Tägliche Herausforderungen des CFO in einem Cybersicherheitsunternehmen
Inhaltsverzeichnis:
Ich arbeite seit der Gründung des Unternehmens im Jahr 2015 für die Firma und in dieser Zeit hat sich SOC Prime von einem kleinen Startup zu einem schnell wachsenden internationalen Unternehmen entwickelt. Unsere Mitarbeiter wachsen auch professionell, um mit dem Entwicklungstempo Schritt zu halten. Für jeden von uns brachte die Arbeit bei SOC Prime unerwartete Herausforderungen und Erfahrungen mit sich.
Sicherheit und Phishing
Von Anfang an habe ich voll gespürt, wie es ist, unter echten Cybersecurity-Enthusiasten zu arbeiten. Aus meiner Welt der Finanzmodelle und Berichte tauchte ich ein in die Welt der Sicherheit und des Schutzes, wo fast jeder Kollege versucht zu helfen, um die kleinste Kompromittierung zu vermeiden. Cybersecurity-Unternehmen stehen immer im Blickfeld von Gegnern, und die Finanz- und Verkaufsabteilungen gehören zu den attraktivsten Zielen.
Bald stieg die Popularität von SOC Prime und wir wurden als weltweite Marke anerkannt. Tatsächlich ist unsere Bekanntheit erheblich gestiegen, nachdem wir an der Untersuchung der BlackEnergy-Kampagneteilnahmen, Inhalte zur Erkennung von WannaCry and NotPetya Angriffen zu erstellen, was uns nicht nur unter White Hats ‚beliebt‘ machte. Schließlich, nach diesen Ereignissen und einigen hoch kompetitiven Geschäften, begannen Phishing-E-Mails durch die Filter zu gelangen. „Rechnung“ ist wahrscheinlich das beliebteste Wort in Phishing-E-Mail-Headern, aber in 4 Jahren erreichte mich nur eine, und unser SOC warnte mich innerhalb weniger Sekunden davor. Auch Social Engineering und gezielte Angriffe wurden eingesetzt. Für die meisten Blog-Leser sind solche E-Mails meist Statistiken erfolgreich abgewehrter Angriffe und untersuchter Vorfälle, aber wenn man selbst das Ziel ist, wird jede E-Mail von einem unbekannten Absender als Paket mit einer Bombe wahrgenommen.
Eine der Hauptmethoden, um Ihr Unternehmen zu schützen, besteht darin, jeden Mitarbeiter, ohne Ausnahme, über die Schlüsselprinzipien der Cybersicherheit und die Verhaltensregeln beim Erkennen verdächtiger Aktivitäten auf ihrem Arbeitscomputer zu unterrichten. 2015 wurde ich von qualifizierteren Kollegen darüber unterrichtet und jetzt gebe ich die Erfahrung regelmäßig an meine Untergebenen weiter.
Herausforderungen für den CFO
Eine der unerwartetsten Herausforderungen für einen CFO eines Cybersecurity-Startups war die Tatsache, dass unsere Kunden nicht namentlich in Unternehmenspräsentationen oder anderen öffentlichen Aufzeichnungen genannt werden möchten. Gespräche mit potenziellen Investoren verwandelten sich in ein Spiel vager Aussagen und angedeuteter Bemerkungen. Einen Kunden als ‚eines der führenden Unternehmen in seinem Bereich‘ zu beschreiben, wenn es darum geht, unsere erfolgreichsten Deals zu besprechen, ist inzwischen zur Gewohnheit geworden. Meine Frau wurde einmal wütend auf mich, weil ich dazu neigte, mehrere bevorstehende Projekte einfach als ‚große Deals‘ zu bezeichnen und mich später nicht mehr daran erinnern konnte, welche ich meinte, nachdem wir von einigen dieser Kunden eine Referenz und die Erlaubnis zum Prahlen erhalten hatten.
Trotz des Lebens an der Front des Cybersecurity-Schlachtfelds ist es immer noch möglich, in der eigenen Blase begrenzter Erfahrungen gefangen zu sein. Aus diesem Grund ist das gesamte SOC Prime-Team ständig in Bildungs- und Selbsterziehungsinitiativen eingebunden. Es gibt viele Experten, die bereit sind, ihr Wissen zu teilen und die Welt zu einem sichereren Ort zu machen. Einige von ihnen haben den Kurs „Die Cybersicherheit: Risikomanagement im Informationszeitalter“ vorbereitet, den ich gerne angenommen habe. Das erworbene Wissen ermöglicht es mir, betriebliche Risiken, rechtliche Risiken und Reputationsrisiken zu identifizieren und zu managen. Eine Risikominderungsstrategie für ein Unternehmen zu erstellen, ist etwas, an dem jeder Führungskraft teilnehmen und kritisches Feedback und Ziele liefern können sollte.
