Blog

Mar 24, 2024

Black Hat: Die Bedeutung der Zusammenarbeit mit Charlotte Baker von Digital Hands

Startseite » Gesponserte Inhalte » Black Hat: Die Bedeutung der Zusammenarbeit mit Charlotte Baker von Digital Hands Shira Rubinoff: Das ist Shira Rubinoff hier bei Black Hat, die live zu Ihnen kommt. Ich bin hier mit

Startseite » Gesponserte Inhalte » Black Hat: Die Bedeutung der Zusammenarbeit mit Charlotte Baker von Digital Hands

Shira Rubinoff: Das ist Shira Rubinoff hier bei Black Hat, die live zu Ihnen kommt. Ich bin hier mit Charlotte Baker, CEO von Digital Hands.

Charlotte, es ist mir eine große Freude, dich wiederzusehen.

Charlotte Baker: Es ist so schön, dich zu sehen. Vielen Dank, dass ich zu diesem Gespräch eingeladen bin.

Shira Rubinoff: Es ist mir ein Vergnügen, Charlotte. Können Sie sich bitte unserem Publikum vorstellen? Sag ihnen, wer du bist. Und was machen Sie neben Ihrer Tätigkeit als CEO für Digital Hands?

Charlotte Baker: Nun, mein Name ist Charlotte Baker. Ich bin Mitbegründer und CEO von Digital Hands, liebe Servicedesign in der Cybersicherheitsbranche und leite dieses Unternehmen seit etwa zwei Jahrzehnten.

Shira Rubinoff: Toll. Lassen Sie uns tiefer darauf eingehen. Bitte erzählen Sie uns etwas über Digital Hands, die Reise von Digital Hands, wie lange Sie schon dabei sind und die wichtigsten Dinge, die wir wirklich über Ihr Unternehmen wissen sollten.

Charlotte Baker:Nun, wie ich bereits erwähnt habe, sind wir seit zwei Jahrzehnten einer der ältesten in der Branche.

Shira Rubinoff:Toll.

Charlotte Baker: Und wir begannen 45 Tage nach dem 11. September. Nicht der beste Zeitpunkt, ein Unternehmen zu gründen. Ein paar Jahre lang konnten wir es nicht hergeben. In den Anfängen haben wir große Unternehmen mit Private-Label-Lösungen beliefert, und das war zu einer Zeit, als Cybersicherheit wirklich ein Bestandteil der IT war. Und so drehte sich damals alles um Software- und Hardwareplattformen, darum, sie betriebsbereit und für die Arbeit verfügbar zu halten. Es ging also um Leistung und Verfügbarkeit. Und im Laufe der Zeit hat sich die Branche verändert und wir haben uns mit ihr verändert.

Shira Rubinoff: Exzellent. Was macht Digital Hands konkret und wer sind einige Ihrer Kunden, die Digital Hands nutzen müssten?

Charlotte Baker: Der Raum, den wir einnehmen, ist meiner Meinung nach der MSSP-Raum. Aber der Platz, den wir in den Herzen und Köpfen unserer Kunden einnehmen, dreht sich tatsächlich um die effektive Bereitstellung von Personal für die Erkennung, Reaktion und Behebung. Also haben wir das Arbeitsproblem gelöst. Dabei konzentrieren wir uns auf Großunternehmen. Normalerweise waren wir aufgrund unserer Vertriebspartner- und Private-Label-Partnerschaften mit großen Unternehmen zusammen. Und im Laufe der Zeit haben wir mithilfe der Technologie Wege gefunden, um skalieren zu können, um Marktanteile in den Bereichen zu gewinnen, in denen Kunden möglicherweise früher auf ihrer Reise sind als die größeren Unternehmen.

Und so denkt man im Laufe der Zeit darüber nach, wer uns braucht und warum? Es sind Menschen, denen ihre Daten am Herzen liegen. Wir sind davon überzeugt, dass Organisationen das Recht haben, ihre Geschäfte und Unternehmen ohne Angst vor Erpressung, Diebstahl und Markenschädigung zu führen. Und deshalb sind wir die Spezialisten, die das tun. Wir gehen tief in die Materie ein und bringen die nötigen Fähigkeiten ein, um in einem Markt zu helfen, in dem es nur wenige Arbeitskräfte gibt. Ich glaube, die letzte Statistik, die ich gesehen habe, besagt, dass weltweit etwa 3,4 Millionen und allein in Nordamerika etwa 700.000 Stellen unbesetzt bleiben. Und so haben wir diesen Bereich betreten und waren schon immer in der Dienstleistungsbranche tätig.

