본문 바로가기
카테고리 없음

개발자에게 사이버 보안에서 주도적인 역할 부여

by 슈가맨 유매니저 2022. 6. 15.

개발자에게 사이버 보안에서 주도적인 역할 부여

 

사이버 공격은 개발자가 소프트웨어를 처음 구축할 때 점점 더 시작될 정도로 무서운 속도로 일어나고 있습니다. Snyk는 이 새로운 접근 방식이 대규모로 성공할 수 있도록 하는 도구를 제공하여 번창하는 비즈니스를 구축했습니다.

 

McKinsey on Start-ups 팟캐스트의 이 에피소드에서 McKinsey의 편집장인 Daniel Eisenberg는 개발자 우선 보안 도구의 선두 공급업체인 Snyk의 공동 창립자이자 사장이자 회장인 Guy Podjarny와 이야기를 나눴습니다. 올해 초에 나눈 대화의 편집된 녹취록은 다음과 같습니다. 스타트업에서 McKinsey의 더 많은 에피소드를 들으려면 Apple, Audible, Google Podcasts, Spotify 또는 Stitcher를 구독하십시오.

 

Daniel Eisenberg: 안녕하세요. McKinsey on Startups에 오신 것을 환영합니다. 사이버 보안 전문가의 작업은 너무 어렵고 복잡해져서 개발자가 소프트웨어와 애플리케이션을 처음 구축할 때 자산을 보호하고 취약성으로부터 보호하는 작업을 시작해야 합니다. 개발자 우선 보안으로의 이러한 이동은 DevOps로 알려진 광범위한 전환의 연장선으로, 이제는 사실상 업계 표준이 되었습니다. 이 전환에서는 한때 사일로로 된 개발 및 운영 세계가 함께 협력하여 훨씬 더 빠르고 생산적인 속도로 빌드 및 반복 작업을 수행했습니다.

개발자 우선 보안 도구의 선도적인 플랫폼 제공업체인 Snyk는 DevSecOps로 알려진 이러한 접근 방식을 주도하는 회사 중 하나이며, 오늘 공동 창립자이자 사장이자 회장인 Guy Podjarny가 팟캐스트에 합류하게 된 것을 기쁘게 생각합니다. Guy는 2015년 Assaf Hefetz 및 Danny Grander와 함께 Snyk를 공동 설립했습니다. 그는 이전에 Akamai가 자신의 첫 스타트업인 Blaze.io라는 웹 성능 벤처를 인수한 후 CTO를 역임했습니다. 가이는 경력 초기에 스타트업과 IBM에서 웹 애플리케이션 보안 제품을 구축했습니다.

Guy는 2019년 CEO 직에서 물러나 베테랑 소프트웨어 경영자(및 Snyk 이사회 구성원 및 투자자) Peter McKay가 일상적인 관리를 맡게 되었습니다. Snyk는 몇 년 전만 해도 직원 수가 100명 미만에서 1000명 미만으로 급속도로 성장해 왔습니다. 작년에 8억 달러(신규 및 보조 자금 포함) 이상을 모금하여 총 14억 달러를 모금했습니다. , 가치가 85억 달러로 뛰어올랐습니다. 여가 시간에 Guy는 자신의 팟캐스트인 The Secure Developer를 진행합니다.

팟캐스트에 오신 것을 환영합니다. Snyk가 하는 일과 해결하려는 문제를 알려주십시오.

Guy Podjarny: Snyk는 개발자 우선 보안 회사입니다. 우리의 논제는 세상이 점점 더 디지털화되고 DevOps 중심으로 변해감에 따라 빠르게 움직이고 아무도 기다리지 않는 독립적인 팀에 의존하여 코드를 작성하는 것부터 고객에게 전달하는 것까지 반복 속도를 높일 수 있다는 것입니다. 고객이 한 일을 조정하고 되돌아갑니다.

산업으로서 보안은 다양한 이유로 중앙 집중화되어 있습니다. 따라서 조직이 DevOps와 최신 개발을 수용함에 따라 빠르게 병목 현상이 발생했습니다.

우리는 DevOps 산업이 비즈니스의 본질에 어긋나는 보안을 계속할 수 없다고 믿습니다. 기본적으로 빠르게 변화하는 DevOps 세계에서 보안이 제대로 작동하려면 개발자가 이를 수용해야 합니다.

