• Strona główna
  • Artykuły
  • Tech
  • Wzmocnienie ekosystemu vCISO za pomocą nowego katalogu: wywiad z Davidem Primorem, dyrektorem generalnym Cynomi

Wzmocnienie ekosystemu vCISO za pomocą nowego katalogu: wywiad z Davidem Primorem, dyrektorem generalnym Cynomi

Opublikowany: 2023-07-09

Rośnie liczba cyberataków. Dane z 2023 roku pokazują, że organizacje stoją w obliczu szokującej średniej 1248 ataków tygodniowo. Eksperci przewidują, że globalny koszt cyberprzestępczości w tym roku sięgnie 8 bilionów dolarów .

Dostęp do oprogramowania ransomware i innych zestawów złośliwego oprogramowania jest łatwiejszy niż kiedykolwiek wcześniej. Mimo to zespoły ds. cyberbezpieczeństwa są przeciążone, zwłaszcza w mniejszych firmach. Organizacje te mają słabsze zabezpieczenia i jest mniej prawdopodobne, że przyciągną silną reakcję organów ścigania niż struktury o wysokim profilu. W ten sposób stają się kluczowym celem cyberprzestępców. Dla wielu takich firm pytaniem jest, kiedy, a nie czy padną ofiarą takiego ataku.

Pomimo tego zagrożenia wiele małych i średnich przedsiębiorstw nie może sobie pozwolić na zatrudnienie kogoś do zarządzania cyberbezpieczeństwem lub obsadzenia takiego stanowiska. W jaki sposób mogą jednak uzyskać dostęp do wiedzy technicznej potrzebnej do wzmocnienia ich cyberobrony? Wejdź do wirtualnego Chief Information Security Officer lub vCISO.

Startup Cynomi właśnie uruchomił pierwszy katalog dostawców vCISO – MSP i MSSP w Ameryce Północnej. Założyciel i dyrektor generalny, David Primor, pomógł mi lepiej zrozumieć obecną potrzebę, rozwiązanie oferowane przez usługi vCISO oraz korzyści, jakie katalog vCISO przyniesie firmom .

Kim jest CISO i dlaczego ta rola jest tak potrzebna?

Chief Information Security Officer – lub CISO – to osoba odpowiedzialna za cyberbezpieczeństwo i zgodność organizacji. Odpowiadają za ustanowienie strategii bezpieczeństwa i zapewnienie ochrony aktywów firmy przed zewnętrznymi i wewnętrznymi zagrożeniami cybernetycznymi.

Biorąc pod uwagę tę potrzebę, dlaczego zatrudnianie takiego pracownika jest trudne lub niepożądane dla wielu firm?

Podczas gdy większość dużych przedsiębiorstw zatrudnia wewnętrznego CISO za kwotę od około 200 000 do 350 000 USD rocznie, małe i średnie firmy zazwyczaj nie mogą sobie pozwolić na zatrudnienie takiego specjalisty. W wielu przypadkach tak naprawdę nie potrzebują CISO, aby pełnić tę rolę w pełnym wymiarze godzin.

Najczęściej wystarczy zewnętrzny zasób w niepełnym wymiarze godzin, który jest odpowiedzialny za cyberbezpieczeństwo firmy. To jest vCISO.

Jakiego rodzaju firmy zwykle stawiają czoła tym wyzwaniom?

W dzisiejszych czasach każda firma, niezależnie od wielkości, jest celem cyberprzestępców. Hakerzy po prostu zdają sobie sprawę, że mniejszym organizacjom zazwyczaj brakuje zasobów, wiedzy w zakresie bezpieczeństwa i narzędzi bezpieczeństwa klasy korporacyjnej, których cyberprzestępcy zazwyczaj muszą unikać w większych organizacjach, dlatego atakują małe i średnie firmy.

Małe i średnie przedsiębiorstwa stoją przed rosnącymi wyzwaniami w zakresie cyberbezpieczeństwa i zgodności. Muszą chronić się przed stale rosnącymi zagrożeniami cybernetycznymi, przestrzegać rosnących wymagań regulacyjnych i spełniać wymogi ubezpieczenia cybernetycznego. W związku z tym cyberbezpieczeństwo stało się priorytetem we wszystkich dziedzinach. Dotyczy to wszystkich rodzajów małych i średnich firm, niezależnie od branży lub branży, w której działają.

Co to jest wirtualny CISO (vCISO)?Jakie są zalety korzystania z usług vCISO zamiast zatrudniania osoby?

