Арнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ.
В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ изменил ландшафт кибербезопасности, как Okta инновационно защищает своих клиентов от дипфейков и попыток фишинга, и как команды по управлению продуктами могут работать с командами по маркетингу и продажам, чтобы ставить амбициозные цели, постепенно внедряя изменения. Ниже приведена отредактированная версия их беседы.
Эволюция управления идентификацией
Рикки Сингх: Арнаб, расскажи немного о своем прошлом.
Арнаб Бозе: Я работаю в Okta более пяти лет. Я присоединился к команде в качестве руководителя отдела управления продуктами для основной платформы Okta в 2019 году. Сейчас я возглавляю отдел управления продуктами для наших продуктов Workforce Identity Cloud, а также решений Okta для идентификации клиентов. До прихода в Okta я был вице-президентом по управлению продуктами в Salesforce, где руководил многими различными проектами. И я начал свою карьеру, потратив почти десять лет на работу над продуктами Microsoft Office. В общей сложности это более 20 лет в отделе управления продуктами.
Рикки Сингх: Учитывая ваш обширный опыт работы с продуктами, что больше всего вас как руководителя по продукту удивило и удивило?
Арнаб Бозе о влиянии ИИ на кибербезопасность
14 февраля 2025 г.| ПодкастКРикки СингхДелитьсяПечатьСохранятьАрнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ.
В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ изменил ландшафт кибербезопасности, как Okta инновационно защищает своих клиентов от дипфейков и попыток фишинга, и как команды по управлению продуктами могут работать с командами по маркетингу и продажам, чтобы ставить амбициозные цели, постепенно внедряя изменения. Ниже приведена отредактированная версия их беседы.https://omny.fm/shows/mckinsey-on-building-product/arnab-chief-product-officer-okta-platform-on-the-i/embed?style=ArtworkАудио
Эволюция управления идентификацией
Рикки Сингх: Арнаб, расскажи немного о своем прошлом.
Арнаб Бозе: Я работаю в Okta более пяти лет. Я присоединился к команде в качестве руководителя отдела управления продуктами для основной платформы Okta в 2019 году. Сейчас я возглавляю отдел управления продуктами для наших продуктов Workforce Identity Cloud, а также решений Okta для идентификации клиентов. До прихода в Okta я был вице-президентом по управлению продуктами в Salesforce, где руководил многими различными проектами. И я начал свою карьеру, потратив почти десять лет на работу над продуктами Microsoft Office. В общей сложности это более 20 лет в отделе управления продуктами.
Рикки Сингх: Учитывая ваш обширный опыт работы с продуктами, что больше всего вас как руководителя по продукту удивило и удивило?
Арнаб Бозе: Как PM [менеджер по продукту], когда вы работаете над продуктами или технологиями, которые широко используются и масштабируются, вы можете сосредоточиться на том, когда выпускать продукт, чтобы иметь максимальное влияние и количество клиентов сразу же. Но новые продукты или категории в существующем портфеле требуют другого подхода: вы должны дать им инкубационный период и относиться к ним почти как к новому продукту из стартапа. Вы должны выяснить, как представить новый продукт, а затем помочь ему масштабироваться. И каковы временные рамки для этого? Все эти соображения довольно неинтуитивны.
Рикки Сингх: Какие распространенные заблуждения вы видите среди высшего руководства относительно управления идентификацией?
Арнаб Бозе: В высшем руководстве все еще бытует мнение, что управление идентификацией — это не забота высшего руководства, а инструмент, который помогает бизнесу быстро внедрять приложения. Это заблуждение, которое все еще существует у подавляющего большинства предприятий, и оно привело к нарушениям, вызванным какой-либо скомпрометированной учетной записью или идентификацией на рынке. Злоумышленники поняли, что идентификация — это путь внутрь, особенно в облачном мире, где люди работают из любой точки мира. Поэтому высшее руководство не должно думать об идентификации только как об инструменте, помогающем внедрять другие технологии. Идентификация должна быть основой их стратегии безопасности.
Управление продуктом, ориентированное на результат
Рикки Сингх: Как ваш опыт повлиял на ваши взгляды на управление продуктом?
Арнаб Бозе: Я работал только с корпоративными продуктами B2B, и в этом есть некоторая выгода, потому что вы создаете продукты, за которые другая компания готова платить. Исходя из этого ограничения, вам сначала нужно выяснить, действительно ли ваш продукт приносит пользу. Заменяете ли вы существующий продукт, который уже имеет долю в кошельке, чем-то лучшим? Вы фиксируете существующие расходы или создаете чистую новую категорию расходов? В случаях, когда вам нужно создать новую категорию расходов, уровень убежденности должен быть гораздо более надежным и глубоким, потому что в противном случае вы можете в конечном итоге потратить много ресурсов на разработку, маркетинг и продажи на то, что является плохой окупаемостью инвестиций для компании.
Арнаб Бозе о влиянии ИИ на кибербезопасность
14 февраля 2025 г.| ПодкастКРикки СингхДелитьсяПечатьСохранятьАрнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ.
В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ изменил ландшафт кибербезопасности, как Okta инновационно защищает своих клиентов от дипфейков и попыток фишинга, и как команды по управлению продуктами могут работать с командами по маркетингу и продажам, чтобы ставить амбициозные цели, постепенно внедряя изменения. Ниже приведена отредактированная версия их беседы.https://omny.fm/shows/mckinsey-on-building-product/arnab-chief-product-officer-okta-platform-on-the-i/embed?style=ArtworkАудио
Эволюция управления идентификацией
Рикки Сингх: Арнаб, расскажи немного о своем прошлом.
Арнаб Бозе: Я работаю в Okta более пяти лет. Я присоединился к команде в качестве руководителя отдела управления продуктами для основной платформы Okta в 2019 году. Сейчас я возглавляю отдел управления продуктами для наших продуктов Workforce Identity Cloud, а также решений Okta для идентификации клиентов. До прихода в Okta я был вице-президентом по управлению продуктами в Salesforce, где руководил многими различными проектами. И я начал свою карьеру, потратив почти десять лет на работу над продуктами Microsoft Office. В общей сложности это более 20 лет в отделе управления продуктами.
