Роль CISO різко змінилася за останнє десятиліття, зріла від офіцера безпеки до впливового бізнес-лідера, який все частіше стає частиною старшого офісу своєї організації. У світлі значного впливу ризиків безпеки на бізнес-цілі, це бажана трансформація. Заохочувати співробітників виходити за межі повсякденної діяльності та розглядати безпеку як пріоритет, створюючи союзників серед користувачів і бізнес-менеджерів і надаючи організації відчутну цінність, є надзвичайно корисним.
Однак для багатьох начальники служби інформаційної безпеки, незважаючи на таку еволюцію, оперативні, реальні та часто напружені аспекти ролі не змінилися. Бути CISO може бути самотньою роботою, оскільки працівники знають, що якщо ви звернетеся до них, ви, швидше за все, збільшите їхнє робоче навантаження — чи то через те, що ви попросите їх дізнатися більше про конкретний ризик, чи попросите їхньої допомоги в його зменшенні. Співробітники можуть вважати, що CISO спричиняють тертя всередині організації, тоді як сьогодні CISO прагнуть стати стимулюючими, а не перешкоджаючими. Вигорання CISO реальне; необхідність жонглювати бізнес-очікуваннями, потребами клієнтів, зміною робочих процесів, новими вразливими місцями та реагуванням на інциденти 24/7 може з часом стати виснажливою.
Команда зміна ролі CISO не залишився непоміченим іншими гравцями технологічної індустрії, зокрема засновниками стартапів і компаніями венчурного капіталу, які розглядають досвід CISO як товар, що може використовуватися в конкурентному середовищі стартапів. Після багатьох років постійного пом’якшення загроз CISO можуть захотіти досліджувати альтернативні можливості кар’єрного зростання, відволікаючись від операційних аспектів ролі CISO.
Ці фактори, а також моє бажання допомагати постачальникам оптимізувати їхній підхід до CISO значною мірою вплинули на моє рішення у 2021 році приєднатися до компанії венчурного капіталу YL Ventures, орієнтованої на кібербезпеку, як її резидента CISO.
Позиція CISO
Резиденція венчурного CISO забезпечує як стратегічну, так і закулісну точку зору в середовищі стартапу. Перехід від ролі цілодобового реагування на інциденти до більш цілісної посади керівництва доповнює широту знань CISO та дозволяє їм використовувати свої знання та досвід для створення нових продуктів безпеки, а не для управління чи пом’якшення ризиків. У YL Ventures, яка інвестує на самих ранніх стадіях стартапу в галузі кібербезпеки, я працюю із засновниками, які перебувають на найважливіших етапах свого стартапу, і це один із найприємніших і найскладніших аспектів моєї посади.
Моя відповідальність полягає в тому, щоб брати участь у сесіях із розробки ідей із новим поколінням засновників кібербезпеки, проводити з ними щотижневі сесії щодо стратегії продукту та ділитися своїм досвідом у команді YL Ventures через можливості особистого брендингу. Моя активна участь у процесі стартапу дозволяє мені брати активну участь у розробці рішень моєї мрії для проблемних точок, які мучили галузь роками — і які вплинули (і розчарували) мене особисто, у моїй роботі як операційного CISO.
Тісна співпраця з ізраїльською індустрією кібербезпеки — це виняткова можливість стати частиною колиски інновацій у сфері кібербезпеки. Ізраїльські підприємці — це Ліга плюща молодих професіоналів у сфері кібербезпеки, і завдяки їх пристрасті та прагненню я став кращим CISO. До того як приєднатися до YL Ventures, у мене було враження, що венчурні капіталісти займаються переважно ідеями. Дізнатися, що фірма робить ставку на команду, а не лише на ідею, було здивовано, але й допомогло визначити мою роль у цьому процесі. Я беру активну участь у належній перевірці, яка є невід’ємною частиною прийняття рішення про те, який стартап фінансувати. Це викликає труднощі, оскільки ідея може бути саме такою, якою замовив CISO — усе, про що ви мріяли як оперативний кіберпрофесіонал, — але команда може не виправдати очікувань. І для компанії цей фактор мав би перевагу.
Таке знайомство з новими технологіями та інвестиційними стратегіями завершує мій десятирічний досвід безпеки по-новому та відкриває можливості для ангельського інвестування, можливостей особистого брендингу та контакту з глобальною мережею професіоналів із безпеки, яка має величезну професійну цінність у майбутньому. З мого досвіду, багато CISO мають амбіції стати підприємцями, і керівництво засновниками стартапів як постійні CISO може бути прискореним курсом підприємництва та розуміння того, що потрібно, щоб запустити власний стартап і стати генеральним директором.
У мене була можливість дізнатися більше, ніж просто про технічні аспекти продукту, поки я працював CISO-резидентом. Моя роль дає мені знання про формування команди, стратегії фінансування, що інвестори шукають у засновниках і чому динаміка співзасновників важлива. Для підприємців наявність у розпорядженні досвідченого CISO для передачі ідей має реальний вплив на стратегію відповідності продукту ринку, оскільки CISO представляє клієнта — і ці розмови є вирішальними на ранній стадії. Рятувати світ один інцидент за раз має свою чарівність, але крокувати за завісу та допомагати складати будівельні блоки майбутніх рішень як венчурний CISO-резидент є унікальним і корисним досвідом.
