艾米·林德（Emmy Linder），Stairwell 首席执行官 – 采访系列

艾米·林德（Emmy Linder），Stairwell 首席执行官，是一位拥有超过 15 年经验的资深网络安全和技术高管，曾领导增长和创新。她此前曾在 Cybereason 担任首席运营官，在那里她通过团结产品、工程和市场团队，帮助公司发展成为全球网络安全领导者。在她早期的职业生涯中，她曾在波士顿咨询集团（Boston Consulting Group）为《财富》500 强公司提供战略和转型咨询。在 Stairwell，她带来了一个结果驱动、面向未来的方法，结合技术洞察和战略执行，以加强公司的使命和影响力。

Stairwell 是一家重新定义数字防御的网络安全公司，通过 AI 驱动的信号情报实现这一目标。其平台采用数据搜索方法进行安全保障——收集、存储和不断重新评估每个可执行文件和漏洞指标，以便在几秒内检测和调查威胁。通过使组织能够预先应对已知和未知的恶意软件，Stairwell 提供了速度、规模和智能，实现主动威胁响应。该公司由 Mike Wiacek 创立，他是 Google 威胁分析小组（Threat Analysis Group）和 Alphabet 旗下 Chronicle 的创始人，获得了红杉资本（Sequoia）、Accel 和 s32 的支持，服务于金融、医疗、AI、媒体和游戏等领域的领先企业。

您拥有独特的职业路径，从以色列 8200 情报单位到波士顿咨询集团（BCG），再到扩张 Cybereason。这些经历如何塑造您作为 Stairwell 首席执行官的领导和决策方法？

我职业生涯的每个部分都培养了不同的能力。军队教会了我解决艰难技术问题和对结果负责的重要性。咨询增加了商业战略和基础知识。扩张 Cybereason 教会了我文化和所有权的重要性，以及人们在感到信任和成为某件有意义的事情的一部分时会做出最好的工作。我将所有这些结合起来，并将它们应用于我们在 Stairwell 尝试建立的东西上。

在 Mike Wiacek 之后担任首席执行官，您在过渡期的首要任务是什么，您在第一個 30 天里最惊讶的是什么？

我想了解公司和人员，了解我们如何工作，什么驱动我们的决策。我已经进行了大量的外部尽职调查，但只有从内部才能看到真实的图景。让我惊讶的是，远程入职有多么困难。建立信任和背景需要真正的努力，当你不在同一个房间里时。

网络安全市场充斥着声称具有 AI 驱动功能的工具。您如何看待 Stairwell 在这个领域的独特性，以及您认为 AI 在防御现代威胁中应该发挥什么样的作用？

我们不追逐炒作。我们的优势在于我们收集的所有威胁情报和六年来的文件数据。这些数据显示了威胁如何演变，并给了我们其他人所没有的东西——对实际发生的事情的深刻理解。这种背景驱动了更好、更快的决策。

如今，首席信息安全官（CISO）面临着巨大的压力，需要在有限的资源和日益扩大的威胁表面之间取得平衡。您如何确保 Stairwell 的路线图与这些现实挑战保持一致？

CISO 们已经力不从心。他们不需要更多的警报，他们需要更快的清晰度。我们专注于减少噪音，融入他们已经使用的工具，并突出真正重要的东西。他们需要能够轻松回答各种问题。从基本问题如“这个文件是坏的吗？”到“这个恶意软件是否存在于我的企业中？”到“谁下载了未经授权的应用程序？”我们构建的一切都应使他们的日子更简单，而不是更忙碌。帮助他们回答这些问题是 Stairwell 的重点。

从您的角度来看，安全领导者对其防御措施的最大误解是什么，您打算如何帮助 Stairwell 缩小这一差距？

认为可以“完成”。威胁格局不会停止移动。一年前感觉严密的工具可能已经错过了某些关键东西。我们的任务是帮助团队看到隐藏在明显地方的东西，并在它成为问题之前做出反应。对于安全团队来说，忽视从来不是福祉。像 Stairwell 这样的产品，可以将持续重新分析的好处带入 CISO 的环境中，每天都会变得更聪明，因为新的威胁情报被收集，这些产品才是有未来的。时间的简单快照是一个弱点，您需要能够不断回顾和分析发生了什么，以了解其他人可能忽略的威胁。

您曾领导组织经历快速扩张。您认为在 Stairwell 进入下一个增长阶段时，最重要的文化或组织变化是什么？

清晰度和专注度。每个人都应该知道我们要去哪里，什么是成功的样子，以及他们的工作如何与之相关。当人们拥有这种共享的理解时，您可以快速移动，并拥有所有权的感觉。

随着对手采用 AI 驱动技术，攻击者与防御者之间的军备竞赛正在加速。您如何思考保持 Stairwell 技术在这一曲线上的位置？

通过专注于不会改变的东西：可见性、背景和速度。攻击者将继续演变。我们的任务是确保防御者可以清晰地看到并快速行动，在小信号变成大问题之前。我们正在使用 AI，以便为安全操作带来更多的清晰度和速度。例如，我们的平台中有一个文件分析功能，类似于 VirusTotal 提供的功能，但我们使用 AI 并将其与我们独特的数据集结合起来，帮助教育安全运营中心（SOC）分析师，以简单易懂的语言传达上传文件实际上做了什么。使用 Stairwell 的 AI 分析，警报的响应时间大大减少。

您曾与技术团队和高管密切合作。您如何平衡推动创新与确保客户信任和采用？

在我看来，创新和信任并不是相互对立的力量。事实上，大多数 CISO 都希望更快地创新，因为他们知道这可以防止未来的漏洞。关键是清晰的沟通和共享的期望，因此当客户知道会发生什么以及为什么会发生时，这就成为双赢。

网络安全领域女性在领导职位中的代表性仍然有限。担任这一职位对您个人来说意味着什么，您认为多样化的视角如何影响安全领导？

这个角色对我来说很有意义，我真的很高兴拥有它。我更关注成为一名 CEO，领导 Stairwell 向伟大的愿景、强大的成果和我们的人民的清晰度迈进，而不是关注成为一名女性 CEO。话虽如此，凭借我自己的多元化背景，我一直重视思想的多元化。这有助于我们挑战假设并找到更好的答案。

展望未来三到五年，Stairwell 对网络安全社区和前线防御者的最重要贡献是什么？

赋予防御者瞬间的清晰度，看到文件如何产生、如何改变以及与什么相关。如果 Stairwell 能够将历史和数据转化为快速洞察力，我们将帮助安全团队领先，而不是总是追赶。

感谢这次精彩的采访，希望了解更多的读者可以访问 Stairwell。