Рикки Сингх: Учитывая ваш обширный опыт работы с продуктами, что больше всего вас как руководителя по продукту удивило и удивило?
Арнаб Бозе: Как PM [менеджер по продукту], когда вы работаете над продуктами или технологиями, которые широко используются и масштабируются, вы можете сосредоточиться на том, когда выпускать продукт, чтобы иметь максимальное влияние и количество клиентов сразу же. Но новые продукты или категории в существующем портфеле требуют другого подхода: вы должны дать им инкубационный период и относиться к ним почти как к новому продукту из стартапа. Вы должны выяснить, как представить новый продукт, а затем помочь ему масштабироваться. И каковы временные рамки для этого? Все эти соображения довольно неинтуитивны.
Рикки Сингх: Какие распространенные заблуждения вы видите среди высшего руководства относительно управления идентификацией?
Арнаб Бозе: В высшем руководстве все еще бытует мнение, что управление идентификацией — это не забота высшего руководства, а инструмент, который помогает бизнесу быстро внедрять приложения. Это заблуждение, которое все еще существует у подавляющего большинства предприятий, и оно привело к нарушениям, вызванным какой-либо скомпрометированной учетной записью или идентификацией на рынке. Злоумышленники поняли, что идентификация — это путь внутрь, особенно в облачном мире, где люди работают из любой точки мира. Поэтому высшее руководство не должно думать об идентификации только как об инструменте, помогающем внедрять другие технологии. Идентификация должна быть основой их стратегии безопасности.
Управление продуктом, ориентированное на результат
Рикки Сингх: Как ваш опыт повлиял на ваши взгляды на управление продуктом?
Арнаб Бозе: Я работал только с корпоративными продуктами B2B, и в этом есть некоторая выгода, потому что вы создаете продукты, за которые другая компания готова платить. Исходя из этого ограничения, вам сначала нужно выяснить, действительно ли ваш продукт приносит пользу. Заменяете ли вы существующий продукт, который уже имеет долю в кошельке, чем-то лучшим? Вы фиксируете существующие расходы или создаете чистую новую категорию расходов? В случаях, когда вам нужно создать новую категорию расходов, уровень убежденности должен быть гораздо более надежным и глубоким, потому что в противном случае вы можете в конечном итоге потратить много ресурсов на разработку, маркетинг и продажи на то, что является плохой окупаемостью инвестиций для компании.
Во-вторых, вам нужно серьезно подумать о конкуренции. Конкуренцию могут составить гиганты, которые объединяют функциональность и создают впечатление, что их продукт достаточно хорош для коммерциализации. Очень сложно превзойти их только с помощью инноваций. Этот гигант может потратить столько же, сколько и вы, и иметь что-то на 90 процентов такое же хорошее и на 50 процентов такое же дорогое. Поэтому важно подумать о дифференциации. Возможно, вы дифференцируетесь с помощью технологий, партнерств или решений, которые обеспечивают вам огромный охват и масштаб дистрибуции. Возможно, вы дифференцируетесь, фокусируясь на сегментах или географических регионах, где гигант не присутствует или не может присутствовать по определенным причинам.
Арнаб Бозе о влиянии ИИ на кибербезопасность
14 февраля 2025 г.| ПодкастКРикки СингхДелитьсяПечатьСохранятьАрнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ.
В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ изменил ландшафт кибербезопасности, как Okta инновационно защищает своих клиентов от дипфейков и попыток фишинга, и как команды по управлению продуктами могут работать с командами по маркетингу и продажам, чтобы ставить амбициозные цели, постепенно внедряя изменения. Ниже приведена отредактированная версия их беседы.https://omny.fm/shows/mckinsey-on-building-product/arnab-chief-product-officer-okta-platform-on-the-i/embed?style=ArtworkАудио
Эволюция управления идентификацией
Рикки Сингх: Арнаб, расскажи немного о своем прошлом.
Арнаб Бозе: Я работаю в Okta более пяти лет. Я присоединился к команде в качестве руководителя отдела управления продуктами для основной платформы Okta в 2019 году. Сейчас я возглавляю отдел управления продуктами для наших продуктов Workforce Identity Cloud, а также решений Okta для идентификации клиентов. До прихода в Okta я был вице-президентом по управлению продуктами в Salesforce, где руководил многими различными проектами. И я начал свою карьеру, потратив почти десять лет на работу над продуктами Microsoft Office. В общей сложности это более 20 лет в отделе управления продуктами.
Рикки Сингх: Учитывая ваш обширный опыт работы с продуктами, что больше всего вас как руководителя по продукту удивило и удивило?
Арнаб Бозе: Как PM [менеджер по продукту], когда вы работаете над продуктами или технологиями, которые широко используются и масштабируются, вы можете сосредоточиться на том, когда выпускать продукт, чтобы иметь максимальное влияние и количество клиентов сразу же. Но новые продукты или категории в существующем портфеле требуют другого подхода: вы должны дать им инкубационный период и относиться к ним почти как к новому продукту из стартапа. Вы должны выяснить, как представить новый продукт, а затем помочь ему масштабироваться. И каковы временные рамки для этого? Все эти соображения довольно неинтуитивны.
Рикки Сингх: Какие распространенные заблуждения вы видите среди высшего руководства относительно управления идентификацией?
Арнаб Бозе: В высшем руководстве все еще бытует мнение, что управление идентификацией — это не забота высшего руководства, а инструмент, который помогает бизнесу быстро внедрять приложения. Это заблуждение, которое все еще существует у подавляющего большинства предприятий, и оно привело к нарушениям, вызванным какой-либо скомпрометированной учетной записью или идентификацией на рынке. Злоумышленники поняли, что идентификация — это путь внутрь, особенно в облачном мире, где люди работают из любой точки мира. Поэтому высшее руководство не должно думать об идентификации только как об инструменте, помогающем внедрять другие технологии. Идентификация должна быть основой их стратегии безопасности.
Управление продуктом, ориентированное на результат
Рикки Сингх: Как ваш опыт повлиял на ваши взгляды на управление продуктом?
