Всяка година подбран набор от експерти от общността по информационна сигурност отделя часове (и часове), за да прегледа стотици записи, получени за наградите SC Trust and Excellence, които признават продукти, услуги и лидерство в индустрията. И всяка година този брой изглежда нараства – тази година достига 800, което е 20% увеличение от миналата година.
Най-просто казано: програмата SC Awards не би съществувала без експертизата и услугите на нашия съдийски състав.
Процесът е труден. Съдиите получават категории за преглед, като оценяват отделните записи по скала от 0-100. Тези резултати са таблични и осреднени, за да се идентифицират най-добрите класирания (които имаме удоволствието да обявим днес). Когато пресичаме числата, за да идентифицираме победителите, съдиите се избират отново, за да решат евентуални равенства, които се появяват. Процесът изисква часове време и съдиите правят това без заплащане, в свободното си време (кой има такова в наши дни?) като услуга на общността. Много от тях се връщат година след година.
По-долу е нашият уважаван панел от жури на SC Awards за 2022 г., принос от здравеопазване, инженерство, финанси, образование, производство, нестопански организации и консултации, наред с други.
Щракнете тук, за да видите пълния ни списък с финалисти на наградата SC за 2022 г.
Оценяване на продукти, услуги, ръководители на доставчици
В продължение на години SC Awards отдават почит на продуктите, услугите и лидерството на доставчиците, като карат самите специалисти по сигурността да оценят характеристиките и функционалността, подробно описани във всеки запис. Целта е да се определи как тези предложения съвпадат с нуждите и желанията на общността, на която са предназначени да служат.
Алиса Абдула е заместник главен служител по сигурността на Mastercard, ръководи екипа за нововъзникващи решения за корпоративна сигурност и отговаря за защитата на информационните активи на Mastercard, както и за движи бъдещето на сигурността. Тя е и домакин на подкаста Mastering Cyber. Преди Mastercard Абдула е била главен директор по информационна сигурност в Xerox, където е създала и ръководила програма за управление на информационния риск в цялата компания. Тя също е служила като заместник главен информационен директор на Белия дом.
Рута Алмейда е главен служител по информационна сигурност в Delta Dental от Ню Джърси и Кънектикът и е допринесъл за създаването на Службата за информационна сигурност на Delta Dental в Ню Джърси. Алмейда ръководи разработването и внедряването на стратегия за информационна сигурност в цялото предприятие, политики, оценки на риска и контроли. Преди да се присъедини към Delta Dental, Алмейда беше CISO в Covanta Holding Corporation, лидер в услугите за управление на енергия от отпадъци.
Дан Базил е главен служител по сигурността на информацията за кампуса RELLIS в системата на Тексаския университет A&M и директор на Щатските услуги за киберсигурност. Тези организации създават възможности за напреднали изследвания и образование, както и предоставят услуги за киберсигурност за организации от обществения сектор в щата Тексас.
Тод Бел служи като главен служител по сигурността на информацията & изпълнителен директор във Valleywise Health във Финикс, Аризона. Като стратегически бизнес и технологичен лидер, Bell задвижва и защитава корпоративната визия, стратегия и програми на компанията за защита на пациенти, критични данни и клинични системи както в рамките на организацията, така и във връзка с Arizona Health Education Alliance . Бел има повече от 20 години опит в стратегията и изпълнението на ИТ и сигурността. Съвсем наскоро Бел е служил като главен служител по сигурността и доверието за Verdigris Holdings, платформа за мобилно банкиране за отваряне на финансовите пазари за необслужваните банки.
Чък Брукс е президент на Brooks Consulting International и посланик на Cybersecurity Collaborative. В правителството Брукс е служил при президента Джордж У. Буш като първи законодателен директор на дирекция "Наука и технологии" към Министерството на вътрешната сигурност и като главен съветник на покойния сенатор Арлън Спектър на Капитолийския хълм, покриващ въпроси на сигурността и технологиите. В индустрията Брукс е заемал изпълнителни позиции в General Dynamics, Xerox и SRA.
