A função do CISO evoluiu dramaticamente na última década, passando de oficial de segurança a líder empresarial impactante que, cada vez mais, faz parte do C-suite da sua organização. À luz do impacto considerável que os riscos de segurança têm nos objetivos empresariais, esta é uma transformação bem-vinda. Incentivar os colaboradores a irem além do seu dia-a-dia e a encararem a segurança como uma prioridade, tornando os utilizadores e gestores de negócio aliados e proporcionando valor tangível à organização, é extremamente gratificante.
No entanto, para muitos diretores de segurança da informação, os aspectos operacionais, em tempo real e muitas vezes extenuantes da função não mudaram, apesar dessa evolução. Ser um CISO pode ser um trabalho solitário, pois os funcionários sabem que se você os abordar, provavelmente aumentará sua carga de trabalho – seja solicitando que aprendam mais sobre um risco específico ou pedindo ajuda para mitigá-lo. Os funcionários podem ver os CISOs como causadores de atrito dentro da organização, enquanto os CISOs hoje se esforçam para se tornarem facilitadores – e não obstrutores. O esgotamento do CISO é real; ter que conciliar expectativas de negócios, necessidades dos clientes, mudanças nos fluxos de trabalho, novas vulnerabilidades e resposta a incidentes 24 horas por dia, 7 dias por semana, pode se tornar cansativo com o tempo.
A mudança de papel do CISO não passou despercebido por outros participantes da indústria de tecnologia, incluindo fundadores de startups e empresas de capital de risco que veem a experiência dos CISOs como uma mercadoria alavancável no cenário competitivo de startups. Após anos de mitigação perpétua de ameaças, os CISOs podem estar interessados em explorar oportunidades alternativas de carreira no futuro, afastando-se dos aspectos operacionais da função do CISO.
Esses fatores, bem como minha paixão por ajudar os fornecedores a otimizar sua abordagem aos CISOs, influenciaram muito minha decisão de 2021 de ingressar na empresa de capital de risco com foco em segurança cibernética YL Ventures como seu CISO residente.
O ponto de vista do CISO
Ser um VC CISO residente oferece um ponto de vista estratégico e de bastidores para o ambiente de startup. Mudar de uma função de resposta a incidentes 24 horas por dia, 7 dias por semana, para uma posição de orientação mais holística complementa a amplitude de conhecimento de um CISO e permite-lhe utilizar os seus conhecimentos e experiência para construir novos produtos de segurança, em vez de gerir ou mitigar riscos. Na YL Ventures, que investe nos estágios iniciais de uma startup de segurança cibernética, trabalho com fundadores que estão nas fases mais cruciais de sua jornada inicial, e este é um dos aspectos mais agradáveis e desafiadores da minha posição.
Minha responsabilidade gira em torno de participar de sessões de ideação com uma nova geração de fundadores de segurança cibernética, realizando sessões semanais com eles sobre estratégia de produto e compartilhando minha experiência como parte da equipe YL Ventures por meio de oportunidades de marca pessoal. Meu envolvimento próximo no processo de inicialização me permite participar ativamente na construção das soluções dos meus sonhos para os pontos problemáticos que têm atormentado a indústria há anos – e que me afetaram (e frustraram) pessoalmente, em meu trabalho como CISO operacional.
Trabalhar em estreita colaboração com a indústria israelita de cibersegurança é uma oportunidade excepcional para fazer parte do berço da inovação em cibersegurança. Os empreendedores israelenses são a Ivy League de jovens profissionais de segurança cibernética, e incorporar-me em sua paixão e motivação me torna um CISO melhor. Antes de ingressar na YL Ventures, eu tinha a impressão de que os VCs lidavam principalmente com ideias. Saber que o escritório aposta na equipe, não só na ideia, foi surpreendente, mas também ajudou a definir meu papel no processo. Participo ativamente nas atividades de due diligence que são essenciais para decidir qual startup financiar. Isto representa um desafio, pois uma ideia pode ser exatamente o que o CISO ordenou – tudo o que você sonhou como um profissional cibernético operacional – mas a equipe pode não corresponder às expectativas. E para a empresa esse fator prevaleceria.
Essa exposição a tecnologias emergentes e estratégias de investimento completa as minhas décadas de experiência em segurança de uma nova forma e abre possibilidades para investimento anjo, oportunidades de marca pessoal e exposição a uma rede global de profissionais de segurança que terá imenso valor profissional no futuro. Na minha experiência, muitos CISOs têm ambições de se tornarem empreendedores, e orientar os fundadores de startups como CISOs residentes pode ser um curso intensivo de empreendedorismo e de compreensão do que é necessário para lançar suas próprias startups e se tornar um CEO.
Tive a oportunidade de aprender mais do que apenas os aspectos técnicos do produto durante meu tempo como CISO residente até agora. Minha função me fornece insights sobre formação de equipes, estratégias de financiamento, o que os investidores procuram nos fundadores e por que a dinâmica do cofundador é importante. Para os empreendedores, ter um CISO experiente à sua disposição para trocar ideias tem um impacto real na sua estratégia de adequação do produto ao mercado, uma vez que o CISO representa o cliente – e estas conversas são cruciais na sua fase inicial. Salvar o mundo, um incidente de cada vez, tem seu glamour, mas ficar atrás da cortina e ajudar a empilhar os blocos de construção de soluções futuras como um VC CISO residente é uma experiência única e gratificante.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
