Vai trò CISO đã phát triển đáng kể trong thập kỷ qua, trưởng thành từ nhân viên an ninh trở thành nhà lãnh đạo doanh nghiệp có ảnh hưởng, người ngày càng trở thành một phần của bộ C của tổ chức họ. Trước những rủi ro bảo mật có tác động đáng kể đến các mục tiêu kinh doanh, đây là một sự chuyển đổi đáng hoan nghênh. Việc khuyến khích nhân viên vượt ra ngoài công việc hàng ngày của họ và coi bảo mật là ưu tiên hàng đầu, tạo liên minh giữa người dùng và người quản lý doanh nghiệp, đồng thời mang lại cho tổ chức giá trị hữu hình là điều vô cùng bổ ích.
Tuy nhiên, đối với nhiều người giám đốc an ninh thông tin, các khía cạnh hoạt động, thời gian thực và thường xuyên vất vả của vai trò này vẫn không thay đổi, bất chấp sự phát triển này. Trở thành CISO có thể là một công việc đơn độc, vì nhân viên biết rằng nếu bạn tiếp cận họ, bạn có thể sẽ tăng thêm khối lượng công việc của họ — cho dù bằng cách yêu cầu họ tìm hiểu thêm về một rủi ro cụ thể hay yêu cầu họ giúp đỡ trong việc giảm thiểu rủi ro đó. Nhân viên có thể coi CISO là nguyên nhân gây ra xích mích trong tổ chức, trong khi CISO ngày nay cố gắng trở thành người hỗ trợ chứ không phải người cản trở. Sự kiệt sức của CISO là có thật; việc phải giải quyết các kỳ vọng kinh doanh, nhu cầu của khách hàng, thay đổi quy trình làm việc, các lỗ hổng mới và ứng phó sự cố 24/7 có thể trở nên mệt mỏi theo thời gian.
Sản phẩm thay đổi vai trò của CISO đã không bị những người chơi khác trong ngành công nghệ chú ý, bao gồm cả những người sáng lập công ty khởi nghiệp và các công ty đầu tư mạo hiểm coi chuyên môn của CISO như một mặt hàng có thể đòn bẩy trong bối cảnh khởi nghiệp cạnh tranh. Sau nhiều năm liên tục giảm thiểu mối đe dọa, các CISO có thể muốn khám phá các cơ hội nghề nghiệp thay thế trong tương lai, tránh xa các khía cạnh hoạt động của vai trò CISO.
Những yếu tố này, cũng như niềm đam mê của tôi trong việc hỗ trợ các nhà cung cấp tối ưu hóa cách tiếp cận của họ với CISO, đã ảnh hưởng lớn đến quyết định gia nhập công ty đầu tư mạo hiểm tập trung vào an ninh mạng YL Ventures với tư cách là CISO của họ vào năm 2021.
Điểm thuận lợi của CISO
Trở thành CISO thường trú của VC mang lại cả lợi thế chiến lược và hậu trường trong môi trường khởi nghiệp. Việc chuyển từ vai trò ứng phó sự cố 24/7 sang vị trí hướng dẫn toàn diện hơn sẽ bổ sung thêm kiến thức sâu rộng của CISO và cho phép họ sử dụng hiểu biết và kinh nghiệm của mình để xây dựng các sản phẩm bảo mật mới thay vì quản lý hoặc giảm thiểu rủi ro. Tại YL Ventures, công ty đầu tư vào giai đoạn đầu của một công ty khởi nghiệp về an ninh mạng, tôi làm việc với những người sáng lập đang ở giai đoạn quan trọng nhất trong hành trình khởi nghiệp của họ và đây là một trong những khía cạnh thú vị và đầy thử thách nhất ở vị trí của tôi.
Trách nhiệm của tôi xoay quanh việc tham gia các phiên lên ý tưởng với thế hệ nhà sáng lập an ninh mạng mới, tổ chức các phiên hàng tuần với họ về chiến lược sản phẩm và chia sẻ kiến thức chuyên môn của tôi với tư cách là thành viên của nhóm YL Ventures thông qua các cơ hội xây dựng thương hiệu cá nhân. Sự tham gia chặt chẽ của tôi vào quá trình khởi nghiệp cho phép tôi tham gia tích cực vào việc xây dựng các giải pháp mơ ước của mình cho những điểm yếu đã gây khó khăn cho ngành trong nhiều năm - và điều này đã ảnh hưởng (và làm thất vọng) cá nhân tôi, trong công việc của tôi với tư cách là một CISO hoạt động.
Hợp tác chặt chẽ với ngành an ninh mạng của Israel là cơ hội đặc biệt để trở thành một phần của cái nôi đổi mới an ninh mạng. Các doanh nhân Israel là Ivy League gồm các chuyên gia an ninh mạng trẻ tuổi và việc hòa mình vào niềm đam mê và động lực của họ khiến tôi trở thành một CISO tốt hơn. Trước khi gia nhập YL Ventures, tôi có ấn tượng rằng các quỹ đầu tư mạo hiểm chủ yếu xử lý các ý tưởng. Thật đáng ngạc nhiên khi biết rằng công ty đặt cược vào đội ngũ, không chỉ là ý tưởng, mà còn giúp xác định vai trò của tôi trong quá trình này. Tôi tham gia tích cực vào các hoạt động thẩm định cần thiết để quyết định nên tài trợ cho công ty khởi nghiệp nào. Điều này đặt ra một thách thức, vì ý tưởng có thể chính xác là những gì CISO yêu cầu — mọi thứ bạn mơ ước với tư cách là một chuyên gia điều hành mạng — nhưng nhóm có thể không đạt được kỳ vọng. Và đối với công ty, yếu tố đó sẽ chiếm ưu thế.
Việc tiếp xúc với các công nghệ và chiến lược đầu tư non trẻ như vậy sẽ hoàn thiện kinh nghiệm bảo mật hàng thập kỷ của tôi theo một cách mới và mở ra khả năng đầu tư thiên thần, cơ hội xây dựng thương hiệu cá nhân và tiếp xúc với mạng lưới toàn cầu gồm các chuyên gia bảo mật có giá trị chuyên môn to lớn trong tương lai. Theo kinh nghiệm của tôi, nhiều CISO nuôi dưỡng tham vọng trở thành doanh nhân và việc hướng dẫn các nhà sáng lập công ty khởi nghiệp với tư cách là CISO nội trú có thể là một khóa học cấp tốc về tinh thần khởi nghiệp và hiểu những gì cần thiết để thành lập công ty khởi nghiệp của riêng bạn và trở thành CEO.
Cho đến nay, tôi đã có cơ hội tìm hiểu về nhiều thứ hơn là chỉ các khía cạnh kỹ thuật của sản phẩm trong thời gian làm CISO tại chỗ. Vai trò của tôi cung cấp cho tôi những hiểu biết sâu sắc về xây dựng đội ngũ, chiến lược tài trợ, những gì nhà đầu tư tìm kiếm ở những người sáng lập và tại sao động lực của người đồng sáng lập lại quan trọng. Đối với các doanh nhân, việc có một CISO dày dạn kinh nghiệm sẵn sàng đưa ra các ý tưởng có tác động thực sự đến chiến lược phù hợp với thị trường sản phẩm của họ, vì CISO đại diện cho khách hàng - và những cuộc trò chuyện này rất quan trọng trong giai đoạn đầu của họ. Cứu thế giới từng sự cố tại một thời điểm có vẻ hào nhoáng, nhưng việc bước ra sau bức màn và giúp xây dựng các giải pháp trong tương lai với tư cách là CISO nội trú của VC là một trải nghiệm độc đáo và bổ ích.