Арнаб Бозе: Я работал только с корпоративными продуктами B2B, и в этом есть некоторая выгода, потому что вы создаете продукты, за которые другая компания готова платить. Исходя из этого ограничения, вам сначала нужно выяснить, действительно ли ваш продукт приносит пользу. Заменяете ли вы существующий продукт, который уже имеет долю в кошельке, чем-то лучшим? Вы фиксируете существующие расходы или создаете чистую новую категорию расходов? В случаях, когда вам нужно создать новую категорию расходов, уровень убежденности должен быть гораздо более надежным и глубоким, потому что в противном случае вы можете в конечном итоге потратить много ресурсов на разработку, маркетинг и продажи на то, что является плохой окупаемостью инвестиций для компании.
Во-вторых, вам нужно серьезно подумать о конкуренции. Конкуренцию могут составить гиганты, которые объединяют функциональность и создают впечатление, что их продукт достаточно хорош для коммерциализации. Очень сложно превзойти их только с помощью инноваций. Этот гигант может потратить столько же, сколько и вы, и иметь что-то на 90 процентов такое же хорошее и на 50 процентов такое же дорогое. Поэтому важно подумать о дифференциации. Возможно, вы дифференцируетесь с помощью технологий, партнерств или решений, которые обеспечивают вам огромный охват и масштаб дистрибуции. Возможно, вы дифференцируетесь, фокусируясь на сегментах или географических регионах, где гигант не присутствует или не может присутствовать по определенным причинам.
В качестве альтернативы, как только вы становитесь публичной компанией на ранней стадии, вы работаете против публично подтвержденного прогноза. Трудно испортить маржу или изменить инвестиции, не повлияв на свое восприятие кардинально. Такого уровня ограничений не существует для непубличных конкурентов: они могут снижать цены, создавать партнерства по разработке будущих продуктов и эффективно скрывать влияние маржи, которое они испытывают. PM в начале своей карьеры может не думать о том, как эти факторы влияют на решения, принимаемые их высшим руководством. Чем раньше вы поймете форму S-1 или отчет о доходах, тем лучше.
Рикки Сингх: Чем Okta отличается с точки зрения практик управления продукцией?
Арнаб Бозе: Мы стараемся быть предельно ясными в отношении нашей высокоуровневой трехлетней стратегии, чтобы каждый PM на каждом уровне мог понять, как выглядят наши цели, и мог планировать в соответствии с ними. Каждый год наш генеральный директор публикует обновленную версию трехлетнего видения и стратегии для Okta на основе размера рынка, того, что является обслуживаемым, и того, что меняется. Это создает для нас некоторые хорошие направляющие рельсы для создания более конкретной идентификации рабочей силы, облачного видения или видения решений для идентификации клиентов.
PM используют подход на основе портфеля, основанный на конкретной персоне или сегменте покупателя, например, продукты безопасности, управление или управление привилегированным доступом. Они могут видеть наших конкурентов и долю рынка, которую мы имеем прямо сейчас, а затем создавать прогноз на основе показателей присоединения и существующих клиентов.
Мы хотим избежать фабрики функций, где мы создаем кучу функций, которые не улучшают нашу дифференциацию. Прояснение больших ставок, которые вы делаете, помогает вам избежать этого и согласовывает функции компании.
Рикки Сингх: Как вам удается привлекать кросс-функциональные ресурсы для принятия некоторых из этих решений?
Арнаб Бозе: Okta имеет доступ к ресурсам данных, помогающим создавать структуры бизнес-кейсов вокруг инвестиций, которые позволяют инженерным, продуктовым и дизайнерским группам наладить диалог с маркетингом, продажами и финансами, используя язык, понятный этим службам.
Допустим, у PM есть идея об универсальном выходе, который может быть протоколом, решающим важную проблему безопасности атак после аутентификации. Легче показать директору по доходам или финансовому директору, что у нас есть данные, которые доказывают, что в 2022 году у компаний из списка Fortune 1000 было украдено почти 1,9 миллиарда сеансовых cookie-файлов.1У нас есть данные, которые показывают, что у нашего самого крупного конкурента сегодня нет такой возможности. У нас есть данные, которые показывают, что мы можем прикрепить эту возможность к нашим существующим клиентам, потому что мы провели исследование склонности к оплате. Создание такого кейса — первый шаг. У нас также есть ежемесячная встреча синхронизации на уровне руководства, которая фокусируется на внедрении новых продуктов с самыми большими ставками, и мы устанавливаем цели и ключевые результаты для этих ставок в маркетинге и продажах продуктов. Это пространство, где мы можем вести открытый разговор о том, как идут дела.
Рикки Сингх: Как руководителям продуктов следует распределять усилия и возможности между постепенными изменениями и крупными ставками?
Арнаб Бозе: Соотношения будут различаться в зависимости от зрелости вашего продукта и масштабирования. Обычно я не вижу, чтобы постепенные улучшения качества жизни составляли менее 40 процентов пропускной способности компании. Так что около 60 процентов могут пойти на новые вещи. В пределах этих 60 процентов важна расстановка приоритетов. Я использую структуру, которая называется «цели верхнего фокуса». Я очень четко представляю себе, на чем я собираюсь сосредоточиться, и даю себе возможность менять эти приоритеты раз в квартал, если это необходимо, но я стараюсь этого не делать. Это позволяет мне оказывать давление на эти 60 процентов. Используем ли мы эти 60 процентов мощности? Что-то еще блокирует их? Допустим, инкрементные задачи занимают 50 процентов мощности, потому что в определенной области продолжаются эскалации. Вместо того чтобы позволить им висеть так высоко до конца года, мы должны сделать мораторий на квартал и устранить первопричину с помощью инвестиций в новые продукты, чтобы устранить эту проблему. Это освобождает вас на более длительную перспективу.
Рикки Сингх: Как отдел маркетинга может взаимодействовать с отделом продаж, чтобы быть уверенным, что они знают, в каком направлении развиваются события, и могут соответствующим образом подготовиться?
