Segui 
Ho lavorato in azienda sin dalla sua fondazione nel 2015 e, durante questo periodo, SOC Prime è evoluta da piccola startup a azienda internazionale in rapida crescita. Anche i nostri dipendenti stanno crescendo professionalmente per stare al passo con il ritmo dello sviluppo. Per ciascuno di noi, lavorare in SOC Prime ha portato sfide ed esperienze inaspettate.
Sicurezza e Phishing
Fin dall’inizio, ho pienamente percepito come fosse lavorare tra veri appassionati di cybersecurity. Dal mio mondo di modelli e rapporti finanziari mi sono immerso nel mondo della sicurezza e della protezione dove quasi ogni collega cerca di fornire aiuto per evitare la minima possibilità di compromesso. Le aziende di cybersecurity sono sempre nel mirino degli avversari e i dipartimenti di finanza e vendite sono alcuni degli obiettivi più appetibili.
Presto la popolarità di SOC Prime è cresciuta e siamo stati riconosciuti come un brand mondiale. In effetti, la nostra popolarità è aumentata drasticamente dopo la partecipazione all’indagine sulla campagna BlackEnergy, creando contenuti per rilevare gli attacchi WannaCry and NotPetya , il che ci ha reso ‘popolari’ non solo tra i white hats. Alla fine, dopo questi eventi e dopo un paio di accordi altamente competitivi, le email di phishing hanno cominciato a trapelare attraverso i filtri. “Fattura” è probabilmente la parola più popolare nelle intestazioni delle email di phishing, ma in 4 anni ne è arrivata solo una a me e il nostro SOC me l’ha segnalata in pochi secondi. Sono stati utilizzati anche l’ingegneria sociale e gli attacchi mirati. Per la maggior parte dei lettori del blog, tali email sono principalmente statistiche di attacchi resistiti con successo e incidenti investigati, ma quando sei tu il bersaglio, ogni email da un mittente sconosciuto è percepita come un pacco con una bomba.
Uno dei principali modi per proteggere la tua azienda è istruire ogni dipendente, senza eccezioni, sui princìpi chiave della cybersecurity e sulle regole di condotta nel rilevare attività sospette sul proprio computer di lavoro. Nel 2015, mi è stato insegnato questo da colleghi più qualificati, e ora sono io stesso a trasmettere periodicamente l’esperienza ai miei subordinati.
Sfide del CFO
Una delle sfide più inaspettate per un CFO di una startup di cybersecurity derivava dal fatto che i nostri clienti non desiderano essere nominati in presentazioni aziendali o in altri registri pubblici. Parlare con potenziali investitori si è trasformato in un gioco di dichiarazioni vaghe e allusioni. Descrivere un cliente come ‘una delle aziende leader nel suo settore’ quando parliamo dei nostri accordi di maggior successo è diventata ormai un’abitudine. Una volta mia moglie si è arrabbiata perché mi riferivo a diversi progetti in arrivo come semplicemente ‘grandi affari’ e non riuscivo a ricordare a quali mi riferissi dopo aver ottenuto un riferimento e il permesso di vantarmi con alcuni di quei clienti.
Nonostante si viva in prima linea sul campo di battaglia della cybersecurity, è ancora possibile rimanere intrappolati nella propria bolla di esperienze limitate. Per questo motivo, l’intero team di SOC Prime è costantemente coinvolto in iniziative educative e auto-educative. Ci sono molti esperti là fuori desiderosi di condividere le loro conoscenze e rendere il mondo un luogo più sicuro. Alcuni di loro hanno preparato il corso “La Cybersecurity: Gestire il Rischio nell’Era dell’Informazione” che sono stato felice di seguire. Le conoscenze acquisite mi permettono di identificare e gestire il rischio operativo, il rischio legale e il rischio reputazionale. Creare una strategia di mitigazione del rischio per un’azienda è qualcosa in cui ogni dirigente deve essere in grado di partecipare e fornire feedback critici e obiettivi.
