英国企業のサイバー責任者は、革新的なサイバーセキュリティ企業と取引する際、過度に礼儀正しい。最高情報セキュリティ責任者 (CISO) は、自社製品の何が問題なのか、なぜ製品を購入しないのかをスタートアップ企業に伝えるよりも、関与したくないと考えており、それはイノベーションにとって役に立ちません。
これは、Harmonic Security の CEO 兼共同創設者である Alastair Paterson 氏の見解です。彼は、英国で最も成功しているサイバー セキュリティ スタートアップ企業の成長を目指す取り組みである Cyber Flywheel の推進力でもあります。
CISOは好印象を与えられなかったスタートアップに対し、「もしかしたら連絡するかも知れませんが、幸運を祈ります。なぜなら彼らは『これは私には合わない』とは言いたくないからです」とパターソン氏は言う。 「スタートアップが聞く必要があるのは、『今はこれを買うつもりはないが、ABとCをやってくれるなら興味がある』ということだ。」
パターソン氏は、4月に外務連邦省が主催した2回目のサイバーフライヤーイベントの後、Computer Weeklyに語った。ベンチャーキャピタルや革新的な新興企業の約150名と50人のCISOが、革新的なテクノロジーを開発するためにどのように協力できるかを直接話し合った。
アソシエーションデザイン
米国やイスラエルなどでは、デザインパートナーシップを通じて、企業、政府、新興企業間の緊密な連携がよく見られます。 CISO が新興企業と協力して、最も差し迫ったサイバーセキュリティ問題に対する解決策の開発を支援するのは一般的です。パターソン氏は、組織内で複数の形式の AI を確実に使用するためのテクノロジーを開発する会社である Harmonic を設立する前に、50 人近くの CISO と話をして、彼らが何に苦労しているかを調べました。
「ハーモニックで何をするつもりなのかは彼らに伝えませんでしたが、AI 問題について一連の質問をしました。 [artificial intelligence] 彼らの問題点を理解するために社内で導入することを試みました」と彼は言いました。
電話の最後に、パターソン氏は、これらの問題を解決するテクノロジーに興味があるかどうか尋ねました。同氏は、この事業に参加しようとして「席から飛び起きている」企業を探していた。 「彼らはあなたに時間を投資し、事前にテクノロジーを実装するつもりです」と彼は付け加えた。
CISO がスタートアップと協力することでどのようなメリットが得られるか
パターソン氏は、英国には、企業や政府が新興企業と協力して、他国が解決していないサイバーセキュリティ問題を解決する、より多くのデザインパートナーシップが必要であると述べ、「状況を改善するために私たちにできることがあるとすれば、英国で英国のビジネスをサポートし、そのような関係を育むことだろう。なぜなら、そこから革新的なソリューションが生み出されるからである。」と付け加えた。
同氏は、CISOとその組織は、組織が直面しているセキュリティ問題を解決することに高い意欲を持っているスタートアップエンジニアリングチームと協力することで利益を得ることができると主張した。 「CISO個人は危機に瀕しており、何が可能なのかを理解できるため、利益を得ることができる」と同氏は述べた。 「最初のソリューションの形成に貢献し、早期採用者および革新者として知られているとしたら、それは本当に素晴らしいことです。」
注目に値する例外はありますが、英国のセキュリティリーダーはスタートアップの創業者と距離を置く傾向があり、パートナーシップを築くことが困難になっています。その結果、英国のスタートアップ企業の一部は米国に行かざるを得なくなりました。米国はデザインパートナーを探しています。その理由の 1 つは、コラボレーションが標準的な場所と比較して、潜在的な設計パートナーが選択できるサイバー セキュリティ企業の数が英国では少ないことです。
パターソン氏は、英国は10年前のイスラエルの状況に近づいているが、英国がより信頼できるサイバーセキュリティの新興企業を輩出するにつれ、状況は急速に変わりつつあると指摘した。
また、実際的な問題もあるかもしれません。たとえば、組織が健康記録などの機密データを持っている場合、それをスタートアップ企業に導入したくないでしょう。スタートアップ企業の環境は完全にセキュリティーテストされていない可能性が高いからです。
しかし、スタートアップ企業と協力して概念実証モデルを開発したり、組織が機密データを保護するためのフレームワークを提供する ISO 27001 などのセキュリティ標準に従うなど、それを回避する方法はあります。
CISO にとっての上位 3 つの問題
サイバー新興企業が企業に自社のテクノロジーを使用するよう説得する場合、自社のテクノロジーの立ち上げにかかる混乱、労力、痛みを上回るメリットを提供する必要があります。ほとんどの大企業は年に 3 つの概念実証プロジェクトを実行できるため、注目を集めたい場合、スタートアップ企業は CISO の上位 3 つの問題のうちの 1 つを解決する必要があります。
「それが3つの優先事項の1つであり、クラウドストライクやパロアルトのようなソリューションが市場にない場合、企業はこのスタートアップにコミットしたいと思うだろう」とパターソン氏は語った。
「CISO は常に危機に瀕しており、何が可能なのかを理解できるため、個人的に利益を得ることができます。」
アラステア・パターソン、ハーモニック・セキュリティ
同氏は、政府部門がサイバーの舵を取り、正しいことを言っているが、より多くの政府CISOが新興企業と設計パートナーシップを結ぶことを望んでいると付け加えた。
4月の会議では、50人のCISOが、イベントに出席している少なくとも1人のスタートアップ創業者と30分間の会議を開くことを約束した。このイベントから派生したものもあり、スタートアップ企業が集まって直面する問題について話し合うピア グループや WhatsApp グループなどがありました。
Harmonic が軌道に乗り、その規模は 6 か月で従業員数が 2 倍の 80 名に拡大し、そのテクノロジーを 100 社以上に導入したことで、パターソン氏はサイバー フライホイール プロジェクトを実行する時間が少なくなりましたが、他の人材が介入してくれることを期待しています。
「『これが今後5年間に直面するトップ5の課題だ』というCISOの同意を得て、解決策を構築しようとしている聡明で野心的な創業者たちの前に自分の課題を提示できれば、それは一種の魔法だろう」と同氏は語った。