Джон Бругеман е главен консултант по информационна сигурност за водещ доставчик на технологични решения CBTS. Преди това е служил като главен технологичен директор в Hebrew Union College - Еврейски институт по религия, където ръководи стратегическото използване на информационните технологии за College-Institute и отговаря както за отделите по ИТ, така и за електронното обучение за мрежата от четири кампуса от 350+ компютри, разпределени в две държави и 10 часови зони.
Мики Калеро е основател на Urbis Global LLC. Като главен служител по сигурността той създава програма за управление на риска за сигурността на предприятието. Кариерата му обхваща частния и публичния сектор, включително стартиращи компании, предприятия от Fortune 500 и федерални, щатски и местни власти. Неговите отговорности включват защита на информационни системи, физически активи и критична инфраструктура в стратегически, тактически и оперативен капацитет.
Стивън Дейвис е главен служител по информационна сигурност и главен служител по поверителност в Macmillan. Той е прекарал последните 20+ години в прилагане на информационна сигурност, технологии и програми за поверителност, надзор на технологични групи, интегриране на сигурността в софтуерни продукти и потребителски стоки, изграждане на корпоративни програми за съответствие и осигуряване на надзор на инициативи за защита на данните. Дейвис подкрепи управлението на програми в редица организации, включително TD Bank и Kaplan.
László Dellei е собственик-основател на Kerubiel в Унгария и САЩ, предоставяйки решения за защита на набора от информация на клиентите. Освен това е регистриран и действащ експерт по сигурността към Европейската комисия. Dellei ръководи и реализира много успешни проекти в областта на сигурността през последните 20 години, като се фокусира основно върху държавния и финансовия сектор.
Пол Дъмбълтън е мениджър на екип за сигурност и идентичност в Gordon Food Service (GFS), най-голямата частна компания за хранителни услуги в Северна Америка. Дъмбълтън е опитен професионалист в областта на информационните технологии и сигурността, заемал повечето важни позиции през последните 25 години. Фокусът на Дъмбълтън върху видимостта, откриването на заплахи и защитата допринесе за стабилна и ефективна програма за сигурност в GFS.
Аджит Гадам е ръководител на продуктите за киберсигурност във Visa, където отговаря за изграждането на широкомащабни, управлявани от AI продукти за киберсигурност, водещи инженерни програми и предоставяне на експертни насоки по въпроси, свързани с киберсигурността. Той е активен участник в различни организации с отворен код и стандарти, е плодовит изобретател на революционни технологии (над 100 глобални патента) и работи като инструктор.
Тери Голд е основател на D6 Research, изследователска и консултантска фирма, специализирана в киберсигурността във физическите и цифровите домейни. Той специално се фокусира върху практиките и анализа на резултатите. Той посвети години на разработването на обширни заплахи, контроли, разгръщане и финансови модели, изградени върху реални организационни операции, които се използват в някои от най-големите корпорации. Той е член на борда на Security B Conferences на Калифорния и бивш член на борда на ISSA на Ориндж Каунти.
Тод Гробер е мениджър в Ernst & Консултантската практика на Young за киберсигурност, специализирана в управлението на излагането на заплахи и технологичния контрол. Той има 15 години опит в управлението на технически продукти и програми за киберсигурност, доставяйки кибер решения и развивайки мисловно лидерство в множество вертикали, с фокус върху откриването на заплахи, управлението на излагането на заплахи, отговор/възстановяване и защита.
Dheeraj Gurugubelli е директор в Strategy & Група за транзакции. Той е професионалист по киберсигурност и сливания и придобивания, като се фокусира предимно върху финансовите услуги, науките за живота, здравеопазването и търговията на дребно. Той съветва както частния капитал, така и корпорациите относно стратегията за киберсигурност, риска и трансформацията в дневния ред на капитала. Той е ръководил усилията за анализ на киберсигурността и/или трансформация на програма за сигурност в над 50 сделки за сливания и придобивания в множество индустрии в световен мащаб.