Shira Rubinoff: Oh, das ist sehr wichtig. Sie sagen, dass es an Talenten mangelt, um die benötigten Stellen zu besetzen. Aber dann sprechen wir über sehr reife Unternehmen und Unternehmen, die möglicherweise noch nicht so ausgereift sind, über die unterschiedlichen Ebenen der Unternehmen und ihr Wachstum und ihre Größe und wo auch immer das sein mag. Und die größeren oder reiferen Unternehmen würden denken: „Ja, wir sind Ziele.“ Aber vielleicht denken die weniger ausgereiften Unternehmen: „Na, wissen Sie was? Es gibt größere Fische zum Braten.“ Was brauchen wir dazu wirklich? Wie müssen wir uns wirklich schützen, wo gibt es bessere Unternehmen, auf die wir abzielen können? Was würden Sie jemandem sagen, der Ihnen das sagen würde?

Charlotte Baker:Jeder ist ein Ziel.

Shira Rubinoff:Ja.

Charlotte Baker: Absolut, jeder ist ein Ziel. Einige der kleineren Unternehmen, insbesondere in der Lieferkette für die Bundesregierung oder für größere Organisationen, sind als Hintertüren ins Visier genommen. Jeder ist ein Ziel, aber jeder hat eine andere Stufe seiner Reife und seines Verständnisses. Einige Unternehmen möchten Kästchen zur Compliance ankreuzen und glauben, dass Cyberangriffe dabei eine Art Nebeneffekt darstellen. Andere sind voll damit beschäftigt und verstehen, woher die Angriffe kommen.

Ich finde es interessant, dass wir ursprünglich, als wir das Unternehmen gründeten, Handelsmarkenverträge mit einigen der größten Marken der Cyber-Tech-Branche abschlossen. Dann wechselten wir zu einigen SIs und bekamen immer die sehr schwierigen Fälle. Und ich lachte und sagte: „Wir können auch die einfachen Sachen machen, aber wir würden die seltsamen Sachen bekommen und versuchen, …“

Shira Rubinoff:Erklären Sie einige der seltsamen Dinge.

Charlotte Baker: Seltsame Dinge wären der Versuch, einige der neuesten Technologien zum Laufen zu bringen. Und so besteht unser nachhaltiger Wettbewerbsvorteil seit jeher darin, einen Blick auf die neueren Technologien zu werfen und sie in einen Servicemantel zu hüllen. Und das würde das Problem lösen, sowohl für die Leute, für die wir eine Privatmarke entwickelt haben und die keine Gruppe gründen wollten, um die neue Technologie zu unterstützen, als auch für die Kunden, die die neue Technologie kauften und sagten: „Ich weiß nicht, was ich meine.“ Wir haben nicht das Personal, das dafür geschult ist.“

Und so wurden einige der eher esoterischen Marken tatsächlich bereits umgewandelt und von anderen größeren Marken aufgekauft. Aber normalerweise war es ein erster Marktvorteil mit der neueren Technologie bei einigen der Erst- und Frühanwender dieser Technologien.

Ich würde sagen, im Laufe der Zeit machen wir immer noch einige der esoterischen Dinge, einige der maßgeschneiderten und maßgeschneiderten Servicedesigns für große Organisationen. Aber weil wir uns über zwei Jahrzehnte hinweg in diesem speziellen Sektor verfeinert haben, konnten wir einige der Lehren, einige Abkürzungen und einige Systeme nutzen und sie so weit skalieren, dass eine Organisation früher da ist In ihrem Reifezyklus haben wir präskriptive Pakete. Unabhängig von der Größe werden sich die größeren Unternehmen für maßgeschneiderte Abläufe und Integrationen an uns wenden und dabei unser Backoffice vollständig mit ihrem integrieren, sodass wir eine deutlich sichtbare Erweiterung für sie darstellen. Andere werden kommen und sagen: „Ich bin ein neuer CISO“ oder „Ich bin ein neuer Sicherheitsdirektor“, und wir fangen noch einmal von vorne an und werden mit einem vorgeschriebenen Paket zu ihnen kommen, das besagt: „Hier ist das.“ Mindestanforderungen zum Spielen, und starten Sie sie auf eine Cyber-Reise, deren Leistungsfähigkeit sich im Laufe der Zeit je nach Budget verändert und zunimmt.

Shira Rubinoff: Ich denke, das ist ein so entscheidendes Element, das Sie ausfüllen. Sicherlich sind die weniger ausgereiften Unternehmen in der Lage, wirklich zu wissen, wo sie anfangen sollen, und richtig anzufangen, ohne alles beiseite zu schieben und zu sagen: „Das brauchen wir wirklich nicht“, aber sie können mit Ihnen wachsen. Sie können ihre Cyber-Präsenz innerhalb ihrer Organisationen ausbauen, und ihre Sicherheit könnte damit einhergehen, wenn sie sie von Anfang an einführen. Und es gibt nie eine späte Zeit, damit anzufangen, oder? Kann jeder jederzeit kommen?

