Saha Teknisyeninden Güvenlik Öncüsüne: Bir BT Liderinin KOBİ'leri Dönüştüren Yolculuğu

Saha Teknisyeninden Güvenlik Öncüsüne: Bir BT Liderinin KOBİ'leri Dönüştüren Yolculuğu

John Snyder, bilgisayar tamirinden siber güvenlik odaklı bir yönetilen hizmet sağlayıcısına uzanan 25 yıllık yolculuğunda, uzmanlık + güvenlik takıntısı = iş büyümesi formülünü kanıtladı. Hikâyesi gösteriyor ki, küçük işletme BT liderleri ulusal politikaları etkileyebilir ve anlamlı bir şey kurabilir – sadece kâr odaklı değil.

Dibe Vurup Güvenlik Tutkusunu Bırakmayan Adam

John Snyder'ın kariyeri beni asıl şaşırtan şu: CEO olup birden siber güvenlik keşfetmedi. 2001'de, firmaların çoğunun bunu sadece kağıt üstünde hallettiği dönemde, o baştan beri güvenlik delisiydi.

O yıllarda HIPAA, sağlık kurumlarını çıldırttı. Kimse derinlemesine anlamaya çalışmıyordu. Duke Health'te John ise kuralların ardındaki mantığı kavradı. Uygulamakla yetinmedi, nedenini sorguladı. Bu bakış açısı her şeyi değiştirir.

Çoğu BT Yöneticisi Yanılırken O Farkı Gördü

Yönetilen hizmet sağlayıcıları genelde en ucuz ya da en hızlı olmayı hedefler. Bunlar artık sıradan. Herkes aynı iddiayı öne sürer.

John'un farkı şuydu: Güvenlik çerçeveleri engel değil, sağlam IT desteğinin temeli. Ev boyayan ustalardan farkı gibi; biri temeli kontrol eder, öteki üstünkörü geçiştirir.

2009'da şirketin azınlık ortağı olunca, "Biz farklı yapacağız" dedi. Sonuç? İlk dört yılda yıllık yüzde 40 büyüme. Net Friends ucuz diye değil, doğru sorunu çözdüğü için başardı.

Sertifika Deliliği ve Gerçek Anlamı

CEO'nun MCSA, CompTIA Security+, CRISC, CISA gibi sertifikaları toplaması eskiden bana abartı gelirdi. Ama John bireysel kalmadı. 2019'da tüm şirketi SOC 2 Type II sertifikasına taşıdı, her yıl yeniliyor.

Bu, basit onay kutusu değil. Sürekli denetimle ciddiyetlerini kanıtlıyorlar.

MSP seçerken bu önemli. Bağımsız denetçiler, iddialarını doğruluyor. Mükemmel değil ama pazarlama yalanlarından iyi.

Politika Mücadelesi ve Neden Önemli

John'un hikayesi tek firmayla sınırlı değil. 2021'de Ulusal Küçük İşletme Derneği Liderlik Konseyi'ne seçildi. ABD'li politika yapıcılarla siber güvenlik ve tedarik zinciri konuşuyor.

Çoğu CEO çeyrek kâr peşindeyken, o küçük işletmeleri koruyacak yasalar için savaşıyor. Kendi çıkarı mı? Elbette. Ama sektörün standardını yükseltiyor.

Durham Teknik Topluluk Koleji'nde gönüllü olarak öğrencilere IT sektörünün ihtiyaçlarını anlatıyor. Bu, alana gerçekten değer verenlerin yaptığı iş.

İnsan Yanı (Çünkü Her Şey Rakam Değil)

Biyografisinde gülümseten detay: Karısıyla iş yerinde tanışmış, kendisi yazmış. 25+ yıldır aynı şirkette, hâlâ tutkulu.

Liderin değer mi sömürdüğünü yoksa kalıcı bir şey mi kurduğunu buradan anlarsın.

Sonuç Ne?

IT sağlayıcısı seçerken –ya da herhangi bir hizmet için– yetkisi varken değil, önceden doğru yapmaya takıntılı olana bak. Sertifikalara, sürekli gelişime, politika çalışmalarına.

Ama samimiyete de dikkat et. Siber güvenlikte yumuşak gelebilir ama verilerinizi koruyanlar, anlamlı iş kuranlar olur.

John'un 25 yıllık sicili gerçek. Deneyimlerini yazması, öğrencilere yardım etmesi, politika arenasında ses çıkarması, IT'ye lazım lider tipini gösteriyor.

Etiketler ['cybersecurity leadership', 'managed services provider', 'it industry', 'business growth', 'security frameworks', 'hipaa compliance', 'small business', 'soc 2 certification']