Арнаб Бозе о влиянии ИИ на кибербезопасность
14 февраля 2025 г.| ПодкастКРикки СингхДелитьсяПечатьСохранятьАрнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ.
В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ изменил ландшафт кибербезопасности, как Okta инновационно защищает своих клиентов от дипфейков и попыток фишинга, и как команды по управлению продуктами могут работать с командами по маркетингу и продажам, чтобы ставить амбициозные цели, постепенно внедряя изменения. Ниже приведена отредактированная версия их беседы.https://omny.fm/shows/mckinsey-on-building-product/arnab-chief-product-officer-okta-platform-on-the-i/embed?style=ArtworkАудио
Эволюция управления идентификацией
Рикки Сингх: Арнаб, расскажи немного о своем прошлом.
Арнаб Бозе: Я работаю в Okta более пяти лет. Я присоединился к команде в качестве руководителя отдела управления продуктами для основной платформы Okta в 2019 году. Сейчас я возглавляю отдел управления продуктами для наших продуктов Workforce Identity Cloud, а также решений Okta для идентификации клиентов. До прихода в Okta я был вице-президентом по управлению продуктами в Salesforce, где руководил многими различными проектами. И я начал свою карьеру, потратив почти десять лет на работу над продуктами Microsoft Office. В общей сложности это более 20 лет в отделе управления продуктами.
Рикки Сингх: Учитывая ваш обширный опыт работы с продуктами, что больше всего вас как руководителя по продукту удивило и удивило?
Арнаб Бозе: Как PM [менеджер по продукту], когда вы работаете над продуктами или технологиями, которые широко используются и масштабируются, вы можете сосредоточиться на том, когда выпускать продукт, чтобы иметь максимальное влияние и количество клиентов сразу же. Но новые продукты или категории в существующем портфеле требуют другого подхода: вы должны дать им инкубационный период и относиться к ним почти как к новому продукту из стартапа. Вы должны выяснить, как представить новый продукт, а затем помочь ему масштабироваться. И каковы временные рамки для этого? Все эти соображения довольно неинтуитивны.
Рикки Сингх: Какие распространенные заблуждения вы видите среди высшего руководства относительно управления идентификацией?
Арнаб Бозе: В высшем руководстве все еще бытует мнение, что управление идентификацией — это не забота высшего руководства, а инструмент, который помогает бизнесу быстро внедрять приложения. Это заблуждение, которое все еще существует у подавляющего большинства предприятий, и оно привело к нарушениям, вызванным какой-либо скомпрометированной учетной записью или идентификацией на рынке. Злоумышленники поняли, что идентификация — это путь внутрь, особенно в облачном мире, где люди работают из любой точки мира. Поэтому высшее руководство не должно думать об идентификации только как об инструменте, помогающем внедрять другие технологии. Идентификация должна быть основой их стратегии безопасности.
Управление продуктом, ориентированное на результат
Рикки Сингх: Как ваш опыт повлиял на ваши взгляды на управление продуктом?
Арнаб Бозе: Я работал только с корпоративными продуктами B2B, и в этом есть некоторая выгода, потому что вы создаете продукты, за которые другая компания готова платить. Исходя из этого ограничения, вам сначала нужно выяснить, действительно ли ваш продукт приносит пользу. Заменяете ли вы существующий продукт, который уже имеет долю в кошельке, чем-то лучшим? Вы фиксируете существующие расходы или создаете чистую новую категорию расходов? В случаях, когда вам нужно создать новую категорию расходов, уровень убежденности должен быть гораздо более надежным и глубоким, потому что в противном случае вы можете в конечном итоге потратить много ресурсов на разработку, маркетинг и продажи на то, что является плохой окупаемостью инвестиций для компании.
Во-вторых, вам нужно серьезно подумать о конкуренции. Конкуренцию могут составить гиганты, которые объединяют функциональность и создают впечатление, что их продукт достаточно хорош для коммерциализации. Очень сложно превзойти их только с помощью инноваций. Этот гигант может потратить столько же, сколько и вы, и иметь что-то на 90 процентов такое же хорошее и на 50 процентов такое же дорогое. Поэтому важно подумать о дифференциации. Возможно, вы дифференцируетесь с помощью технологий, партнерств или решений, которые обеспечивают вам огромный охват и масштаб дистрибуции. Возможно, вы дифференцируетесь, фокусируясь на сегментах или географических регионах, где гигант не присутствует или не может присутствовать по определенным причинам.
В качестве альтернативы, как только вы становитесь публичной компанией на ранней стадии, вы работаете против публично подтвержденного прогноза. Трудно испортить маржу или изменить инвестиции, не повлияв на свое восприятие кардинально. Такого уровня ограничений не существует для непубличных конкурентов: они могут снижать цены, создавать партнерства по разработке будущих продуктов и эффективно скрывать влияние маржи, которое они испытывают. PM в начале своей карьеры может не думать о том, как эти факторы влияют на решения, принимаемые их высшим руководством. Чем раньше вы поймете форму S-1 или отчет о доходах, тем лучше.
Рикки Сингх: Чем Okta отличается с точки зрения практик управления продукцией?
Арнаб Бозе: Мы стараемся быть предельно ясными в отношении нашей высокоуровневой трехлетней стратегии, чтобы каждый PM на каждом уровне мог понять, как выглядят наши цели, и мог планировать в соответствии с ними. Каждый год наш генеральный директор публикует обновленную версию трехлетнего видения и стратегии для Okta на основе размера рынка, того, что является обслуживаемым, и того, что меняется. Это создает для нас некоторые хорошие направляющие рельсы для создания более конкретной идентификации рабочей силы, облачного видения или видения решений для идентификации клиентов.
PM используют подход на основе портфеля, основанный на конкретной персоне или сегменте покупателя, например, продукты безопасности, управление или управление привилегированным доступом. Они могут видеть наших конкурентов и долю рынка, которую мы имеем прямо сейчас, а затем создавать прогноз на основе показателей присоединения и существующих клиентов.
Мы хотим избежать фабрики функций, где мы создаем кучу функций, которые не улучшают нашу дифференциацию. Прояснение больших ставок, которые вы делаете, помогает вам избежать этого и согласовывает функции компании.