Charlotte Baker: Jeder kann jederzeit kommen. Und tatsächlich ist die einzige Philosophie, die wir verfolgen, die Einheitsgröße. Es gibt keine Einheitsgröße, die für alle passt. Deshalb bringen wir unter anderem das Fachwissen und die Fähigkeiten ein, Betriebsteams zu leiten und mit allen Altgeräten und der Altinfrastruktur umzugehen, die Sie uns zur Verfügung stellen.

Und so haben wir unsere Favoriten. Wenn Sie uns erlauben, die zu verwendenden Technologien zu abonnieren, haben wir unsere Favoriten, die wir verfeinert und für eine sehr schnelle Orchestrierung und Reaktion integriert haben. Aber wir können es annehmen, wir nennen es WITO, WITO, walk in, takeover, und das ermöglicht es den Menschen, ihr Vermächtnis einzubringen, nicht zu reißen und zu ersetzen, und es mit einigen der neueren Technologien zu integrieren.

Das Konzept einiger neuerer Einstiegssysteme in den Raum besteht darin, dass sie standardisieren, die Ausrüstung überlassen, die Software die Arbeit machen lassen und dann mit diesem bestimmten Set verbunden werden. Wir sind diejenigen, die reinkommen und sagen: „Okay. Welches maßgeschneiderte Angebot müssen wir auch als kleinere Organisation integrieren? Was müssen wir in unsere Systeme und in unsere Lösungen integrieren?“ Und alle diese Zellen sind maßgeschneiderte Arbeitsbereiche, unabhängig von der Größe der Organisation.

Shira Rubinoff: Nehmen wir an, ein Unternehmen verfügt über einige Altsysteme und möchte auch auf neuere Lösungen migrieren. Könnten Sie ihnen dabei helfen und das Cyber-Zeug, das sie benötigen, fortlaufend und umhüllt aufbewahren, während diese Situation auftritt?

Charlotte Baker: Ja. Tatsächlich haben uns einige Organisationen, einige große Fortune-Unternehmen, genau für diesen Zweck eingesetzt. Sie wussten, dass sie auswandern wollten. Sie wussten, dass sie beispielsweise einen Dreijahresvertrag wollten und diesen dann intern übernehmen würden. Und so sehen wir in diesen Fällen wie ein Übergangsteam aus. Und dann holen sie uns in regelmäßigen Abständen zurück, um zu helfen.

Und so würde ich sagen, dass Flexibilität eine der Superkräfte ist, die wir haben. Und dies ist wiederum auf zwei Jahrzehnte der Entwicklung dieser sehr ausgereiften Systeme zurückzuführen. Wir verfügen über die doppelte Betriebszugehörigkeit unserer Mitarbeiter als der Rest der Branche und verfügen über ein beträchtliches kreatives Fachwissen. Wir haben tatsächlich einen Raum namens „What Works?“ Wir haben es seit 2001, und ganz gleich, wohin wir umgezogen sind, in den What Works-Raum gehen Sie hinein, nehmen Ihre Funktionshüte und Ihr Whiteboard ab und finden heraus, was für einen bestimmten Kunden funktioniert. Das Ergebnis sind einige branchenweit erfolgreiche Strategien, die uns Auszeichnungen einbringen.

Shira Rubinoff: Nun, es hört sich so an, als hätten Sie in einem der Bereiche den Nagel auf den Kopf getroffen, ebenso wie die digitale Transformation im gesamten Unternehmen. Aus der C-Level-Perspektive sprechen Sie von laufenden, kontinuierlichen Abläufen. Man kann nicht wirklich langsamer werden. Dann hat der CISO, der CIO, die Sicherheit aktualisiert und Patches installiert und was auch immer passiert. Aber wie gehen diese Hand in Hand, wenn dafür Anreize auf die gleiche Weise geschaffen werden müssen? Und es hört sich so an, als würden Sie wirklich diesen Service anbieten, um den Betrieb aufrechtzuerhalten und gleichzeitig die Sicherheit zu gewährleisten. Und das ist meiner Meinung nach etwas, worauf Unternehmen achten könnten, wenn sie versuchen, die digitale Transformation im gesamten Unternehmen umzusetzen und die verschiedenen Leute Hand in Hand zusammenarbeiten zu lassen, weil die Menschen nicht mehr isoliert sind. Verschiedene Arten von Rollen sind nicht isoliert und können es auch nicht sein, um eine sichere Atmosphäre innerhalb der Organisation zu schaffen. Ich denke, das ist nur eine zusätzliche Ebene von etwas, das Sie bereitstellen, ohne es überhaupt zu sagen, es ist etwas, das dringend benötigt wird.

