Rola CISO ewoluowała dramatycznie w ciągu ostatniej dekady, przechodząc od specjalisty ds. bezpieczeństwa do wpływowego lidera biznesowego, który w coraz większym stopniu wchodzi w skład kierownictwa swojej organizacji. W świetle znacznego wpływu zagrożeń bezpieczeństwa na cele biznesowe jest to pożądana transformacja. Zachęcanie pracowników, aby wyszli poza codzienność i potraktowali bezpieczeństwo jako priorytet, czyniąc sojuszników użytkowników i menedżerów biznesowych oraz zapewniając organizacji wymierną wartość, jest niezwykle satysfakcjonujące.
Jednak dla wielu dyrektorzy ds. bezpieczeństwa informacji, operacyjne, działające w czasie rzeczywistym i często wyczerpujące aspekty tej roli nie zmieniły się pomimo tej ewolucji. Bycie CISO może być samotną pracą, ponieważ pracownicy wiedzą, że jeśli się do nich zwrócisz, prawdopodobnie zwiększysz ich obciążenie pracą – czy to prosząc, aby dowiedzieli się więcej o konkretnym ryzyku, czy prosząc o pomoc w jego ograniczeniu. Pracownicy mogą postrzegać CISO jako powodujące tarcia w organizacji, podczas gdy dzisiejsi CISO starają się być czynnikami umożliwiającymi, a nie utrudniającymi. Wypalenie zawodowe CISO jest prawdziwe; konieczność godzenia oczekiwań biznesowych, potrzeb klientów, zmieniających się przepływów pracy, nowych luk w zabezpieczeniach i reagowania na incydenty 24 godziny na dobę, 7 dni w tygodniu, może z czasem stać się wyczerpująca.
Połączenia zmieniająca się rola CISO nie pozostało niezauważone przez innych graczy w branży technologicznej, w tym założycieli startupów i firmy venture capital, które postrzegają wiedzę specjalistyczną CISO jako towar, który można wykorzystać w konkurencyjnym krajobrazie startupów. Po latach ciągłego łagodzenia zagrożeń CISO mogą chcieć zbadać alternatywne możliwości kariery w przyszłości, odchodząc od operacyjnych aspektów roli CISO.
Czynniki te, a także moja pasja pomagania dostawcom w optymalizacji ich podejścia do CISO, znacząco wpłynęły na moją decyzję w 2021 r. o dołączeniu do firmy YL Ventures zajmującej się kapitałem wysokiego ryzyka zajmującej się cyberbezpieczeństwem jako ich rezydencja CISO.
Punkt widokowy CISO
Bycie rezydentem CISO VC zapewnia zarówno strategiczny, jak i zakulisowy punkt widzenia na środowisko start-upów. Przejście z roli polegającej na reagowaniu na incydenty 24 godziny na dobę, 7 dni w tygodniu na bardziej całościowe stanowisko doradcy, uzupełnia szeroką wiedzę CISO i pozwala mu wykorzystywać swoją wiedzę i doświadczenie do tworzenia nowych produktów bezpieczeństwa, zamiast zarządzać ryzykiem lub go ograniczać. W YL Ventures, która inwestuje na najwcześniejszych etapach start-upu zajmującego się cyberbezpieczeństwem, pracuję z założycielami, którzy są w najważniejszych fazach swojej podróży startupowej, i jest to jeden z najprzyjemniejszych i najbardziej wymagających aspektów mojego stanowiska.
Moja odpowiedzialność koncentruje się na uczestnictwie w sesjach tworzenia pomysłów z nową generacją założycieli cyberbezpieczeństwa, organizowaniu z nimi cotygodniowych sesji na temat strategii produktu oraz dzieleniu się moją wiedzą specjalistyczną jako członek zespołu YL Ventures poprzez możliwości budowania marki osobistej. Moje bliskie zaangażowanie w proces start-upu pozwala mi brać aktywny udział w budowaniu moich marzeń rozwiązań problemów, które nękają branżę od lat – i które osobiście dotknęły (i sfrustrowały) mnie osobiście w mojej pracy jako operacyjny CISO.
Ścisła współpraca z izraelskim przemysłem cyberbezpieczeństwa to wyjątkowa szansa, aby stać się częścią kolebki innowacji w zakresie cyberbezpieczeństwa. Izraelscy przedsiębiorcy to Liga Bluszczowa młodych specjalistów ds. cyberbezpieczeństwa, a osadzanie się w ich pasji i zapałach czyni mnie lepszym CISO. Przed dołączeniem do YL Ventures miałem wrażenie, że VC zajmują się przede wszystkim pomysłami. Dowiedzenie się, że firma stawia na zespół, a nie tylko na pomysł, było zaskakujące, ale pomogło także zdefiniować moją rolę w procesie. Biorę czynny udział w działaniach typu due diligence, które są integralną częścią decyzji, który startup sfinansować. Stanowi to wyzwanie, ponieważ pomysł może być dokładnie taki, jak zamówił CISO – czyli wszystko, o czym marzyłeś jako operacyjny specjalista ds. cyberbezpieczeństwa – ale zespół może nie spełnić oczekiwań. Dla firmy ten czynnik będzie przeważał.
Taki kontakt z rodzącymi się technologiami i strategiami inwestycyjnymi w nowy sposób uzupełnia moje dziesięciolecia doświadczenia w dziedzinie bezpieczeństwa i otwiera możliwości inwestowania przez anioły biznesu, możliwości budowania marki osobistej oraz kontakt z globalną siecią specjalistów ds. bezpieczeństwa, która będzie miała w przyszłości ogromną wartość zawodową. Z mojego doświadczenia wynika, że wielu CISO ma ambicje zostania przedsiębiorcami, a kierowanie założycielami startupów jako rezydent CISO może być przyspieszonym kursem przedsiębiorczości i zrozumienia, co jest potrzebne, aby założyć własny startup i zostać dyrektorem generalnym.
Będąc rezydentem CISO, miałem okazję poznać więcej niż tylko techniczne aspekty produktów. Moja rola zapewnia mi wgląd w budowanie zespołu, strategie finansowania, czego inwestorzy szukają u założycieli i dlaczego dynamika współzałożyciela jest ważna. Dla przedsiębiorców posiadanie doświadczonego CISO, z którym mogą przekazywać pomysły, ma realny wpływ na ich strategię dopasowania produktu do rynku, ponieważ CISO reprezentuje klienta, a te rozmowy są kluczowe na wczesnym etapie. Ratowanie świata jedno zdarzenie na raz ma swój urok, ale wychodzenie za kurtynę i pomaganie w układaniu elementów przyszłych rozwiązań jako rezydent VC CISO jest wyjątkowym i satysfakcjonującym doświadczeniem.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
