Sicherheit ist Teil unserer DNA

Clarke Rodgers:
Willkommen beim Executive Insights Podcast, präsentiert von AWS. Ich bin Clarke Rodgers, Director of Enterprise Strategy, und ich werde Sie durch eine Reihe von Gesprächen mit Sicherheitsverantwortlichen begleiten.

Heute ist Matt Garman, CEO von HAQM Web Services, bei mir zu Gast. Hören Sie sich an, wie wir mehr über die Sicherheitskultur von HAQM diskutieren, wie wir über Sicherheitsinvestitionen denken und wie Kunden die AWS Cloud nutzen können, um ihre Umgebung zu schützen. Viel Spaß.

Matt Garman, CEO von HAQM Web Services. Vielen Dank, dass Sie heute bei mir sind.

Matt Garman:
Ja, auf jeden Fall. Danke für die Einladung.

Clarke Rodgers:
Sie waren also der erste Product Manager von AWS. Können Sie mich in diese Zeit zurückversetzen und erklären, wie die Sicherheit als Teil Ihrer Arbeit verstärkt wurde?

Matt Garman:
Mein erster Job war ein Praktikum an einer Business School für AWS, noch bevor wir 2005 gegründet wurden. Und vom ersten Tag an, an dem ich angefangen habe, hat Andy Jassy uns klar gemacht, dass Sicherheit oberste Priorität hat. Sie war das Erste, woran wir denken mussten, egal was passierte. Wenn wir also an die Anfänge von AWS zurückdenken, fragten wir uns ständig: Was bedeutet das? Wie denken wir über Sicherheit? Wie denken wir über Isolation? Insbesondere zu dieser Zeit gab es viele Bedenken, die eigenen Daten jemand anderem anzuvertrauen. Und ich denke, es war die richtige Entscheidung für uns, uns sehr auf Sicherheit zu konzentrieren, besonders sorgfältig auf die Isolierung zu achten, auf die Isolierung von Kunden-Workloads, aber auch auf unsere eigene Sicherheit und darauf, wie wir über den Zugriff auf und den Schutz von Kundendaten denken. Das war also schon sehr früh ein wichtiger Schwerpunkt für uns. Es war ein großer Investitionsbereich für uns und das ist natürlich auch heute noch so.

Und wir haben nur weiter skaliert, da die Sicherheitsbedrohungen immer größer wurden. Wir denken immer mehr darüber nach, wie wir sowohl die Sicherheit der Cloud schützen, also unsere eigene Sicherheit und auf diese Weise die Workloads unserer Kunden schützen, aber auch, wie wir den Kunden Tools an die Hand geben, damit sie ihre eigenen Workloads in diesem Modell der gemeinsamen Verantwortung schützen können. Deshalb bitten wir unsere Entwickler bei allem, was wir tun, als Erstes, darüber nachzudenken. Wir bitten unsere Mitarbeiter in den Rechenzentren, als Erstes über die physische Sicherheit, die logische Sicherheit, die Softwaresicherheit, die Wartung unserer Software und Services und den Betrieb unserer Services nachzudenken. Es steht im Mittelpunkt von allem, was wir tun.

Clarke Rodgers:
Wie haben Sie im Laufe Ihrer Karriere bei AWS und insbesondere jetzt als CEO Führungskräfte innerhalb von AWS für die Sicherheit ihres Betriebs und ihrer tatsächlichen Geschäftsbereiche zur Verantwortung gezogen?

