يقول أليستر باترسون، مؤسس دولاب الموازنة السيبراني، إن رؤساء الأمن “مهذبون جدًا” بالنسبة للشركات الناشئة
إن رؤساء الشركات السيبرانية في بريطانيا مهذبون للغاية عندما يتعاملون مع شركات الأمن السيبراني الناشئة المبتكرة. ويفضل كبار مسؤولي أمن المعلومات أن يكونوا غير ملتزمين، بدلاً من إخبار الشركات الناشئة بالخطأ في منتجاتهم ولماذا لا يشترونها ــ وهذا ليس مفيداً للإبداع.
هذه هي وجهة نظر أليستر باترسون، الرئيس التنفيذي والمؤسس المشارك لشركة Harmonic Security، وهو أيضًا القوة الدافعة وراء دولاب الموازنة السيبراني، وهي مبادرة تهدف إلى تنمية المزيد من الشركات الناشئة الناجحة في مجال الأمن السيبراني في المملكة المتحدة.
ويقول باترسون إن مدراء تكنولوجيا المعلومات يقولون للشركات الناشئة التي تفشل في إثارة الإعجاب: “ربما سأعود إليكم، وأتمنى لكم حظاً سعيداً. لأنهم لا يريدون أن يقولوا: “هذا لا يناسبني”.” “ما تحتاج الشركة الناشئة إلى سماعه هو: “لن أشتري هذا الآن، ولكن إذا قمت بشراء AB وC، فسوف أكون مهتمًا”.”
تحدث باترسون إلى مجلة Computer Weekly عقب حدث دولاب الموازنة الإلكتروني الثاني الذي استضافته وزارة الخارجية وشؤون الكومنولث في أبريل. وتحدث حوالي 150 شخصًا من شركات رأس المال الاستثماري والشركات الناشئة المبتكرة، إلى جانب 50 من كبار مسؤولي تكنولوجيا المعلومات، شخصيًا لمعرفة كيف يمكنهم العمل معًا لتطوير التكنولوجيا المبتكرة.
شراكات التصميم
غالبًا ما يمكن العثور على تعاون أوثق بين الشركات والحكومة والشركات الناشئة في أماكن مثل الولايات المتحدة وإسرائيل من خلال شراكات التصميم. من الشائع أن يعمل مدراء تكنولوجيا المعلومات مع الشركات الناشئة لمساعدتهم على تطوير حلول لمشاكل الأمن السيبراني الأكثر إلحاحًا لديهم. قبل أن يؤسس باترسون شركة Harmonic، وهي شركة تعمل على تطوير التكنولوجيا لتأمين استخدام أشكال متعددة من الذكاء الاصطناعي في المؤسسات، تحدث إلى ما يقرب من 50 من كبار مسؤولي أمن المعلومات لمعرفة ما كانوا يعانون منه.
“لم أخبرهم بما كنت أخطط للقيام به في Harmonic، لكنني طرحت عليهم مجموعة من الأسئلة حول مجال مشكلة الذكاء الاصطناعي [artificial intelligence] وقال: “اعتمادها في المؤسسة لمحاولة فهم نقاط الضعف لديهم”.
وفي نهاية المكالمة، سألهم باترسون عما إذا كانوا مهتمين بالتكنولوجيا التي تحل هذه المشكلات. وكان يبحث عن الشركات التي “تقفز من مقاعدها” عندما تتاح لها فرصة الانضمام إليها. وأضاف: “إنهم هم الذين سيستثمرون الوقت معك وينشرون التكنولوجيا مبكرًا”.
كيف يمكن لرؤساء أمن المعلومات الاستفادة من العمل مع الشركات الناشئة
وقال باترسون إن المملكة المتحدة تحتاج إلى المزيد من شراكات التصميم حيث تعمل الشركات والحكومة مع الشركات الناشئة لحل مشاكل الأمن السيبراني التي لا يتم حلها من قبل الآخرين، مضيفًا: “إذا كان هناك شيء واحد يمكننا القيام به لتحسين الأمور، فسيكون دعم شركاتنا وتعزيز هذا النوع من العلاقات في المملكة المتحدة، لأن هذا هو المكان الذي يتم فيه إنشاء الحلول المبتكرة”.
وقال إن مدراء أمن المعلومات ومؤسساتهم يمكنهم الاستفادة من العمل مع فريق هندسي ناشئ لديه دوافع عالية لحل المشكلات الأمنية التي تواجهها مؤسساتهم. وقال: “يمكن لـ CISO شخصيًا الاستفادة لأنهم على حافة النزيف ويمكنهم فهم ما هو ممكن”. “إنه أمر رائع جدًا أن تكون قد ساعدت في صياغة الحلول المبكرة وأن تُعرف باعتبارك من أوائل المتبنين والمبتكرين.”
