El papel cambiante del CISO

El rol del CISO ha evolucionado dramáticamente durante la última década, madurando desde un oficial de seguridad hasta un líder empresarial impactante que, cada vez más, es parte de la alta dirección de su organización. A la luz del considerable impacto que tienen los riesgos de seguridad en los objetivos comerciales, esta es una transformación bienvenida. Incentivar a los empleados a ir más allá de su día a día y ver la seguridad como una prioridad, haciendo aliados a los usuarios y responsables del negocio y aportando valor tangible a la organización, es sumamente gratificante.

Sin embargo, para muchos jefes de seguridad de la información, los aspectos operativos, en tiempo real y, a menudo, arduos del rol no han cambiado, a pesar de esta evolución. Ser CISO puede ser un trabajo solitario, ya que los empleados saben que si se acerca a ellos, probablemente aumentará su carga de trabajo, ya sea pidiéndoles que aprendan más sobre un riesgo específico o pidiéndoles ayuda para mitigarlo. Los empleados pueden considerar que los CISO causan fricciones dentro de la organización, mientras que hoy en día los CISO se esfuerzan por convertirse en facilitadores, no en obstructores. El agotamiento de los CISO es real; Tener que hacer malabares con las expectativas comerciales, las necesidades de los clientes, los flujos de trabajo cambiantes, las nuevas vulnerabilidades y la respuesta a incidentes las 24 horas del día, los 7 días de la semana, puede volverse agotador con el tiempo.

El Cambio de rol del CISO no ha pasado desapercibido para otros actores de la industria tecnológica, incluidos los fundadores de startups y las empresas de capital de riesgo que ven la experiencia de los CISO como un bien aprovechable en el competitivo panorama de las startups. Después de años de mitigación perpetua de amenazas, los CISO pueden estar interesados ​​en explorar oportunidades profesionales alternativas en el futuro, alejándose de los aspectos operativos del rol de CISO.

Estos factores, así como mi pasión por ayudar a los proveedores a optimizar su enfoque hacia los CISO, influyeron en gran medida en mi decisión de 2021 de unirme a la firma de capital de riesgo centrada en la ciberseguridad YL Ventures como su CISO residente.

El punto de vista del CISO

Ser un CISO residente de VC proporciona un punto de vista estratégico y detrás de escena en el entorno de las startups. Pasar de una función de respuesta a incidentes las 24 horas del día, los 7 días de la semana a una posición de orientación más holística complementa la amplitud de conocimientos de un CISO y le permite utilizar sus conocimientos y experiencia para crear nuevos productos de seguridad, en lugar de gestionar o mitigar el riesgo. En YL Ventures, que invierte en las primeras etapas de una startup de ciberseguridad, trabajo con fundadores que se encuentran en las fases más cruciales de su viaje de startup, y este es uno de los aspectos más divertidos y desafiantes de mi puesto.

Mi responsabilidad se centra en participar en sesiones de ideación con una nueva generación de fundadores de ciberseguridad, realizar sesiones semanales con ellos sobre estrategia de producto y compartir mi experiencia como parte del equipo de YL Ventures a través de oportunidades de marca personal. Mi estrecha participación en el proceso de inicio me permite tomar parte activa en la creación de las soluciones de mis sueños para los puntos débiles que han plagado a la industria durante años y que me han afectado (y frustrado) personalmente, en mi trabajo como CISO operativo.

Trabajar en estrecha colaboración con la industria de la ciberseguridad israelí es una oportunidad excepcional para ser parte de la cuna de la innovación en ciberseguridad. Los empresarios israelíes son la Ivy League de jóvenes profesionales de la ciberseguridad, y integrarme en su pasión e impulso me convierte en un mejor CISO. Antes de unirme a YL Ventures, tenía la impresión de que los capitalistas de riesgo se ocupaban principalmente de ideas. Saber que la firma apuesta por el equipo, no solo por la idea, fue sorprendente, pero también ayudó a definir mi rol en el proceso. Participo activamente en las actividades de diligencia debida que son fundamentales para decidir qué startup financiar. Esto plantea un desafío, ya que una idea puede ser exactamente lo que ordenó el CISO (todo lo que ha soñado como ciberprofesional operativo), pero es posible que el equipo no esté a la altura de las expectativas. Y para la empresa, ese factor prevalecería.

Esta exposición a tecnologías incipientes y estrategias de inversión completa mis décadas de experiencia en seguridad de una manera nueva y abre posibilidades para inversiones ángeles, oportunidades de marca personal y exposición a una red global de profesionales de la seguridad que tiene un inmenso valor profesional en el futuro. En mi experiencia, muchos CISO albergan la ambición de convertirse en emprendedores, y guiar a los fundadores de startups como CISO residente puede ser un curso intensivo sobre emprendimiento y comprensión de lo que se necesita para lanzar sus propias startups y convertirse en CEO.

He tenido la oportunidad de aprender sobre algo más que los aspectos técnicos del producto durante mi tiempo como CISO residente hasta ahora. Mi función me proporciona información sobre la formación de equipos, las estrategias de financiación, lo que los inversores buscan en los fundadores y por qué la dinámica del cofundador es importante. Para los emprendedores, tener un CISO experimentado a su disposición con quien intercambiar ideas tiene un impacto real en su estrategia de adecuación del producto al mercado, ya que el CISO representa al cliente, y estas conversaciones son cruciales en su etapa inicial. Salvar el mundo incidente a incidente tiene su glamour, pero pasar detrás de la cortina y ayudar a apilar los componentes básicos de soluciones futuras como CISO residente de VC es una experiencia única y gratificante.