Att undervisa studenter eller lära sig klassikerna kanske inte är den typiska karriärvägen för cybersäkerhetsproffs, men grundarna av det oberoende säkerhetskonsultföretaget Credible Security tror att en mångfald av bakgrunder kan vara en supermakt.
"Att arbeta tillsammans har lärt oss att det som gör skillnaden mellan ett acceptabelt och ett bra förhållningssätt till säkerhet inom någon organisation inte är tekniska kunskaper eller färdigheter eller bakgrunder", säger medgrundaren Josh Yavor. Kvalifikationer är givna, men ännu viktigare, ett säkerhetsteam behöver ledarskap "bemyndigat på rätt sätt med empati och effektiv kommunikation och en partiskhet mot att bygga relationer som är baserade på förtroende."
Yavor, tillsammans med Kim Burton och Jessica Walters, lanserade Credible Security i början av 2025. Företaget arbetar med business-to-business-företag som erbjuder molntjänster och mjukvara-som-en-tjänst, med ett specifikt fokus på underbetjänade team inom organisationer. Det inkluderar go-to-market-team som har offentliga funktioner och företag i tidiga skeden som hittar sin säkerhetsfot samtidigt som de formar en tillväxtstrategi.
Mångfald leder till starkare säkerhetstänkande
De grundande partnerna - "Vi har inte riktigt kämpat om de titlarna ännu," skämtar Yavor - hade arbetat tillsammans tidigare på Tessian, Cisco och Duo Security. När Proofpoint förvärvade Tessian 2023 var Yavor CISO, Burton var chef för förtroende och efterlevnad, och Waters var senior säkerhetschef. De hade var och en lång säkerhetserfarenhet men hade tagit olika vägar för att ta sig dit.
Innan han innehade säkerhetsledarroller på Cisco Secure, Duo Security och Facebook var Yavor skollärare och ägde ett IT-konsultföretag. Burton studerade litteratur och klassiska språk i forskarskolan. Walters var stabschef för Ciscos Security Business Group-team. Alla tre säger att deras erfarenheter på Duo Security visade värdet av att sammanföra utövare från olika bakgrunder. De stannade på Duo genom sitt Cisco-förvärv 2018 och landade i samma team på Cisco. När Yavor gick med i Tessian 2021 kom Burton och Walters "för att fortsätta resan."
Teammedlemmarnas olika bakgrund "gör det så att när du stöter på något som du inte har sett förut, kan alla faktiskt relatera till något som de faktiskt har upplevt", säger Burton. "När du har ett team av människor som har kommit från samma program, samma plats, samma idéer hela tiden, slutar du faktiskt med grupptänkande. Vi har inte det problemet."
Utveckla strategi med en pålitlig partner
Att ha olika perspektiv är särskilt viktigt när man hjälper kunder att utveckla och genomföra sina molnstrategier, enligt trion. Molntjänster berör alla aspekter av människors liv, så B2B-företag måste prioritera att bygga förtroende med slutanvändare som en del av sin strategi. Under de senaste 10 till 15 åren har företag gjort framsteg i att tänka på risker och hur de ska hantera dem, men de har inte bemästrat strategin på alla områden, säger Yavor.
Den saknade delen som Credible Security siktar på "är att ha konsekvent strategi och resultat för att utvärdera och leverera förtroende på båda sidor av ekvationen [slutanvändare och tjänsteleverantörer]", säger Yavor. Förtroende är avgörande vid varje tidpunkt i denna pipeline; med visst proaktivt säkerhetstänkande och investeringar kan företag öka resultaten.
"Vi hjälper våra kunder att förenkla sina strategier och anpassa dem till sina faktiska affärsmål så att de har ett mycket enklare och mer effektivt tillvägagångssätt för att utveckla inte bara en minimal livskraftig säkerhet för vad deras produkt än är, utan faktiskt använda den som en konkurrensfördel när de försöker vinna sina kunders förtroende och sedan behålla det genom en långsiktig relation", säger Yavor.
När man hanterar risker blandar många företag fortfarande förtroende med efterlevnad, "där du gör kryssruteövningar eftersom du måste dyka upp för en revisor och berätta om det. Men det är ett bakvänt sätt att tänka på det, säger Burton. Efterlevnad är bara ett sätt att verifiera trovärdighet, och förtroende utvecklas när konsulter visar att de arbetar med samma värderingar och mål i åtanke.
"Det säger: 'Hej, hur kan du faktiskt designa din produkt och din process så att kunderna du hittar faktiskt förstår denna djupsinniga känsla av att de vet att du kommer att göra det bästa av dem?'"
"Layered Experiences"
En annan fördel som Credible Security erbjuder är möjligheten att utnyttja teamets erfarenhet som både köpare av säkerhetsprodukter och på utvecklarsidan av processen.
"Vi har alla tre olika erfarenheter av både saker vi har gjort eller byggt, men sedan också att se team och varumärken som verkligen dök upp på ett sätt som vi skulle vilja att familjemedlemmar ska uppleva," säger Walters. Mångfalden av positioner de har haft - CISO, chef för efterlevnad, stabschef - ger dem också internt perspektiv, tillägger Yavor.
"Det är faktiskt en av de mest spännande skillnaderna med vårt företag, att vi alla tre, vi har inte bara varit i branschen, vi har varit i de roller som vi försöker hjälpa", säger han. "Vi har faktiskt gjort jobbet."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyber-risk/diverse-backgrounds-security-superpower