우리는 Snyk를 설립하여 이 문제를 해결하고, 개발자가 자연스럽고 즐겁게 사용할 수 있는 보안 문제를 해결하는 개발자 도구를 만들었습니다.

 

Daniel Eisenberg: 과거에 Snyk가 사이버 보안 회사가 아니라 개발자 도구, 개발자 우선 회사라는 것에 대해 이야기했습니다. 그 구분이 얼마나 중요합니까?

Guy Podjarny: 솔직히 말하자면 밤과 낮의 차이입니다. 프로세스 초기에 보안을 실행하는 "좌회전" 개념은 새로운 개념이 아닙니다. 나와 업계의 다른 사람들은 감사 도구를 개발 환경에 연결하거나 빌드에서 실행하거나 IDE(통합 개발 환경)에서 실행하려고 했습니다. 우리가 정말로 고려하기 위해 멈추지 않은 것은 관련된 인물이었습니다. 그들의 세계관은 다릅니다. 해당 계층을 다시 살펴보면 개발자와 보안 사이에 많은 차이점이 있음을 알 수 있습니다.

개발자 측을 수용하면 완전히 다른 회사, 다른 시장 출시, 다른 브랜딩, 물론 다른 제품 및 UX로 이어졌습니다. 보안 담당자를 위해, 감사자가 초기에 실행할 수 있는 방법에 대한 주요 차이점이 있습니다. 프로세스와 개발자를 위해 빌드하는 방법. 이것의 핵심 예는 개발자는 깊이를 좋아하고 보안 직원은 폭을 필요로 한다는 것입니다. 따라서 JavaScript로 개발하면 PHP를 지원하든 말든 신경 쓰지 않을 수 있습니다. JavaScript로 코딩하는 경우 문제의 도구가 다른 언어를 지원하는지 여부는 저와 아무런 관련이 없습니다. 그래서 개발자로서 저는 깊이를 원하지만 보안 담당자에게는 폭이 필요합니다. 보안 담당자는 이미 다양한 유형의 위험이 있고 논쟁하기 어려운 파편화된 위험 세계에 직면해 있습니다. 모든 엔지니어링 이사가 다른 도구를 사용하여 오픈 소스 사용을 보호하거나 코드에서 취약점을 찾도록 할 수는 없습니다. 그들은 조직의 대부분의 스택을 지원하는 도구가 필요합니다.

이것이 개발자와 보안의 주요 차이점입니다. 결과적으로 개발 도구 회사의 모습과 보안 회사의 모습 사이에 많은 차이가 발생합니다. 예를 들어, 사실상 성공한 모든 개발 도구 회사는 결정이 팀의 결정에 있기 때문에 제품 주도적이며 셀프 서비스입니다. 그들은 특정 스택에서 작동하며 성공적인 스택은 상향식입니다. 결정이 광범위한 경향이 있기 때문에 실제로 어떤 기업 보안 회사도 제품을 주도하지 않는 반면, 그들은 그런 방식으로 구축합니다. 그들은 조직의 더 많은 부분을 포괄하는 권한을 요구하는 경향이 있습니다. 그리고 그것들은 더 큰 결정입니다.

백만 가지 다른 차이점이 있습니다. 그래서 Snyk를 통해 우리가 달성한 성과는 보안 기능을 제공할 수 있었지만 개발 도구가 작동하는 방식과 유사하게 구축할 수 있게 된 것입니다. 주로 개발자 채택에 중점을 둡니다.

다니엘 아이젠버그: 아이디어를 낸 계기는 무엇인가요?

Guy Podjarny: 저는 AppSec의 세계에서 코드의 취약점을 찾는 애플리케이션 보안 제품을 구축하는 데 약 10년을 보냈습니다. 저는 또한 DevOps를 시작하는 데 주도적인 역할을 한 핵심 회의 중 하나인 Velocity의 프로그래밍 위원회의 일원이었습니다. 그래서 저는 DevOps가 운영 및 성능의 세계에서 만든 혼란에 매우 가까웠고 그로부터 많은 것을 배웠습니다.