هناك استثناءات ملحوظة، لكن قادة الأمن في المملكة المتحدة يميلون إلى إبقاء مؤسسي الشركات الناشئة على مسافة بعيدة، مما يجعل من الصعب تطوير التعاون. ونتيجة لذلك، اضطرت بعض الشركات الناشئة في المملكة المتحدة إلى الذهاب إلى الولايات المتحدة للعثور على شركاء في التصميم. أحد الأسباب هو أنه، مقارنة بالمواقع التي يكون فيها التعاون هو القاعدة، فإن المملكة المتحدة لديها عدد أقل من الشركات الناشئة في مجال الأمن السيبراني التي يمكن لشركاء التصميم المحتملين الاختيار من بينها.
وقال باترسون إن المملكة المتحدة تقترب من المكان الذي كانت عليه إسرائيل قبل 10 سنوات، لكنه يشير إلى أنها تتغير بسرعة حيث تنتج المملكة المتحدة شركات ناشئة أكثر مصداقية في مجال الأمن السيبراني.
يمكن أن تكون هناك أيضًا صعوبات عملية – على سبيل المثال، إذا كانت لدى المؤسسات بيانات حساسة، مثل سجلات الرعاية الصحية، فمن المحتمل ألا ترغب في وضعها في شركة ناشئة، والتي من المرجح أن تكون بيئة لم يتم اختبارها أمنيًا بشكل كامل.
ولكن هناك طرقًا للتغلب على ذلك، مثل العمل مع الشركات الناشئة لتطوير نماذج إثبات المفهوم واتباع معايير الأمان مثل ISO 27001، الذي يوفر إطارًا للمؤسسات لحماية البيانات الحساسة.
أهم ثلاث مشاكل تواجه CISOs
إذا كانت الشركات السيبرانية الناشئة ستقنع الشركات باستخدام التكنولوجيا الخاصة بها، فإنها تحتاج إلى تقديم فوائد تفوق التعطيل والجهد والألم الذي تتطلبه التكنولوجيا الخاصة بها لنشرها. يمكن لمعظم الشركات الكبرى تشغيل ثلاثة مشاريع لإثبات المفهوم سنويًا، لذلك إذا أرادت الشركات الناشئة إلقاء نظرة عليها، فإنها تحتاج إلى حل إحدى أكبر ثلاث مشكلات يواجهها CISO.
قال باترسون: “إذا كانت الأولوية الثلاثة الأولى ولم يكن هناك حل في السوق من شركات مثل CrowdStrike وPalo Alto، فسترغب الشركات في التعامل مع الشركة الناشئة”.
“يمكن لـ CISO شخصيًا الاستفادة لأنه على حافة النزيف ويمكنه فهم ما هو ممكن”
أليستر باترسون، الأمن التوافقي
وأضاف أن الإدارات الحكومية تشارك في دولاب الموازنة السيبراني وتقول الأشياء الصحيحة، لكنه يود أن يرى المزيد من مسؤولي تكنولوجيا المعلومات الحكوميين يشكلون شراكات تصميم مع الشركات الناشئة.
وفي الاجتماع الذي عقد في أبريل، تعهد 50 من كبار مسؤولي أمن المعلومات بعقد اجتماع مدته 30 دقيقة مع واحد على الأقل من مؤسسي الشركات الناشئة الحاضرين في هذا الحدث. وكانت هناك أيضًا فوائد عرضية من هذا الحدث، بما في ذلك مجموعة من النظراء حيث يمكن للشركات الناشئة أن تجتمع معًا وتناقش المشكلات التي تواجهها، ومجموعة WhatsApp.
ومع انطلاقة شركة هارمونيك ــ التي تضاعف حجمها إلى 80 شخصا في ستة أشهر ونشرت تقنيتها في أكثر من 100 شركة ــ أصبح لدى باترسون وقت أقل لإدارة مشروع دولاب الموازنة السيبراني، لكنه يأمل أن يتدخل أشخاص آخرون.
وقال: “إذا تمكنت من الحصول على موافقة CISO على أن ‘هذه هي أهم مجموعة من التحديات الخمسة التي سنواجهها على مدى السنوات الخمس المقبلة’، ثم وضعت تحدياتك أمام مجموعة ذكية وطموحة من المؤسسين الذين يرغبون في المضي قدمًا وبناء الحلول، فسيكون ذلك بمثابة نوع من السحر”.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
