Dünyanın İlk CISO’su Steve Katz Darülaceze Bakımında Öldü

Katz ayrıca JP Morgan ve Merrill Lynch için güvenlik alanında çalıştı ve emekliliğinin büyük kısmını siber güvenlik standartlarını, bilgi paylaşımını ve etkili liderliği savunarak geçirdi. Ama aynı zamanda zamanını ve bilgeliğini cömertçe paylaşan sevilen bir meslektaş ve akıl hocası olarak da hatırlanıyor.

Eski CISO Jim Routh, Katz’ın kendi kariyerinin başlarında, bir görevde kendisine yardımcı olmak için Routh’un ofisine gitmek üzere yaptığı işi nasıl bıraktığını hatırladı. Katz o zamanlar Routh’u çok az tanıyordu ve farklı bir firmada çalışıyordu ama yardım etmeye hevesliydi ve hatta iki CISO’yu daha yanında getirdi.

American Express, JP Morgan Chase, Aetna ve MassMutual’da eski bir CISO ve Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi’nin eski lideri olan Routh, “Steve hem profesyonel hem de kişisel olarak başka birine yardım etmek için yaptığı her şeyi bırakırdı” dedi. “Steve her zaman bu şekilde yanıt verme konusunda çok tutarlıydı.”

Katz sık sık insanlara CISO olmanın kendisi için “%99 şans eseri” olduğunu ve kariyerin olduğu yerde yeni bir kariyer fırsatına açık olduğunu söylerdi.

Citicorp’ta CISO Rolünde birincilik

Teknoloji kariyerine 1970’lerde Fortran ve COBOL ile çalışarak ve danışman olarak başladı. 2010 yılında Information Security Media Group’a “Bu, denetçilerin uyanıp ana bilgisayar güvenliğine sahip olmanız gerektiğini söylediği ve bunu anlayan herkesin otomatik olarak bir güvenlik sihirbazı haline geldiği bir zamandı” dedi.

Katz sonunda JP Morgan tarafından işe alındı. “1980’lerin ortalarında orada bulunarak, orta düzey bilişimin -departman düzeyindeki- gelişimini görebildim ve DEC VAX ve orta düzey IBM sistemlerine güvenlik uygulamanın yollarını bulmamız gerekiyordu” dedi. Daha sonra, kişisel bilgisayarlar kurumsal kullanıma girmeye başladığında, bu ürünler için antivirüs yazılımının yanı sıra firmadaki e-posta sistemlerinin güvenliğini sağlamak için çalıştığını söyledi.

Katz, “Neyse ki güvenlik ihtiyacı giderek arttı” dedi.

“90’ların ortalarında bilgi güvenliği alanında kariyer yapmış birkaç kişiden biriydim. Başlangıçta veri güvenliği görevlisi, ardından bilgi güvenliği görevlisi olarak çağrıldım.”

1994 ya da 1995 civarında, “Sokakta Citicorp’un hacklendiğine dair söylentiler vardı ve kimse bunun doğru olup olmadığını bilmiyordu. Bir işe alım görevlisinden, Citicorp’un bir bilgi güvenliği şefi işe almak istediğini ve bu kişinin işe alınacağını söyleyen bir telefon aldım. Röportaj yapmaya hazırım.” Bu rol daha önce yoktu.

Katz, “Chase ve JP Morgan’ın başına gelmesin diye” Citigroup’ta neler olduğunu görmek istediği için röportaja katılmaya karar verdiğini söyledi.

Citicorp’un teknoloji kanadındaki yönetici düzeyindeki her kişiyle üç ay boyunca görüşmeler yaptığını söyledi. Şirketin bilgi güvenliğinin “bir teknoloji meselesi olduğu kadar bir iş meselesi” olduğunun farkına vardığını söyledi.

“Steve, bilgi güvenliği şefi pozisyonunun disiplinini yaratarak sektöre katkıda bulundu. Birçok insan için bu alanı, bu rolü, kariyer yolunu, sadece emrinde ve çağrısında bulunan bir siber çalışan olmak zorunda olmayan bir şey olarak temsil etti. IT Harvest baş araştırma analisti Richard Stiennon, “Yönetim kurulu üyesi ama güvenlik açısından şirketin yönetimini yöneten biri” dedi.

“Çalıştığı kurullara, CISO’ların yaptığı işin önemini vurguladığından emin oldu.”

Katz, 2001 yılında şirket çapında bir gizlilik ve güvenlik programı başlattığı Merrill Lynch’teki CISO işi için ayrılmadan önce yaklaşık altı yıl Citicorp’un CISO’su olarak görev yaptı. Daha sonra Kaiser Permanente ve Deloitte dahil olmak üzere diğer birçok kuruluşta ve kendi danışmanlık firması Security Risk Solutions’da danışmanlık rolleri oynayacaktı.

