บทบาทที่เปลี่ยนไปของ CISO

บทบาทของ CISO ได้รับการพัฒนาอย่างมากในช่วงทศวรรษที่ผ่านมา โดยเติบโตจากเจ้าหน้าที่รักษาความปลอดภัยไปจนถึงผู้นำทางธุรกิจที่มีอิทธิพล ซึ่งเป็นส่วนหนึ่งของชุด C ขององค์กรมากขึ้นเรื่อยๆ เมื่อคำนึงถึงความเสี่ยงด้านความปลอดภัยที่ส่งผลกระทบอย่างมากต่อวัตถุประสงค์ทางธุรกิจ นี่ถือเป็นการเปลี่ยนแปลงที่น่ายินดี การสนับสนุนให้พนักงานก้าวไปไกลกว่าชีวิตประจำวันและมองว่าความปลอดภัยเป็นสิ่งสำคัญ การทำให้ผู้ใช้และผู้จัดการธุรกิจเป็นพันธมิตรกัน และมอบคุณค่าที่จับต้องได้ให้กับองค์กรถือเป็นรางวัลอย่างยิ่ง

อย่างไรก็ตามสำหรับหลายๆ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลด้านการปฏิบัติงาน แบบเรียลไทม์ และบ่อยครั้งที่ต้องใช้กำลังมากของบทบาทยังคงไม่เปลี่ยนแปลง แม้ว่าจะมีการพัฒนาเช่นนี้ก็ตาม การเป็น CISO อาจเป็นงานที่โดดเดี่ยวได้ เนื่องจากพนักงานทราบดีว่าหากคุณเข้าหาพวกเขา คุณมีแนวโน้มที่จะเพิ่มภาระงานของพวกเขา ไม่ว่าจะโดยการขอให้พวกเขาเรียนรู้เพิ่มเติมเกี่ยวกับความเสี่ยงที่เฉพาะเจาะจงหรือขอความช่วยเหลือจากพวกเขาในการบรรเทาความเสี่ยงก็ตาม พนักงานอาจมองว่า CISO ก่อให้เกิดความขัดแย้งภายในองค์กร ในขณะที่ CISO ในปัจจุบันมุ่งมั่นที่จะเป็นผู้ส่งเสริม ไม่ใช่ผู้ขัดขวาง ความเหนื่อยหน่ายของ CISO เป็นเรื่องจริง การต้องรับมือกับความคาดหวังทางธุรกิจ ความต้องการของลูกค้า ขั้นตอนการทำงานที่เปลี่ยนแปลง ช่องโหว่ใหม่ๆ และการตอบสนองต่อเหตุการณ์ตลอด 24 ชั่วโมงทุกวัน อาจกลายเป็นเรื่องที่ทรหดเมื่อเวลาผ่านไป

พื้นที่ การเปลี่ยนแปลงบทบาทของ CISO ไม่ได้ถูกมองข้ามโดยผู้เล่นรายอื่นในอุตสาหกรรมเทคโนโลยี รวมถึงผู้ก่อตั้งสตาร์ทอัพและบริษัทร่วมลงทุนที่มองว่าความเชี่ยวชาญของ CISO เป็นสินค้าโภคภัณฑ์ที่สามารถใช้ประโยชน์ได้ในสภาพแวดล้อมสตาร์ทอัพที่มีการแข่งขันสูง หลังจากบรรเทาภัยคุกคามอย่างต่อเนื่องมานานหลายปี CISO อาจกระตือรือร้นที่จะสำรวจโอกาสในการทำงานทางเลือกอื่นๆ ในอนาคต โดยหันเหออกจากแง่มุมการปฏิบัติงานของบทบาท CISO

ปัจจัยเหล่านี้ รวมถึงความหลงใหลของฉันในการช่วยเหลือผู้ขายในการเพิ่มประสิทธิภาพแนวทาง CISO ของพวกเขา มีอิทธิพลอย่างมากต่อการตัดสินใจของฉันในปี 2021 ที่จะเข้าร่วมบริษัทร่วมทุนที่มุ่งเน้นความปลอดภัยทางไซเบอร์ YL Ventures ในฐานะ CISO ประจำของพวกเขา

จุดชมวิวของ CISO

การเป็น VC CISO-in-residence จะให้ทั้งจุดได้เปรียบเชิงกลยุทธ์และเบื้องหลังในสภาพแวดล้อมสตาร์ทอัพ การเปลี่ยนจากบทบาทการตอบสนองต่อเหตุการณ์ตลอด 24 ชั่วโมงทุกวันไปเป็นตำแหน่งคำแนะนำแบบองค์รวมมากขึ้นจะช่วยเสริมความรู้ที่กว้างขวางของ CISO และช่วยให้พวกเขาใช้ข้อมูลเชิงลึกและประสบการณ์เพื่อสร้างผลิตภัณฑ์รักษาความปลอดภัยใหม่ แทนที่จะจัดการหรือลดความเสี่ยง ที่ YL Ventures ซึ่งลงทุนในช่วงแรกสุดของการเริ่มต้นระบบรักษาความปลอดภัยทางไซเบอร์ ฉันทำงานร่วมกับผู้ก่อตั้งที่อยู่ในช่วงที่สำคัญที่สุดของการเดินทางในสตาร์ทอัพ และนี่คือหนึ่งในแง่มุมที่สนุกสนานและท้าทายที่สุดในตำแหน่งของฉัน

