив его в системной дискриминации в отношении женщин-технических специалистов.

В 2016 году она основала Luta Security, стартап, специализирующийся на раскрытии уязвимостей для правительств, а также является советником Центра демократии и технологий. Признавая ее многочисленные достижения, журнал Forbes назвал ее одной из 50 лучших женщин Америки в сфере технологий.

Мэтью Розенквист (Katie Moussouris)

CISO, Eclipz.io Inc

Обладая 30-летним опытом работы в области кибербезопасности и технологий, Мэтью Розенквист стал ведущим авторитетом в этой области благодаря своей приверженности созданию более безопасной онлайн-среды посредством адвокации, письменных и устных выступлений.

Розенквист более 20 лет проработал в Intel стратегом по безопасности и кибербезопасности. Сегодня он является CISO в Eclipz.io и входит в консультативный совет ряда университетов и организаций, включая Объединенный альянс кибербезопасности.

Мы попросили Розенквиста поделиться его мыслями о самых больших вызовах кибербезопасности в 2024 году: “Возможности кибератакеров резко возрастут в 2024 году, чему будет способствовать новое вливание значительного финансирования и внимание со стороны агрессивных национальных государств. Последующие эффекты принесут пользу сообществу злоумышленников благодаря обнаружению и использованию очень эффективных уязвимостей и расширению возможностей более совершенных инструментов и тактик, которые сокращают время реагирования защитников.

Он добавляет: “Организациям, занимающимся кибербезопасностью, снова потребуется найти новое оборудование для работы и быстрой адаптации, чтобы демонстрировать устойчивую ценность”.

Ринки Сети (Rinki Sethi)

Вице-президент и CISO, BILL

Обширное резюме Ринки Сети заполнено крупнейшими мировыми компаниями, включая Walmart, eBay, Palo Alto Networks и IBM. Совсем недавно она была CISO в Twitter (теперь ‘X’), прежде чем занять свою нынешнюю должность вице-президента и CISO в компании-разработчике программного обеспечения BILL.

Сетхи является членом правления и советником значительного числа компаний, включая SecureWorld и Elron Ventures, а также лауреатом нескольких наград, среди которых One to Watch Award от журнала CSO и премия старшего специалиста по информационной безопасности от Международного консорциума сертификации безопасности информационных систем.

Она также каким-то образом нашла время, чтобы возглавить создание первого набора национальных значков по кибербезопасности и учебной программы для девочек-скаутов США, а также помочь разработать книгу “Создание культуры безопасности”, изданную ISACA.

Уверенность Стейвли (Confidence Staveley)

Основатель и исполнительный директор CyberSafe Foundation

Среди многочисленных наград и достижений Confidence Staveley – получение премии “Молодой CISO года” в 2021 году, премии “Обама-африканский лидер в 2022 году” и звание одной из 20 африканских женщин Impact 2022 по версии Ventures Africa.

Стейвли начала свою карьеру в качестве аналитика по ИТ-безопасности в Нигерии, в конечном итоге заняв руководящую должность, где она руководила экспертами по кибербезопасности в семи странах, чтобы обеспечить обучение более 10 000 сотрудников в 36 штатах Нигерии.

В 2019 году она основала Фонд CyberSafe Foundation, неправительственную организацию, занимающуюся улучшением безопасного цифрового доступа в Африке, особенно среди уязвимых людей и предприятий.

Стейвли также является основным докладчиком, который принимал участие во Всемирном саммите по кибербезопасности и Африканском форуме по киберзащите, и является сторонником поощрения большего числа девушек к карьере в сфере кибербезопасности.

Шаман Тан (Shamane Tan)

Директор по развитию, Sekuro

В 2017 году Шаман Тан создала группу встреч для обсуждения вопросов кибербезопасности; ее число выросло до 4000 человек в семи разных городах Азиатско-Тихоокеанского региона. Она также возглавляет CxO Tribe, группу руководителей, ИТ-директоров и CISO, которые регулярно встречаются, чтобы обсудить состояние отрасли.

Тан является автором трех книг по кибербизнесу, в которых собраны идеи о лидерстве от сотен профессионалов, в том числе мирового бестселлера в соавторстве с Дэном Лорманном: Cyber Mayday and the Day After. Тан также является советником руководителей APAC, выступал на TEDx и выступил с ключевыми докладами более чем в восьми странах.