Bilgi Paylaşımı Şampiyonu

Katz aynı zamanda hem finans sektöründe hem de hükümette bilgi güvenliği profilini yükseltecek bir güç haline gelecekti. 1990’ların sonunda bilgi güvenliği konularında Kongre önünde ifade verdi ve Hazine Bakanı tarafından kritik altyapı koruması için finansal hizmetler sektörü koordinatörü olarak atandı, daha sonra Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi’nin kurucusu ve düşünce lideri oldu.

Güvenlik şefi Errol Weiss şunları söyledi: “Steve, bilgi paylaşımı ve işbirliğinin değerini ve bununla birlikte gelen faydaları gördü; kritik altyapı sektörlerinde güvenliği ve dayanıklılığı artırmaya yardımcı olurken aynı zamanda bireysel katılımcılar için öğrenme ve kariyer geliştirme fırsatları da sağladı.” Katz’ın yönetim kurulu üyesi olduğu Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin başkanı.

Weiss, Katz’ın ISAC’lara büyük inancı olduğunu söyledi. “Emekliliğinden çok sonra ve bugüne kadar Steve, küresel bilgi güvenliği topluluğuna özverili bir şekilde geri verdi – sadece küçük bir örnek olarak – Steve, Sağlık-ISAC ve yönetim kurulumuza aktif bir danışmandı, düzenli kurul toplantılarına katıldı ve çeşitli toplantılara katkıda bulundu. yönetim kurulu komiteleri” dedi Weiss.

“Kişisel düzeyde, ben ve diğer pek çok kişi, kariyer geliştirme ipuçları ve organizasyonel zorluklarla ilgili tavsiyeler için Steve’e başvurduk. Düzinelerce kişiye nezaketle mentorluk yaptı ve küresel bilgi güvenliği topluluğu, Steve Katz’a, açtığı yol için sonsuz bir şükran borçludur. dünyanın ilk CISO’su” dedi Weiss.

H-ISAC başkanı Denise Anderson da Katz’ı FS-ISAC’daki önceki çalışmalarından tanıyordu. Anderson, “Daha sonra nezaketle bana ve Health-ISAC Yönetim Kurulu’na danışman olarak hizmet etti. Steve bir arkadaştı, bir gerçek ve bilgi kaynağıydı, bir akıl hocasıydı ve her yönüyle muhteşem bir insandı” dedi. “ISAC’larda yaptıklarımız konusunda çok heyecanlıydı ve zamanını özverili bir şekilde topluluğa yardım etmeye ayırdı.”

Güvenlik Liderleri için ‘Yol Gösterici Işık’

Katz, CISO’nun bir kuruluştaki diğer iş liderlerinin katılımını ve desteğini kazanmasının önemini erken fark etti. Daha sonra “Güvenlik şefi, şirket yöneticisini yalnızca kötü haber olduğunda görebilen kişi olamaz” diyecekti. “Bilgi güvenliği yöneticisi ile iş dünyasının yöneticileri arasında düzenli bir iletişim hattının olması gerekiyor” dedi.

Katz, 2009’da ISMG ile yaptığı bir röportajda “Başarılı bir bilgi riski yöneticisi olmak için, öyle olduğunuza ve yönetim masasında bir sandalyeniz olduğuna inanmalısınız” dedi. Siber güvenlik ortamı her zamankinden daha tehditkar hale gelirken, bu kritik tavsiyeler bugün hala tüm CISO’lar için yankı uyandırmaktadır.

“Şirketteki diğer yöneticilerin oraya ait olduğunuzu anlamalarını sağlayın. Onlara gidin ve ‘Ele alınması gereken riskler var’ deyin. Karşılaştığınız riskleri anlayayım. Karşılaşmak için ne yapabileceğimi anlayalım. İhtiyaçlarınızı öğrenin ve size bilgi riskinin neyle ilgili olduğunu açıklayayım'” dedi.

1990’ların ortasında Citigroup’ta Katz’la birlikte çalışan Rain Capital’in genel ortağı Chenxi Wang, Katz’ın vizyon sahibi olduğunu söyledi. “O zamanlar – 1996 – fiziksel bankacılığın sona ereceğini söylüyordu” dedi.