Matt Garman:
Ja, schauen Sie, Nummer eins ist der größte Hebel, der Hebel, den wir meiner Meinung nach haben, ist die Konzentration auf die Kultur. Und es geht darum, den Führungskräften klar zu machen, dass sie für die Sicherheit verantwortlich sind und sich damit auseinandersetzen sollten. Wir haben also ein paar Mechanismen, mit denen wir das durchsetzen und sicherstellen, dass sie lernen. Denn ich denke, wenn Menschen aus anderen Umgebungen kommen, haben sie nicht wirklich dieselbe Voreingenommenheit und andere Orte stellen Sicherheit nicht unbedingt auf Platz eins. Sie kümmern sich irgendwie später darum oder es ist das Problem von jemand anderem oder vielleicht kümmert sich das Sicherheitsteam um die Sicherheit. Und Sie sind im Sicherheitsteam. Wir verlassen uns in Bezug auf die Sicherheit nicht auf Sie. Jeder ist für die Sicherheit verantwortlich. Sie sind ein hervorragender Partner auf diesem Weg, der uns hilft, bewährte Methoden zu entwickeln und die Sicherheit zu verbessern.

Aber das müssen wir wirklich als Teil der Kultur aufbauen. Es ist also definitiv Teil des Lernens, wenn technische Führungskräfte oder Product Leader hinzukommen. Sie müssen diese Verantwortung als etwas betrachten, das sie für ihre Produkte ernst nehmen. Und wir haben mehrere Mechanismen, bei denen wir überprüfen und versuchen, Führungskräfte zu ermutigen, darüber nachzudenken, wie sie die Sicherheit ihrer Produkte verbessern; darüber, ob ihre Produkte sicher sind. Aber deshalb gibt es Gürtel und Hosenträger und zusätzliche Gürtel, und wo können wir sonst noch Wege finden, um immer besser zu werden? Denn unser Job und das Versprechen, das wir unseren Kunden geben, lautet: „Wir werden immer besser“, oder? Die Sicherheitslandschaft da draußen wird immer schwieriger, aber die Bösewichte werden immer geschickter und wir müssen immer mehr Schutzebenen haben. Es geht darum, Mechanismen zu finden, mit denen man das mit den Führungskräften verstärken kann, bei denen Sie die Leute nicht bestrafen, bei denen es nicht um eine Bestrafung geht, sondern darum, zu verstehen, dass wir ein Produkt nicht ausliefern, wenn es nicht die richtigen Sicherheitsanforderungen erfüllt.

Wir werden nicht einmal etwas in Angriff nehmen, wenn wir nicht glauben, dass es die richtigen Konstrukte rund um eine Sicherheitsisolierung hat. Und wenn die Leute zum ersten Mal etwas bekommen, das nicht auf den Markt kommt, weil wir meinen, es hat nicht die richtigen Anforderungen, oder wenn wir einen Vorschlag für ein neues Produktangebot lesen und sagen: „Mir gefällt nicht, wie das über diese spezielle Architektur auf eine Weise denkt, die nicht funktioniert.“ Diese Botschaft wird verstärkt und ich denke, sie führt zu vielem richtigen Verhalten.

Clarke Rodgers:
Sie haben Mechanismen erwähnt. In der letzten Staffel hatte ich die Gelegenheit, den AWS-CISO zu interviewen, und er beschrieb das wöchentliche CEO-CISO-Meeting. Könnten Sie ein wenig über die Vorteile sprechen, die Sie aus diesem Meeting ziehen?

Matt Garman:
Gerne. Ja, es gibt ein paar. Zum einen ist das eine großartige Gelegenheit für uns, unsere Führungskräfte zu stärken, und ehrlich gesagt, eine großartige Gelegenheit für mich und ich denke, für uns alle, zu lernen. Und so haben wir dieses wöchentliche Meeting, bei dem wir die Dinge überprüfen. Oft … Tatsächlich handelt es sich fast immer um Sicherheitsprobleme, bei denen wir um Ecken denken, bei denen das ein Problem hätte sein können, wenn wir es nicht erkannt hätten, oder erneut, wenn wir keine anderen Maßnahmen zur Schadensbegrenzung gehabt hätten. Aber es ist eine sehr gute Gelegenheit für uns, ins Detail zu gehen und zu verstehen, wo die Engpässe liegen, die wir vielleicht übersehen haben, warum etwas durchgerutscht ist, wo wir eine neue Art von Problem identifiziert haben, das wir einer Reihe verschiedener Teams vorstellen wollen. Deshalb suchen wir jede Woche in allen AWS-Teams nach Gelegenheiten, in die wir ein wenig tiefer eintauchen wollen, um zu erfahren, wo wir das tatsächlich aufbauen können.