Charlotte Baker: Das ist wirklich wahr. Und Organisationen verändern sich sehr schnell. Und die Zeiten sind vorbei, in denen Sie einen Dreijahresvertrag hatten und sagten: „Das ist es, was wir tun, und das ist nur das, was wir tun.“

Shira Rubinoff:Ja.

Charlotte Baker: Ich denke, die erfolgreichsten Partner von Organisationen und CISOs sind diejenigen, die sagen: „Okay, hier sind Sie heute. Was Sie benötigen, wird sich im Laufe von 36 Monaten ändern. Und lasst uns das jetzt planen.“ Erreichen Sie die Meilensteine, nehmen Sie die Änderungen vor. Und die Preise basieren nicht auf Nickel und Cent, das ist ein Stundensatz, das ist ein Stundensatz. Wenn Sie sich die Partnerschaft ansehen, sagen Sie: „So gehen wir gemeinsam mit Ihnen vor, um zu gewinnen.“ Und Sie helfen ihnen bei der Umstellung. Und anstatt sich mit mehreren Verträgen und Kündigungsgebühren und dergleichen herumzuschlagen, handelt es sich um einen Vertrag für die digitale Transformation und für die Reise zur Sicherheitsreife, und Sie sind mit Ihren Kunden dabei.

Shira Rubinoff: Wow, das ist so wichtig. Und ich denke, man hat viele verschiedene Bereiche wirklich auf den Punkt gebracht, wenn man sich auf diesen speziellen Raum konzentriert.

Wenn Sie also kurz mit unserem Publikum sprechen und sagen könnten: Hier sind wir, Digital Hands, deshalb brauchen Sie uns. Was würden Sie unseren Zuhörern in prägnanter Form sagen, die aus allem, was Sie gesagt haben, wirklich verstehen könnten, warum sie sich Digital Hands ansehen und sehen müssen, dass sie Ihre Lösung implementieren müssen?

Charlotte Baker: Wenn ich mir Digital Hands anschaue, geht es meiner Meinung nach darum, zu sagen: „Ich brauche etwas anderes als das, was es heute auf dem Markt gibt.“ Ich möchte nicht verkauft werden. Es gibt zu viel Technologie auf der Jagd nach dem Geld, ich muss die Rendite meiner Sicherheitsinvestition maximieren. Und ich würde mich gerne an Digital Hands wenden, um mir bei der Entwicklung dieser Strategie zu helfen.“

Wir sind nicht nur da, um Dienstleistungen zu verkaufen. Wir haben keine Vertriebsabteilung. Wir haben kein berechtigtes Interesse daran, Ihnen Software oder Hardware zu verkaufen. Und ich denke, als echte Partner bringen wir diese Geschäftslösung auf den Tisch, bei der wir sagen: „Maximale Rendite für Ihr Sicherheitsbudget und das, was nicht benötigt wird, und wo für Sie die höchsten Prioritäten liegen“, ohne dass wir uns darüber im Klaren sind, worum es geht der Hersteller oder die Lösung, oder ob Sie Ihre Lösungen behalten oder eine neue Infrastruktur kaufen.

Shira Rubinoff: Sicherlich. Und mir gefällt, was Sie gesagt haben, es gibt keine Einheitslösung, die für alle passt. Es gibt viele verschiedene Lösungen, die lauten: „Man muss zu unserem Profil passen, um uns nutzen zu können“, und man versteht den Markt wirklich und versteht Unternehmen von weniger ausgereift bis ausgereift. Sie haben unterschiedliche Bedürfnisse, unterschiedliche Budgets und unterschiedliche Arten, wie sie ihr globales Publikum, aber auch intern, ansprechen möchten. Ich denke, das ist auch sehr wichtig.

Möchten Sie unserem Publikum also etwas über die Welt der Cybersicherheit als Ganzes mitteilen oder mitteilen? Sie verfügen über eine Fülle von Kenntnissen, Ihre Karriere ist so beeindruckend und Sie haben sich im Bereich der Cybersicherheit wirklich einen Namen gemacht. Gibt es etwas, das Sie unserem Publikum heute hinterlassen möchten?

Charlotte Baker: Ich denke, das meiste davon haben wir in diesem Einführungsgespräch besprochen. Und ich schätze Ihre Zeit sehr und freue mich auf weitere Gespräche in der Zukunft.

Shira Rubinoff:Vielen Dank, Charlotte, es ist mir eine große Freude und ich freue mich darauf, bald wieder mit Ihnen zu sprechen.

Und Leute von Black Hat, wir werden in Kürze weiterhin live streamen. Wir melden uns mit weiteren Interviews zurück. Danke schön.