Nome: Howard (Chaim) Taylor
Organização: Radware, Ltd.
Título do trabalho: CISO
Data de início da função atual: fevereiro de 2019
Localização: Tel Aviv, Israel
Howard Taylor tem mais de 40 anos de experiência em infraestrutura de TI, gerenciamento de operações, segurança da informação e gerenciamento de riscos tecnológicos. Antes de ingressar na Radware, Taylor atuou como consultor principal da BDO Israel, onde deu suporte a start-ups de alta tecnologia e grandes empresas, como Teva e Amdocs. Antes de se mudar para Israel, Taylor teve uma carreira de 29 anos como vice-presidente de gerenciamento de riscos tecnológicos no JPMorganChase. Taylor foi um dos primeiros CISOs no setor bancário, responsável por estabelecer a estratégia de segurança para a presença inicial na Internet da empresa, desenvolvimento de políticas e conformidade regulatória.
Qual foi seu primeiro emprego? Para pagar minha faculdade, trabalhei para o datacenter da Universidade de Nova York, programando seu sistema de faturamento de computador. Foi aqui que desenvolvi meu amor por hardware de computação e sistemas operacionais.
Como você se envolveu com segurança cibernética? Nos velhos tempos, havia um ditado “Nada acontece sem uma auditoria ruim!” Um auditor externo estava pronto para encerrar um grande aplicativo de transferência/compensação de fundos, a menos que todos os controles (segurança, gerenciamento de mudanças e continuidade de negócios) fossem drasticamente aprimorados. Eles nos deram um ano para fazer um milagre, e fui incumbido de fazê-lo! Criei a primeira equipe de gerenciamento de riscos tecnológicos da minha empresa.
Qual foi a sua educação? Você possui alguma certificação? Quais são eles? Eu tenho um B.S. em ciência da computação pela City University of New York, School of Engineering. Nunca tive tempo de buscar certificações porque sempre tinha muito trabalho na fila. No entanto, recomendo fortemente a certificação CISSP para aspirantes a CISOs.
Explique sua carreira. Você fez algum desvio? Em caso afirmativo, discuta. Meu início no gerenciamento de infraestrutura de TI me forneceu a melhor base para me tornar um profissional de gerenciamento de riscos. Eu estava familiarizado com os processos e procedimentos de ponta a ponta. Eu entendi os desafios de segurança e construí rapidamente os relacionamentos necessários para enfrentá-los. Depois que deixei o JPMorganChase para me tornar um consultor, essas habilidades realmente valeram a pena. Consegui passar rapidamente de cliente para cliente e de uma tecnologia para outra. Agora, como CISO da Radware, uma empresa de segurança líder do setor, estou satisfeito com o rumo que minha carreira tomou. Sem desvios a reportar.
Alguém o inspirou ou orientou em sua carreira? Em minha primeira atribuição de gerenciamento de risco no JPMorganChase, trabalhei em estreita colaboração com dois sócios seniores de uma grande empresa de contabilidade. Eles estavam prestes a se aposentar e me viam como parte da nova geração para continuar sua missão de segurança e gerenciamento de riscos. Após muitas discussões acaloradas e muito trabalho duro, melhoramos drasticamente o ambiente de controle e mantivemos o negócio funcionando! Eles me ensinaram uma abordagem que permanece comigo até hoje. Os princípios básicos nunca saem de moda.
Qual você acha que é o aspecto mais importante do seu trabalho? Manter o equilíbrio! O CISO deve abordar muitos requisitos, mesmo que alguns entrem em conflito com outros. Por exemplo, P&D precisa de amplo acesso aberto a tudo, de qualquer lugar. Os clientes exigem controles mais rígidos e monitoramento extensivo. Os principais serviços de negócios devem ser protegidos contra ameaças internas e externas. O CISO deve avaliar esses objetivos e definir formas de harmonizar o caos.
Quais métricas ou KPIs você usa para medir a eficácia da segurança? Não ter seus incidentes de segurança relatados como notícias de primeira página é um ótimo KPI! (Estou brincando). Definir e rastrear os KPIs de segurança corretos continua sendo um desafio. Os KPIs do programa Radware concentram-se no básico, como status de atualização do sistema operacional de gerenciamento de patches, progresso nos planos de correção, tempos de resposta a incidentes e estatísticas de treinamento de conscientização de segurança. Esses podem não ser os KPIs mais empolgantes, mas são indicadores significativos da integridade e do sucesso da segurança do programa.
A escassez de habilidades de segurança está afetando sua organização? Quais funções ou habilidades você acha mais difíceis de preencher? A Radware tem a reputação de ser um ótimo lugar para trabalhar. Também temos uma excelente equipe de recrutamento de RH. Então, pode demorar um pouco, mas eles conseguem encontrar os melhores candidatos.
A segurança cibernética está mudando constantemente – como você continua aprendendo? A Radware é uma empresa de segurança, repleta de muitos especialistas que estão prontos para compartilhar seus conhecimentos. Além do compartilhamento interno de informações, a Radware oferece white papers, webinars e outras informações ao público por meio do site Radware.com.
Quais conferências estão em sua lista de participantes obrigatórios? Nunca achei as conferências de grande valor. Se não tenho as informações de que preciso em casa, faço algumas ligações para encontrá-las.
Qual é a melhor tendência atual em cibersegurança? O pior? Acho que a melhor tendência é o foco recém-energizado na manutenção básica, como o gerenciamento de patches. Isso foi trazido à tona pelo incidente dos Ventos Solares. A raiz de muitas violações cibernéticas é a manutenção cibernética deficiente. A pior tendência hoje é tentar implementar a “automação de processos” sem ter processos bem definidos. Alguns CISOs veem as ferramentas como uma forma de proteger melhor seu ambiente. Se eles não tiverem objetivos e processos de controle definidos, as ferramentas podem não fornecer o ROI esperado. Um desperdício de recursos evitável.
Qual foi o melhor conselho de carreira que você já recebeu? O melhor conselho de carreira foi deixar minha zona de conforto de infraestrutura de TI e mudar para o espaço de segurança e gerenciamento de riscos.
Que conselho você daria para aspirantes a líderes de segurança? A segurança cibernética é um facilitador de negócios! Trabalhe em estreita colaboração com sua empresa e encontre maneiras de implementar seus requisitos de maneira segura. Resumindo, evite dizer NÃO!
Qual foi sua maior conquista na carreira? Ainda estou trabalhando nisso! Sinto uma enorme satisfação ao observar o sucesso dos jovens profissionais de segurança cibernética com quem trabalhei.
Olhando para trás com uma visão retrospectiva de 20:20, o que você teria feito diferente? NADA!
Qual é a sua citação favorita? “Não há nada de novo sob o sol” Rei Salomão. O que você está lendo agora? Um romance de mistério - Schrems II. No meu tempo livre, gosto de… Fazer caminhadas na natureza com minha família e fotografar o belo país em que vivo. A maioria das pessoas não sabe que eu… costumava montar e treinar cavalos de exposição (sela inglesa). Peça-me para fazer qualquer coisa, mas… deve estar de acordo com a política! |