• Startseite
  • Artikel
  • Technik
  • Stärkung des vCISO-Ökosystems mit einem neuen Verzeichnis: Interview mit David Primor, CEO von Cynomi

Stärkung des vCISO-Ökosystems mit einem neuen Verzeichnis: Interview mit David Primor, CEO von Cynomi

Veröffentlicht: 2023-07-09

Cyberangriffe nehmen zu. Daten aus dem Jahr 2023 zeigen, dass Organisationen einem schockierenden Durchschnitt von 1248 Angriffen pro Woche ausgesetzt sind. Experten gehen davon aus, dass die weltweiten Kosten der Cyberkriminalität in diesem Jahr 8 Billionen US-Dollar übersteigen werden .

Für Einzelpersonen oder Gruppen ist es einfacher denn je, auf Ransomware und andere Malware-Kits zuzugreifen. Dennoch sind die Cybersicherheitsteams vor allem in kleineren Unternehmen überlastet. Die Sicherheit dieser Organisationen ist geringer und es ist weniger wahrscheinlich, dass sie eine starke Reaktion der Strafverfolgungsbehörden nach sich ziehen als hochkarätige Strukturen. Und so werden sie zu einem wichtigen Ziel für Cyberkriminelle. Für viele dieser Unternehmen ist die Frage, wann und nicht ob sie Opfer eines solchen Angriffs werden.

Trotz dieser Bedrohung können es sich viele KMUs nicht leisten, jemanden für die Verwaltung ihrer Cybersicherheit einzustellen oder eine solche Stelle zu besetzen. Wie können sie dennoch auf das technische Fachwissen zugreifen, das sie zur Stärkung ihrer Cyber-Abwehr benötigen? Geben Sie den virtuellen Chief Information Security Officer oder vCISO ein.

Das Startup Cynomi hat gerade das erste Verzeichnis von vCISO-Anbietern – MSPs und MSSPs in Nordamerika – veröffentlicht. Gründer und CEO David Primor hat mir geholfen, den aktuellen Bedarf, die Lösung, die vCISO-Dienste bieten, und die Vorteile, die das vCISO-Verzeichnis für Unternehmen bringen wird , besser zu verstehen .

Was ist ein CISO und warum ist diese Rolle so notwendig?

Ein Chief Information Security Officer – oder CISO – ist die Person, die für die Cybersicherheit und Compliance des Unternehmens verantwortlich ist. Sie sind für die Festlegung einer Sicherheitsstrategie verantwortlich und stellen sicher, dass die Vermögenswerte des Unternehmens vor externen und internen Cyber-Bedrohungen geschützt sind.

Warum ist es angesichts dieses Bedarfs für viele Unternehmen schwierig oder unerwünscht, einen solchen Mitarbeiter einzusetzen?

Während die meisten großen Unternehmen einen internen CISO für etwa 200.000 bis 350.000 US-Dollar pro Jahr einstellen, können es sich kleine und mittlere Unternehmen in der Regel nicht leisten, einen solchen Fachmann zu beschäftigen. In vielen Fällen benötigen sie tatsächlich keinen CISO, um diese Rolle in Vollzeit auszufüllen.

Meistens benötigen sie lediglich einen externen Teilzeitmitarbeiter, der für die Cybersicherheit des Unternehmens verantwortlich ist. Dies ist der vCISO.

Welche Unternehmen stehen vor diesen Herausforderungen?

Heutzutage ist jedes Unternehmen, unabhängig von seiner Größe, ein Ziel für Cyberkriminelle. Hacker erkennen einfach, dass kleineren Unternehmen in der Regel die Ressourcen, Sicherheitsexpertise und Sicherheitstools der Enterprise-Klasse fehlen, die Cyberkriminelle in größeren Unternehmen normalerweise umgehen müssen, und greifen daher KMU an.

KMU stehen in Sachen Cybersicherheit und Compliance vor immer größeren Herausforderungen. Sie müssen sich vor ständig wachsenden Cyber-Bedrohungen schützen, steigenden regulatorischen Anforderungen gerecht werden und den Anforderungen an Cyber-Versicherungen gerecht werden. Daher ist Cybersicherheit in allen Bereichen zu einer Priorität geworden. Dies gilt für alle Arten von KMU, unabhängig von der Branche oder Branche, in der sie tätig sind.

Was ist ein virtueller CISO (vCISO)?Welche Vorteile bietet die Nutzung von vCISO-Diensten gegenüber der Einstellung einer Person?

Während ein regulärer CISO für die Entwicklung und Implementierung des Informationssicherheitsprogramms einer Organisation verantwortlich ist, hat ein virtueller CISO oder vCISO dieselben Verantwortlichkeiten, jedoch für mehr als ein Unternehmen. Der vCISO ist in der Regel für die allgemeine Sicherheit und Compliance des Unternehmens verantwortlich. Zu den Aufgaben gehören die Sicherheitsstrategie, die Sicherheitsarchitektur und die Kommunikation der Cybersicherheitslage der Organisation an wichtige Stakeholder.

