لقد تطور دور كبير مسؤولي أمن المعلومات (CISO) بشكل كبير على مدار العقد الماضي، حيث تطور من ضابط أمني إلى قائد أعمال مؤثر والذي، على نحو متزايد، أصبح جزءًا من مجموعة C-suite في مؤسستهم. وفي ضوء التأثير الكبير للمخاطر الأمنية على أهداف العمل، يعد هذا تحولًا موضع ترحيب. إن تشجيع الموظفين على تجاوز حياتهم اليومية والنظر إلى الأمن كأولوية، وتكوين حلفاء للمستخدمين ومديري الأعمال وتزويد المؤسسة بقيمة ملموسة، هو أمر مفيد للغاية.
ومع ذلك، بالنسبة للكثيرين رئيس ضباط أمن المعلومات، لم تتغير الجوانب التشغيلية، وفي الوقت الفعلي، والمجهدة في كثير من الأحيان للدور، على الرغم من هذا التطور. يمكن أن يكون كونك رئيسًا لأمن المعلومات (CISO) وظيفة وحيدة، حيث يعلم الموظفون أنه إذا تواصلت معهم، فمن المحتمل أن ستضيف المزيد إلى عبء عملهم - سواء من خلال مطالبتهم بمعرفة المزيد عن مخاطر معينة أو طلب مساعدتهم في التخفيف منها. قد يرى الموظفون أن رؤساء أمن المعلومات يتسببون في حدوث احتكاك داخل المنظمة، في حين يسعى رؤساء أمن المعلومات اليوم إلى أن يصبحوا عناصر تمكينية - وليس معوقين. إن إرهاق CISO أمر حقيقي؛ قد يصبح الاضطرار إلى التوفيق بين توقعات الأعمال واحتياجات العملاء وتغيير سير العمل ونقاط الضعف الجديدة والاستجابة للحوادث على مدار الساعة طوال أيام الأسبوع مرهقًا بمرور الوقت.
• الدور المتغير لـ CISO لم يمر دون أن يلاحظه أحد من قبل اللاعبين الآخرين في صناعة التكنولوجيا، بما في ذلك مؤسسو الشركات الناشئة وشركات رأس المال الاستثماري التي تنظر إلى خبرة CISOs كسلعة قابلة للرفع في المشهد التنافسي للشركات الناشئة. بعد سنوات من التخفيف الدائم للتهديدات، قد يكون كبار مسؤولي تكنولوجيا المعلومات حريصين على استكشاف فرص وظيفية بديلة في المستقبل، مع الابتعاد عن الجوانب التشغيلية لدور كبير مسؤولي أمن المعلومات.
أثرت هذه العوامل، بالإضافة إلى شغفي بمساعدة البائعين على تحسين نهجهم تجاه مدراء تكنولوجيا المعلومات، بشكل كبير في قراري لعام 2021 بالانضمام إلى شركة YL Ventures لرأس المال الاستثماري التي تركز على الأمن السيبراني بصفته مدير أمن المعلومات المقيم.
وجهة نظر CISO
إن كونك رئيسًا لـ VC CISO مقيمًا يوفر لك وجهة نظر استراتيجية ومن وراء الكواليس في بيئة بدء التشغيل. إن التحول من دور الاستجابة للحوادث على مدار الساعة طوال أيام الأسبوع إلى منصب توجيهي أكثر شمولية يكمل اتساع نطاق المعرفة لدى CISO ويسمح لهم باستخدام رؤاهم وخبراتهم لبناء منتجات أمنية جديدة، بدلاً من إدارة المخاطر أو تخفيفها. في شركة YL Ventures، التي تستثمر في المراحل الأولى لشركة ناشئة في مجال الأمن السيبراني، أعمل مع مؤسسين يمرون بالمراحل الأكثر أهمية في رحلة بدء التشغيل الخاصة بهم، وهذا أحد أكثر الجوانب متعة وتحديًا في منصبي.