Ich denke, dieser Mechanismus ist mächtig, und das ist eine großartige Gelegenheit, diesen Führungskräften beizubringen, wie man wirklich denkt und tief eintaucht. Und wir haben eine ganze Reihe von Führungskräften, die an diesem Gespräch teilnehmen oder im Raum sind und sich mit diesen Problemen befassen und verstehen, was vor sich geht. Und oft diskutieren wir hin und her über die Kompromisse zwischen A und B, weil es sich oft um subtile Probleme handelt, bei denen wir versuchen zu entscheiden, ob es ein klares „Oh, du hast vergessen, einen Port zu schließen“ gibt oder nicht, richtig?

Es sind nicht diese Art von Problemen. Es sind subtilere Dinge wie: „Oh, das könnte passieren oder das könnte passieren.“ Oder es ist ein Randfall, den wir uns ansehen. Und dann ist da noch dieser Mechanismus von einfach: „Okay, großartig. Jetzt, wo wir das gemacht haben, wie sprechen wir mit den anderen 50, hundert Teams, die vielleicht etwas Ähnliches haben, und stellen sicher, dass wir das Gelernte weitergeben?“ Und es hilft uns als Führungskräften auch, wenn wir in der nächsten Woche, in der Woche darauf, und in der nächsten Woche hören, wo wir tatsächlich auf unserem Lernen und Verständnis aufbauen können und darüber nachdenken, in welchen anderen Bereichen wir um die Ecke denken könnten. Es ist also für uns alle eine sehr wichtige Erinnerung daran, wie wir darüber denken, und offen gesagt eine gute Gelegenheit, voneinander zu lernen, wie wir immer besser werden können.

Clarke Rodgers:
Und es macht Sicherheit zu einem Geschäftsrhythmus.

Matt Garman:
Das ist richtig. Und ich denke, der andere wichtige Teil davon ist … Ich denke, es ist ein Fehler, wenn manche Leute über einen solchen Mechanismus denken, dass wir jemanden anschreien werden, weil er einen Fehler gemacht hat. Und ich denke, das ist ein wirklich wichtiger Punkt, denn man will nicht, dass ein Problem, das in dem Meeting angesprochen wird, zur Strafe wird. In gewisser Weise ist es gut, dass es gefunden und darauf aufmerksam gemacht wurde und wir alle daraus lernen. Deshalb denke ich, dass das auch wichtig ist, weil man keine Kultur möchte, in der Teams dieses Problem verstecken wollen und sagen: „Oh, ich möchte nicht, dass irgendjemand davon erfährt, weil ich nicht möchte, dass mich jemand anschreit.“ Deshalb möchte man wirklich eine Kultur fördern, in der die Mitarbeiter diese Dinge an die Oberfläche bringen, damit das gesamte Unternehmen daraus lernen kann.

Clarke Rodgers: 
Und man stellt sicher, dass man sich auf das Problem konzentrieren und nicht auf die Person.

Matt Garman:
Das ist richtig. Das ist richtig.

Clarke Rodgers:
Eine weitere nachgelagerte Auswirkung dieses Meetings ist, dass es herausstellt. Es stellt heraus, dass der CEO mindestens eine Stunde pro Woche Zeit hat, um alles über Sicherheit zu lernen. Ich glaube also, dass dies unserer allgemeinen Sicherheitskultur im gesamten Unternehmen hilft und ihre Bedeutung verstärkt.

Matt Garman:
Das könnte sein. Ich denke, das stimmt wahrscheinlich.

Clarke Rodgers:
Wenn Sie sich die nächsten drei bis fünf Jahre anschauen, was Sie mit AWS machen wollen, wie sieht es dann mit der Sicherheit und der allgemeinen Compliance, gesetzlichen Bestimmungen usw. aus?