Тем временем, выполняя свою повседневную работу в Sekuro, она руководит информационно-пропагандистской стратегией, направленной на оказание помощи руководителям C-suite в управлении киберрисками в рамках целей роста их бизнеса. Ее длинный список наград включает в себя звание 40 under 40: Most Influential Asian-Australian и то, что она была названа в Топ-20 мировых лидеров влияния в категории профессионалов кибербезопасности на выставке IFSEC.

Рэйчел Тобак (Rachel Tobac)

Генеральный директор SocialProof Security

У Рэйчел Тобак была разнообразная карьера: она перешла от образования к этичному хакерству, по-прежнему сосредоточившись на обучении и консультировании людей по вопросам киберрисков.

Она провела семь лет в Course Hero, американской компании, занимающейся веб-сайтами в области образовательных технологий, где обучала стажеров и разрабатывала филантропические инициативы, но в результате своей страсти к информационной безопасности она также разработала здесь общекорпоративный протокол обучения безопасности.

В 2017 году она стала генеральным директором SocialProof Security, компании этичных хакеров, которая тестирует тактику социальной инженерии и обучает людей и компании методам обеспечения безопасности данных.

Тобак появилась на NPR, на прошлой неделе вместе с Джоном Оливером, New York Times, Business Insider, CNN и Forbes, чтобы обсудить реальные истории социальной инженерии; она также является председателем совета директоров организации “Женщины в сфере безопасности и конфиденциальности”.

Фил Венейблс (Phil Venables)

CISO, Google Cloud

Будучи CISO Google Cloud, Фил Венейблс активно участвует в разработке передовых методов обеспечения безопасности, которые влияют на компании и частных лиц по всему миру. Он также является членом Президентского совета советников по науке и технологиям, консультируя президента США по вопросам политики.

До прихода в Google он работал в Goldman Sachs, сначала в качестве CISO, затем перешел на должность старшего советника по рискам и кибербезопасности, а позже стал директором совета директоров. Он также занимал руководящие должности в Deutsche Bank, Standard Chartered Bank и Barclays Bank.

Уроженец Великобритании, он был избран членом Британского компьютерного общества в 2005 году; он также входит в ряд советов директоров, принадлежащих как частным, так и некоммерческим организациям, в частности Центру интернет-безопасности, соучредителем которого он был, Научной программе безопасности Агентства национальной безопасности (АНБ) и базирующемуся в США Совету по международным отношениям.

Эндре Жарро Уоллс (Endré Jarraux Walls)

Технический директор

Эндре Жарро Уоллс занимается ИТ-безопасностью для предприятий гостиничного бизнеса, финансов и технологий. В целом, он имеет 25-летний опыт проектирования и создания систем безопасности для клиентов и сотрудников; впервые стал менеджером в возрасте 22 лет. Всего несколько лет спустя, в возрасте 29 лет, он получил должность директора по технологиям в коммуникационной компании CoreDial.

Уоллс также провел 11 лет в качестве генерального директора Фонда Франклина, организации, работающей над тем, чтобы все дети в Америке имели доступ к образованию независимо от обстоятельств, в которых они родились. В последнее время он посвящает свое время консультированию и входит в совет директоров поставщика услуг кибербезопасности Exium.

Уоллс сказал, что лучший профессиональный совет, который он когда-либо получал, – “быть тренером в любой ситуации. Под этим подразумевается, что ваша работа как руководителя – вдохновлять других на инновации. Вам не обязательно быть самым умным человеком в зале, вы должны стремиться быть самым мудрым и задавать вопросы, которые помогают другим людям достигать их собственных прорывных результатов ”.

“Мудрые лидеры знают, как заставить людей выкладываться на 200 процентов, никогда не требуя большего, чем эти первые 100″, – добавляет он. “Как только вы наберете эти 200 процентов, убедитесь, что ваших сотрудников признают и ценят за их работу и инновации. Это создает культуру, в которой работа больше похожа на пространство для творчества и инноваций, чем просто на работу. В сфере кибербезопасности это особенно важно. Лучшие практики инновационны в своих подходах и непоколебимы в своем желании находить новые способы защиты организации ”.


Cyber Security Hub

admin
Author: admin