CISO-rollen har utvecklats dramatiskt under det senaste decenniet och mognat från säkerhetsansvarig till en slagkraftig företagsledare som i allt högre grad är en del av deras organisations C-suite. I ljuset av den betydande inverkan som säkerhetsrisker har på affärsmålen är detta en välkommen omvandling. Att uppmuntra anställda att gå utöver sin vardag och se säkerhet som en prioritet, göra allierade med användare och företagschefer och ge organisationen ett påtagligt värde, är extremt givande.
Dock för många chefer för informationssäkerhet, de operativa, realtids- och ofta ansträngande aspekterna av rollen har inte förändrats, trots denna utveckling. Att vara en CISO kan vara ett ensamt jobb, eftersom anställda vet att om du närmar dig dem, kommer du sannolikt att öka deras arbetsbörda – antingen genom att begära att de ska lära sig mer om en specifik risk eller be om deras hjälp med att mildra den. Anställda kan se CISO:er som orsakar friktion inom organisationen, medan CISO:er idag strävar efter att bli möjliggörare – inte hinder. CISO-utbrändhet är verklig; att behöva jonglera med affärsförväntningar, kundbehov, skiftande arbetsflöden, nya sårbarheter och incidentrespons 24/7 kan bli ansträngande över tiden.
Smakämnen CISO:s skiftande roll har inte gått obemärkt förbi av andra aktörer inom teknikbranschen, inklusive startupgrundare och riskkapitalföretag som ser CISOs expertis som en hävstångsbar vara i det konkurrensutsatta startuplandskapet. Efter år av evig hotlindring kan CISO:er vara angelägna om att utforska alternativa karriärmöjligheter längre fram, och svänga bort från de operativa aspekterna av CISO-rollen.
Dessa faktorer, såväl som min passion för att hjälpa leverantörer att optimera deras inställning till CISOs, påverkade i hög grad mitt beslut 2021 att gå med i det cybersäkerhetsfokuserade riskkapitalföretaget YL Ventures som deras CISO-in-residence.
CISO:s utsiktspunkt
Att vara en VC CISO-in-residence ger både en strategisk och en bakom kulisserna utsiktspunkt in i startmiljön. Att byta från en 24/7 incidentresponsroll till en mer holistisk vägledningsposition kompletterar en CISO:s bredd av kunskap och tillåter dem att använda sina insikter och erfarenheter för att bygga nya säkerhetsprodukter, snarare än att hantera eller minska risker. På YL Ventures, som investerar i de tidigaste stadierna av en cybersäkerhetsstartup, arbetar jag med grundare som befinner sig i de mest avgörande faserna av sin startupresa, och detta är en av de roligaste och mest utmanande aspekterna av min position.
Mitt ansvar kretsar kring att delta i idésessioner med en ny generation av cybersäkerhetsgrundare, hålla veckovisa sessioner med dem om produktstrategi och dela min expertis som en del av YL Ventures-teamet genom personliga varumärkesmöjligheter. Mitt nära engagemang i uppstartsprocessen gör att jag kan ta en aktiv del i att bygga mina drömlösningar för smärtpunkter som har plågat branschen i åratal – och som har påverkat (och frustrerat) mig personligen, i mitt jobb som operativ CISO.
Att arbeta nära den israeliska cybersäkerhetsindustrin är en exceptionell möjlighet att vara en del av vaggan av cybersäkerhetsinnovation. Israeliska entreprenörer är Ivy League av unga cybersäkerhetsproffs, och om jag bäddar in mig i deras passion och drivkraft, blir jag en bättre CISO. Innan jag gick med i YL Ventures hade jag intrycket att VC:er främst sysslade med idéer. Att lära sig att företaget satsar på laget, inte bara idén, var överraskande, utan bidrog också till att definiera min roll i processen. Jag deltar aktivt i due diligence-aktiviteterna som är viktiga för att bestämma vilken startup som ska finansieras. Detta utgör en utmaning, eftersom en idé kan vara exakt vad CISO beställde – allt du har drömt om som en operativ cyberproffs – men teamet kanske inte lever upp till förväntningarna. Och för företaget skulle den faktorn råda.
Sådan exponering för begynnande teknologier och investeringsstrategier avrundar mina decennier av säkerhetserfarenhet på ett nytt sätt och öppnar möjligheter för änglarinvesteringar, personliga varumärkesmöjligheter och exponering för ett globalt nätverk av säkerhetsproffs som har ett enormt professionellt värde framöver. Enligt min erfarenhet har många CISOs ambitioner att bli entreprenörer, och att vägleda startupgrundare som CISO-in-residence kan vara en snabbkurs i entreprenörskap och att förstå vad som krävs för att starta egna startups och bli VD.
Jag har haft möjlighet att lära mig mer än bara de tekniska produktaspekterna under min tid som CISO-in-residence hittills. Min roll ger mig insikter om teambuilding, finansieringsstrategier, vad investerare letar efter hos grundare och varför medgrundardynamiken är viktig. För entreprenörer, att ha en erfaren CISO till sitt förfogande att studsa idéer från har en verklig inverkan på deras produkt-marknadsanpassningsstrategi, eftersom CISO representerar kunden – och dessa samtal är avgörande i deras tidiga skede. Att rädda världen en incident i taget har sin glamour, men att kliva bakom gardinen och hjälpa till att stapla byggstenarna för framtida lösningar som en VC CISO-in-residence är en unik och givande upplevelse.
