CISO-rollen har utviklet seg dramatisk i løpet av det siste tiåret, og modnet fra sikkerhetsansvarlig til slagkraftig bedriftsleder som i økende grad er en del av organisasjonens C-suite. I lys av den betydelige innvirkningen sikkerhetsrisikoer har på forretningsmålene, er dette en velkommen transformasjon. Å oppmuntre ansatte til å gå utover hverdagen og se på sikkerhet som en prioritet, gjøre allierte med brukere og bedriftsledere og gi organisasjonen konkret verdi, er ekstremt givende.
Imidlertid for mange sjef for informasjonssikkerhet, de operasjonelle, sanntids- og ofte anstrengende aspektene ved rollen har ikke endret seg, til tross for denne utviklingen. Å være en CISO kan være en ensom jobb, siden ansatte vet at hvis du henvender deg til dem, vil du sannsynligvis øke arbeidsmengden deres – enten ved å be om at de lærer mer om en spesifikk risiko eller be om deres hjelp til å redusere den. Ansatte kan se CISOer som forårsaker friksjon i organisasjonen, mens CISOer i dag streber etter å bli muliggjørere - ikke hindrere. CISO-utbrenthet er ekte; å måtte sjonglere forretningsforventninger, kundebehov, skiftende arbeidsflyter, nye sårbarheter og hendelsesrespons 24/7 kan bli slitsomt over tid.
De skiftende rolle til CISO har ikke gått ubemerket hen av andre aktører i teknologibransjen, inkludert oppstartsgründere og venturekapitalfirmaer som ser på CISOs ekspertise som en råvare som kan utnyttes i det konkurransedyktige oppstartslandskapet. Etter år med evig trusselreduksjon, kan CISO-er være opptatt av å utforske alternative karrieremuligheter langs linjen, og svinge bort fra de operasjonelle aspektene ved CISO-rollen.
Disse faktorene, så vel som min lidenskap for å hjelpe leverandører med å optimalisere deres tilnærming til CISOer, påvirket i stor grad min beslutning fra 2021 om å bli med i det cybersikkerhetsfokuserte venturekapitalfirmaet YL Ventures som deres CISO-in-residence.
CISOs utsiktspunkt
Å være en VC CISO-in-residence gir både et strategisk og et utsiktspunkt bak kulissene inn i oppstartsmiljøet. Å skifte fra en 24/7 hendelsesrespons-rolle til en mer helhetlig veiledningsposisjon utfyller en CISOs bredde av kunnskap og lar dem bruke sin innsikt og erfaring til å bygge nye sikkerhetsprodukter, i stedet for å administrere eller redusere risiko. Hos YL Ventures, som investerer i de tidligste stadiene av en cybersecurity-oppstart, jobber jeg med gründere som er i de mest avgjørende fasene av oppstartsreisen, og dette er en av de morsomste og mest utfordrende sidene ved stillingen min.
Ansvaret mitt dreier seg om å delta i idéøkter med en ny generasjon av cybersikkerhetsgründere, holde ukentlige økter med dem om produktstrategi, og dele ekspertisen min som en del av YL Ventures-teamet gjennom personlige merkevarebyggingsmuligheter. Mitt nære engasjement i oppstartsprosessen gjør at jeg kan ta en aktiv del i å bygge drømmeløsningene mine for smertepunkter som har plaget bransjen i årevis – og som har påvirket (og frustrert) meg personlig, i jobben min som operativ CISO.
Å jobbe tett med den israelske cybersikkerhetsindustrien er en eksepsjonell mulighet til å være en del av cybersikkerhetsinnovasjonens vugge. Israelske gründere er Ivy League av unge cybersikkerhetseksperter, og det å bygge meg inn i deres lidenskap og drivkraft gjør meg til en bedre CISO. Før jeg begynte i YL Ventures, var jeg under inntrykk av at VC-er først og fremst handlet med ideer. Å lære at firmaet satser på laget, ikke bare ideen, var overraskende, men bidro også til å definere rollen min i prosessen. Jeg deltar aktivt i due diligence-aktivitetene som er integrert i å bestemme hvilken oppstart som skal finansiere. Dette utgjør en utfordring, ettersom en idé kan være akkurat det CISO bestilte – alt du har drømt om som en operativ cyber-profesjonell – men teamet kan ikke leve opp til forventningene. Og for selskapet ville den faktoren råde.
Slik eksponering for nye teknologier og investeringsstrategier avrunder mine tiår med sikkerhetserfaring på en ny måte og åpner muligheter for engelinvesteringer, personlige merkevarebyggingsmuligheter og eksponering for et globalt nettverk av sikkerhetseksperter som har enorm faglig verdi fremover. Etter min erfaring har mange CISO-er ambisjoner om å bli gründere, og å veilede startup-gründere som CISO-in-residence kan være et lynkurs i entreprenørskap og å forstå hva som skal til for å lansere egne startups og bli administrerende direktør.
Jeg har hatt muligheten til å lære om mer enn bare de tekniske produktaspektene i løpet av min tid som CISO-in-residence så langt. Min rolle gir meg innsikt i teambygging, finansieringsstrategier, hva investorer ser etter hos gründere, og hvorfor medgründerdynamikken er viktig. For gründere vil det å ha en erfaren CISO til rådighet å hoppe ideer fra ha en reell innvirkning på deres produkt-markedstilpasningsstrategi, ettersom CISOen representerer kunden – og disse samtalene er avgjørende i deres tidlige fase. Å redde verden én hendelse om gangen har sin glamour, men å gå bak gardinen og hjelpe til med å stable byggeklossene til fremtidige løsninger som en VC CISO-in-residence er en unik og givende opplevelse.