Рене Гутман има повече от 25 години опит в управлението на технологичния риск за мултинационални корпорации. Тя беше една от първите жени в индустрията за киберсигурност и ранен приемник на много технологии, които са в основата на програмите за информационна сигурност. Била е CISO в Coca-Cola, Royal Caribbean и Campbell Soup Company. Тя създаде програмата за информационна сигурност на Time Warner и беше първият главен директор по поверителността на AOL Time Warner. Рене е призната за лидер в индустрията, пионер и агент за трансформация.
Травис Хартман, дизайнер на решения в CACI, има десетилетия опит в областта на киберсигурността, телекомуникациите и изследванията. Работил е за компании, вариращи от стартиращи фирми до многомилиардни организации. В сегашната си роля Хартман е фокусиран върху отговорите на сложни управленски, технически и оперативни предизвикателства за държавни клиенти. Той също така е киберофицер от армейския резерв, командва бригада от 1600 души и е основател и ръководител на Career Hacking Village в Defcon.
Седрик Лейтън е основател и президент на Cedric Leighton Associates, консултантска компания за управление на стратегически риск и лидерство. Лейтън усъвършенства своите аналитични и лидерски умения по време на 26-годишна кариера като офицер от разузнаването във военновъздушните сили на САЩ. Той се пенсионира като полковник през 2010 г. След основаването на Cedric Leighton Associates той стана международно известен експерт по стратегически рискове. Лейтън също така е партньор-основател на CYFORIX, специализирана в областта на киберриска.
Ерин Джейкъбс стартира @UrbaneSec през 2009 г., за да завладее информационната сигурност и съответствието с бутиковото внимание към детайла, доставката и таланта, от които организациите отчаяно се нуждаят в днешния технически пейзаж. Джейкъбс е установил няколко най-добри практики в индустрията и е насърчил сътрудничеството между C-suite, практици, които наблюдават ежедневните предизвикателства в областта на сигурността, и общността за изследване на сигурността като цяло, за да им помогне да се учат един от друг и в крайна сметка да подобрят индустрията.
Джон Джонсън е лидер в киберсигурността за голяма компания за производство на потребителски продукти. Преди това е бил старши мениджър в Deloitte, фокусиран върху IoT и индустриалната киберсигурност. Преди това той е бил главен технологичен директор в технологичен стартъп, архитект по сигурността в John Deere в продължение на 18 години и е разработвал и преподавал киберсигурност на висшисти в продължение на 16 години.
Крис Ламбру е главен информационен директор в Metro MLS в Милуоки. Той има повече от 20 години в управлението на MLS, софтуерен архитект, обслужване на клиенти и изпълнително ръководство на ИТ проекти и е завършен музикант (според него), бейзболен ентусиаст и баща на две деца (най-предизвикателната задача от всички). Ламбру е председател на работната група на Организацията за стандарти за недвижими имоти и член на изпълнителния комитет на Института на инженерите по електротехника и електроника.
Даниел Либер е президент на Innovative Ideas Unlimited, с 25 години опит в модерната компютърна сигурност. Работил е активно с глобални организации, банки, правителства, охранителни компании и правоприлагащи органи. Неговият опит е в областта на социалното инженерство, технологиите, алгоритмите за сигурност и бизнеса. В допълнение към управлението на успешното консултиране, той е бил CIO и vCIO в различни организации. Неговите страсти включват трансформиране на здравеопазването и изграждане на силни общности.
Гари Лонг е професионалист по информационна сигурност с над 25 години опит в публичния и частния сектор в областта на консултациите, продажбите и управлението на информационната сигурност. Дълго време е служил на позиции като служител по сигурността на информацията в Cerner Corporation, директор на няколко консултантски фирми по сигурността на информацията и като член на корпоративния екип по продажбите за големи доставчици, включително Check Point и Cisco. Лонг е и помощен професор по киберсигурност в Североизточния държавен университет.
Гленда Лопес е професионалист по киберсигурност, който ръководи програмата за управление на политиката и сигурността, образование и комуникация във Фондацията на Хенри М. Джаксън за напредък на военната медицина (HJF). В тази роля тя гарантира сигурността и поверителността на информационните активи на HJF, като създава, комуникира, поддържа и оценява ефективността на контрола за сигурност на фондацията. Преди това Лопес е работил в областта на политиката и сигурността в Aetna и Bank of America.