تتمحور مسؤوليتي حول المشاركة في جلسات التفكير مع جيل جديد من مؤسسي الأمن السيبراني، وعقد جلسات أسبوعية معهم حول استراتيجية المنتج، ومشاركة خبراتي كجزء من فريق YL Ventures من خلال فرص العلامات التجارية الشخصية. إن مشاركتي الوثيقة في عملية بدء التشغيل تسمح لي بالقيام بدور نشط في بناء حلول أحلامي لنقاط الضعف التي ابتليت بها الصناعة لسنوات - والتي أثرت (وأحبطتني) شخصيًا، في وظيفتي كرئيس تنفيذي لأمن المعلومات (CISO) التشغيلي.
يعد العمل بشكل وثيق مع صناعة الأمن السيبراني الإسرائيلية فرصة استثنائية لتكون جزءًا من مهد ابتكارات الأمن السيبراني. رواد الأعمال الإسرائيليون هم رابطة Ivy League للمتخصصين الشباب في مجال الأمن السيبراني، ودمج نفسي في شغفهم ودوافعهم يجعلني رئيسًا لأمن المعلومات (CISO) أفضل. قبل الانضمام إلى YL Ventures، كان لدي انطباع بأن أصحاب رأس المال المغامر يتعاملون في المقام الأول مع الأفكار. كان من المفاجئ معرفة أن الشركة تراهن على الفريق، وليس على الفكرة فقط، ولكنه ساعد أيضًا في تحديد دوري في هذه العملية. أقوم بدور نشط في أنشطة العناية الواجبة التي تعد جزءًا لا يتجزأ من تحديد الشركة الناشئة التي سيتم تمويلها. يشكل هذا تحديًا، حيث قد تكون الفكرة هي بالضبط ما طلبه CISO - كل ما حلمت به كمحترف إلكتروني تشغيلي - ولكن الفريق قد لا يرقى إلى مستوى التوقعات. وبالنسبة للشركة، فإن هذا العامل هو الذي سيسود.
إن مثل هذا التعرض للتقنيات الناشئة واستراتيجيات الاستثمار يكمل عقودًا من خبرتي الأمنية بطريقة جديدة ويفتح إمكانيات الاستثمار الملائكي وفرص العلامات التجارية الشخصية والتعرف على شبكة عالمية من المتخصصين في مجال الأمن الذين يتمتعون بقيمة مهنية هائلة في المستقبل. من خلال خبرتي، فإن العديد من كبار مسؤولي تكنولوجيا المعلومات لديهم طموحات في أن يصبحوا رواد أعمال، ويمكن أن يكون توجيه مؤسسي الشركات الناشئة كرئيس تنفيذي مقيم لدورة تدريبية مكثفة في ريادة الأعمال وفهم ما يتطلبه الأمر لإطلاق شركاتك الناشئة وتصبح رئيسًا تنفيذيًا.
لقد أتيحت لي الفرصة للتعرف على أكثر من مجرد الجوانب التقنية للمنتج خلال فترة عملي كرئيس أمن المعلومات المقيم حتى الآن. يوفر لي دوري رؤى حول بناء الفريق، واستراتيجيات التمويل، وما يبحث عنه المستثمرون في المؤسسين، وسبب أهمية ديناميكية المؤسس المشارك. بالنسبة لرواد الأعمال، فإن وجود كبير مسؤولي أمن المعلومات (CISO) المتمرس تحت تصرفهم لتبادل الأفكار له تأثير حقيقي على استراتيجيتهم الملائمة لسوق المنتجات، حيث يمثل رئيس أمن المعلومات (CISO) العميل - وهذه المحادثات ضرورية في مراحلها المبكرة. إن إنقاذ العالم حادثة واحدة في كل مرة له بريقه، ولكن الوقوف خلف الستار والمساعدة في تكديس اللبنات الأساسية للحلول المستقبلية بصفتك مديرًا مقيمًا لـ VC CISO هو تجربة فريدة ومجزية.