Matt Garman:
Nun, wie gesagt, ich denke, es gibt nirgends auf dem Markt ein Signal dafür, dass Sicherheit an Bedeutung verliert oder dass die Bösewichte weniger raffiniert werden. Es muss also etwas sein, in das wir weiterhin investieren und in das wir investieren werden, denn ich denke, das ist eines der Dinge, die das, was AWS tut, von allen anderen unterscheidet, vor allem, was man tun kann. Aber ehrlich gesagt ist dies sogar im Vergleich zu anderen Cloud-Anbietern eine echte Differenzierungsmöglichkeit für AWS. Und wir wollen, dass es so bleibt.

Ich denke, in den nächsten Jahren gibt es zusätzliche Flächen, über die wir nachdenken müssen, wie wir sie sichern können. Ich glaube, wenn man über KI nachdenkt, gibt es eine ganze Reihe anderer Angriffsvektoren, über die man nachdenken sollte, um Vektoren und Arten zu entkommen, wie Sicherheit … KI ist, ich bin optimistisch, sie ist ein unglaublich mächtiges Tool, eine Fähigkeit und Technologie, mit der Unternehmen viel Wert schaffen können, und sie ist wahrscheinlich auch für die Bösewichte nützlich und für die Bekämpfung und Unterstützung bei der Suche nach Sicherheitsproblemen. Ich denke also, sie könnte sowohl etwas sein, das wir nutzen, um herauszufinden, wie wir unser Angebot und unsere zugrundeliegende Sicherheit weiter verbessern können. Aber ich glaube auch, dass sich dadurch die Fläche, gegen die wir uns schützen müssen, vergrößern wird.

Ich denke also, dass dies ein Bereich sein wird, in dem wir unsere Anstrengungen verdoppeln und verdreifachen müssen, und das tun wir bereits. Ich denke, in den nächsten drei bis fünf Jahren wird das definitiv ein Bereich sein, über den wir nachdenken sollten. Und die andere Sache, die ich für wichtig halte, ist, dass die Leute in dem sich schnell bewegenden Bereich manchmal in Versuchung geraten zu sagen: „Ja, wir können uns wahrscheinlich durchquetschen und die Sicherheit später erledigen.“

Und für mich ist das kein akzeptabler Kompromiss für uns. Und wenn man darüber nachdenkt, wo die richtige Isolationsgrenze ist und man darüber nachdenkt, wann der richtige Zeitpunkt ist, um ein Produkt oder eine Dienstleistung oder was auch immer auf den Markt zu bringen, ist es einfach keiner der … Es ist kein Bereich, in dem ich bereit bin, Kompromisse einzugehen, aber ich denke, es besteht wahrscheinlich eine gewisse Versuchung, dies zu tun. Deshalb müssen wir unsere Teams einfach weiter schulen. Und ich bin mir sicher, dass andere Marktteilnehmer versucht sein werden, auf diesem Niveau nachzugeben, um schnell zu handeln. Und ich wette langfristig, das wird die falsche Wahl sein.

Clarke Rodgers:
Ja. Das Aufschrauben von Sicherheitsvorkehrungen am Ende scheint nie zu funktionieren.

Matt Garman:
Nun, es gibt derzeit eine Reihe von Beweisen auf dem Markt, die sowohl für den Cloud-Anbieter als auch für den Endkunden viel, viel teurer sind, dies auf diese Weise zu tun.

Clarke Rodgers:
Auf jeden Fall. Wechseln wir nun zum Thema Kunden. Sie treffen viele Kunden-CEOs. Worüber sprechen sie mit Ihnen in Bezug auf Sicherheit, nicht nur darüber, was sie tun sollten, sondern auch, wie AWS ihnen hilft?