Snyk의 아이디어는 이러한 여정의 정점이었습니다. 이 DevOps 시대에 내가 배운 것은 개발자와 소프트웨어 팀, 즉 완전히 새로운 소프트웨어 개발 방식에 대해 먼저 생각해야 한다는 것이었습니다. 이제 훌륭한 DevOps 도구를 구축하고 보안에 적용하는 방법에 대한 플레이북이 있습니다.

 

Daniel Eisenberg: 민간 부문에 진출하기 전에 이스라엘 방위군에서 몇 년 동안 군사 정보 업무를 하셨습니다. Snyk에 대한 비전에 기여한 경험이 있습니까?

Guy Podjarny: 두 개의 렌즈가 있습니다. 저는 이스라엘 군대에서 약 5년 동안 의무 복무를 확장한 형태로 이스라엘 군대에서 보냈습니다. 그 기간 동안 기술적인 능력을 뛰어넘어 내가 가장 중요하게 생각한 것은 "모든 것이 가능하다"는 접근 방식이었습니다.

강한 정신력이 있습니다. "당신이 그것을 할 수 없다는 것이 무엇을 의미합니까? 방법을 강구하라”. 그것은 당신이 기업가일 때 어떤 일이 일어나야 하는지 파악하고 그것을 실현하는 방법을 찾는 것과 가능한 것에서 시작하는 것보다 훨씬 건전한 감정입니다.

인재 네트워크도 있었다. 영국에 거주하면서 이스라엘의 공동 창업자들과 함께 Snyk를 설립했습니다. 처음부터 우리는 사무실 사이에서 회사 내에서 우리와 그들 사이의 사고방식을 만들지 않는다는 것이 매우 분명했습니다. 그러나 우리는 또한 각 시장의 자산을 활용하여 이스라엘 군대에서 배출한 보안 전문가와 심층 기술자의 훌륭한 네트워크와 제품 훈련, UX 마음챙김 및 개발자 사고의 훌륭한 네트워크를 활용하고자 했습니다. 영국의 리더십.

그래서 우리는 어떤 팀도 공동 배치하지 않기로 결정했습니다. 우리는 런던과 텔아비브에 회사를 세우는 것으로 시작했지만 텔아비브 팀이나 런던 팀은 없었습니다. 두 팀이 있었는데, 둘 다 여기 사람들과 저기 사람들로 나뉩니다. 그것은 우리가 조직을 확장하고 원격으로 일하는 사람들을 고용하는 데 도움이 되었으며, 이는 전염병 시대에 도움이 되었습니다.

"모든 것이 가능"하고 두려움이 없고 보안을 염두에 둔 이스라엘의 이러한 경향을 이스라엘의 신생 생태계에서 찾기가 훨씬 더 어렵고 런던에서 널리 퍼진 사용자에 대한 제품 규율 및 초점을 결합했습니다.

Daniel Eisenberg: DevOps의 상향식 접근 방식에 대해 말씀하셨고 어떤 면에서는 그것이 비즈니스, 모델이었죠? 처음에는 개발자에게 제품을 무료로 제공한 다음 유료 버전까지 구축하는 프리미엄 모델을 갖게 됩니다. 유료 옵션을 언제 도입할지 어떻게 결정하셨나요? 효과가 있을 것이라고 확신했습니까?

Guy Podjarny: 프리미엄에 대해 생각하면 사람들은 때때로 기능에 대해 생각합니다. 접근하는 방식이 잘못된 것 같아요. 사용 사례에 대해 생각하고 싶습니다. "누가 어떤 목적으로 프리 티어의 혜택을 받을 수 있습니까?"라고 말한 다음 성공하는 데 필요한 기능을 파악합니다.

그와 함께 프리미엄 버전이 필요한 사용 사례는 무엇입니까? 그런 다음 동일한 방법론을 사용하여 서로 다른 계층을 파악할 수 있습니다.

처음에 오픈 소스 프로젝트에 Snyk를 사용하는 개별 개발자나 소규모 팀은 무료로 사용할 수 있어야 한다고 말했습니다. 무료 계층 내에서 우리는 비용을 지불하지 않고도 성공할 수 있도록 최선을 다했습니다.