Шон МакЕлройосигурява решения за финансови услуги в облака повече от 20 години. Като съосновател на Alkami Technology той помогна за защитата на милиони потребители в платформите за онлайн банкиране. В момента , като CISO на Lumin Digital, той отговаря за киберсигурността, управлението на риска и програмите за съответствие за мащабиране на следващото поколение базирано на облак дигитално банкиране. Шон има BBA по мениджмънт и MIS от Университета на Оклахома и притежава различни сертификати за сигурност .
Кели Мисата оцеля години на киберпреследване, обръщайки се към организации с нестопанска цел за помощ и намирайки малко. Тя спечели докторска степен. по информационна сигурност от университета Purdue, фокусирайки дисертацията си върху киберготовността на нестопански организации, работещи с жертви на насилие. Тя основава Sightline Security, за да промени начина, по който организациите с нестопанска цел се справят с киберсигурността. Тя служи като изпълнителен директор на Open Information Security Foundation, организация с нестопанска цел, посветена на изграждането на технологии за сигурност с отворен код.
Мишел Мур е директор на Graduate Cyber Security Operations & Програма за лидерство и професор по практика в университета в Сан Диего. Тя има над две десетилетия опит като специалист по киберсигурност и над 10 години опит като професионален преподавател. Изследователските теми на Мур са посветени на продължаващото развитие на киберзаконодателството, киберпрестъпността, националната и международната киберполитика и усилията за възстановяване след бедствия.
Тами Москитс е главен изпълнителен директор и основател на CyAlliance. Тя е стратегически съветник и създател на „съюзи“ за компании, доставчици и стартиращи фирми, като ръководи и мащабира предложения за сигурност, като същевременно предоставя консултантски услуги на изпълнителни директори и професионални услуги за компании по целия свят. Тя е кариерен главен служител по информационна сигурност и е заемала ръководни позиции по сигурността и технологиите в Accenture, Venafi, Time Warner Cable и The Home Depot. Тя е рисков съветник на YL Ventures.
Патрик Дж. О'Гуин, старши е професор и програмен директор по дигитална криминалистика и киберразследвания в Глобалния кампус на Университета на Мериленд. Той е прекарал 17 от своите 28 години във висшето образование, разработвайки, преподавайки и ръководейки програми за киберразследвания в Мериленд за дигитална криминалистика. В Howard Community College О’Гуин разработва курсове по наказателно правосъдие и компютърна криминалистика и създава и ръководи програмата за цифрова криминалистика.
Травис Пааки е работил в областта на информационните технологии в продължение на 25 години за енергийни и производствени компании от Fortune 100, както и за малки и стартиращи фирми. Фокусните области на Pakki са инфраструктура, информационна сигурност и ИТ лидерство. Той получава докторска степен по компютърни науки, завършвайки дисертацията си след три години изследване на предизвикателствата на информационната сигурност в образованието K-12. В момента той служи като заместник-директор по информационни технологии в Здравната администрация на Орегон.
Мичъл Паркър е служил като главен служител по сигурността на информацията в Health University в Индиана в продължение на 11 години. Той отговаря за осигуряването на надзор и проучване на политиката и управлението, насоки за доставчици на трети страни, проактивно изследване на уязвимости и услуги за моделиране на заплахи, сигурност на разплащателни карти и финансови системи и проучване на сигурността на IU Health и IU School of Medicine.
Санди Роди е старши кибер съветник в лабораторията по приложна физика на Джон Хопкинс, съветващ моделиране и тестване на стратегическа устойчивост на системите. Тя е служила като главен научен сътрудник на Оперативната група за кибервойна, а преди Джонс Хопкинс, заместник-директор на Лабораторията за телекомуникационни науки на Агенцията за национална сигурност. Роди е работил в NSA и DoD, като се е фокусирал върху инфраструктурата на публичния ключ, управлението на идентичността и достъпа, анализът и синтеза на сензори и SOAR технологиите.