“Dijital bankacılığa ve çevrimiçi bankacılığa bakacağız. O zamanlar bu çok ileri görüşlüydü” dedi. “Bugün bir araya getirdiğimiz iş ve güvenlik stratejilerinin geleceği etkileyeceğini söylüyordu. Dolayısıyla ondan hem teknoloji, liderlik, iş dünyası ile işbirliği hem de gelecek vizyonu açısından çok şey öğrendim.”

2020’de ISMG ile yaptığı bir röportajda Katz, “siber suçlulara biraz da olsa yetişme şansımız olsun istiyorsak” sektörün yapay zeka, makine öğrenimi ve aldatma çözümlerinden yararlanması gerektiğini söyledi. “Bugün başlıyor olsaydım yapay zeka ve makine öğrenimini tüm siber risk alanıma etkili bir şekilde nasıl dahil edebileceğime bakardım” dedi.

Katz’ın diğer eski meslektaşları, güçlü güvenlik ekipleri kuran bir CISO olarak mirasının kalıcı olduğunu söylüyor.

ABD Menkul Kıymetler ve Borsa Komisyonu eski kıdemli siber güvenlik danışmanı Chris Hetner, “Kariyerimin ilk dönemlerini, Steve tarafından tasarlanan ve inşa edilen Citigroup’un bilgi güvenliği organizasyonunda geliştirme ayrıcalığına sahip oldum” dedi.

Hetner, “Siber güvenlik profesyonelleri ve bir bütün olarak sektör için yol gösterici bir ışıktı” dedi. “Steve tarafından geliştirilen organizasyonel yapı, dünya çapındaki endüstrilerin ötesine geçiyor. Steve, değerli zamanını her zaman bana ve başkalarına mentorluk yapmaya ayırdı.”

Ancak Katz, siber güvenlik dünyasına ve bir lider olarak bu dünyanın taleplerine ne kadar bağlı olsa da, kişisel düzeyde temellere dayanıyordu.

Hetner, “Steve ile iş ve aile yaşam dengesiyle ilgili zorluklara değinen bir tartışmayı hatırlıyorum” dedi. “Düşünceli ve ahlaklı bir adamdı. Özlenecek.”

Katz ayrıca Bilgi Güvenliği Medya Grubu’nun sık sık konuşmacısı ve katılımcısıydı. ISMG CEO’su Sanjay Kalra, onlarca yıldır tanıdığı Katz’ı “hayat boyu siber güvenlik öğrencisi, bir arkadaş, bir akıl hocası ve ona en çok ihtiyacım olduğu anda bir sırdaş” olarak nitelendirdi.

“Her etkileşim bir ömür boyu sürecek bir dersti. Elbette bu toplantılar sırasında siber güvenlik tartışmaları da oldu ama hepsinden önemlisi, tüm konuşmalarımızda bazı ortak temalar mevcuttu. Topluluğa duyduğu saygıdan dolayı bu kadar iyiydi.” Bu, yardım isteyen herkese yardım etme arzusuydu, diğer tarafta kimin olduğuna bakılmaksızın insan ilişkilerini tam olarak anlamaktı ve hem işte hem de işyerinde aileye duyulan sevgiydi. Eve,” dedi Kalra.

Birçok CISO’ya Mentorluk

Zscaler CISO’su Sam Curry, bankacılık sektöründe iş bağlantıları kurmaya çalışmak için New York’a yaptığı ilk seyahati asla unutmayacağını söyledi. Katz, onunla tanışmak isteyen tek CISO’ydu ve bu, Katz’ın hayatının geri kalanında sürecek bir dostluğun başlangıcı oldu.

“İlk CISO olduğumda onunla konuştuğumu hatırlıyorum ve tavsiyesi bugün hâlâ aklımdadır: ‘Sam, işini ve işin dilini anladığından emin ol, böylece gerçekten yanlış gidemezsin.’ Curry, bugüne kadar söylediklerimin ve yaptıklarımın çoğunun temelini oluşturuyor ve bunun için de ödeme yapıyorum” dedi.

Federal hükümetin ilk CISO’su ve emekli bir tuğgeneral ve şu anda CERT Bölümü’nün direktörü olarak görev yapan 30 yıllık ABD Hava Kuvvetleri gazisi Greg Touhill, “Dünyadan çok az insan Steve Katz kadar derin ve olumlu bir miras bırakarak ayrılıyor” dedi. Yazılım Mühendisliği Enstitüsü’nde. “Dünyanın ilk CISO’su olarak, diğerlerinin takip edeceği bir yol açtı. Amerika Birleşik Devletleri hükümetinin ilk CISO’su olduğum için bana ayırdığı zaman ve mentorluk konusunda çok nazikti ve onun siber güvenlik topluluğu üzerindeki etkisi gelecek nesiller için de hissedilecek.”