ความรับผิดชอบของฉันมุ่งเน้นไปที่การเข้าร่วมเซสชั่นความคิดกับผู้ก่อตั้งความปลอดภัยทางไซเบอร์รุ่นใหม่ จัดเซสชั่นประจำสัปดาห์กับพวกเขาเกี่ยวกับกลยุทธ์ผลิตภัณฑ์ และแบ่งปันความเชี่ยวชาญของฉันในฐานะส่วนหนึ่งของทีม YL Ventures ผ่านโอกาสในการสร้างแบรนด์ส่วนบุคคล การมีส่วนร่วมอย่างใกล้ชิดในกระบวนการเริ่มต้นทำให้ฉันได้มีส่วนร่วมอย่างแข็งขันในการสร้างโซลูชันในฝันสำหรับปัญหาที่เป็นปัญหาที่รบกวนอุตสาหกรรมมานานหลายปี และที่ส่งผลกระทบ (และหงุดหงิด) ในตัวฉันเป็นการส่วนตัวในงานของฉันในฐานะ CISO ปฏิบัติการ

การทำงานอย่างใกล้ชิดกับอุตสาหกรรมความปลอดภัยทางไซเบอร์ของอิสราเอลถือเป็นโอกาสพิเศษในการเป็นส่วนหนึ่งของนวัตกรรมด้านความปลอดภัยทางไซเบอร์ ผู้ประกอบการชาวอิสราเอลคือ Ivy League ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รุ่นเยาว์ และการฝังตัวเองไว้ในความหลงใหลและแรงผลักดันของพวกเขาทำให้ฉันเป็น CISO ที่ดีขึ้น ก่อนที่จะมาร่วมงานกับ YL Ventures ฉันรู้สึกว่า VCs จัดการกับแนวคิดเป็นหลัก การเรียนรู้ว่าบริษัทเดิมพันกับทีม ไม่ใช่แค่แนวคิดเท่านั้น เป็นเรื่องที่น่าประหลาดใจ แต่ยังช่วยกำหนดบทบาทของฉันในกระบวนการนี้ด้วย ฉันมีส่วนร่วมอย่างแข็งขันในกิจกรรมการตรวจสอบสถานะซึ่งเป็นส่วนสำคัญในการตัดสินใจว่าจะให้ทุนแก่สตาร์ทอัพรายใด สิ่งนี้ก่อให้เกิดความท้าทาย เนื่องจากแนวคิดอาจเป็นไปตามที่ CISO สั่ง — ทุกสิ่งที่คุณใฝ่ฝันในฐานะมืออาชีพด้านปฏิบัติการทางไซเบอร์ — แต่ทีมอาจไม่เป็นไปตามความคาดหวัง และสำหรับบริษัทแล้ว ปัจจัยนั้นก็จะมีผลเหนือกว่า

การได้สัมผัสกับเทคโนโลยีใหม่และกลยุทธ์การลงทุนดังกล่าวทำให้ฉันมีประสบการณ์ด้านความปลอดภัยมานานหลายทศวรรษในรูปแบบใหม่ และเปิดโอกาสให้กับการลงทุนแบบเทวดา โอกาสในการสร้างแบรนด์ส่วนบุคคล และการได้สัมผัสกับเครือข่ายผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่มีคุณค่าทางวิชาชีพอย่างล้นหลามในอนาคต จากประสบการณ์ของผม CISO จำนวนมากมีความทะเยอทะยานในการเป็นผู้ประกอบการ และการชี้แนะผู้ก่อตั้งสตาร์ทอัพในฐานะ CISO ในที่พักอาศัยอาจเป็นหลักสูตรเร่งด่วนในการเป็นผู้ประกอบการ และทำความเข้าใจกับสิ่งที่ต้องทำในการเปิดตัวสตาร์ทอัพของคุณเองและกลายเป็น CEO

ฉันมีโอกาสเรียนรู้มากกว่าแค่ด้านเทคนิคของผลิตภัณฑ์ในช่วงเวลาที่ฉันดำรงตำแหน่ง CISO ในบ้านจนถึงตอนนี้ บทบาทของฉันทำให้ฉันได้รับข้อมูลเชิงลึกเกี่ยวกับการสร้างทีม กลยุทธ์การจัดหาเงินทุน สิ่งที่นักลงทุนมองหาจากผู้ก่อตั้ง และเหตุใดความเคลื่อนไหวของผู้ร่วมก่อตั้งจึงมีความสำคัญ สำหรับผู้ประกอบการ การมี CISO ที่ช่ำชองในการกำจัดแนวคิดต่างๆ มีผลกระทบอย่างแท้จริงต่อกลยุทธ์การปรับให้เข้ากับตลาดผลิตภัณฑ์ของตน เนื่องจาก CISO เป็นตัวแทนของลูกค้า และการสนทนาเหล่านี้มีความสำคัญอย่างยิ่งในช่วงเริ่มต้น การช่วยเหลือโลกทีละเหตุการณ์นั้นมีเสน่ห์ แต่การก้าวไปหลังม่านและช่วยวางรากฐานของโซลูชันในอนาคตในฐานะ VC CISO ที่อยู่ในถิ่นที่อยู่นั้นเป็นประสบการณ์ที่มีเอกลักษณ์และคุ้มค่า