Matt Garman:
Ja. Schauen Sie, da gibt es die offensichtlichen Dinge. Ich glaube, die Menschen sind besorgt über Übernahmen und ähnliche Dinge. Und ich denke, wir können viel tun, um Kunden in dieser Hinsicht weiterhin zu helfen. Ich glaube jedoch, eines der Dinge, über die sich Kunden zunehmend Sorgen machen, ist die Erkenntnis, dass einer der wichtigsten Vermögenswerte, die sie besitzen, und der wichtigste Teil ihres geistigen Eigentums ihre Daten sind. Sie überlegen also, wie sie ihre Daten so schützen können, dass sie nicht durchsickern. Das ist Sicherheit aus einem anderen Blickwinkel, aber sie ist wichtig, wenn man über KI nachdenkt, wenn man über Analytik nachdenkt, wenn man über diese breite Palette von Daten nachdenkt. Es geht sowohl darum, wie man sicherstellt, dass Personen im eigenen Unternehmen und außerhalb des Unternehmens die Daten auf die richtige Weise schützen können. Und ein Teil davon sind Ihre eigenen Kundendaten. Es handelt sich um persönlich identifizierbare Informationen. Möglicherweise sind es nur Ihre firmeneigenen Unternehmensdaten, die für Ihre Arbeit von zentraler Bedeutung sind.

Und ich glaube, dass dies zunehmend ein sehr wichtiger Bereich ist, über den sich die Leute Sorgen machen. Denn ich denke, wenn diese Daten durchsickern oder nicht mehr geschützt sind, erkennen viele Kunden, dass das ein großer Teil dessen ist, was sie wertvoll macht. Das ist also ein interessanter Bereich, über den die Leute meiner Meinung nach weiter nachdenken werden. Und dann gibt es noch einen weiteren Aspekt, bei dem wir den Kunden helfen, nämlich die Frage, wie man darüber denkt, wo Daten gespeichert werden sollten, und wie man über Datenhoheit und Verschlüsselung denkt und darüber, wem die Verschlüsselungsschlüssel gehören. Und davon gibt es eine Menge … Einiges davon kann die Bedienung Ihres Systems erheblich erschweren, und einiges davon ist absolut sinnvoll, auch wenn es sie erschwert. Deshalb denke ich, dass es eine andere Entscheidungsebene ist, bei der es sich nicht um eine Entscheidung zwischen schwarz und weiß handelt. Es ist keine dieser Entscheidungen, bei denen es offensichtlich eine richtige oder falsche Antwort gibt.

Aber ich denke, unsere Aufgabe ist es, Kunden zu erklären, wie sie einige dieser Dinge ausbalancieren können. Wenn es beispielsweise Bedenken hinsichtlich der Datenhoheit gibt und ein zunehmend regulatorisches Umfeld herrscht, in dem Daten ein Land nicht verlassen können oder sollten. Aber wie führt man ein globales Unternehmen unter diesen Einschränkungen? Und wenn man darüber nachdenkt, handelt es sich vielleicht um einen engen Nachbar der Sicherheit, aber es ist eine Art von Sicherheitskontrolle.

Clarke Rodgers:
Auf jeden Fall. Der Schutz von Daten und deren tatsächliche Übertragung in die Cloud kann es also einfacher machen, die Daten von vornherein zu schützen. Und das ist auch eine der grundlegendsten Anforderungen, die Menschen nutzen müssen, Dinge wie generative KI. Wenn sich Ihre Daten nicht in der Cloud befinden, können Sie nicht viele dieser großartigen generativen KI-Tools verwenden, die es gibt.

Matt Garman:
Das ist ein sehr interessanter Bereich, und wenn ich 18 Jahre zurückblicke, waren diesbezüglich alle sehr besorgt. Sie sagten: „Wie kann ich der Cloud vertrauen? Wie kann ich mehr … Ist die Cloud sicher? Ich befinde mich in einer Umgebung mit mehreren Mandanten, das scheint beängstigend.“ Und jetzt würde ich sagen, dass die überwiegende Mehrheit der Kunden umgeschwenkt ist und tatsächlich erkannt hat, dass sie in der Cloud sicherer sind. Wir haben mehr Fähigkeiten. Wir geben Milliarden von Dollar für die Sicherheit dieser Umgebung aus. Das machen sie nicht in ihren Rechenzentren.

Clarke Rodgers:
Korrekt.