Рикки Сингх: Как вам удается привлекать кросс-функциональные ресурсы для принятия некоторых из этих решений?
Арнаб Бозе: Okta имеет доступ к ресурсам данных, помогающим создавать структуры бизнес-кейсов вокруг инвестиций, которые позволяют инженерным, продуктовым и дизайнерским группам наладить диалог с маркетингом, продажами и финансами, используя язык, понятный этим службам.
Допустим, у PM есть идея об универсальном выходе, который может быть протоколом, решающим важную проблему безопасности атак после аутентификации. Легче показать директору по доходам или финансовому директору, что у нас есть данные, которые доказывают, что в 2022 году у компаний из списка Fortune 1000 было украдено почти 1,9 миллиарда сеансовых cookie-файлов.1У нас есть данные, которые показывают, что у нашего самого крупного конкурента сегодня нет такой возможности. У нас есть данные, которые показывают, что мы можем прикрепить эту возможность к нашим существующим клиентам, потому что мы провели исследование склонности к оплате. Создание такого кейса — первый шаг.
У нас также есть ежемесячная встреча синхронизации на уровне руководства, которая фокусируется на внедрении новых продуктов с самыми большими ставками, и мы устанавливаем цели и ключевые результаты для этих ставок в маркетинге и продажах продуктов. Это пространство, где мы можем вести открытый разговор о том, как идут дела.
Рикки Сингх: Как руководителям продуктов следует распределять усилия и возможности между постепенными изменениями и крупными ставками?
Арнаб Бозе: Соотношения будут различаться в зависимости от зрелости вашего продукта и масштабирования. Обычно я не вижу, чтобы постепенные улучшения качества жизни составляли менее 40 процентов пропускной способности компании. Так что около 60 процентов могут пойти на новые вещи.
В пределах этих 60 процентов важна расстановка приоритетов. Я использую структуру, которая называется «цели верхнего фокуса». Я очень четко представляю себе, на чем я собираюсь сосредоточиться, и даю себе возможность менять эти приоритеты раз в квартал, если это необходимо, но я стараюсь этого не делать. Это позволяет мне оказывать давление на эти 60 процентов. Используем ли мы эти 60 процентов мощности? Что-то еще блокирует их? Допустим, инкрементные задачи занимают 50 процентов мощности, потому что в определенной области продолжаются эскалации. Вместо того чтобы позволить им висеть так высоко до конца года, мы должны сделать мораторий на квартал и устранить первопричину с помощью инвестиций в новые продукты, чтобы устранить эту проблему. Это освобождает вас на более длительную перспективу.
Рикки Сингх: Как отдел маркетинга может взаимодействовать с отделом продаж, чтобы быть уверенным, что они знают, в каком направлении развиваются события, и могут соответствующим образом подготовиться?
Арнаб Бозе: У нас поэтапный выпуск новых продуктов. На каждом из этих этапов у нас есть команда по ускорению продукта, которая ближе к командам по продуктам и инжинирингу, которые имеют опыт предпродажной подготовки или продаж. Команда по ускорению помогает нам с несколькими высококвалифицированными сделками, чтобы получить раннюю обратную связь по функциональности, презентации, демонстрационной среде и документации. Существует много строгости, которая требуется для того, чтобы гарантировать, что то, что мы указали, будет правильным при отправке.
Gen AI и его влияние на кибербезопасность
Рикки Сингх: Как Okta использует ИИ для себя, своих поставщиков и клиентов?
Арнаб Бозе: Мы приняли четырехсторонний подход к ИИ. Во-первых, мы встраиваем ИИ в наши продукты, чтобы сделать их более безопасными. У нас есть возможности защиты от угроз идентификации с помощью Okta AI, которые позволяют Okta быть общим приемником сигнала для оценки рисков сеансов третьих лиц.
Во-вторых, мы используем большие языковые модели [LLM], чтобы уменьшить сложность внутри продукта. Например, Auth0 имеет возможность под названием Auth0 Guide, которая является агентом, помогающим вам быстрее разрабатывать решения с использованием естественного языка. Okta AI также имеет возможность под названием Log Investigator. Вместо того, чтобы изучать параметры запроса, вы можете задавать ему вопросы на естественном языке, и он выдает вам структуру запроса в качестве ответа. Со временем в эту область будет вложено гораздо больше инвестиций, поскольку эти инструменты LLM сокращают время окупаемости.
В-третьих, мы сосредоточились на том, чтобы позволить агентам ИИ встраивать безопасную аутентификацию в свои продукты. Агенты иногда могут вести себя как люди, поскольку у них есть доступ к нескольким источникам данных, и они могут комментировать документ или отвечать в Slack или Microsoft Teams. Но они не могут вести себя как люди в отношении аутентификации и факторов — у них нет биометрии. Поэтому команда работает над продуктом под названием Auth for Gen AI, который помогает разработчикам создавать этих агентов таким образом, чтобы они могли безопасно проходить аутентификацию вместо необходимости использовать статические токены API. Это должно сделать создание этих агентов более безопасным в долгосрочной перспективе.
В-четвертых, чтобы помочь с идентификацией рабочей силы внутри компаний, у нас есть возможности помочь клиентам безопасно принять агентов ИИ. Мы смотрим, как мы могли бы найти нечеловеческие личности, которые настроены в ваших приложениях. Создание видимости и осведомленности — это первый шаг. Затем клиенты могут хранить или вращать свои учетные данные или разрабатывать политики, которые принимают приложения более безопасно.
Рикки Сингх: Какое из этих четырех измерений может оказать наибольшее влияние?
Арнаб Бозе: Последняя категория — помощь клиентам в безопасном внедрении агентов ИИ — это место, где Okta может оказать наибольшее влияние. Насущная потребность наших клиентов — выяснить, как они могут безопасно развернуть агентов ИИ с правильным уровнем разрешений. Например, агенты ИИ стали хороши в корпоративном поиске и интроспекции документов. Письма с предложениями часто размещаются в общественных местах, и агент может это заметить, поэтому сотрудники могут видеть конфиденциальную информацию других людей при использовании агента. Побочные эффекты, подобные этим, мешают предприятиям сегодня реализовать истинную ценность ИИ, поэтому мы можем сыграть важную роль в исправлении этого.
