사이버 보안 회사에서 CFO의 일상적인 도전 과제

나는 2015년 회사 창립 이후로 회사에서 일하고 있으며, 이 기간 동안 SOC Prime은 작은 스타트업에서 빠르게 성장하는 국제 기업으로 진화했습니다. 우리의 직원들 또한 개발 속도를 맞추기 위해 전문적으로 성장하고 있습니다. 우리 각자에게 있어서 SOC Prime에서의 일은 예기치 않은 도전과 경험을 가져왔습니다.

보안 및 피싱

처음부터 나는 진정한 사이버 보안 열정가들 사이에서 일하는 것이 어떤 것인지 완전히 느꼈습니다. 금융 모델과 보고서의 세계에서 나는 보안 및 보호의 세계로 뛰어들었으며, 거의 모든 동료가 정보 누출의 최소한의 가능성이라도 피하기 위해 도움을 제공하려고 노력합니다. 사이버 보안 회사는 항상 타자들의 시야 안에 있으며, 금융 및 영업 부서는 가장 매력적인 표적 중 하나입니다.

곧 SOC Prime의 인기는 커지게 되었고 우리는 세계적인 브랜드로 인정받게 되었습니다. 사실, 우리의 인기는 이 조사에 참여한 후 급격히 증가했습니다 블랙에너지 캠페인 콘텐츠를 제작하여 탐지 워너크라이 and 노트페티아 공격을 수행하여 우리는 ‘인기’가 있었습니다. 결국 이러한 사건 후에 몇몇 고도의 경쟁적인 거래 이후, 필터를 통해 피싱 이메일이 유입되기 시작했습니다. ‘송장’은 아마 피싱 이메일 헤더에서 가장 인기 있는 단어일 것입니다. 4년 동안 나에게 온 것은 단 하나뿐이었지만, 우리의 SOC는 단 몇 초 만에 나에게 그것에 대해 경고했습니다. 사회 공학 및 타깃형 공격도 사용되었습니다. 대부분의 블로그 독자들에게 이러한 이메일은 성공적으로 막아낸 공격과 조사된 사건의 통계일 뿐이지만, 당신 자신이 표적일 때는 익명의 발신자로부터 온 각 이메일이 폭탄이 든 소포처럼 느껴집니다.

회사를 보호하는 주요 방법 중 하나는 예외 없이 모든 직원에게 사이버 보안의 핵심 원칙과 그들의 업무용 컴퓨터에서 의심스러운 활동을 탐지했을 때의 행동 수칙을 교육하는 것입니다. 2015년에 더 유능한 동료들로부터 이를 배우고, 이제는 내가 정기적으로 부하 직원들에게 그 경험을 전달합니다.

CFO 도전

한 사이버 보안 스타트업 CFO에게 가장 예기치 않은 도전 중 하나는 클라이언트들이 사업 프레젠테이션이나 기타 공개 기록에서 이름이 공개되기를 원하지 않는다는 사실에서 왔습니다. 잠재적 투자자와의 대화는 모호한 진술과 암시로 가득 찬 게임으로 변했습니다. 가장 성공적인 거래를 설명할 때 조심스럽게 ‘업계 선도 회사 중 하나’라고 클라이언트를 설명하는 것이 지금까지 습관이 되었습니다. 아내는 내가 몇몇 다가오는 프로젝트를 단순히 ‘큰 거래’라고 언급했기 때문에 화를 내었고, 결국 클라이언트들 중 일부로부터 참조와 자랑할 수 있는 허가를 받은 후에는 자신도 그 프로젝트들이 무엇이었는지 기억하지 못했습니다.

사이버 보안 전쟁의 최전선에 살고 있음에도 불구하고 자신의 한정된 경험의 거품에 갇힐 수 있습니다. 이 때문에 SOC Prime 팀 전체는 항상 교육 및 자기 교육 이니셔티브에 참여하고 있습니다. 세상을 더 안전한 곳으로 만들기 위해 지식을 공유하고자 하는 많은 전문가들이 존재합니다. 그 중 일부는 ‘정보 시대의 위험 관리: 사이버 보안”라는 과정을 준비했으며, 나는 기쁘게도 그 강의를 수강했습니다. 습득한 지식은 내가 운영 위험, 소송 위험, 평판 위험을 식별하고 관리할 수 있게 해줍니다. 회사의 위험 완화 전략을 수립하는 것은 모든 임원이 참여하고 중요 피드백과 목표를 제공할 수 있어야 하는 것입니다.