Snyk를 비즈니스 또는 거버넌스, 더 큰 팀 또는 활동량에 사용하려면 이 모든 것이 유료 계층으로 올라가야 했습니다.

출시 당시 베타 버전은 무료였습니다. 제품을 사용하는 수만 명의 개발자가 있습니다. 그런 다음 한 달에 50-100달러의 유료 계층을 출시했습니다. 우리는 그것을 켰고 수문이 열릴 것으로 예상했지만 그 대신에 간신히 작은 물방울이 통과했습니다. 아무도 사지 않았습니다. 그 즈음에 앞서 말씀드린 깊이와 넓이를 깨달았습니다. 우리는 개별 개발자가 사용할 수 있을 만큼 충분히 좋은 제품을 만들었지만 보안 담당자가 우리 제품을 성공적으로 관리하는 데 필요한 것이 무엇인지 이해하지 못했습니다.

작년 봄에 개발팀이 보안 담당자뿐만 아니라 지속적인 보안을 적용하려는 대규모 개발팀이 제품을 사용할 수 있다는 개념이 생겼습니다. 이제 놀랍도록 성공적입니다.

우리가 처음에 가지고 있던 것과 같은 기능입니다. 그러나 일어난 일은 생태계가 진화했다는 것입니다. 우리가 Snyk를 출시했을 때 시장은 개발 팀이 사용할 더 작은 범위의 보안 도구를 구매하기로 결정할 준비가 되지 않았지만 5년 후 지속적인 보안의 개념이 강화되었습니다. 그리고 이제 개발 팀은 보안 도구를 소유하고 Snyk에 라이선스를 부여하여 코드 또는 오픈 소스 사용을 보호할 수 있습니다. 그리고 비즈니스 전반에 걸쳐 거버넌스해야 할 필요성에 관해서는 보안이 때때로 필요로 하는 거버넌스 기능과 영업 터치로 다시 돌아갑니다.

 

Daniel Eisenberg: 이전에 거버넌스가 보안 팀의 상업적 측면을 여는 열쇠라고 말씀하셨습니다. 어떤 식으로든 지속적인 보안 에코시스템이 점점 더 표준이 되어가고 있는 지금은 보다 전통적인 모델과 보안 팀의 역할이 달라져야 합니까?

Guy Podjarny: 전반적으로 보안 업계에 종사하고 있다면 미래는 장밋빛입니다. 직업 안정성이 높습니다. 나는 그것이 변하지 않을 것이라고 생각하지 않는다. 내가 믿는 것은 보안 실무자, 특히 애플리케이션 보안 분야에서 시스템 관리자가 DevOps 엔지니어가 된 DevOps에 일어난 것과 유사한 변화를 겪어야 한다는 것입니다. 그리고 조직에서 그들의 역할, 비즈니스에 대한 인식 가치는 훨씬 더 높습니다. 그들의 직업은 훨씬 더 흥미 롭습니다. 그들은 반복적으로 힘든 일을 하는 대신 시스템을 구축하고 플랫폼을 구축하고 있습니다.

마찬가지로 많은 보안 팀은 모든 취약점을 검토하는 것부터 개발자가 처음부터 안전하게 빌드하는 데 도움이 되는 플랫폼, 도구 및 기능을 구축해야 합니다. 흥미로운 문제가 발생하거나 더 복잡한 대화가 필요할 때 에스컬레이션 지점에 대한 전문가가 되어야 합니다.

이는 매우 긍정적인 변화이지만 모든 사람이 그러한 전환에 적합한 것은 아닙니다. 구세계나 현재의 세계에서 필요로 했을 수도 있는 기술이 자신의 위치에 따라 절단되지 않을 수도 있음을 의미합니다.

 

Daniel Eisenberg: 이전에 제품 구축이나 시장 성공이 원래 예상했던 것만큼 빨리 일어나지 않는 것에 대해 이야기했습니다. 여정을 통해 극복해야 했던 가장 큰 어려움은 무엇이었습니까?

Guy Podjarny: Snyk의 여정은 놀랍고 끊임없이 도전적이었습니다. 세 가지 주요 과제를 예로 들겠습니다.

