CISO-rollen har udviklet sig dramatisk i løbet af det sidste årti og modnet fra sikkerhedsofficer til en slagkraftig virksomhedsleder, som i stigende grad er en del af deres organisations C-suite. I lyset af den betydelige indvirkning, sikkerhedsrisici har på forretningsmål, er dette en velkommen transformation. At tilskynde medarbejderne til at gå ud over deres daglige og se sikkerhed som en prioritet, gøre brugere og forretningsledere allierede og give organisationen håndgribelig værdi, er ekstremt givende.
Dog for mange chefer for informationssikkerhed, de operationelle, realtids- og ofte anstrengende aspekter af rollen har ikke ændret sig, på trods af denne udvikling. At være CISO kan være et ensomt job, da medarbejderne ved, at hvis du henvender dig til dem, vil du sandsynligvis øge deres arbejdsbyrde - enten ved at anmode om, at de lærer mere om en specifik risiko eller bede om deres hjælp til at afbøde den. Medarbejdere kan se CISO'er som forårsager gnidninger i organisationen, mens CISO'er i dag stræber efter at blive enablere - ikke obstruerende. CISO-udbrændthed er reel; at skulle jonglere med forretningsforventninger, kundebehov, skiftende arbejdsgange, nye sårbarheder og hændelsesreaktion 24/7 kan blive opslidende over tid.
CISO's skiftende rolle er ikke gået ubemærket hen af andre aktører i tech-industrien, herunder startup-stiftere og venturekapitalfirmaer, der betragter CISO'ers ekspertise som en råvare, der kan udnyttes i det konkurrenceprægede startup-landskab. Efter år med evig trusselsdæmpning, kan CISO'er være ivrige efter at udforske alternative karrieremuligheder ned ad linjen, og dreje væk fra de operationelle aspekter af CISO-rollen.
Disse faktorer, såvel som min passion for at hjælpe leverandører med at optimere deres tilgang til CISO'er, havde stor indflydelse på min 2021-beslutning om at slutte sig til det cybersikkerhedsfokuserede venturekapitalfirma YL Ventures som deres CISO-in-residence.
CISO's udsigtspunkt
At være en VC CISO-in-residence giver både et strategisk og et udsigtspunkt bag kulisserne ind i startup-miljøet. Skiftet fra en 24/7 hændelsesreaktionsrolle til en mere holistisk vejledningsposition supplerer en CISO's bredde af viden og giver dem mulighed for at bruge deres indsigt og erfaring til at bygge nye sikkerhedsprodukter i stedet for at styre eller begrænse risici. Hos YL Ventures, som investerer i de tidligste stadier af en cybersikkerhedsstartup, arbejder jeg med stiftere, der er i de mest afgørende faser af deres startup-rejse, og dette er en af de mest underholdende og udfordrende aspekter af min stilling.
Mit ansvar er centreret omkring at deltage i idé-sessioner med en ny generation af cybersikkerhedsstiftere, afholde ugentlige sessioner med dem om produktstrategi og dele min ekspertise som en del af YL Ventures-teamet gennem personlige branding-muligheder. Mit tætte engagement i opstartsprocessen giver mig mulighed for at tage aktiv del i opbygningen af mine drømmeløsninger til smertepunkter, der har plaget branchen i årevis - og som har påvirket (og frustreret) mig personligt, i mit job som operationel CISO.
At arbejde tæt sammen med den israelske cybersikkerhedsindustri er en enestående mulighed for at blive en del af cybersikkerhedsinnovationens vugge. Israelske iværksættere er Ivy League af unge cybersikkerhedsprofessionelle, og at indlejre mig i deres passion og drive gør mig til en bedre CISO. Før jeg kom til YL Ventures, var jeg under indtryk af, at VC'er primært beskæftigede sig med ideer. At erfare, at firmaet satser på holdet, ikke kun ideen, var overraskende, men hjalp også med at definere min rolle i processen. Jeg deltager aktivt i due diligence-aktiviteterne, der er en integreret del af beslutningen om, hvilken startup der skal finansieres. Dette udgør en udfordring, da en idé kan være præcis, hvad CISO bestilte - alt det, du har drømt om som en operationel cyberprofessionel - men holdet kan ikke leve op til forventningerne. Og for virksomheden ville den faktor sejre.
En sådan eksponering for spirende teknologier og investeringsstrategier afrunder mine årtiers sikkerhedserfaring på en ny måde og åbner muligheder for engleinvesteringer, muligheder for personlig branding og eksponering for et globalt netværk af sikkerhedsprofessionelle, som har enorm professionel værdi fremadrettet. Det er min erfaring, at mange CISO'er har ambitioner om at blive iværksættere, og at vejlede startup-stiftere som CISO-in-residence kan være et lynkursus i iværksætteri og forstå, hvad der skal til for at starte dine egne startups og blive CEO.
Jeg har haft mulighed for at lære mere end blot de tekniske produktaspekter i min tid som CISO-in-residence indtil videre. Min rolle giver mig indsigt i teambuilding, finansieringsstrategier, hvad investorer ser efter hos stiftere, og hvorfor medstifter-dynamikken er vigtig. For iværksættere har det en reel indflydelse på deres strategi for produkt-markedstilpasning, at have en erfaren CISO til deres rådighed, at afvise ideer, da CISO repræsenterer kunden - og disse samtaler er afgørende på deres tidlige stadie. At redde verden en hændelse ad gangen har sin glamour, men at træde bag gardinet og hjælpe med at stable byggestenene i fremtidige løsninger som en VC CISO-in-residence er en unik og givende oplevelse.
