Руководители по кибербезопасности в британских корпорациях проявляют излишнюю вежливость при общении с инновационными стартапами в сфере кибербезопасности. Директора по информационной безопасности (CISO) предпочитают уклоняться от прямых ответов, вместо того чтобы указать стартапам на недостатки их продукта и объяснить, почему они не будут его покупать, — и это не способствует инновациям. Таково мнение Аластера Патерсона, генерального директора и соучредителя Harmonic Security, который также является движущей силой инициативы «кибернетического маховика» (cyber flywheel), направленной на развитие более успешных стартапов в области кибербезопасности в Великобритании. CISO говорят стартапам, которые не смогли их впечатлить: «Возможно, я свяжусь с вами позже, желаю вам удачи». «Потому что они не хотят говорить: „Это мне не подходит“», — сказал Патерсон. «Стартапу нужно услышать: „Я не собираюсь покупать это сейчас, но если вы сделаете А, Б и В, тогда мне это будет интересно“». Патерсон беседовал с Computer Weekly после своего второго мероприятия «кибернетического маховика», организованного Министерством иностранных дел и по делам Содружества в апреле. Около 150 человек из венчурных компаний и инновационных стартапов, а также 50 CISO, лично обсудили, как они могут работать вместе для разработки инновационных технологий.
Проектирование партнерств
Более тесное сотрудничество между бизнесом, правительством и стартапами часто можно наблюдать в таких местах, как США и Израиль, через проектирование партнерств (design partnerships). CISO нередко работают со стартапами, чтобы помочь им разработать решения для наиболее насущных проблем кибербезопасности. Прежде чем основать Harmonic — компанию, разработавшую технологию для обеспечения безопасности использования множества форм ИИ в организациях, — Патерсон пообщался почти с 50 CISO, чтобы выяснить, с какими трудностями они сталкиваются. «Я не рассказывал им, что планирую делать в Harmonic, но задавал им ряд вопросов, касающихся проблем внедрения ИИ [искусственного интеллекта] в корпоративном секторе, чтобы понять их болевые точки», — сказал он. В конце разговора Патерсон спросил, заинтересует ли их технология, решающая эти проблемы. Он искал компании, которые «выпрыгивали из кожи вон» от возможности присоединиться. «Именно они инвестируют время в вас и внедряют технологию на ранней стадии», — добавил он.
Какую пользу CISO могут извлечь из работы со стартапами
По словам Патерсона, Великобритании необходимо больше проектировочных партнерств, где компании и правительство работают со стартапами для решения проблем кибербезопасности, которые не решаются другими. Он отметил: «Если мы можем сделать что-то одно, чтобы улучшить ситуацию, так это поддержать наши компании и способствовать развитию таких отношений в Великобритании, потому что именно там создаются инновационные решения». Он утверждал, что CISO и их организации могут извлечь выгоду из работы с инженерной командой стартапа, которая высоко мотивирована решать проблемы безопасности, с которыми сталкиваются их организации. «CISO лично может извлечь выгоду, поскольку он находится на самой передовой и может понять, что возможно», — сказал он. «Довольно здорово, если вы помогли сформировать ранние решения и вас знают как раннего последователя и новатора». Есть заметные исключения, но руководители служб безопасности в Великобритании, как правило, держат основателей стартапов на расстоянии вытянутой руки, что затрудняет развитие сотрудничества. В результате некоторым британским стартапам пришлось ехать в США, чтобы найти партнеров по проектированию. Одна из причин заключается в том, что по сравнению с регионами, где сотрудничество является нормой, в Великобритании меньше стартапов в области кибербезопасности, из которых потенциальные партнеры по проектированию могли бы выбирать. Великобритания сейчас находится примерно там, где Израиль был 10 лет назад, сказал Патерсон, но он отмечает, что ситуация быстро меняется, поскольку в Великобритании появляется все больше авторитетных стартапов в сфере кибербезопасности. Могут возникнуть и практические трудности — например, если организации имеют конфиденциальные данные, такие как медицинские карты, они, вероятно, не захотят передавать их стартапу, который, скорее всего, представляет собой среду, еще не прошедшую полную проверку безопасности. Но есть способы обойти это, например, работая со стартапами над разработкой моделей проверки концепции (proof-of-concept) и соблюдая стандарты безопасности, такие как ISO 27001, который предоставляет организациям основу для защиты конфиденциальных данных.
Топ-три проблемы для CISO
Если киберстартапы хотят убедить компании использовать свои технологии, они должны предложить выгоды, которые перевешивают сбои, усилия и трудности, связанные с развертыванием их технологий. Большинство крупных предприятий могут проводить три проекта проверки концепции в год, поэтому, чтобы получить шанс, стартапы должны решить одну из трех главных проблем CISO. «Если это в топ-три приоритетов и на рынке нет решения от таких игроков, как CrowdStrike и Palo Alto, компании захотят взаимодействовать со стартапом», — сказал Патерсон. «CISO лично может извлечь выгоду, поскольку он находится на самой передовой и может понять, что возможно»Аластер Патерсон, Harmonic Security По его словам, государственные ведомства участвуют в «кибернетическом маховике» и говорят правильные вещи, но он хотел бы видеть, чтобы больше государственных CISO формировали партнерства по проектированию со стартапами. На встрече в апреле 50 CISO обязались провести 30-минутную встречу как минимум с одним из основателей стартапов, присутствовавших на мероприятии. Мероприятие также породило побочные проекты, включая группу коллег, где стартапы могут собираться и обсуждать проблемы, с которыми они сталкиваются, и группу в WhatsApp*. Поскольку Harmonic набирает обороты — за шесть месяцев штат вырос вдвое до 80 человек, а технология развернута более чем в 100 компаниях, — у Патерсона остается меньше времени на ведение проекта «кибернетический маховик», но он надеется, что подключатся другие люди. «Если вы сможете добиться согласия CISO: „Вот наш главный набор из пяти задач, с которыми мы столкнемся в ближайшие пять лет“, а затем вы представите свои задачи яркой, амбициозной команде основателей, которые хотят создавать решения, это будет сродни волшебству», — сказал он.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Goodwin