우리가 겪었던 초기 과제는 개발자 채택에서 수익 창출에 이르는 단계를 돌파하는 것이었습니다. 우리는 회사에 입사한 지 2년이 되었습니다. 우리는 제품을 사용하는 수만 명의 개발자와 연간 반복 수익이 $100,000이었지만 아무도 제품을 구매하지 않았습니다. 개발자는 사용하기를 열망하지만 조직에서는 종종 비용을 지불하고 싶어하지 않는 개발자 도구의 고전적인 함정의 가능성이 있는 것처럼 느껴졌습니다.

그로부터 얻은 주요 교훈은 우리를 가로막는 것이 무엇인지 끊임없이 평가할 필요성과 확신을 잃지 않는 것의 중요성이었습니다. “보안을 다루는 개발자 중심의 회사를 만들 수 있습니까?”라는 끊임없는 질문이 있었습니다. 상향식 엔터프라이즈 보안 회사를 만들 수 있습니까?” 우리는 성공하지 못하느니 차라리 부서지고 불타고 싶다고 단호했습니다. 도움이 된 것 같아요. 그 신념과 Boldstart와 같은 투자자들의 지원이 그것을 유지하는 데 도움이 되었습니다. 우리가 그 신념에 충실했다는 사실이 이후의 성장을 견인했습니다.

두 번째 과제는 단일 제품에서 플랫폼으로 전환하기로 결정하는 것이었습니다. 오픈 소스 구성 요소의 사용을 보호하는 데 도움이 되는 단일 제품이 있었습니다. 그들이 취약한지 아닌지를 알려줄 것입니다. 비교적 초기에 우리는 컨테이너 보안과 관련된 두 번째 제품을 추가하기로 결정했습니다. 생각보다 기회는 항상 크므로 단일 제품을 유지하면 훌륭하게 만들고 실제로 소유할 수 있다고 플레이북에 나와 있기 때문에 이에 대해 많은 토론이 있었습니다.

그러나 Snyk는 오픈 소스 보안 회사로 만들어지지 않았습니다. 개발자 보안 회사로 만들어졌습니다. 그래서 우리는 컨테이너 보안 제품을 출시함으로써 더 많은 사람들이 플랫폼을 사용하고 싶어하고 우리의 오픈 소스 제품에서 더 많은 가치를 찾을 것이라는 믿음을 견지했습니다.

그 결과 가장 중요한 것은 애드온 제품을 최대한 격리하는 방향으로 발전해 온 관행이었습니다. 즉, 팀을 구성하고 회사 전체에 대한 방해를 최소화하면서 보조 제품을 구축하도록 하는 것입니다. 우리는 개발자가 우선이기 때문에 깊이를 먼저 구축합니다. 바로 두 발로 설 수 있을 만큼의 폭이 없기 때문에 추가로 판매한다. 이 제품도 구매하려면 고객이 원래 제품을 구매해야 합니다. 그런 다음 충분히 커질 때까지 시간이 지남에 따라 확장합니다.

현재 일어나고 있는 세 번째 과제는 규모화입니다. Snyk가 성장하는 것은 좋지만 매년 회사 규모가 대략 두 배, 때로는 세 배가 되었습니다. 매년 80명에서 240명, 450명, 900명 이상으로 늘었습니다.

매번 다른 회사가 됩니다. 문화와 민첩성을 유지하기 위해 지속적으로 투자해야 합니다. 일관성을 위해 중앙 집중화하거나 민첩성을 위해 분산 상태를 유지하는 정도를 파악해야 합니다. 250인 회사에서 가진 최고의 사람이 500인 회사 또는 1,000인 회사에서 회사의 해당 부분을 이끌기에 적합한 사람인지 확인하기 위해 항상 조직의 모든 수준에서 리더십을 평가해야 합니다. 회사. 따라서 확장은 엄청난 도전입니다. 좋은 도전이지만 과소평가해서는 안 됩니다. 그렇게 하면 회사가 망합니다.

 

Daniel Eisenberg: Snyk에서 가치와 문화가 중요하다는 것을 알고 있습니다. 그 분야에 어떻게 접근하고 회사의 중요한 부분으로 만들었는지 말씀해 주시겠습니까?

