• ホームページ
  • 記事
  • 技術
  • 新しいディレクトリによる vCISO エコシステムの強化: Cynomi CEO、David Primor へのインタビュー

新しいディレクトリによる vCISO エコシステムの強化: Cynomi CEO、David Primor へのインタビュー

公開: 2023-07-09

サイバー攻撃は増加しています。 2023 年のデータによると、組織は週に平均1,248 件という衝撃的な攻撃に直面しています。 専門家は、今年の世界的なサイバー犯罪の被害額が8 兆ドルを超えると予測しています

個人やグループがランサムウェアやその他のマルウェア キットにアクセスするのがこれまで以上に簡単になりました。 それでも、特に中小企業では、サイバーセキュリティ チームが手薄になっています。 これらの組織は、知名度の高い組織に比べてセキュリティが弱く、法執行機関の強力な対応を受ける可能性が低くなります。 そのため、彼らは主要なサイバー犯罪の標的になりつつあります。 このような企業の多くにとって、問題はそのような攻撃の犠牲になるかどうかではなく、いつ起こるかということです。

この脅威にもかかわらず、多くの中小企業には、サイバーセキュリティを管理する人を雇用したり、そのようなポジションを任したりする余裕がありません。 それでも、サイバー防御を強化するために必要な技術的専門知識にどうやってアクセスできるのでしょうか? 仮想最高情報セキュリティ責任者 (vCISO) を入力します。

スタートアップ Cynomi は、北アメリカの vCISO プロバイダー (MSP および MSSP) の最初のディレクトリを立ち上げました。 創設者兼 CEO の David Primor のおかげで、当面のニーズ、vCISO サービスが提供するソリューション、vCISO ディレクトリが企業にもたらすメリットをよりよく理解できるようになりました

CISO とは何ですか?なぜこの役割がそれほど必要なのでしょうか?

最高情報セキュリティ責任者 (CISO) は、組織のサイバーセキュリティとコンプライアンスを担当する人物です。 彼らはセキュリティ戦略を確立し、企業の資産が外部および内部のサイバー脅威から確実に保護されるようにする責任があります。

この必要性を考えると、なぜ多くの企業にとって人材を雇用することが難しい、または望ましくないのでしょうか?

ほとんどの大企業は、年間約 20 万ドルから 35 万ドルの範囲で社内 CISO を雇っていますが、中小企業は通常、そのような専門家を雇用する余裕がありません。 多くの場合、実際にはこの役割をフルタイムで務める CISO は必要ありません。

ほとんどの場合、必要なのは、会社のサイバー セキュリティを担当する外部のパートタイム リソースだけです。 これは vCISO です。

どのような企業がこうした課題に直面する傾向があるのでしょうか?

現在では、その規模に関係なく、あらゆる企業がサイバー犯罪者の標的となっています。 ハッカーは、通常、サイバー犯罪者が大規模な組織で回避する必要があるリソース、セキュリティの専門知識、エンタープライズクラスのセキュリティ ツールが小規模な組織には不足していることを認識しているため、中小企業をターゲットにします。

中小企業は、サイバーセキュリティとコンプライアンスに関して増大する課題に直面しています。 彼らは、増え続けるサイバー脅威から身を守り、増大する規制要件に準拠し、サイバー保険の需要を満たす必要があります。 そのため、サイバーセキュリティは全体的な優先事項となっています。 これは、事業を展開している業界や業種に関係なく、あらゆる種類の SMB に当てはまります。

仮想 CISO (vCISO) とは何ですか?人を雇用するのではなく、vCISO サービスを使用する利点は何ですか?

通常の CISO が組織の情報セキュリティ プログラムの開発と実装を担当する場合、仮想 CISO または vCISO は同じ責任を負いますが、複数の企業に対して責任を負います。 通常、vCISO は会社全体のセキュリティとコンプライアンスに責任を負います。 責任には、セキュリティ戦略、セキュリティ アーキテクチャ、および主要な関係者に対する組織のサイバーセキュリティ体制の伝達が含まれます。

「CISO の役割」は、「フラクショナル CISO」および「サービスとしての CISO」としても知られています。 vCISO サービスは、個々のセキュリティ専門家、コンサルタント、または MSP や MSSP などの信頼できるパートナーによって提供できます。

フルタイムの CISO を雇用する代わりに vCISO を使用する主な利点は、コストが低いことです。 これにより、CISO を雇用する余裕がない組織でも、サイバー レジリエンスを強化することができます。

あなたの会社 Cynomi は vCISO プラットフォームです。どういう意味ですか?

vCISO プラットフォームは、vCISO の作業の一部を自動化することで vCISO をサポートするソフトウェアです。 通常は AI を活用して、仮想 CISO の手作業による反復作業のほとんどを実行します。 これにより時間が節約され、プロセス全体がより効率的かつ効果的になります。

Cynomi などの一部の vCISO プラットフォームには、経験豊富な CISO の知識と専門知識が組み込まれているため、サイバーセキュリティ戦略作成のプロセスを通じてユーザーをガイドできます。

どのような企業があなたのプラットフォームを使用していますか?AIを活用して彼らに利益をもたらすにはどうすればよいでしょうか?

当社の主なユーザーは、エンド顧客に vCISO サービスを提供する、または提供を開始している MSP および MSSP です。 このプラットフォームはタスクを合理化し、時間のかかる手作業の大部分を自動化することで、彼らの日常業務をサポートします。 CISO レベルのノウハウに加えて、AI を使用すると、自動カスタマイズ、リスク評価、潜在的な影響に応じたタスクの優先順位付けを通じて、これを最も効率的な方法で行うことができます。

最近、最初の vCISO ディレクトリを起動しました。この vCISO プロバイダーのリストを照合することが重要だと判断したのはなぜですか?

サイバーセキュリティ管理のニーズに対処するためにサービスプロバイダーとの連携を検討する中小企業が増えています。 その結果、仮想 CISO の需要が高まっています。 この市場で働いていると、vCISO を探している多くの SMB が適切なサービス プロバイダーを見つけるのに苦労していることがわかりました。 ほとんどの人は、何をどこで探せばよいのか、一緒に働くのに適した個人や会社をどのように選べばよいのかすら知りません。 このディレクトリは、中小企業が vCISO サービス プロバイダーを見つけ、選択する際に情報に基づいた意思決定を行えるようにするために作成されました。

現在リストされているプロバイダーの数は何ですか?ディレクトリにはプロバイダーに関するどのような詳細が含まれていますか?

現在、このディレクトリには約 250 の vCISO サービス プロバイダーが含まれています。 プロバイダーからのリストへの掲載を求めるリクエストは引き続き増えています。 このディレクトリは現在米国のみをカバーしていますが、将来的には他の地域にも拡大する予定です。

サイバーセキュリティに対してより積極的に取り組もうとしている企業への重要なアドバイスは何ですか?

他の多くの分野と同様に、最初のステップは承認です。 ビジネスオーナーまたはマネージャーとして、セキュリティに気を配り、それを優先する必要がありますが、まだ半分です。 次のステップは、サイバーセキュリティの専門家に相談することです。 それは、あなたが協力している MSSP または MSP、サイバーセキュリティ アドバイザー、プロの vCISO、または必要な専門知識を持つ従業員である可能性があります。 その時点から、IT セキュリティの担当者を必ず配置し、その担当者が全体像を把握し、セキュリティ戦略と計画を構築できることを確認してください。