Peran CISO telah berkembang secara dramatis selama dekade terakhir, mulai dari petugas keamanan hingga pemimpin bisnis berpengaruh yang semakin menjadi bagian dari C-suite organisasi mereka. Mengingat besarnya dampak risiko keamanan terhadap tujuan bisnis, hal ini merupakan transformasi yang disambut baik. Mendorong karyawan untuk melakukan lebih dari aktivitas sehari-hari mereka dan memandang keamanan sebagai prioritas, menjadikan sekutu pengguna dan manajer bisnis serta memberikan nilai nyata bagi organisasi, sangatlah bermanfaat.
Namun, bagi banyak orang kepala petugas keamanan informasi, aspek operasional, real-time, dan seringkali berat dari peran tersebut tidak berubah, meskipun terjadi evolusi. Menjadi CISO bisa menjadi pekerjaan yang sepi, karena karyawan tahu bahwa jika Anda mendekati mereka, kemungkinan besar Anda akan menambah beban kerja mereka โ baik dengan meminta mereka mempelajari lebih lanjut tentang risiko tertentu atau meminta bantuan mereka dalam memitigasi risiko tersebut. Karyawan mungkin melihat CISO sebagai penyebab perselisihan dalam organisasi, sementara CISO saat ini berusaha untuk menjadi pendukung โ bukan penghalang. Kelelahan CISO memang nyata; harus menyesuaikan ekspektasi bisnis, kebutuhan pelanggan, perubahan alur kerja, kerentanan baru, dan respons terhadap insiden 24/7 dapat menjadi hal yang sangat melelahkan seiring berjalannya waktu.
Grafik pergeseran peran CISO tidak luput dari perhatian para pemain lain di industri teknologi, termasuk para pendiri startup dan perusahaan modal ventura yang memandang keahlian CISO sebagai komoditas yang dapat dimanfaatkan dalam lanskap startup yang kompetitif. Setelah bertahun-tahun melakukan mitigasi ancaman, CISO mungkin tertarik untuk mencari peluang karir alternatif, dengan beralih dari aspek operasional peran CISO.
Faktor-faktor ini, serta hasrat saya untuk membantu vendor dalam mengoptimalkan pendekatan mereka terhadap CISO, sangat memengaruhi keputusan saya pada tahun 2021 untuk bergabung dengan perusahaan modal ventura yang berfokus pada keamanan siber YL Ventures sebagai CISO-in-residence mereka.
Sudut Pandang CISO
Menjadi VC CISO-in-residence memberikan keuntungan strategis dan di balik layar dalam lingkungan startup. Peralihan dari peran respons insiden 24/7 ke posisi panduan yang lebih holistik melengkapi pengetahuan CISO yang luas dan memungkinkan mereka menggunakan wawasan dan pengalaman mereka untuk membangun produk keamanan baru, daripada mengelola atau memitigasi risiko. Di YL Ventures, yang berinvestasi pada tahap awal startup keamanan siber, saya bekerja dengan para pendiri yang sedang berada dalam fase paling penting dalam perjalanan startup mereka, dan ini adalah salah satu aspek yang paling menyenangkan dan menantang dari posisi saya.
Tanggung jawab saya berpusat pada berpartisipasi dalam sesi ide dengan generasi baru pendiri keamanan siber, mengadakan sesi mingguan bersama mereka mengenai strategi produk, dan berbagi keahlian saya sebagai bagian dari tim YL Ventures melalui peluang personal branding. Keterlibatan saya yang erat dalam proses startup memungkinkan saya untuk mengambil bagian aktif dalam membangun solusi impian saya untuk permasalahan yang telah melanda industri ini selama bertahun-tahun โ dan yang telah mempengaruhi (dan membuat frustrasi) saya secara pribadi, dalam pekerjaan saya sebagai operasional CISO.
Bekerja sama dengan industri keamanan siber Israel merupakan peluang luar biasa untuk menjadi bagian dari lahirnya inovasi keamanan siber. Pengusaha Israel adalah profesional keamanan siber muda yang tergabung dalam Ivy League, dan menanamkan diri dalam semangat dan dorongan mereka membuat saya menjadi CISO yang lebih baik. Sebelum bergabung dengan YL Ventures, saya mendapat kesan bahwa VC lebih banyak berurusan dengan ide. Mengetahui bahwa perusahaan bertaruh pada tim, bukan hanya idenya, sungguh mengejutkan, namun juga membantu menentukan peran saya dalam proses tersebut. Saya berperan aktif dalam aktivitas uji tuntas yang merupakan bagian integral dalam menentukan startup mana yang akan didanai. Hal ini menimbulkan tantangan, karena sebuah ide mungkin sesuai dengan apa yang diperintahkan CISO โ segala sesuatu yang Anda impikan sebagai profesional siber operasional โ namun tim tersebut mungkin tidak dapat memenuhi harapan. Dan bagi perusahaan, faktor tersebutlah yang akan menang.
Paparan terhadap teknologi baru dan strategi investasi ini melengkapi pengalaman saya di bidang keamanan selama beberapa dekade dengan cara baru dan membuka kemungkinan untuk investasi malaikat, peluang pencitraan merek pribadi, dan paparan terhadap jaringan profesional keamanan global yang memiliki nilai profesional yang sangat besar di masa depan. Berdasarkan pengalaman saya, banyak CISO yang memiliki ambisi untuk menjadi wirausaha, dan membimbing para pendiri startup sebagai CISO-in-residence dapat menjadi kursus kilat dalam kewirausahaan dan memahami apa yang diperlukan untuk meluncurkan startup Anda sendiri dan menjadi CEO.
Saya memiliki kesempatan untuk belajar lebih dari sekedar aspek teknis produk selama saya menjabat sebagai CISO sejauh ini. Peran saya memberi saya wawasan tentang pembangunan tim, strategi pendanaan, apa yang dicari investor dari para pendiri, dan mengapa dinamika salah satu pendiri itu penting. Bagi wirausahawan, memiliki CISO yang berpengalaman untuk melontarkan ide memiliki dampak nyata pada strategi kesesuaian pasar produk mereka, karena CISO mewakili pelanggan โ dan percakapan ini sangat penting pada tahap awal mereka. Menyelamatkan dunia dari satu kejadian ke kejadian lain merupakan hal yang menarik, namun melangkah ke balik layar dan membantu menyusun landasan solusi masa depan sebagai VC CISO-in-residence adalah pengalaman yang unik dan bermanfaat.
