저는 항상 새롭고 혁신적인 제품에 대한 열정이 있었습니다. 끊임없이 변화하는 위협 환경으로 인해 사이버 보안에는 제품 혁신에 대한 거의 무한한 수요가 생겨나며, 이것이 바로 지난 5년 동안 사이버 보안이 제게 아주 흥미로운 분야가 되었던 이유입니다. 제가 보기에는 위협 행위자 자신이 가장 대단한 혁신가인 것 같습니다. 위협 행위자를 막기 위한 새로운 도구가 개발될 때마다 공격자들은 이러한 방어 체계를 우회하기 위한 새로운 전술을 빠르게 개발합니다.
여행객을 새로운 목적지로 안내하는 회사의 CISO로 재임하면서 저는 몇몇 혁신적인 기업 과 함께 일할 기회를 가졌습니다. 저는 스타트업의 제품과 제품 전략의 성숙을 돕는 일을 정말 즐기며, 정말이지 멘토 역할을 하는 것도 조직을 보호하는 새로운 방법을 배우는 데 도움이 됩니다.
멘토가 되려고 한 적은 없지만, KAYAK에서 중요한 위치에 있다 보니 사람들이 저에게 조언을 구하는 경우가 많았습니다(아마 이 글이 나간 이후 더 많은 분들이 연락을 주실지도 모르죠!). CISO는 "난 이럴 일을 할 시간이 없어"라는 생각에 사로잡히기 쉽습니다. 사실, 누구에게나 남는 시간이 있는 것은 아니지만, 저는 멘토링이 더 큰 공익에 기여하고 사이버 보안의 지속적인 혁신을 이루는 데 도움이 된다고 믿기 때문에 멘토링에 시간을 할애하고 있습니다.
우리는 모두 스타트업이 사이버 보안 생태계(그리고 전반적인 혁신 생태계)에 아주 중요하다는 것을 알고 있습니다. 스타트업이 성장하면 모든 기업에 도움이 되고 새로운 일자리가 창출되며 경제 성장이 촉진됩니다. 이는 선순환입니다. 기술 서비스 구매자로서 저는 좋은 아이디어를 가진 사이버 보안 스타트업이 번창하고 더 많은 고객을 확보하여 제품 개선에 더 많은 투자를 할 수 있기를 바랍니다. 회사가 재정적으로 더 빨리 자립할 수 있게 되면 제품도 더 빨리 더 개선됩니다. (레거시 기술 기업에서도 항상 그와 같은 절박감을 보이는 것은 아닙니다).
여기에는 개인적인 요소도 있습니다. 저는 열정을 가진 젊은이들, 기업들과 함께 일하며 그들이 성장하는 모습을 지켜보는 것을 좋아합니다. 그건 아이를 키우는 것과 비슷합니다. 저는 참신한 아이디어와 제품 개선 방법을 찾는 데 열정을 쏟고 있기 때문에 하루 중 시간을 할애해서 이러한 회사들을 도울 가치가 있다고 생각했습니다.
대기업도 나쁘지는 않지만, 기회를 잡는 데 따르는 위험은 중소기업에 비해 훨씬 높습니다. 따라서 대기업에서는 혁신하기가 더 어렵습니다. 대기업에서는 새로운 것을 또 찾아내기보다는 현재 가지고 있는 것을 보호하거나, 단순히 차선의 괜찮은 대상을 사서 인수를 통해 확장하는 경향이 있습니다. 중소기업에서는 사람들이 더 많은 위험을 감수할 수 있고 요식적인 복잡한 과정을 덜 거쳐도 되므로 혁신의 기회가 더 많습니다.
하지만 스타트업은 엄청난 과제에 직면해 있습니다. 좋은 아이디어만으로는 부족합니다. 대규모 고객 기반을 위한 시장을 정의하는 것(또는 확립된 시장 범주에 진입하는 것)에는 단일 고객의 단일 문제를 해결하는 것 이상이 포함됩니다. 스타트업은 아이디어를 다음 단계로 발전시키는 데 어려움을 겪는 경우가 많으며, 이때 멘토가 필요합니다.
우리는 대부분 시간이 많지 않으므로 멘토링 방법과 대상에 대한 우선순위를 정해야 합니다. 멘토링 관계를 시작하기 전에 저는 세 가지를 자문해 봅니다.