Guy Podjarny: 저는 가치가 회사를 대표한다는 것을 진정으로 확신할 때 강력한 도구라고 생각하고 약간의 열망이 있습니다. Snyk에는 우리를 잘 나타내는 4가지 가치가 있습니다.

첫 번째는 "한 팀"입니다. 우리는 당신이 다른 사람들을 희생시키는 것이 아니라 다른 사람들과 함께 일하기 때문에 성공한다고 말하고 싶습니다. 우리는 승리형 가치를 위해 경쟁하지 않습니다. 우리는 함께 일하는 한 팀이기 때문에 엔지니어가 자정에 영업 사원과 전화를 걸어 거래를 성사시킵니다. 이는 지역, 부서 전반에 걸쳐 사실이며 매우 중요했습니다. 이를 유지하기 위해 같은 장소에 팀이 배치되지 않도록 해야 했습니다.

두 번째 가치는 '깊은 관심'입니다. 그것은 서로를 돌보고, 고객을 돌보고, 우리의 사명을 돌보는 것을 나타냅니다. Snyk는 강도가 높고 배려가 많으며 만족도가 높은 유형의 장소이기 때문에 좋은 9시부터 5시까지 근무하기에 좋은 장소가 아닙니다. 하지만 배려가 핵심입니다.

그리고 세 번째는 "배송"입니다. 이것은 우리가 세상보다 더 잘 모른다는 생각입니다. 우리는 큰 비전을 가지고 있지만 작은 발걸음을 내딛고 있습니다. 우리는 우리가 어디로 향하고 있는지 알고 있지만 그 방향을 향해 나아가고 있습니다. 우리는 고객과 손을 잡고 일하고 배송합니다. 우리는 분석에 의해 마비되지 않습니다. 그리고 그것은 회사의 속도를 안내합니다.

마지막으로 중요한 것은 "더 크게 생각하십시오."입니다. 그것이 우리가 가진 가장 열망적인 가치입니다. 회사가 이처럼 빠른 속도로 성장함에 따라 문제의 기회와 규모는 생각보다 항상 큽니다. 따라서 빠르게 성장하면 6개월 동안 지속되는 솔루션을 구축하고 싶지는 않을 것입니다.

나는 가치를 코드화하는 것이 매우 가치 있다고 생각합니다. 그것들은 우리 것입니다. 그리고 당신은 그들에 의해 살고 싶어합니다. 가치를 대표하지 않는 사람들은 가십시오. 일상적인 사람들을 진정으로 필터링하고 회사가 전면 회의, 배송 축하 및 이벤트 반복과 같은 모든 종류의 메커니즘을 통해 이러한 행동을 비계하도록 도울 수 있는 방법을 항상 찾고 싶어합니다. . 따라서 행동하는 방식이 아니라 행동하는 방식에 충실해야 합니다.

Daniel Eisenberg: 특히 지난 1~2년 동안 CloudSkiff, Manifold, DeepCode와 같은 여러 인수를 통해 M&A에 적극적으로 참여했을 때 더 큰 문제가 있다고 생각합니다.

Guy Podjarny: 물론입니다. M&A가 진행되는 한, 우리는 특히 R&D 측면에서 회사를 최대한 분산되고 모듈식으로 유지하는 데 투자합니다. 꾸준한 운동입니다. 진정으로 분리된 것은 없지만 이 모듈성은 우리가 대부분 가속화하기 위해 인수하는 M&A 전선에서 수행한 활동을 지원합니다.

우리는 정적 애플리케이션 보안 테스트 제품을 출시하고 싶다는 것을 알고 있었습니다. 우리는 무엇을 먼저 개발해야 하고 얼마나 훌륭할지에 대한 논문을 가지고 있었습니다. 그리고 DeepCode라는 훌륭한 회사를 찾았습니다. 우리는 제품과 그 핵심을 구축하기 위해 그들을 인수했습니다. 우리는 즉시 다른 사무실에서 사람들을 추가했습니다. 우리는 그것들을 조심스럽게 모아서 매우 빠르게 통합한 다음 반복했습니다.

우리가 인수한 모든 회사는 우리 문화를 발전시켰고 우리는 항상 문화에 적합하고 가치에 적합하지만 우리가 영감을 받고 배울 수 있는 무언가를 찾고 있습니다.

