Défis quotidiens du directeur financier dans une entreprise de cybersécurité
Table des matières :
Je travaille dans l’entreprise depuis sa fondation en 2015, et durant cette période, SOC Prime est passée d’une petite startup à une entreprise internationale en plein essor. Nos employés évoluent également professionnellement pour suivre le rythme du développement. Pour chacun d’entre nous, travailler chez SOC Prime a apporté des défis et des expériences inattendues.
Sécurité et Phishing
Dès le début, j’ai pleinement ressenti ce que c’était de travailler parmi de véritables passionnés de cybersécurité. Du monde des modèles financiers et des rapports, j’ai plongé dans le monde de la sécurité et de la protection où presque chaque collègue cherche à apporter de l’aide pour éviter le moindre risque de compromission. Les entreprises de cybersécurité sont toujours dans le champ de vision des adversaires et les départements financiers et commerciaux sont parmi les cibles les plus attractives.
Bientôt, la popularité de SOC Prime a augmenté et nous sommes devenus reconnus comme une marque mondiale. En fait, notre popularité a considérablement augmenté après notre participation à l’enquête de la campagne BlackEnergy, en créant du contenu pour détecter les attaques WannaCry and NotPetya , ce qui nous a rendus « populaires » non seulement parmi les white hats. Finalement, après ces événements et après quelques affaires hautement concurrentielles, les emails de phishing ont commencé à passer à travers les filtres. « Facture » est probablement le mot le plus populaire dans les en-têtes des emails de phishing, mais en 4 ans, un seul est arrivé jusqu’à moi, et notre SOC m’a prévenu à ce sujet en quelques secondes. L’ingénierie sociale et les attaques ciblées ont également été utilisées. Pour la plupart des lecteurs de blogs, de tels emails sont principalement des statistiques d’attaques repoussées avec succès et d’incidents enquêtés, mais lorsque vous êtes vous-même la cible, chaque email d’un expéditeur inconnu est perçu comme un colis piégé.
L’un des principaux moyens de protéger votre entreprise est d’éduquer chaque employé, sans exception, sur les principes clés de la cybersécurité et les règles de conduite lorsqu’une activité suspecte est détectée sur leur ordinateur de travail. En 2015, des collègues plus qualifiés m’ont enseigné cela, et maintenant, je transmets moi-même périodiquement l’expérience à mes subordonnés.
Les défis du CFO
Un des défis les plus inattendus pour un CFO de startup en cybersécurité provenait du fait que nos clients ne souhaitaient pas être nommés dans des présentations commerciales ou tout autre enregistrement public. Discuter avec des investisseurs potentiels s’est transformé en un jeu de déclarations vagues et de remarques sous-entendues. Décrire un client comme « l’une des entreprises leaders dans son domaine » lorsqu’on parle de nos accords les plus réussis est devenu une habitude. Une fois, ma femme s’est fâchée contre moi parce que j’avais l’habitude de qualifier plusieurs projets à venir simplement de « grosses affaires » et je ne pouvais pas me souvenir lesquels je voulais dire après que nous avions obtenu une référence et la permission de nous vanter de certains de ces clients.
Malgré notre place à l’avant-garde du champ de bataille de la cybersécurité, il est toujours possible de se retrouver piégé dans sa propre bulle d’expériences limitées. Pour cette raison, toute l’équipe de SOC Prime est constamment impliquée dans des initiatives éducatives et d’auto-apprentissage. Il y a de nombreux experts là-bas désireux de partager leurs connaissances et de rendre le monde plus sûr. Certains d’entre eux ont préparé le cours « La Cybersécurité : Gérer le Risque à l’Ère de l’Information» que j’ai eu le plaisir de suivre. Les connaissances acquises me permettent d’identifier et de gérer le risque opérationnel, le risque de contentieux et le risque réputationnel. Créer une stratégie d’atténuation des risques pour une entreprise est quelque chose dans lequel chaque dirigeant doit être capable de participer et fournir des retours critiques et des objectifs.