Рикки Сингх: Какие проблемы могут возникнуть для кибербезопасности, особенно в управлении идентификационными данными, по мере того, как организации внедряют масштабные инновации с использованием ИИ?
Арнаб Бозе: Только в финансовом секторе количество дипфейков выросло на 700 процентов.2Так как же узнать, что вы говорите с нужным человеком? Возможно, есть интеграция с инструментами проверки личности. Возможно, есть способ сделать сквозное шифрование звонков.
Фишинговые письма и сообщения также звучат более по-человечески. Они выходят за рамки простых фишинговых ссылок. Это может быть более сложная, долгосрочная игра, которая заставит вас загрузить и установить вредоносное ПО. Мы думаем о том, чтобы оснастить клиентов аутентификацией, устойчивой к фишингу, чтобы даже если их учетные данные будут скомпрометированы, злоумышленник не смог сделать много боковых перемещений.
Как компании могут безопасно внедрить ИИ
Рикки Сингх: Какие тенденции в бизнес-приложениях вас вдохновляют?
Арнаб Бозе о влиянии ИИ на кибербезопасность
14 февраля 2025 г.| ПодкастКРикки СингхДелитьсяПечатьСохранятьАрнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ.
В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ изменил ландшафт кибербезопасности, как Okta инновационно защищает своих клиентов от дипфейков и попыток фишинга, и как команды по управлению продуктами могут работать с командами по маркетингу и продажам, чтобы ставить амбициозные цели, постепенно внедряя изменения. Ниже приведена отредактированная версия их беседы.https://omny.fm/shows/mckinsey-on-building-product/arnab-chief-product-officer-okta-platform-on-the-i/embed?style=ArtworkАудио
Эволюция управления идентификацией
Рикки Сингх: Арнаб, расскажи немного о своем прошлом.
Арнаб Бозе: Я работаю в Okta более пяти лет. Я присоединился к команде в качестве руководителя отдела управления продуктами для основной платформы Okta в 2019 году. Сейчас я возглавляю отдел управления продуктами для наших продуктов Workforce Identity Cloud, а также решений Okta для идентификации клиентов. До прихода в Okta я был вице-президентом по управлению продуктами в Salesforce, где руководил многими различными проектами. И я начал свою карьеру, потратив почти десять лет на работу над продуктами Microsoft Office. В общей сложности это более 20 лет в отделе управления продуктами.
Рикки Сингх: Учитывая ваш обширный опыт работы с продуктами, что больше всего вас как руководителя по продукту удивило и удивило?
Арнаб Бозе: Как PM [менеджер по продукту], когда вы работаете над продуктами или технологиями, которые широко используются и масштабируются, вы можете сосредоточиться на том, когда выпускать продукт, чтобы иметь максимальное влияние и количество клиентов сразу же. Но новые продукты или категории в существующем портфеле требуют другого подхода: вы должны дать им инкубационный период и относиться к ним почти как к новому продукту из стартапа. Вы должны выяснить, как представить новый продукт, а затем помочь ему масштабироваться. И каковы временные рамки для этого? Все эти соображения довольно неинтуитивны.
Рикки Сингх: Какие распространенные заблуждения вы видите среди высшего руководства относительно управления идентификацией?
Арнаб Бозе: В высшем руководстве все еще бытует мнение, что управление идентификацией — это не забота высшего руководства, а инструмент, который помогает бизнесу быстро внедрять приложения. Это заблуждение, которое все еще существует у подавляющего большинства предприятий, и оно привело к нарушениям, вызванным какой-либо скомпрометированной учетной записью или идентификацией на рынке. Злоумышленники поняли, что идентификация — это путь внутрь, особенно в облачном мире, где люди работают из любой точки мира. Поэтому высшее руководство не должно думать об идентификации только как об инструменте, помогающем внедрять другие технологии. Идентификация должна быть основой их стратегии безопасности.
Управление продуктом, ориентированное на результат
Рикки Сингх: Как ваш опыт повлиял на ваши взгляды на управление продуктом?
Арнаб Бозе: Я работал только с корпоративными продуктами B2B, и в этом есть некоторая выгода, потому что вы создаете продукты, за которые другая компания готова платить. Исходя из этого ограничения, вам сначала нужно выяснить, действительно ли ваш продукт приносит пользу. Заменяете ли вы существующий продукт, который уже имеет долю в кошельке, чем-то лучшим? Вы фиксируете существующие расходы или создаете чистую новую категорию расходов? В случаях, когда вам нужно создать новую категорию расходов, уровень убежденности должен быть гораздо более надежным и глубоким, потому что в противном случае вы можете в конечном итоге потратить много ресурсов на разработку, маркетинг и продажи на то, что является плохой окупаемостью инвестиций для компании.
Во-вторых, вам нужно серьезно подумать о конкуренции. Конкуренцию могут составить гиганты, которые объединяют функциональность и создают впечатление, что их продукт достаточно хорош для коммерциализации. Очень сложно превзойти их только с помощью инноваций. Этот гигант может потратить столько же, сколько и вы, и иметь что-то на 90 процентов такое же хорошее и на 50 процентов такое же дорогое. Поэтому важно подумать о дифференциации. Возможно, вы дифференцируетесь с помощью технологий, партнерств или решений, которые обеспечивают вам огромный охват и масштаб дистрибуции. Возможно, вы дифференцируетесь, фокусируясь на сегментах или географических регионах, где гигант не присутствует или не может присутствовать по определенным причинам.
В качестве альтернативы, как только вы становитесь публичной компанией на ранней стадии, вы работаете против публично подтвержденного прогноза. Трудно испортить маржу или изменить инвестиции, не повлияв на свое восприятие кардинально. Такого уровня ограничений не существует для непубличных конкурентов: они могут снижать цены, создавать партнерства по разработке будущих продуктов и эффективно скрывать влияние маржи, которое они испытывают. PM в начале своей карьеры может не думать о том, как эти факторы влияют на решения, принимаемые их высшим руководством. Чем раньше вы поймете форму S-1 или отчет о доходах, тем лучше.
