• Beranda
  • Artikel
  • Tech
  • Meningkatkan Ekosistem vCISO dengan Direktori Baru: Wawancara dengan David Primor, CEO Cynomi

Meningkatkan Ekosistem vCISO dengan Direktori Baru: Wawancara dengan David Primor, CEO Cynomi

Diterbitkan: 2023-07-09

Serangan siber sedang meningkat. Data dari tahun 2023 menunjukkan organisasi menghadapi rata-rata 1.248 serangan yang mengejutkan per minggu. Para ahli memperkirakan biaya global kejahatan dunia maya untuk tahun ini mencapai $8 triliun .

Lebih mudah dari sebelumnya bagi individu atau kelompok untuk mengakses ransomware dan perangkat malware lainnya. Tetap saja, tim keamanan siber sangat terbatas, terutama di bisnis kecil. Organisasi-organisasi ini memiliki keamanan yang lebih lemah dan cenderung tidak menarik respons penegakan hukum yang kuat daripada struktur profil tinggi. Jadi, mereka menjadi target utama penjahat dunia maya. Bagi banyak bisnis semacam itu, pertanyaannya adalah kapan, bukan jika, mereka akan menjadi korban serangan semacam itu.

Terlepas dari ancaman ini, banyak UKM tidak mampu mempekerjakan seseorang untuk mengelola keamanan siber mereka, atau mengisi posisi tersebut. Bagaimana mereka tetap dapat mengakses keahlian teknis yang dibutuhkan untuk menopang pertahanan dunia maya mereka? Masukkan Chief Information Security Officer virtual, atau vCISO.

Startup Cynomi baru saja meluncurkan direktori pertama penyedia vCISO – MSP dan MSSP di Amerika Utara. Pendiri dan CEO David Primor membantu saya lebih memahami kebutuhan yang ada, solusi yang diberikan oleh layanan vCISO, dan manfaat yang akan dibawa oleh Direktori vCISO ke bisnis .

Apa itu CISO, dan mengapa peran ini sangat diperlukan?

Chief Information Security Officer – atau CISO – adalah orang yang bertanggung jawab atas keamanan siber dan kepatuhan organisasi. Mereka bertanggung jawab untuk menetapkan strategi keamanan, dan memastikan aset perusahaan terlindungi dari ancaman dunia maya eksternal dan internal.

Mengingat kebutuhan ini, mengapa sulit atau tidak diinginkan bagi banyak perusahaan untuk mempekerjakannya?

Sementara sebagian besar perusahaan besar menyewa CISO internal dengan kisaran sekitar $200k hingga $350k per tahun, bisnis kecil dan menengah biasanya tidak mampu mempekerjakan profesional seperti itu. Dalam banyak kasus mereka sebenarnya tidak membutuhkan CISO untuk mengisi peran ini secara penuh waktu.

Paling sering, yang mereka butuhkan hanyalah sumber daya paruh waktu eksternal yang bertanggung jawab atas keamanan dunia maya perusahaan. Ini adalah vCISO.

Perusahaan seperti apa yang cenderung menghadapi tantangan ini?

Saat ini setiap perusahaan, terlepas dari ukurannya, menjadi sasaran penjahat dunia maya. Peretas hanya menyadari bahwa organisasi yang lebih kecil biasanya kekurangan sumber daya, keahlian keamanan, dan alat keamanan kelas perusahaan yang biasanya harus dihindari oleh penjahat dunia maya di organisasi yang lebih besar, sehingga mereka menargetkan UKM.

UKM menghadapi tantangan yang semakin meningkat terkait dengan keamanan siber dan kepatuhan. Mereka harus melindungi diri dari ancaman dunia maya yang terus berkembang, mematuhi persyaratan peraturan yang semakin meningkat, dan memenuhi tuntutan asuransi dunia maya. Dengan demikian, keamanan siber telah menjadi prioritas secara keseluruhan. Ini berlaku untuk semua jenis UKM, terlepas dari industri atau vertikal tempat mereka beroperasi.

Apa itu CISO virtual (vCISO)?Apa keuntungan menggunakan layanan vCISO, daripada mempekerjakan orang?

