بدأ ريان كنيسلي ، كبير استراتيجيين المنتجات لشركة إدارة الأصول في المؤسسة ، مسيرته المهنية في الجيش الأمريكي. كان هدفه هو العمل في الخدمة السرية ، وبعد ثماني سنوات في الجيش ، فعل ذلك. من خلال العمل في برنامج الوكيل الخاص للجرائم الإلكترونية (ECSAP) ، قام بزراعة مجموعة من المهارات التي سيطبقها لاحقًا على القطاع الخاص.
واصل العمل لدى شركات مثل Walmart و PwC قبل الدخول إلى C-Suite في Costco ثم Disney. لقد حصر عن قصد وقته في هذه الأدوار ، لكنه لا يزال متناغمًا كبيرًا لمسؤوليات كبير مسؤولي أمن المعلومات الحديث – يتحدث إلى CISO عبر مجموعة متنوعة من الصناعات بشكل منتظم. هنا ، يشارك رحلته المهنية ورؤيته في المسؤوليات الحاسمة لـ CISO.
هل كان لديك اهتمام مبكر بالتكنولوجيا؟ أم أن ذلك تطور لاحقًا في حياتك المهنية؟
كنت ألعب كرة القدم الجامعية وأدركت أنني لن أذهب إلى اتحاد كرة القدم الأميركي. كنت أرغب دائمًا في أن أكون وكيل خدمة سري. كان صديق والدي وكيل خدمة سري. قال: “لن تنتقل من منزل Frat إلى البيت الأبيض. من الأفضل أن تنضم إلى الجيش وتفعل شيئًا مميزًا”. أخبرت والدي وأمي: “أنا أترك كرة القدم. سأخرج من الكلية. سأقوم بالانضمام إلى الجيش”.
انضممت إلى الجيش وبقيت لمدة ثماني سنوات. خلال النصف الأخير من ذلك الوقت ، كنت عميلًا خاصًا في قسم التحقيقات الجنائية (CID). تعرضت للتحقيقات الجنائية في إدارة البحث الجنائي. عندما دخلت في الخدمة السرية ، كانوا يبحثون عن أشخاص لديهم خبرة في جمع الأدلة الرقمية. أدخلت برنامج الوكيل الخاص للجرائم الإلكترونية.
ما نوع العمل الذي قمت به للخدمة السرية؟
جلست في مختبر الطب الشرعي ونظرت في الأدلة الرقمية لدعم مقاضاة القضايا الجنائية التي اتخذتها الخدمة السرية. كانت مسؤوليتي هي العثور على الأدلة الرقمية لدعم تلك الحالات. كان معظم هؤلاء التحقيقات الدنيوية ، مثل الاحتيال المصرفي.
لقد شاركت في بعض الانتهاكات الكبيرة حقًا. صادفت أن أكون وكيل الرسوم وأجبت على الهاتف في الوقت الخطأ. شاركت في قضية ألبرت غونزاليس [the person who orchestrated the TJX and Dave and Busters attacks of 2007–08].
لماذا انتقلت من الخدمة السرية إلى القطاع الخاص؟
اعتقدت أنني سوف أتقاعد من الخدمة السرية ، لكنني تلقيت مكالمة من زوجتي ، التي اكتشفت أنها مصاب بالسرطان. كنا 32 في ذلك الوقت وكان لدينا أطفال صغار. كنت أسافر كثيرا. كنت بحاجة إلى حياة عمل أكثر استقرارًا للمساعدة في رعايةها. هي بخير الآن. لقد تزوجنا 25 عامًا.
ولكن هذا كان المحفز. لقد توصيت مع وكيل خدمة سرية سابق كان يعمل في Walmart. هكذا انتهى بي الأمر إلى هناك – كانت أول وظيفة لي في القطاع الخاص خارج الحكومة.
كيف كانت مهاراتك قابلة للتحويل؟ هل كان عليك أن تتعلم في الوظيفة؟
أنا كان له أساس تقني قوي حقا. أعتقد أن الجزء الأكثر تحديا للأفراد الذين ينتقلون من الحكومة إلى شركات القطاع الخاص هو أنهم لا يتعلمون في كثير من الأحيان لغة العمل. لقد كان ذلك مفتاحًا لنجاحي-شرح القضايا التقنية والخزلية المعقدة حقًا من حيث أن رجال الأعمال غير الفنيين يمكنهم فهمهم وتقديرهم.