Рикки Сингх: Чем Okta отличается с точки зрения практик управления продукцией?
Арнаб Бозе: Мы стараемся быть предельно ясными в отношении нашей высокоуровневой трехлетней стратегии, чтобы каждый PM на каждом уровне мог понять, как выглядят наши цели, и мог планировать в соответствии с ними. Каждый год наш генеральный директор публикует обновленную версию трехлетнего видения и стратегии для Okta на основе размера рынка, того, что является обслуживаемым, и того, что меняется. Это создает для нас некоторые хорошие направляющие рельсы для создания более конкретной идентификации рабочей силы, облачного видения или видения решений для идентификации клиентов.
PM используют подход на основе портфеля, основанный на конкретной персоне или сегменте покупателя, например, продукты безопасности, управление или управление привилегированным доступом. Они могут видеть наших конкурентов и долю рынка, которую мы имеем прямо сейчас, а затем создавать прогноз на основе показателей присоединения и существующих клиентов.
Мы хотим избежать фабрики функций, где мы создаем кучу функций, которые не улучшают нашу дифференциацию. Прояснение больших ставок, которые вы делаете, помогает вам избежать этого и согласовывает функции компании.
Рикки Сингх: Как вам удается привлекать кросс-функциональные ресурсы для принятия некоторых из этих решений?
Арнаб Бозе: Okta имеет доступ к ресурсам данных, помогающим создавать структуры бизнес-кейсов вокруг инвестиций, которые позволяют инженерным, продуктовым и дизайнерским группам наладить диалог с маркетингом, продажами и финансами, используя язык, понятный этим службам.
Допустим, у PM есть идея об универсальном выходе, который может быть протоколом, решающим важную проблему безопасности атак после аутентификации. Легче показать директору по доходам или финансовому директору, что у нас есть данные, которые доказывают, что в 2022 году у компаний из списка Fortune 1000 было украдено почти 1,9 миллиарда сеансовых cookie-файлов.1У нас есть данные, которые показывают, что у нашего самого крупного конкурента сегодня нет такой возможности. У нас есть данные, которые показывают, что мы можем прикрепить эту возможность к нашим существующим клиентам, потому что мы провели исследование склонности к оплате. Создание такого кейса — первый шаг.
У нас также есть ежемесячная встреча синхронизации на уровне руководства, которая фокусируется на внедрении новых продуктов с самыми большими ставками, и мы устанавливаем цели и ключевые результаты для этих ставок в маркетинге и продажах продуктов. Это пространство, где мы можем вести открытый разговор о том, как идут дела.
Рикки Сингх: Как руководителям продуктов следует распределять усилия и возможности между постепенными изменениями и крупными ставками?
Арнаб Бозе: Соотношения будут различаться в зависимости от зрелости вашего продукта и масштабирования. Обычно я не вижу, чтобы постепенные улучшения качества жизни составляли менее 40 процентов пропускной способности компании. Так что около 60 процентов могут пойти на новые вещи.
В пределах этих 60 процентов важна расстановка приоритетов. Я использую структуру, которая называется «цели верхнего фокуса». Я очень четко представляю себе, на чем я собираюсь сосредоточиться, и даю себе возможность менять эти приоритеты раз в квартал, если это необходимо, но я стараюсь этого не делать. Это позволяет мне оказывать давление на эти 60 процентов. Используем ли мы эти 60 процентов мощности? Что-то еще блокирует их? Допустим, инкрементные задачи занимают 50 процентов мощности, потому что в определенной области продолжаются эскалации. Вместо того чтобы позволить им висеть так высоко до конца года, мы должны сделать мораторий на квартал и устранить первопричину с помощью инвестиций в новые продукты, чтобы устранить эту проблему. Это освобождает вас на более длительную перспективу.
Рикки Сингх: Как отдел маркетинга может взаимодействовать с отделом продаж, чтобы быть уверенным, что они знают, в каком направлении развиваются события, и могут соответствующим образом подготовиться?
Арнаб Бозе: У нас поэтапный выпуск новых продуктов. На каждом из этих этапов у нас есть команда по ускорению продукта, которая ближе к командам по продуктам и инжинирингу, которые имеют опыт предпродажной подготовки или продаж. Команда по ускорению помогает нам с несколькими высококвалифицированными сделками, чтобы получить раннюю обратную связь по функциональности, презентации, демонстрационной среде и документации. Существует много строгости, которая требуется для того, чтобы гарантировать, что то, что мы указали, будет правильным при отправке.
Gen AI и его влияние на кибербезопасность
Рикки Сингх: Как Okta использует ИИ для себя, своих поставщиков и клиентов?
Арнаб Бозе: Мы приняли четырехсторонний подход к ИИ. Во-первых, мы встраиваем ИИ в наши продукты, чтобы сделать их более безопасными. У нас есть возможности защиты от угроз идентификации с помощью Okta AI, которые позволяют Okta быть общим приемником сигнала для оценки рисков сеансов третьих лиц.
Во-вторых, мы используем большие языковые модели [LLM], чтобы уменьшить сложность внутри продукта. Например, Auth0 имеет возможность под названием Auth0 Guide, которая является агентом, помогающим вам быстрее разрабатывать решения с использованием естественного языка. Okta AI также имеет возможность под названием Log Investigator. Вместо того, чтобы изучать параметры запроса, вы можете задавать ему вопросы на естественном языке, и он выдает вам структуру запроса в качестве ответа. Со временем в эту область будет вложено гораздо больше инвестиций, поскольку эти инструменты LLM сокращают время окупаемости.
В-третьих, мы сосредоточились на том, чтобы позволить агентам ИИ встраивать безопасную аутентификацию в свои продукты. Агенты иногда могут вести себя как люди, поскольку у них есть доступ к нескольким источникам данных, и они могут комментировать документ или отвечать в Slack или Microsoft Teams. Но они не могут вести себя как люди в отношении аутентификации и факторов — у них нет биометрии. Поэтому команда работает над продуктом под названием Auth for Gen AI, который помогает разработчикам создавать этих агентов таким образом, чтобы они могли безопасно проходить аутентификацию вместо необходимости использовать статические токены API. Это должно сделать создание этих агентов более безопасным в долгосрочной перспективе.