Tam, gdzie zwykły CISO jest odpowiedzialny za opracowanie i wdrożenie programu bezpieczeństwa informacji organizacji, wirtualny CISO lub vCISO ma te same obowiązki, ale dla więcej niż jednej firmy. vCISO jest zwykle odpowiedzialny za ogólne bezpieczeństwo i zgodność firmy. Obowiązki obejmują strategię bezpieczeństwa, architekturę bezpieczeństwa i informowanie kluczowych interesariuszy o stanie cyberbezpieczeństwa organizacji.

„Rola CISO jest również znana jako „ułamkowy CISO” i „CISO jako usługa”. Usługi vCISO mogą być świadczone przez indywidualnych praktyków bezpieczeństwa, konsultantów lub zaufanych partnerów, takich jak MSP i MSSP.

Główną zaletą korzystania z vCISO zamiast zatrudniania CISO w pełnym wymiarze godzin jest niższy koszt. Pozwala to organizacjom, których nie stać na zatrudnienie CISO, mimo wszystko na budowanie odporności cybernetycznej.

Twoja firma, Cynomi, jest platformą vCISO.Co to znaczy?

Platforma vCISO to oprogramowanie, które obsługuje vCISO poprzez automatyzację części ich pracy. Zwykle wykorzystuje sztuczną inteligencję do wykonywania większości ręcznych, powtarzalnych prac wirtualnego CISO. Oszczędza to czas i sprawia, że ​​cały proces jest bardziej wydajny i efektywny.

Niektóre platformy vCISO, takie jak Cynomi, obejmują wiedzę i doświadczenie doświadczonych CISO, dzięki czemu mogą przeprowadzić użytkownika przez proces tworzenia strategii cyberbezpieczeństwa.

Jakie firmy korzystają z Twojej platformy?W jaki sposób wykorzystuje sztuczną inteligencję, by przynosić im korzyści?

Naszymi głównymi użytkownikami są MSP i MSSP, którzy świadczą usługi vCISO lub zaczynają je oferować swoim klientom końcowym. Platforma wspiera ich codzienną pracę, usprawniając zadania i automatyzując znaczną część czasochłonnej pracy ręcznej. Wraz z know-how na poziomie CISO sztuczna inteligencja pozwala to robić w najbardziej efektywny sposób, poprzez automatyczne dostosowywanie, ocenę ryzyka i ustalanie priorytetów zadań według ich potencjalnego wpływu.

Niedawno uruchomiłeś pierwszy katalog vCISO.Dlaczego uznałeś, że zebranie tej listy dostawców vCISO jest ważne?

Coraz więcej małych i średnich przedsiębiorstw chce nawiązać współpracę z dostawcą usług w celu zaspokojenia swoich potrzeb w zakresie zarządzania cyberbezpieczeństwem. W rezultacie rośnie zapotrzebowanie na wirtualnych CISO. Pracując na tym rynku, dowiedzieliśmy się, że wiele MŚP poszukujących vCISO ma trudności ze znalezieniem odpowiedniego dostawcy usług. Większość nawet nie wie, czego szukać, gdzie tego szukać i jak wybrać odpowiednią osobę lub firmę do współpracy. Wymyśliliśmy ten katalog, aby pomóc tym małym i średnim firmom znaleźć dostawców usług vCISO i podjąć świadomą decyzję przy wyborze jednego z nich.

Ilu dostawców jest obecnie wymienionych i jakie szczegółowe informacje na ich temat zawiera katalog?

Na dzień dzisiejszy w katalogu znajduje się około 250 dostawców usług vCISO. Wciąż otrzymujemy więcej próśb od dostawców o umieszczenie ich na liście. Katalog obejmuje obecnie tylko Stany Zjednoczone, ale w przyszłości planujemy rozszerzyć go na inne regiony.

Jaka jest Twoja kluczowa rada dla firm, które chcą stać się bardziej proaktywne w zakresie cyberbezpieczeństwa?

Podobnie jak w wielu innych obszarach, pierwszym krokiem jest uznanie. Jako właściciel lub menedżer firmy musisz zadbać o swoje bezpieczeństwo i nadać mu priorytet, jesteś w połowie drogi. Kolejnym krokiem jest konsultacja z ekspertem ds. cyberbezpieczeństwa. Może to być MSSP lub MSP, z którym współpracujesz, doradca ds. bezpieczeństwa cybernetycznego, profesjonalny vCISO lub pracownik posiadający wymaganą wiedzę specjalistyczną. Od tego momentu upewnij się, że masz kogoś odpowiedzialnego za bezpieczeństwo IT i upewnij się, że ta osoba widzi cały obraz i może zbudować strategię i plan bezpieczeństwa.