كيف انتهى بك المطاف في C-suite؟ ما الذي أدى إلى أول وضع لك في CISO؟
كنت شريكًا في ممارسة PWC Cybersecurity Practice ، حيث قدمت المشورة لشركات Fortune 500 حول الموضوعات الإلكترونية. كانت PWC تقوم ببعض الأعمال مع Costco. سأل أحد الشركاء هناك عما إذا كنت أعرف أي شخص سيكون CISO جيد. بدأت الاستشارة معهم على المرشحين. بعد أربعة أو خمسة أشهر من هذه العملية ، جاء لي كوستكو وقال “ماذا عنك؟”
قبل أسبوعين من ذلك ، كنت في مؤتمر وقال أحدهم: “هل ستكون CISO؟” قلت ، “لا ، إنها وظيفة فظيعة.” ما حدث إليه كان علامة تجارية رائعة أرادت حقًا الاستثمار في تحويل ممارستهم الإلكترونية. فكرت: هذه الفرص لا تأتي في كثير من الأحيان. من الأفضل أن أتابع هذا.
عندما انضممت ، وعد بنفسي بأنني لن أكون CISO إلى الأبد. سأعمل بجد ومساعدتهم من خلال هذا التحول. ثم سأفعل أشياء أخرى.
تلاحظ CISO في بعض الأحيان أنها قد تم أخذها على محمل الجد في C-Suite. خلال وقتك كـ CISO ، هل رأيت أي تغييرات في القيمة الممنوحة لموقفك؟
بالتأكيد رأيت تطور الدور عندما جئت خلال حياتي المهنية. الكثير من CISO التي عملت معها وقبل ذلك كانت تكتيكية للغاية. بحلول الوقت الذي وصلت فيه إلى دور CISO ، أعتقد أن التحول قد تم تحقيقه لدور أكثر تركيزًا على الأعمال. يستمر في التطور حتى اليوم. ذلك يعتمد على الصناعة التي أنت فيها.
بحلول الوقت الذي وصلت فيه إلى هناك ، كان يعتبر دورًا حقيقيًا لـ C-Suite. كان لدي صوت في العمل. عندما أتحدث إلى المجلس ، كنت أتحدث عن مشاكل العمل ، وليس “مشاكل الإنترنت”.
كيف ترجمت تجربتك كـ CISO إلى دورك الحالي؟
أشرح دائمًا دوري في ثلاثة أجزاء. الجزء الأول هو قضاء الوقت مع العملاء والتعلم منهم. القطعة الثانية هي أخذ جميع ملاحظات العملاء هذه والعمل مع فرق منتجاتنا لإبلاغ خريطة الطريق وتطوير المنتجات. القطعة الأخيرة هي الصوت إلى السوق – بطل لمنتجاتنا ومنصة.
ما هي بعض المخاوف التي تراها من CISO التي تتحدث معها؟
أحد الأشياء المتكررة التي يتحدث عنها CISOs هي تثقيف أصحاب المصلحة حول بناء منظمة للمرجع الإلكتروني. يتضمن ذلك تحويل العقلية من “لا شيء سيء يمكن أن يحدث” إلى “شيء ما سوف يحدث ، لكننا سنبني في المرونة والمرونة حتى نتمكن من التعامل معها والتعافي بسرعة كبيرة. ”
إن المجال الآخر الذي يقلقه كل من CISO الذي أتحدث معه هو الموهبة – ليس فقط اكتساب المواهب ولكن الاحتفاظ بالمواهب. كان قيود الميزانية قضية مهمة خلال الـ 18 شهرًا الماضية لمعظم المنظمات. الاحتفاظ بمقعد الرأس ، والاستمرار في بذل المزيد من الجهد بأقل ، هو ما تواجهه هذه المنظمات.
تخفيضات الميزانية إلى وكالة أمن الأمن السيبراني والبنية التحتية (CISA) تلوح في الأفق. ماذا تعتقد أن هذا يعني بالنسبة ل CISO النموذجي؟
إن CISO التي أتحدث معها لا تنتظر للحصول على المساعدة من الحكومة. أنها بالتأكيد تقدر الشراكة. بغض النظر عما يحدث مع الميزانية ، فإن ما يود الكثير من CISO أن يبقى هو تبادل المعلومات والشراكة العامة العامة. آمل أن يكون كل ما يحدث للميزانية ، CISA قادرة على الاستمرار في التركيز على تعزيز الأنظمة الحرجة والدفاع عنها للولايات المتحدة.