Matt Garman:
Und das ist ein großer Unterschied. Es war eine große Veränderung. Daher denke ich, dass viele Kunden immer noch viel Arbeit vor sich haben, um diese Migration und Modernisierung durchzuführen und dorthin zu gelangen, wo sie in der Cloud sein wollen. Tatsächlich sind die meisten Kunden weniger sicher, wenn ihre Daten vor Ort gespeichert sind, oder? Sie sind anfälliger für Hacker und andere Angriffe und solche Dinge. Und sie können viele der besten, coolen, neuen Technologien rund um generative KI, Daten und Analytik, neue Rechen- und Speicherfunktionen und andere Dinge, die wir gerade einführen, nicht nutzen. Sie hängen irgendwie an Vermächtnis, Infrastruktur und Technologie fest.

Clarke Rodgers:
Führen Sie vor diesem Hintergrund mehr dieser Migrations- und Modernisierungsgespräche mit Kunden?

Matt Garman:
Ja. Das ist ein enormer Rückenwind für das Wachstum des Unternehmens. Und ich denke, immer mehr Kunden erkennen das und wollen einfach schneller werden. Das ist einer der Gründe, warum wir in Dinge wie die Q-Transformation investiert haben, die hilft, einige dieser Arten von älteren Datenspeichern zu modernisieren, Dinge wie Mainframe oder VMware oder dergleichen. Und sie hilft, schneller in die Cloud zu wechseln.

Clarke Rodgers:
Und sicher.

Matt Garman:
Ich denke, das ist ein wichtiger Punkt. Der Umzug in die Cloud und der Übergang in eine Cloud-Welt tragen also zur Sicherheit bei. Das Verlassen von Windows hilft bei der Sicherheit. Der Einstieg in eine modernere Architektur hilft bei der Sicherheit. Das sind wichtige Schritte, von denen die Menschen heute wissen, dass sie Risiken darstellen. Und ich denke, es trägt dazu bei, die Menschen dazu anzuregen, schneller zu handeln.

Clarke Rodgers:
Haben Sie einen Rat für die Kunden-CEOs, mit denen Sie zusammenarbeiten, welche Fragen sollten sie ihren Sicherheitsteams stellen?

Matt Garman:
Es gibt eine ganze Reihe von Dingen. Erstens, wenn man sich für einen Cloud-Anbieter entscheidet: Wie denkt man über die Geschichte der Sicherheit und wie sieht die Erfolgsbilanz aus? Und woher weiß man, dass die Dinge, in die man umzieht, den richtigen Maßstab haben? Und es ist wirklich diese Kultur, sicherzustellen, dass jedes neue Produkt, jedes neue Angebot und jede neue Sache mit der Grundlage beginnt, über die Sicherheit der Kunden nachzudenken. Und ich denke, es ist auch aus der Sicht der Kunden: Wie baut man diese Kultur auf?

Denn es ist wahr, es ist dieses gemeinsame Modell. Und das ist ein sehr wichtiger Teil unserer Zusammenarbeit. Und wir arbeiten mit all unseren größten Kunden zusammen, um sicherzustellen, dass sie die richtige Architektur haben, dass sie das richtige Setup haben, dass sie darüber nachdenken, wie Sie über ein Root-Konto im Vergleich zu ihren Kontoberechtigungen denken und wie sie über ihre IAM-Berechtigungen denken und wie sie über die Verschlüsselung ihrer Daten und den Schutz ihrer Kontoschlüssel und dergleichen denken. Und dass die Kunden dies auch tun müssen. Deshalb würde ich CEOs empfehlen, dass sie einen ähnlichen Prozess wie diesen durchführen, über den wir gesprochen haben. Diese wöchentliche Sicherheit, und einfach diese bewährten Methoden vorantreiben. Es gibt Teile der Sicherheit in AWS, auf die man sich absolut verlassen kann, und das liegt in unserer Verantwortung.