Die „CISO-Rolle“ wird auch als „Fractional CISO“ und „CISO as a Service“ bezeichnet. vCISO-Dienste können von einzelnen Sicherheitsexperten, Beratern oder von vertrauenswürdigen Partnern wie MSPs und MSSPs bereitgestellt werden.

Der Hauptvorteil der Verwendung eines vCISO anstelle der Beschäftigung eines Vollzeit-CISO sind die geringeren Kosten. Dies ermöglicht es Unternehmen, die es sich nicht leisten können, einen CISO einzustellen, dennoch ihre Cyber-Resilienz aufzubauen.

Ihr Unternehmen, Cynomi, ist eine vCISO-Plattform.Was bedeutet das?

Eine vCISO-Plattform ist eine Software, die den vCISO durch die Automatisierung einiger seiner Arbeiten unterstützt. In der Regel wird KI genutzt, um den Großteil der manuellen, sich wiederholenden Arbeit des virtuellen CISO zu erledigen. Das spart Zeit und macht den gesamten Prozess effizienter und effektiver.

Einige vCISO-Plattformen wie die von Cynomi umfassen das Wissen und die Expertise erfahrener CISOs und können den Benutzer somit durch den Prozess der Erstellung einer Cybersicherheitsstrategie führen.

Welche Arten von Unternehmen nutzen Ihre Plattform?Wie nutzt es KI zu ihrem Nutzen?

Unsere Hauptnutzer sind MSPs und MSSPs, die vCISO-Dienste für ihre Endkunden bereitstellen oder gerade damit beginnen, diese anzubieten. Die Plattform unterstützt ihre tägliche Arbeit, indem sie ihre Aufgaben rationalisiert und einen erheblichen Teil ihrer zeitaufwändigen manuellen Arbeit automatisiert. Zusammen mit dem Know-how auf CISO-Ebene ermöglicht KI dies auf die effizienteste Weise, durch automatische Anpassung, Risikobewertung und Priorisierung von Aufgaben nach ihrer potenziellen Auswirkung.

Sie haben kürzlich das erste vCISO-Verzeichnis gestartet.Warum haben Sie entschieden, dass die Zusammenstellung dieser Liste von vCISO-Anbietern wichtig ist?

Immer mehr KMU möchten mit einem Dienstleister zusammenarbeiten, um ihre Anforderungen an das Cybersicherheitsmanagement zu erfüllen. Infolgedessen steigt die Nachfrage nach virtuellen CISOs. Bei unserer Arbeit auf diesem Markt haben wir gelernt, dass viele KMUs, die auf der Suche nach vCISOs sind, Schwierigkeiten haben, den richtigen Dienstleister für sie zu finden. Die meisten wissen nicht einmal, wonach sie suchen sollen, wo sie danach suchen sollen und wie sie die richtige Person oder das richtige Unternehmen für die Zusammenarbeit auswählen. Wir haben dieses Verzeichnis erstellt, um diesen KMU dabei zu helfen, vCISO-Dienstanbieter zu finden und bei der Auswahl eines Anbieters eine fundierte Entscheidung zu treffen.

Wie viele Anbieter sind derzeit gelistet und welche Einzelheiten dazu enthält das Verzeichnis?

Derzeit umfasst das Verzeichnis etwa 250 vCISO-Dienstanbieter. Wir erhalten immer mehr Anfragen von Anbietern, die in die Liste aufgenommen werden möchten. Das Verzeichnis deckt derzeit nur die USA ab, wir planen jedoch, es in Zukunft auf andere Regionen auszuweiten.

Was ist Ihr wichtigster Rat für Unternehmen, die ihre Cybersicherheit proaktiver gestalten möchten?

Wie in vielen anderen Bereichen ist der erste Schritt die Anerkennung. Als Geschäftsinhaber oder Manager müssen Sie sich um Ihre Sicherheit kümmern und diese zu einer Priorität machen. Sie sind auf halbem Weg. Der nächste Schritt besteht darin, einen Experten für Cybersicherheit zu konsultieren. Dabei kann es sich um den MSSP oder MSP handeln, mit dem Sie zusammenarbeiten, um einen Cybersicherheitsberater, einen professionellen vCISO oder einen Mitarbeiter, der über das erforderliche Fachwissen verfügt. Stellen Sie ab diesem Zeitpunkt sicher, dass Sie jemanden haben, der für Ihre IT-Sicherheit verantwortlich ist, und stellen Sie sicher, dass diese Person das Gesamtbild sieht und eine Sicherheitsstrategie und einen Sicherheitsplan entwickeln kann.