 

Daniel Eisenberg: 개인적으로 당신은 이제 Snyk의 사장이자 회장입니다. 창립 CEO 역할에서 물러나기로 한 결정과 그러한 변화를 일으키기에 적기임을 어떻게 알았는지 간략하게 말씀해 주시겠습니까?

Guy Podjarny: 출발점은 효과가 있다고 해서 더 좋을 수 없다는 것을 이해하는 것입니다. 그래서 CEO 자리를 바꾸거나 CEO 자리를 바꾸면 뭔가 실패했다고 생각하기 때문이라는 인식이 조금 있습니다. 그렇지 않았습니다. 당시 우리는 약 150명 정도였을 것입니다. 우리는 아주 잘하고 있었다. 우리는 매우 고도 성장 단계에 있었습니다. 그리고 저는 CEO로서 꽤 좋은 일을 하고 있다고 생각합니다.

하지만 제가 이 일을 하게 된 데에는 두세 가지 요인이 있었습니다. 첫 번째는 내가 시장이 어디로 향하고 있는지, 제품 비전을 유지하고 성장시키고 전략을 추진하는 데 매우 능숙하다는 깨달음이었습니다. 나는 그 스킬을 전혀 사용하지 않았다. 내 시간은 회사를 확장하는 데 거의 완전히 소모되었습니다. 그리고 내가 가지고 있고 회사가 필요로 하는 이 재능을 전면에 내세울 수 없었습니다.

그것은 나를 두 번째 요점으로 인도합니다. 대기업 CEO가 되고 싶지 않은 것은 아니다. 큰 회사를 만들고 싶지만 CEO가 되겠다는 구체적인 바람은 없습니다.

그리고 나서 마지막 부분은 내가 적합한 사람을 찾으면 총계가 오늘날 우리가 가진 것보다 더 커질 수 있다는 깨달음이었습니다. 그 깨달음은 Peter McKay를 사용할 수 있게 되었을 때 일어났습니다. 내가 그를 15년 동안 알고 있었고 그가 이사회에 있었기 때문에 그는 부당한 이점을 가지고 있었습니다.

나는 모든 설립자, 특히 기술 설립자에게 "당신이 이 길을 가고 있다는 이유만으로 이 길을 가고 있는 것입니까, 아니면 진정 당신이 원하는 길입니까?"라고 생각하기를 권장합니다.

성공하려면 90%가 신뢰이고 10%가 커뮤니케이션입니다. 그래서 저에게 중요한 것은 차기 CEO와 많은 시간을 보내고 시간을 들여 이야기를 나누고 표면을 드러내는 것이었습니다. 당신은 또한 그들이 일을 할 수 있다는 것을 믿어야 합니다.

Daniel Eisenberg: 실제 사용 사례 및 페르소나와 달리 제품 및 기술에 너무 많은 초점을 맞추는 사람들과 기술로 제품을 구축하는 것과 회사를 구축하는 것의 차이점에 대해 이야기하셨습니다. 자신의 경험을 바탕으로 신진 기업가에게 한 두 가지 조언을 해주신다면?

Guy Podjarny: 나중에 성공했을 때 한 가지는 되돌려주는 것입니다. 기본적으로 우리는 기술 산업에서 일하는 사람들로서 높은 특권을 가지고 있습니다. 이것은 미래의 직업입니다. 높은 급여를 받고 있습니다. 가치를 창출할 수 있는 좋은 기회가 있습니다. 그리고 많은 사람들이 반드시 그런 상황에 처한 것은 아닙니다.

저는 회사의 리더, 특히 창립자에게 특히 자신이 만들고 있는 회사의 유형에 대해 생각할 때 주변 커뮤니티에 대한 지원을 자신의 가치에 포함하고 이러한 조직을 도울 수 있는 방법을 보는 것이 매우 중요하다고 생각합니다. .

Snyk에서는 Salesforce에서 만든 Pledge 1% 모델을 따르는 Snyk Impact 프로그램을 만들었습니다. 직원 시간, 형평성 및 제품의 1%를 약속합니다. 이는 사회적 영향력을 위해 선의를 위해 많은 시간과 형평성을 제공하는 데 집중하면서 확장할 때 수행하는 한 가지 방법입니다. 우리는 DevSecOps 커뮤니티의 다양성과 포용성에 초점을 맞춘 다음, 비영리 단체가 선행을 하도록 돕고 우리 조직과 직원이 열정을 갖고 있는 기후 변화에 대한 지원을 돕기 위해 해당 커뮤니티를 동원합니다.

