Меняющаяся роль директора по информационной безопасности

Роль директора по информационной безопасности резко изменилась за последнее десятилетие, превратившись из офицера безопасности в влиятельного бизнес-лидера, который все чаще становится частью высшего руководства своей организации. Учитывая значительное влияние рисков безопасности на бизнес-цели, это долгожданная трансформация. Поощрение сотрудников выходить за рамки своих повседневных задач и рассматривать безопасность как приоритет, делая союзниками пользователей и бизнес-менеджеров и принося организации реальную ценность, чрезвычайно полезно.

Однако для многих начальники службы информационной безопасности, несмотря на эту эволюцию, оперативные аспекты работы в режиме реального времени и часто напряженные аспекты этой роли не изменились. Быть директором по информационной безопасности может быть одинокой работой, поскольку сотрудники знают, что если вы обратитесь к ним, вы, скорее всего, увеличите их рабочую нагрузку — будь то путем запроса, чтобы они узнали больше о конкретном риске, или обращения за помощью в его смягчении. Сотрудники могут считать, что директора по информационной безопасности вызывают разногласия внутри организации, тогда как сегодня директора по информационной безопасности стремятся стать помощниками, а не препятствиями. Выгорание CISO реально; необходимость совмещать бизнес-ожидания, потребности клиентов, изменение рабочих процессов, новые уязвимости и круглосуточное реагирование на инциденты со временем может стать изнурительным.

Ассоциация меняющаяся роль директора по информационной безопасности не осталось незамеченным для других игроков технологической индустрии, включая основателей стартапов и фирмы венчурного капитала, которые рассматривают опыт директоров по информационной безопасности как полезный товар в конкурентной среде стартапов. После многих лет непрерывного снижения угроз директора по информационной безопасности могут захотеть изучить альтернативные возможности карьерного роста в будущем, отходя от оперативных аспектов роли директора по информационной безопасности.

Эти факторы, а также мое стремление помогать поставщикам оптимизировать их подход к директорам по информационной безопасности, сильно повлияли на мое решение в 2021 году присоединиться к венчурной фирме YL Ventures, специализирующейся на кибербезопасности, в качестве постоянного директора по информационной безопасности.

Точка зрения директора по информационной безопасности

Работа резидентом венчурного директора по информационной безопасности обеспечивает как стратегическую, так и закулисную точку зрения на среду стартапа. Переход от круглосуточного реагирования на инциденты, 24 дней в неделю, к более целостному руководству дополняет широту знаний директора по информационной безопасности и позволяет ему использовать свои знания и опыт для создания новых продуктов безопасности, а не для управления рисками или их снижения. В YL Ventures, которая инвестирует на самых ранних стадиях стартапа в области кибербезопасности, я работаю с основателями, которые находятся на самых важных этапах своего стартап-пути, и это один из самых приятных и сложных аспектов моей должности.

Моя ответственность сосредоточена на участии в сессиях по выработке идей с новым поколением основателей кибербезопасности, проведении с ними еженедельных сессий по стратегии продукта и обмене опытом в составе команды YL Ventures посредством возможностей личного брендинга. Мое активное участие в процессе запуска позволяет мне принимать активное участие в создании решений моей мечты для болевых точек, которые преследовали отрасль в течение многих лет и которые затрагивали (и расстраивали) меня лично, в моей работе в качестве оперативного директора по информационной безопасности.

Тесное сотрудничество с израильской индустрией кибербезопасности — это исключительная возможность стать частью колыбели инноваций в области кибербезопасности. Израильские предприниматели входят в Лигу плюща молодых специалистов в области кибербезопасности, и, проникнувшись их страстью и энтузиазмом, я стал лучшим директором по информационной безопасности. До прихода в YL Ventures у меня сложилось впечатление, что венчурные капиталисты занимаются в первую очередь идеями. Узнав, что фирма делает ставку на команду, а не только на идею, было удивительно, но это также помогло определить мою роль в этом процессе. Я принимаю активное участие в комплексной проверке, которая является неотъемлемой частью принятия решения о том, какой стартап финансировать. Это представляет собой проблему, поскольку идея может быть именно такой, как заказал директор по информационной безопасности — все, о чем вы мечтали как оперативный киберпрофессионал, — но команда может не оправдать ожиданий. И для компании этот фактор будет превалировать.

Такое знакомство с зарождающимися технологиями и инвестиционными стратегиями по-новому дополняет мой многолетний опыт в области безопасности и открывает возможности для ангельского инвестирования, возможности личного бренда и знакомства с глобальной сетью профессионалов в области безопасности, которая имеет огромную профессиональную ценность в будущем. По моему опыту, многие директора по информационной безопасности вынашивают амбиции стать предпринимателями, и руководство основателями стартапов в качестве постоянного директора по информационной безопасности может стать ускоренным курсом предпринимательства и понимания того, что нужно, чтобы запустить собственные стартапы и стать генеральным директором.

За время работы в должности директора по информационной безопасности у меня была возможность узнать больше, чем просто о технических аспектах продукта. Моя роль дает мне представление о построении команды, стратегиях финансирования, о том, что инвесторы ищут в учредителях и почему важна динамика соучредителей. Для предпринимателей наличие в распоряжении опытного директора по информационной безопасности, с которым можно обмениваться идеями, оказывает реальное влияние на их стратегию соответствия продукта рынку, поскольку директор по информационной безопасности представляет клиента — и эти разговоры имеют решающее значение на их ранней стадии. Спасение мира по одному инциденту за раз — это очаровательно, но выйти за кулисы и помочь сложить строительные блоки будущих решений в качестве постоянного директора по информационной безопасности венчурного капитала — это уникальный и полезный опыт.