Маркъс (Марк) Сакс е заместник-директор по изследванията в Института McCrary на университета Auburn за сигурност на кибер и критичната инфраструктура и служи като главен служител по сигурността на Pattern Computer. Пенсиониран офицер от армията на САЩ, Сакс е служил като заместник-директор на лабораторията за компютърни науки на SRI International, вицепрезидент по политиката за национална сигурност във Verizon Communications и старши вицепрезидент и CSO на North American Electric Reliability Corporation. Бил е и директор на Центъра за интернет бури на ДАНС.
Рандолф (Ранди) Санович е собственик на RNS Consulting, като преди това е работил като индустриален инженер за Youngstown Steel Company, мениджър планиране на компютърната сигурност за Mobil Corporation и директор по сигурността на информационните системи за United Healthcare. През 1997 г. Санович става генерален директор, информационна сигурност за General Motors, отговарящ за стратегията, програмите, плановете и глобалната информационна сигурност на GM.
Сунил Секри е ръководител на службите за сигурност в At-Bay, водещ доставчик на киберзастраховки. В тази роля Sekhri съветва бизнеса относно киберриска и прилагането на проактивни мерки за управление на риска в портфолиото от застраховани. Предисторията на Sekhri черпи от различни дисциплини, включително дигитална криминалистика, реакция при инциденти, кибер престъпления, информационна сигурност и управление на риска. Неговият опит включва както промишлени, така и големи четири консултантски роли.
Ричард Тимбол е специалист по киберсигурност и съответствие с над 26 години глобален ИТ опит. Понастоящем ръководител на киберсигурността в Davis Polk, той също така е ръководил отдели по операции на InfoSec, мрежово инженерство, съобщения и поддръжка на крайни точки. Той е служил в Сътрудничеството за поверителност и сигурност на информацията в електронното здравеопазване на щата Ню Йорк и в няколко консултативни съвета по сигурността, включително в момента като заместник-председател на Комитета за разузнаване на заплахите за LS-ISAO.
Кришна Ведула е главен оперативен директор в 365 Retail Markets. Преди това той е бил вицепрезидент по технологиите в ACI Worldwide, доставяйки софтуер, който управлява електронни транзакции за финансови институции, процесори и търговци на дребно по целия свят. Той също така прекара десетилетие в CenturyLink, ръководейки екипи за разработка на софтуер в предоставянето на напълно интегрирани корпоративни ИТ решения.
Vandana Verma носи богат опит в редица области на сигурността, от сигурността на приложенията до инфраструктурата и сега DevSecOps. Тя е част от борда на директорите на OWASP Global и работи в различни общности за насърчаване на инициативи за разнообразие, включително InfoSecGirls, WoSec и Null. Verma е работила с екипи по сигурността на IBM, Accenture и Time Inc. от Индия.
VJ Viswanathan е ветеран глобален технологичен изпълнителен директор, който понастоящем служи като партньор-основател в Cyforix, глобална изследователска, консултантска и стратегическа фирма за киберсигурност, предоставяща решения на публичния и частния сектор. Той също така служи като главен изпълнителен директор на TORQE, специализирана фирма за надлежна проверка, консултантски и технологични услуги, предоставяща стойност чрез анализи и автоматизация. Вишванатан също е съ-домакин на ELEVATEINTEL, поредица от подкасти за връзката между технологиите, социалните мрежи и отбраната.
Лорън Зинк е професионалист по информационна сигурност, който е разработил, разширил и поддържал програми за информираност относно сигурността за много компании, включително Opportun, AmTrust и Diebold Nixdorf. Зинк също така е кибер автор на LinkedIn Learning на два курса по сигурност и голям защитник на жените в STEM, като доброволно отделя времето си за наставничество на жени, както и за разговори в училища, фирми и конференции.