원인이 무엇이고 형식이 무엇이든, 모든 종류의 도전과 위험에 직면하더라도 결국 우리는 사회의 특권층에 속한다는 사실을 기억하는 것이 중요합니다. 그렇지 않은 것들.

Daniel Eisenberg: 마지막으로 보안 DevOps 공간을 볼 때 향후 10년 동안 어떻게 발전할 것으로 보십니까? 그리고 그 안에서 Snyk가 향후 10년 동안 어떻게 발전할 것이라고 보십니까?

 

Guy Podjarny: 보안 업계는 DevOps 경로를 따라야 한다고 생각합니다. 개발자가 빌드할 때 빌드하는 것을 보호할 수 있도록 도와줌으로써 성공하는 플랫폼 빌더 및 인에이블러가 되어야 합니다.

전 기술 세계에 일어날 또 다른 변화는 소프트웨어가 세계를 먹어 치우고 소프트웨어 보안이 보안 세계를 집어삼킬 것이라는 개념의 성장이 될 것이라고 저는 믿습니다.

클라우드, 데이터 또는 타사 관계에 관계없이 소프트웨어 보안 솔루션을 통해 점점 더 많은 보안 요구 사항과 보안 위험이 해결될 것입니다. 오늘날 그것들은 점점 더 코드로 작성됩니다. Snyk의 관점에서 우리는 로우 코드/노코드 개발자, 모바일 개발자, 백엔드 개발자, 암호화 개발자 또는 우리가 사용하는 개발자 유형에 관계없이 다양한 개발자 커뮤니티를 포괄하는 소프트웨어 보안 솔루션이 되기 위해 있습니다. 아직 이름을 모릅니다. 나는 그 모든 것이 소프트웨어 보안 솔루션이 필요하다고 생각합니다.

그러나 더 중요한 것은 이것이 엄청난 문제이고 우리 혼자 해결할 수 없다고 생각합니다. Snyk가 플랫폼으로 진화함에 따라 특히 기쁩니다. 우리는 최근에 Snyk 앱 플랫폼을 출시했습니다. 저는 Snyk가 오늘날 보안 도구와 개발자 도구가 안고 있는 깊이 대 폭 문제를 해결하는 데 도움이 되는 플랫폼으로 성장하는 것을 보고 싶습니다. 저는 Snyk가 다른 신생 기업이 다른 개발자 그룹이나 소규모 또는 대규모에 관계없이 다른 유형의 위험을 돕기 위해 퍼즐 조각을 구축하는 데 도움이 되는 장소가 되기를 바랍니다. 그것은 나에게 여행의 가장 흥미로운 부분입니다.

다니엘 아이젠버그: 특별히 밤을 새게 하거나 미래에 대해 걱정하는 것이 있습니까?

Guy Podjarny: Snyk가 가지고 있는 시장 기회와 현재 시장에서 우리의 위치는 훌륭합니다. 그래서 제가 잠을 자지 않고 집중하는 것은 거의 전적으로 내부 실행입니다. 적합한 사람을 계속 고용하고, 일관성을 유지하며, 문화가 성장함에 따라 지속적으로 확장하고 발전시키는 것입니다. 우리에게 적합한 사람들이 있고 이 훌륭한 시장 기회에서 함께 잘 협력한다면 좋은 일이 일어날 것입니다.

Daniel Eisenberg: 글쎄요, 그것은 포드를 위한 것입니다. Snyk 여정의 이러한 모든 측면에 대해 깊이 있고 폭넓게 이야기해 주신 Guy Podjarny에게 감사드립니다. 또한 McKinsey on Startups 제작 팀인 Molly Karlan, Polly Noah, Sid Ramtri, Myron Shurgan 및 Katie Znameroski에게도 큰 감사를 드립니다. 마지막으로 들어주셔서 감사합니다. McKinsey on Startups에 다시 참여해 주시기 바랍니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

댓글

티스토리툴바