从防御到进攻:雄心勃勃的CISO为何转型成为创业者

本文探讨了首席信息安全官(CISO)从企业防御者向创业者转型的趋势。文章分析了CISO在传统角色中面临的局限性,以及他们如何将实战经验转化为创新工具开发。内容涉及网络安全领导力演变、组织风险成熟度差距,以及安全技术如何从成本中心转变为业务赋能者。

从防御到进攻:为什么雄心勃勃的CISO正在成为创始人

乔·席尔瓦
Spektion
2025年9月26日

曾经主要被视为技术守门人的首席信息安全官(CISO),如今已成为负责保护系统并确保企业信任和连续性的战略领导者。

然而,对于许多雄心勃勃的CISO来说,该职位固有的防御性可能会让人感到局限。这些领导者在创新、竞争和前进动力中茁壮成长。然而,这些特质并不总是与网络安全的被动姿态相一致。

越来越多的CISO正在采取大胆行动:离开实践者角色,创立初创公司或加入产品公司,开发他们曾经希望拥有的工具。这种转变反映了网络安全领导力定义方式及其发展方向的更广泛变革。

CISO的困境:使命驱动但受限

CISO本质上是使命驱动的。他们进入这个领域是为了在不断演变的网络威胁面前提供保护、防御并确保韧性。但这份工作通常是由要预防什么而不是要创造什么来定义的。CISO角色要求风险规避,但却通过预防事件而不是推动创新来衡量成功。

对于具有竞争优势、从构建、扩展和获胜中汲取能量的领导者来说,这可能感觉像是职业天花板。我亲眼目睹了这一点。我为自己作为CISO的工作感到自豪,但我寻求一个能够塑造未来而不仅仅是不断防御未来的角色。

这种紧张并不罕见。许多CISO都有类似的不安感。他们想做的不仅仅是降低风险;他们想促成变革。而且,他们越来越多地发现在传统企业安全角色之外的机会。

创业转变:从风险管理者到创新者

越来越多的CISO正在步入创业领域或加入网络安全产品公司。这种转变重新构想了安全领导者如何利用他们的专业知识来创造价值,而不仅仅是改变职业。在前线工作了多年之后,这些领导者对其同行面临的挑战拥有罕见的 firsthand 理解。他们知道什么有效、什么无效,以及缺少什么。

这种洞察力是创新的强大基础。前CISO利用他们的生活经验,而不是理论,来构建解决现实痛点的工具。无论是简化合规性的平台、增强威胁检测的工具,还是改进事件响应的系统,这些产品都反映了对最终用户需求的深刻理解。

安全团队越来越多地开发创新解决方案,以更战略性和更高效地运作,与组织目标紧密契合。这些工具使网络安全领导者能够将重点从仅仅防御威胁转移到主动领导和推动有效的网络安全策略。

组织盲点:风险成熟度差距

这种CISO向创始人趋势背后的关键驱动因素之一是许多公司缺乏组织风险成熟度。在金融服务等高度监管的行业之外,仍然很少见到首席风险官或深度嵌入的风险管理框架。这种差距可能导致CISO孤立运作,负责关键成果,但缺乏其他职能部门同行所获得的结构性支持或认可。

在这种环境中,职业发展可能会停滞不前。尽管在保护收入和确保运营连续性方面发挥着关键作用,但CISO经常发现自己在战略对话中被边缘化。当组织缺乏成熟的风险治理时,他们会低估CISO的贡献并未能充分利用其潜力。

这种脱节推动许多人去寻找其专业知识得到认可并成为使命核心的角色。对一些人来说,这意味着加入更懂风险的组织。对另一些人来说,这意味着在一个将网络安全领导力视为创新和增长驱动力而不仅仅是成本中心的环境中创造新事物。

CISO的战略价值:收入保护即赋能

CISO不仅仅保护系统;他们还保障并赋能收入。维护的每一个认证、预防的每一次漏洞以及通过的每一次合规审计都直接贡献于公司运营、发展和赢得客户信任的能力。产品和收入团队经常掩盖这种贡献,因为他们的工作更可见和具体。这种缺乏可见性造成了根本性的错位。

安全不仅仅是一种保障;它是一种赋能。它使公司能够进入新市场、服务受监管的行业,并满足日益具有安全意识的客户的期望。通过这种方式,CISO对收入赋能的 critical 程度不亚于那些构建和销售产品的人。

认识到这种需求激发了旨在保护和赋能人们的工具的创建。这些解决方案旨在帮助安全领导者用商业术语展示他们的价值。通过使风险更加可见和可操作,它们使CISO从被视为障碍转变为被认可为战略赋能者。

如果组织想要留住顶尖安全人才,这种重新定义至关重要。否则,他们可能将最有远见的领导者输给初创世界。

结论:网络安全领导力的新篇章

CISO创始人的崛起不仅仅是一种趋势。它表明网络安全专业正在成熟。雄心勃勃、以增长为导向的领导者不再满足于扮演防御角色。他们的目标是构建、领导并塑造行业的未来。

这种转变挑战组织重新思考如何支持和提升其安全领导者。没有正确的结构、认可和成长路径,他们可能将最有能力的CISO输给创新经济。

作为做出这一跃迁的人,我认为这是一种至关重要的演变,它为这个行业注入了新的能量、想法和实用解决方案,而该行业中的大多数工具都是由从未处于需要它们位置的工程师构建的。它确保了那些拥有 firsthand 经验的人来打造下一代网络安全工具。对我来说,创立公司就是为了掌控这段旅程。对于其他考虑这一步的人,我要说:你作为CISO磨练的专业知识正是初创世界所需要的。拥抱采取进攻的机会。

关于作者

乔·席尔瓦是Spektion的首席执行官和联合创始人。拥有广泛的网络安全领导生涯,乔曾担任财富200强商业房地产公司仲量联行(JLL)的全球首席信息安全官(CISO),该公司在84个国家运营。在JLL之前,乔是TransUnion的网络安全和欺诈高级副总裁,在那里他领导了保护敏感数据和打击不断演变威胁的倡议。

在其职业生涯早期,乔在赛门铁克和iSight Partners领导商业威胁情报行动,运用其深厚的全球网络威胁知识来保护世界各地的企业。他的专业知识源于他在美国陆军和联邦政府各种情报角色中的服务,在那里他在国家安全和网络防御领域磨练了技能。

可以通过以下方式联系乔:在线地址 https://www.linkedin.com/in/josephfsilva/ 以及我们公司网站 https://www.spektion.com/

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次