0
0
A função do CISO evoluiu dramaticamente na última década, passando de oficial de segurança a líder de negócios impactante que, cada vez mais, faz parte do C-suite de sua organização. À luz do impacto considerável que os riscos de segurança têm nos objetivos de negócios, essa é uma transformação bem-vinda. Incentivar os colaboradores a irem além do seu dia-a-dia e encararem a segurança como prioridade, tornando-se aliados dos utilizadores e gestores de negócio e dotando a organização de um valor tangível, é extremamente gratificante.
No entanto, para muitos diretores de segurança da informação , os aspectos operacionais, em tempo real e muitas vezes extenuantes da função não mudaram, apesar dessa evolução. Ser um CISO pode ser um trabalho solitário, pois os funcionários sabem que, se você os abordar, provavelmente aumentará sua carga de trabalho – seja solicitando que eles aprendam mais sobre um risco específico ou pedindo ajuda para mitigá-lo. Os funcionários podem ver os CISOs como causadores de atrito dentro da organização, enquanto os CISOs hoje se esforçam para se tornarem facilitadores – não obstrutores. O esgotamento do CISO é real; ter que conciliar expectativas de negócios, necessidades do cliente, fluxos de trabalho em mudança, novas vulnerabilidades e resposta a incidentes 24 horas por dia, 7 dias por semana, pode se tornar cansativo ao longo do tempo.
A mudança de papel do CISO não passou despercebida por outros players do setor de tecnologia, incluindo fundadores de startups e empresas de capital de risco que veem a experiência dos CISOs como uma mercadoria alavancada no cenário competitivo de startups. Após anos de mitigação perpétua de ameaças, os CISOs podem estar interessados em explorar oportunidades de carreira alternativas no futuro, afastando-se dos aspectos operacionais da função do CISO.
Esses fatores, bem como minha paixão por ajudar os fornecedores a otimizar sua abordagem aos CISOs, influenciaram muito minha decisão de 2021 de ingressar na YL Ventures, empresa de capital de risco focada em segurança cibernética, como CISO residente.
Ponto de Vista do CISO
Ser um VC CISO residente fornece um ponto de vista estratégico e de bastidores no ambiente de inicialização. A mudança de uma função de resposta a incidentes 24 horas por dia, 7 dias por semana, para uma posição de orientação mais holística complementa a amplitude de conhecimento de um CISO e permite que eles usem seus insights e experiência para criar novos produtos de segurança, em vez de gerenciar ou mitigar riscos. Na YL Ventures, que investe nos estágios iniciais de uma startup de segurança cibernética, trabalho com fundadores que estão nas fases mais cruciais de sua jornada de startup, e esse é um dos aspectos mais agradáveis e desafiadores do meu cargo.
Minha responsabilidade se concentra em participar de sessões de ideação com uma nova geração de fundadores de segurança cibernética, realizando sessões semanais com eles sobre estratégia de produto e compartilhando minha experiência como parte da equipe da YL Ventures por meio de oportunidades de marca pessoal. Meu envolvimento próximo no processo de inicialização me permite participar ativamente da construção das soluções dos meus sonhos para pontos problemáticos que atormentam o setor há anos – e que me afetaram (e frustraram) pessoalmente, em meu trabalho como CISO operacional.
Trabalhar em estreita colaboração com o setor de segurança cibernética israelense é uma oportunidade excepcional de fazer parte do berço da inovação em segurança cibernética. Os empreendedores israelenses são a Ivy League de jovens profissionais de segurança cibernética, e incorporar-me à paixão e motivação deles me torna um CISO melhor. Antes de ingressar na YL Ventures, eu tinha a impressão de que os VCs lidavam principalmente com ideias. Saber que o escritório aposta na equipe, não apenas na ideia, foi surpreendente, mas também ajudou a definir meu papel no processo. Participo ativamente das atividades de due diligence que são essenciais para decidir qual startup financiar. Isso representa um desafio, pois uma ideia pode ser exatamente o que o CISO ordenou – tudo com o que você sonhou como profissional cibernético operacional – mas a equipe pode não corresponder às expectativas. E para a empresa, esse fator prevaleceria.
Essa exposição a tecnologias emergentes e estratégias de investimento completa minhas décadas de experiência em segurança de uma nova maneira e abre possibilidades para investimento anjo, oportunidades de marca pessoal e exposição a uma rede global de profissionais de segurança que tem imenso valor profissional no futuro. Na minha experiência, muitos CISOs têm ambições de se tornar empreendedores, e orientar fundadores de startups como CISO residente pode ser um curso intensivo de empreendedorismo e entender o que é preciso para lançar suas próprias startups e se tornar um CEO.
Tive a oportunidade de aprender mais do que apenas os aspectos técnicos do produto durante meu tempo como CISO residente até agora. Minha função me fornece insights sobre formação de equipes, estratégias de financiamento, o que os investidores procuram nos fundadores e por que a dinâmica do cofundador é importante. Para os empreendedores, ter um CISO experiente à sua disposição para trocar ideias tem um impacto real em sua estratégia de adequação ao mercado de produto, pois o CISO representa o cliente – e essas conversas são cruciais em seu estágio inicial. Salvar o mundo um incidente de cada vez tem seu glamour, mas ficar atrás da cortina e ajudar a empilhar os blocos de construção de soluções futuras como um CISO residente de VC é uma experiência única e gratificante.
FONTE: DARK READING