Matt Garman:
Und man muss sich keine Sorgen machen. Es gibt viele Teile, über die man sich einfach keine Sorgen machen muss. Man muss sich keine Sorgen um die Sicherheit des Rechenzentrums machen. Man muss sich über keines dieser Dinge Sorgen machen. Man muss sich keine Sorgen um die Hypervisor-Sicherheit machen, all diese Teile, die uns gehören. Es gibt jedoch eine Reihe von ihnen, die sich im Anwendungsbereich befinden und über die sich Unternehmen Sorgen machen müssen. Und dafür ist es genauso wichtig, dass sie über einen ähnlichen Mechanismus verfügen, bei dem ihr CISO jede Woche nachschaut und hervorhebt, wo sie ihrer Meinung nach die Messlatte für ihre Anwendungssicherheit höher legen können. Und übrigens: Wir würden uns freuen, als Teil davon Partner zu sein.

Clarke Rodgers:
Auf jeden Fall.

Clarke Rodgers:
Welchen Rat würden Sie Kunden-CISOs geben, wie sie Risiken an die Unternehmensleitung melden können? Wie möchten Sie also das Risiko aus der Sicherheitsperspektive dargestellt bekommen?

Matt Garman:
Ja. Ich denke, das wichtigste und oberste Objekt ist eine schnelle Eskalation und Transparenz. Wenn es in einem Unternehmen ein echtes Risiko gibt, ist es nie die richtige Antwort, schlechte Nachrichten für sich zu behalten. Ich möchte also, dass unser CISO, Chris, mich sofort informiert, wenn es ein Problem gibt, das ich wissen muss, und zwei Stunden später ist nicht gut. Ich muss so schnell wie möglich davon erfahren, damit wir die richtigen Leute einschalten können. Und ich würde dazu ermutigen, denn eines der Dinge, die ich mitgebe, ist, dass Geschwindigkeit sehr wichtig ist, besonders wenn es um dringende Sicherheitsprobleme geht. Deshalb ist es wirklich wichtig, schnell zu handeln. Wenn man Leute in einen Raum holt und sozusagen einen Schlussstrich zieht und sicherstellt, dass man alles stehen und liegen lässt und sich darum kümmert, ob es sich um Nachrichten an die Kunden handelt, ob es um Maßnahmen geht, die man ergreifen muss, ob es andere Dinge gibt, dann ist das unglaublich wichtig und die Geschwindigkeit, mit der man handelt, ist hier unglaublich wichtig.

Das andere ist nur … Auch bei weniger dringenden Problemen, die zwar wichtig, aber nicht unbedingt dringend sind, muss man meiner Meinung nach dafür sorgen, dass man eine Kultur aufbaut, in der man die Leute nicht den Wölfen zum Fraß vorwirft und der Person nicht die Schuld gibt, sondern sich wirklich auf das Problem konzentriert …

Clarke Rodgers:
Zurück zu diesem Thema.

Matt Garman:
Ich denke, das ist ein subtiler Unterschied, aber es verändert wirklich, wie transparent Ihre Teams sind und wie sehr sie Probleme vertuschen, anstatt sie anzusprechen, und das Unternehmen und das Geschäft werden nicht besser, wenn Sie nicht transparent sein und aus Dingen lernen können, die nicht gut gelaufen sind. Und Sicherheit ist schwierig. Und übrigens, jeder findet jeden Tag neue Sachen. Es ist also ein schwieriger Bereich. Es ist ein schnelllebiger Bereich. Man muss lernen und man muss bereit sein zu lernen, was bedeutet, dass nicht alles perfekt sein wird, und man muss nur daraus lernen und besser darin werden und versuchen herauszufinden, wie man Abhilfemaßnahmen hat und wie das gesamte Team besser werden kann. Aber das wird man nicht bekommen, wenn man diese Transparenz nicht fördert. Ich denke, das sind ein paar Dinge, über die ich jeden ermutigen würde, darüber nachzudenken.

Clarke Rodgers:
Fantastischer Rat. Matt, vielen Dank, dass Sie heute bei mir sind.

Matt Garman:
Ja, klar. Danke für die Einladung.

Jetzt anhören

Jetzt anhören

Jetzt anhören