CISO rolü son on yılda dramatik bir şekilde gelişti ve güvenlik görevlisinden giderek kuruluşlarının üst düzey yöneticilerinin bir parçası olan etkili iş liderine doğru olgunlaştı. Güvenlik risklerinin iş hedefleri üzerindeki önemli etkisi göz önüne alındığında, bu memnuniyetle karşılanan bir dönüşümdür. Çalışanları günlük işlerinin ötesine geçmeye ve güvenliği bir öncelik olarak görmeye teşvik etmek, kullanıcılar ve işletme yöneticileriyle müttefik olmak ve kuruluşa somut bir değer sağlamak son derece ödüllendiricidir.
Ancak birçok kişi için baş bilgi güvenliği görevlileriBu evrime rağmen rolün operasyonel, gerçek zamanlı ve çoğunlukla yorucu yönleri değişmedi. CISO olmak yalnız bir iş olabilir; çünkü çalışanlar, onlara yaklaştığınızda, ister belirli bir risk hakkında daha fazla bilgi edinmelerini talep ederek, ister bu riski hafifletmek için kendilerinden yardım isteyerek, muhtemelen iş yüklerini artıracağınızı bilirler. Çalışanlar CISO'ları kuruluş içinde sürtüşmeye neden olarak görebilirken, CISO'lar bugün engelleyici değil, kolaylaştırıcı olmaya çalışmaktadır. CISO tükenmişliği gerçektir; iş beklentileri, müşteri ihtiyaçları, değişen iş akışları, yeni güvenlik açıkları ve 24/7 olay müdahalesi ile dengede durmak zorunda kalmak zamanla yorucu hale gelebilir.
The CISO'nun değişen rolü CISO'ların uzmanlığını rekabetçi startup ortamında kaldıraçlı bir meta olarak gören start-up kurucuları ve risk sermayesi firmaları da dahil olmak üzere teknoloji endüstrisindeki diğer oyuncuların gözünden kaçmadı. Yıllar süren sürekli tehdit azaltma çalışmalarının ardından CISO'lar, CISO rolünün operasyonel yönlerinden uzaklaşarak alternatif kariyer fırsatlarını keşfetmeye istekli olabilir.
Bu faktörler ve satıcılara CISO'lara yaklaşımlarını optimize etme konusunda yardımcı olma tutkum, 2021'de siber güvenlik odaklı risk sermayesi şirketi YL Ventures'a yerleşik CISO olarak katılma kararımı büyük ölçüde etkiledi.
CISO'nun Bakış Noktası
VC CISO'da ikamet etmek, başlangıç ortamına hem stratejik hem de perde arkası bir bakış açısı sağlar. 24/7 olaya müdahale rolünden daha bütünsel bir rehberlik pozisyonuna geçiş, bir CISO'nun bilgi birikimini tamamlar ve riskleri yönetmek veya azaltmak yerine içgörülerini ve deneyimlerini yeni güvenlik ürünleri oluşturmak için kullanmalarına olanak tanır. Bir siber güvenlik girişiminin ilk aşamalarına yatırım yapan YL Ventures'ta, girişim yolculuğunun en önemli aşamalarında olan kurucularla çalışıyorum ve bu, pozisyonumun en keyifli ve zorlu yönlerinden biri.
Sorumluluğum, yeni nesil siber güvenlik kurucularıyla fikir oturumlarına katılmak, onlarla ürün stratejisi üzerine haftalık oturumlar düzenlemek ve kişisel markalaşma fırsatları aracılığıyla YL Ventures ekibinin bir parçası olarak uzmanlığımı paylaşmak üzerine yoğunlaşıyor. Startup sürecine yakın katılımım, yıllardır sektörü rahatsız eden ve operasyonel bir CISO olarak işimde beni kişisel olarak etkileyen (ve hüsrana uğratan) sıkıntılı noktalara yönelik hayallerimin çözümlerini oluşturmada aktif rol almamı sağlıyor.
İsrail siber güvenlik sektörüyle yakın işbirliği içinde çalışmak, siber güvenlik inovasyonunun beşiğinin bir parçası olmak için olağanüstü bir fırsattır. İsrailli girişimciler, genç siber güvenlik profesyonellerinin Ivy League'idir ve onların tutku ve çabalarına kendimi dahil etmek beni daha iyi bir CISO yapıyor. YL Ventures'a katılmadan önce risk sermayedarlarının öncelikle fikirlerle uğraştığı izlenimine kapılmıştım. Firmanın sadece fikre değil, takıma da bahis oynadığını öğrenmek şaşırtıcıydı, aynı zamanda süreçteki rolümü tanımlamama da yardımcı oldu. Hangi girişimin fonlanacağına karar vermenin ayrılmaz bir parçası olan durum tespiti faaliyetlerinde aktif rol alıyorum. Bir fikir tam olarak CISO'nun emrettiği şey (operasyonel bir siber profesyonel olarak hayalini kurduğunuz her şey) olabileceğinden, bu bir zorluk teşkil ediyor, ancak ekip beklentileri karşılayamayabilir. Ve şirket için bu faktör geçerli olacaktır.
Yeni ortaya çıkan teknolojilere ve yatırım stratejilerine bu şekilde maruz kalmak, onlarca yıllık güvenlik deneyimimi yeni bir şekilde tamamlıyor ve melek yatırım, kişisel markalaşma fırsatları ve ileriye yönelik muazzam profesyonel değere sahip küresel bir güvenlik uzmanları ağına maruz kalma olasılıklarını açıyor. Deneyimlerime göre, birçok CISO girişimci olma tutkusu taşıyor ve startup kurucularına misafir CISO olarak rehberlik etmek, girişimcilik ve kendi startup'larınızı kurmak ve CEO olmak için ne gerektiğini anlama konusunda hızlandırılmış bir kurs olabilir.
Şu ana kadar CISO'da görev yaptığım süre boyunca ürünün teknik özelliklerinden daha fazlasını öğrenme fırsatım oldu. Görevim bana ekip oluşturma, finansman stratejileri, yatırımcıların kurucularda ne aradıkları ve kurucu ortak dinamiğinin neden önemli olduğu konularında fikir veriyor. Girişimciler için, fikir alışverişinde bulunabilecekleri deneyimli bir CISO'ya sahip olmak, ürün pazarına uyum stratejileri üzerinde gerçek bir etkiye sahiptir, çünkü CISO müşteriyi temsil eder ve bu konuşmalar ilk aşamalarında çok önemlidir. Her seferinde bir olayla dünyayı kurtarmanın cazibesi vardır, ancak perde arkasına adım atmak ve bir VC CISO-in-residence olarak gelecekteki çözümlerin yapı taşlarının oluşturulmasına yardımcı olmak benzersiz ve ödüllendirici bir deneyimdir.
