サイバーセキュリティ会社のCFOが直面する日々の課題

私は2015年の創設以来、会社で働いていますが、この間にSOC Primeは小さなスタートアップから急速に成長する国際的な企業へと進化しました。私たちの従業員も、発展のペースに追いつくためにプロとして成長しています。SOC Primeで働くことで、私たち一人ひとりが予想もしなかった挑戦と経験を得ることができました。

セキュリティとフィッシング

出だしから、私は真のサイバーセキュリティ愛好家の中で働くということがどういうことかを完全に感じました。金融モデルやレポートの世界から、ほぼすべての同僚が妥協の少しの可能性を避けるために助けを提供しようとするセキュリティと保護の世界に飛び込みました。サイバーセキュリティ会社は常に相手の視野に入っており、財務および営業部門は最も魅力的なターゲットの一部です。

やがてSOC Primeの人気は高まり、私たちは世界的なブランドとして認識されるようになりました。実際、 BlackEnergyキャンペーンの調査参加の後、 WannaCry and NotPetya 攻撃を検出するためのコンテンツを作成し、私たちはホワイトハットだけでなく『人気』を得ました。最終的にこれらの出来事の後、いくつかの激しい競争の中でフィッシングメールがフィルターを通り抜けて届くようになりました。「請求書」はフィッシングメールの件名で最も人気のある単語かもしれませんが、4年間で私に来たのは1通だけで、SOCが数秒でそれを警告してくれました。ソーシャルエンジニアリングやターゲットを絞った攻撃も行われました。ブログの読者のほとんどにとって、そのようなメールは成功した攻撃に抵抗し調査した事件の統計でしかありませんが、あなた自身がターゲットである場合、未知の送信者からのメールは爆弾入りの小包として受け取られます。

会社を守る主な方法の一つは、例外なく全ての従業員にサイバーセキュリティの重要な原則と、作業用コンピューター上で疑わしい活動を発見したときの行動規範を教育することです。2015年、私はより経験豊富な同僚からこれを教わり、今でも私は定期的にその経験を部下に伝えています。

CFOの挑戦

サイバーセキュリティスタートアップのCFOにとってもっとも予期しなかった挑戦の一つは、クライアントがビジネスプレゼンテーションや他の公的記録で名前を挙げられることを望まないということでした。潜在的な投資家と話すことは曖昧な発言や仄めかしのゲームに変わりました。クライアントを私たちの最も成功した取引について「その分野の大手企業の一つ」と説明することが習慣となっています。いくつかの進行中のプロジェクトを単に『大きな取引』と言及し、それらのクライアントから参照や自慢する許可を受けた後でどれを意味していたのか覚えていないために妻が一度私に腹を立てました。

サイバーセキュリティの最前線に住んでいるにもかかわらず、限られた経験の中で自分のバブルにとらわれることもあります。この理由から、SOC Primeのチーム全体は教育や自己教育のイニシアティブに常に関与しています。そこには知識を提供し、世界をより安全な場所にしようと熱意を持った多くの専門家がいます。そのうちの何人かは「The Cybersecurity: Managing Risk in the Information Age」というコースを準備しており、私はそれを受講することができました。得た知識は、運用リスク、訴訟リスク、評判リスクを特定し管理することを可能にします。企業のリスク緩和戦略を作成することは、すべての経営幹部が参加し、重要なフィードバックと目標を提示できるように必要なことです。