Jika CISO reguler bertanggung jawab untuk mengembangkan dan mengimplementasikan program keamanan informasi organisasi, CISO virtual atau vCISO memiliki tanggung jawab yang sama tetapi untuk lebih dari satu perusahaan. vCISO biasanya bertanggung jawab atas keamanan dan kepatuhan perusahaan secara keseluruhan. Tanggung jawab meliputi strategi keamanan, arsitektur keamanan, dan komunikasi postur keamanan siber organisasi kepada pemangku kepentingan utama.

“Peran CISO juga dikenal sebagai “CISO pecahan” dan “CISO sebagai layanan”. Layanan vCISO dapat disediakan oleh praktisi keamanan individual, konsultan, atau oleh mitra tepercaya seperti MSP dan MSSP.

Keuntungan utama menggunakan vCISO daripada menggunakan CISO penuh waktu adalah biaya yang lebih rendah. Hal ini memungkinkan organisasi yang tidak mampu menyewa CISO untuk membangun ketahanan dunia maya mereka.

Perusahaan Anda, Cynomi, adalah platform vCISO.Maksudnya itu apa?

Platform vCISO adalah perangkat lunak yang mendukung vCISO dengan mengotomatiskan sebagian pekerjaannya. Ini biasanya memanfaatkan AI untuk melakukan sebagian besar pekerjaan berulang manual dari CISO virtual. Ini menghemat waktu dan membuat seluruh proses lebih efisien dan efektif.

Beberapa platform vCISO, seperti Cynomi's, mencakup pengetahuan dan keahlian CISO berpengalaman sehingga dapat memandu pengguna melalui proses pembuatan strategi keamanan siber.

Jenis perusahaan apa yang menggunakan platform Anda?Bagaimana cara memanfaatkan AI untuk menguntungkan mereka?

Pengguna utama kami adalah MSP dan MSSP yang menyediakan layanan vCISO, atau yang mulai menawarkannya, kepada pelanggan akhir mereka. Platform ini mendukung pekerjaan sehari-hari mereka karena merampingkan tugas mereka dan mengotomatiskan sebagian besar pekerjaan manual yang memakan waktu. Seiring dengan pengetahuan tingkat CISO, AI memungkinkan hal ini dilakukan dengan cara yang paling efisien, melalui penyesuaian otomatis, penilaian risiko, dan prioritas tugas berdasarkan potensi dampaknya.

Anda baru saja meluncurkan Direktori vCISO pertama.Mengapa Anda memutuskan bahwa menyusun daftar penyedia vCISO ini penting?

Semakin banyak UKM yang ingin terlibat dengan penyedia layanan untuk memenuhi kebutuhan manajemen keamanan siber mereka. Akibatnya, permintaan CISO virtual meningkat. Bekerja di pasar ini, kami mengetahui bahwa banyak UKM yang mencari vCISO kesulitan menemukan penyedia layanan yang tepat untuk mereka. Sebagian besar bahkan tidak tahu apa yang harus dicari, di mana mencarinya, dan bagaimana memilih individu atau perusahaan yang tepat untuk diajak bekerja sama. Kami membuat direktori ini untuk membantu UKM tersebut menemukan penyedia layanan vCISO dan membuat keputusan yang tepat saat memilihnya.

Berapa banyak penyedia yang saat ini terdaftar, dan detail apa tentang mereka yang termasuk dalam Direktori?

Sampai hari ini, direktori tersebut mencakup sekitar 250 penyedia layanan vCISO. Kami terus menerima lebih banyak permintaan dari penyedia yang meminta untuk dicantumkan. Direktori saat ini hanya mencakup AS, tetapi kami berencana memperluasnya ke wilayah lain di masa mendatang.

Apa saran utama Anda untuk bisnis yang mencoba menjadi lebih proaktif tentang keamanan siber mereka?

Seperti di banyak bidang lain, langkah pertama adalah pengakuan. Sebagai pemilik atau manajer bisnis, Anda perlu menjaga keamanan Anda dan menjadikannya prioritas, Anda sudah setengah jalan. Langkah selanjutnya adalah berkonsultasi dengan pakar keamanan siber. Bisa jadi MSSP atau MSP tempat Anda bekerja, penasihat keamanan siber, vCISO profesional, atau karyawan yang memiliki keahlian yang diperlukan. Sejak saat itu, pastikan Anda memiliki seseorang yang bertanggung jawab atas keamanan TI Anda, dan pastikan orang ini melihat gambaran keseluruhan dan dapat membangun strategi dan rencana keamanan.