Оценка на финансите
Сред новите категории за 2022 г. са тези, които оценяват финансовия аспект на иновациите в киберсигурността: Сделка на годината, признаваща най-забележителното IPO или сливане или придобиване на годината; Инвеститор на годината в етап на растеж, признание за фирмата, която помага на стартиращи фирми за киберсигурност да се разрастват, когато е време да станат големи; и Инвеститор на годината в ранен стадий, признание за фирми, които помагат на стартиращи фирми да преминат от идея към продукт към доходоносен бизнес. За да преценим тези нови участници, ние се обърнахме към тези, които биха разбрали какво е необходимо от един инвеститор – самите предприемачи.
Чад Бьокман има над 20 години опит в областта на сигурността на данните, киберриска и съответствието с нормативните изисквания. През 2015 г. той основава TrustMAPP, пионер в термина „управление на ефективността на киберсигурността“: софтуерна платформа, която дава на потребителите непрекъснат преглед на тяхната зрялост в областта на киберсигурността. Той е член-учредител на работната група IEEE, за да помогне за дефинирането на стандарти за системи за свързаност от следващо поколение в IoT, 5G, безжични и свързани системи и е основател на Business of Security, подкаст, който се фокусира върху много нетехнически аспекти на киберриск, киберсигурност и информационна сигурност в пресечната точка на технологиите и управлението на бизнес очакванията.
Майкъл Фей е съосновател и главен изпълнителен директор на Island.io, който разработи първия в света корпоративен браузър. Той е бивш президент и главен оперативен директор на Symantec и главен оперативен директор на Blue Coat Systems и
GM и технически директор на McAfee. Корпоративни продукти и главен технологичен директор за Intel Security. В тази роля той ръководи дългосрочната стратегическа визия на организацията и основните усилия за иновации. Преди сегашната си позиция Фей е бил старши вицепрезидент по модерни технологии и полево инженерство в McAfee. Фей е автор на Security Battleground: An Executive Field Manual, който дава насоки на ръководители без официален опит в сигурността и технологиите.
Ричард Маршал предлага повече от 20 години богат опит в ръководството на изпълнителната власт като бивш член на висшата изпълнителна служба във федералното правителство, служил в Министерството на отбраната, Агенцията за национална сигурност (юридическа архитект на първото в нацията учение за кибервойна), Белия дом (Инициатива за цялостна национална киберсигурност), Министерството на търговията (Офис за осигуряване на критична инфраструктура) и Министерството на вътрешната сигурност (Директор на управлението на глобалната киберсигурност). В момента той служи като основател и председател на борда на CinturionGroup, глобален доставчик на международни комуникационни системи и услуги с оптичен кабел.
Грег Мартин е съосновател и главен изпълнителен директор на FactionCyber. Преди придобиването му от SumoLogic, Грег беше главен изпълнителен директор/основател на JASK, стартираща компания от Силиконовата долина, специализирана в разработването на изкуствен интелект за приложения за сигурност, която беше подкрепена от Battery Ventures. Той е бивш съветник по киберсигурността на ФБР, Сикрет Сървис и НАСА. Преди това той е ръководил практиката за професионални услуги за ArcSight, компания на HP, и е основал ThreatStream, фирма за прогнозно разузнаване на заплахи, финансирана от Google Ventures. Понастоящем Грег е инвеститор, съветник или член на борда на повече от дузина компании на ранен етап.
Кори Уайт е основател и главен изпълнителен директор на доставчика на киберсигурност като услуга Cyvatar.ai. Той е доказан ветеран от индустрията за сигурност, подкрепен от повече от 25 години успех в управлението на практики за сигурност и консултантски екипи, както и предоставяне на стратегически проекти, както и на тактически оценки, тестове за проникване и ангажименти за реакция при инциденти. Работата на Уайт обхваща практически всеки индустриален сектор, включително отбрана, технологии, правителство, критична инфраструктура, автомобилостроене, финанси, здравеопазване и производство. Преди това той е бил старши вицепрезидент на световното консултиране и главен изпълнителен директор в Cylance, управлявайки екип от 150+ в световен мащаб, което завърши с придобиването на Cylance от Blackberry за 1,5 милиарда долара.