В-четвертых, чтобы помочь с идентификацией рабочей силы внутри компаний, у нас есть возможности помочь клиентам безопасно принять агентов ИИ. Мы смотрим, как мы могли бы найти нечеловеческие личности, которые настроены в ваших приложениях. Создание видимости и осведомленности — это первый шаг. Затем клиенты могут хранить или вращать свои учетные данные или разрабатывать политики, которые принимают приложения более безопасно.
Рикки Сингх: Какое из этих четырех измерений может оказать наибольшее влияние?
Арнаб Бозе: Последняя категория — помощь клиентам в безопасном внедрении агентов ИИ — это место, где Okta может оказать наибольшее влияние. Насущная потребность наших клиентов — выяснить, как они могут безопасно развернуть агентов ИИ с правильным уровнем разрешений.
Например, агенты ИИ стали хороши в корпоративном поиске и интроспекции документов. Письма с предложениями часто размещаются в общественных местах, и агент может это заметить, поэтому сотрудники могут видеть конфиденциальную информацию других людей при использовании агента. Побочные эффекты, подобные этим, мешают предприятиям сегодня реализовать истинную ценность ИИ, поэтому мы можем сыграть важную роль в исправлении этого.
Рикки Сингх: Какие проблемы могут возникнуть для кибербезопасности, особенно в управлении идентификационными данными, по мере того, как организации внедряют масштабные инновации с использованием ИИ?
Арнаб Бозе: Только в финансовом секторе количество дипфейков выросло на 700 процентов.2Так как же узнать, что вы говорите с нужным человеком? Возможно, есть интеграция с инструментами проверки личности. Возможно, есть способ сделать сквозное шифрование звонков.
Фишинговые письма и сообщения также звучат более по-человечески. Они выходят за рамки простых фишинговых ссылок. Это может быть более сложная, долгосрочная игра, которая заставит вас загрузить и установить вредоносное ПО. Мы думаем о том, чтобы оснастить клиентов аутентификацией, устойчивой к фишингу, чтобы даже если их учетные данные будут скомпрометированы, злоумышленник не смог сделать много боковых перемещений.
Как компании могут безопасно внедрить ИИ
Рикки Сингх: Какие тенденции в бизнес-приложениях вас вдохновляют?
Арнаб Бозе: Одна из тенденций, которую мы наблюдаем, — это значительное увеличение использования инструментов соответствия, таких как Drata и Vanta. Это показывает, что требования соответствия растут или растут расходы. С точки зрения идентификации, объем аутентификации, проходящей через факторы, устойчивые к фишингу, составил до 3 процентов в 2023 году,3Но 3 процента — это все еще не много. Готовые наборы фишинговых инструментов и новые атаки на основе ИИ могут прорваться через неустойчивые к фишингу аутентификаторы. Надеюсь, эти цифры возрастут.
Рикки Сингх: Как руководители высшего звена могут внедрить ИИ, не подвергая себя этим уязвимостям?
Арнаб Бозе: Все сводится к информации и осведомленности. Изменения — это сложно. При достаточном образовании и осведомленности люди смогут управлять этими изменениями. И за этим стоит большой импульс отрасли. Поставщики безопасности, такие как CrowdStrike, говорят о важности безопасности идентификационных данных и вкладывают значительные средства в продукты для защиты идентификационных данных. Даже такие поставщики, как Cisco, анонсировали множество инструментов безопасности, ориентированных на идентификационные данные. Это конкуренты Okta, но это подтверждение того, что это правильная стратегия. Чем больше голосов в зале, тем легче нам убедить предприятия и руководителей служб информационной безопасности, что это правильный путь вперед.
Рикки Сингх: Как вы думаете, существует ли четкое определение того, что такое «хорошо» с точки зрения безопасности организаций?
Арнаб Бозе: Структура Национального института стандартов и технологий [NIST] для оценки полной безопасности хорошо справляется с выявлением пробелов в безопасности идентификации и руководством для предприятий по архитектуре решений безопасности. Мы начнем видеть больше предприятий, использующих структуру NIST.
Рикки Сингх: В прошлом году на Всемирном экономическом форуме вы обсуждали необходимость демократизации кибербезопасности. Что это значит для вас?
Арнаб Бозе: В центре обсуждения было кибернесправедливость, поскольку кибербезопасность сегодня является настолько инвестиционно-емкой сферой, что только крупнейшие мировые компании или хорошо финансируемые правительства могут реализовать хорошее решение. Это плохо, потому что ни одна компания не стоит на рынке в одиночку. У них разные заинтересованные стороны, и если ваша цепочка поставок скомпрометирована, то вы, вероятно, тоже скомпрометированы. Чтобы помочь этому, многие решения указывают на стандартизацию безопасности личности или лучших практик безопасности, так что компаниям не нужно изобретать собственную структуру. Тогда поставщики будут мотивированы защищать себя.
Рикки Сингх: Если бы вы могли оставить нашу аудиторию с одной прощальным словом, что бы это было?
Арнаб Бозе: Я думаю, что у PM-ов должен быть определенный уровень оптимизма по отношению к миру. Есть так много проблем, которые нужно решить. Неважно, какой сегмент вы рассматриваете, будь то ИИ или безопасность, иметь определенный уровень волнения и оптимизма очень важно, потому что вы собираетесь продвигать изменения.
Арнаб Бозе — директор по продуктам Okta Platform. Рикки Сингх — партнер в офисе McKinsey в районе залива. Автор хотел бы поблагодарить Абинаю Шрикант, Адити Чавлу, Элс Дай, Гаятри Наир, Селин Чен и Томаса Пиниллу за их вклад в эту статью.
Комментарии и мнения, высказанные опрошенными, являются их собственными и не представляют и не отражают мнения, политику или позиции McKinsey & Company и не одобрены ею.