Impulsionando o ecossistema vCISO com um novo diretório: entrevista com David Primor, CEO da Cynomi

Os ataques cibernéticos estão em alta. Dados de 2023 mostram organizações enfrentando uma média chocante de 1.248 ataques por semana. Especialistas preveem que o custo global do crime cibernético para este ano chegará a US $ 8 trilhões .

É mais fácil do que nunca para indivíduos ou grupos acessar ransomware e outros kits de malware. Ainda assim, as equipes de segurança cibernética estão sobrecarregadas, especialmente em empresas menores. Essas organizações têm segurança mais fraca e são menos propensas a atrair uma forte resposta de aplicação da lei do que estruturas de alto perfil. E assim, eles estão se tornando um dos principais alvos dos cibercriminosos. Para muitas dessas empresas, é uma questão de quando, não se, elas serão vítimas de tal ataque.

Apesar dessa ameaça, muitas PMEs não podem contratar alguém para gerenciar sua segurança cibernética ou preencher esse cargo. Como eles podem acessar o conhecimento técnico necessário para fortalecer suas defesas cibernéticas? Digite o virtual Chief Information Security Officer, ou vCISO.

A startup Cynomi acaba de lançar o primeiro diretório de provedores vCISO – MSPs e MSSPs na América do Norte. O fundador e CEO David Primor me ajudou a entender melhor a necessidade em questão, a solução que os serviços vCISO oferecem e os benefícios que o Diretório vCISO trará para as empresas .

O que é um CISO e por que essa função é tão necessária?

Um Chief Information Security Officer – ou CISO – é a pessoa responsável pela segurança cibernética e conformidade da organização. Eles são responsáveis ​​por estabelecer a estratégia de segurança e garantir que os ativos da empresa estejam protegidos contra ameaças cibernéticas externas e internas.

Dada essa necessidade, por que é difícil ou indesejável para muitas empresas contratar um?

Enquanto a maioria das grandes empresas contrata um CISO interno por uma faixa de cerca de US$ 200.000 a US$ 350.000 por ano, as pequenas e médias empresas normalmente não podem contratar esse profissional. Em muitos casos, eles realmente não precisam de um CISO para preencher essa função em tempo integral.

Na maioria das vezes, tudo o que eles precisam é de um recurso externo de meio período responsável pela segurança cibernética da empresa. Este é o vCISO.

Que tipos de empresas tendem a enfrentar esses desafios?

Hoje em dia, todas as empresas, independentemente do seu tamanho, são alvo de criminosos cibernéticos. Os hackers simplesmente percebem que as organizações menores geralmente carecem de recursos, experiência em segurança e ferramentas de segurança de classe empresarial que os cibercriminosos normalmente precisam para escapar de organizações maiores e, portanto, visam as pequenas e médias empresas.

As pequenas e médias empresas enfrentam desafios cada vez maiores quando se trata de segurança cibernética e conformidade. Eles precisam se proteger de ameaças cibernéticas cada vez maiores, cumprir os crescentes requisitos de regulamentação e atender às demandas de seguro cibernético. Como tal, a segurança cibernética tornou-se uma prioridade em todos os setores. Isso vale para todos os tipos de PMEs, independentemente do setor ou vertical em que operam.

O que é um CISO virtual (vCISO)?Quais são as vantagens de usar os serviços vCISO, em vez de contratar uma pessoa?

Onde um CISO regular é responsável por desenvolver e implementar o programa de segurança da informação de uma organização, um CISO virtual ou vCISO tem as mesmas responsabilidades, mas para mais de uma empresa. O vCISO normalmente é responsável pela segurança geral e pela conformidade da empresa. As responsabilidades incluem estratégia de segurança, arquitetura de segurança e comunicação da postura de segurança cibernética da organização para as principais partes interessadas.

O “papel do CISO também é conhecido como “CISO fracionário” e “CISO como serviço”. Os serviços vCISO podem ser fornecidos por profissionais de segurança, consultores ou parceiros confiáveis, como MSPs e MSSPs.

A principal vantagem de usar um vCISO em vez de contratar um CISO em tempo integral é o custo menor. Isso permite que as organizações que não podem contratar um CISO desenvolvam sua resiliência cibernética.

Sua empresa, Cynomi, é uma plataforma vCISO.O que isso significa?

Uma plataforma vCISO é um software que suporta o vCISO automatizando parte de seu trabalho. Ele normalmente aproveita a IA para fazer a maior parte do trabalho repetitivo manual do CISO virtual. Isso economiza tempo e torna todo o processo mais eficiente e eficaz.

Algumas plataformas vCISO, como a da Cynomi, abrangem o conhecimento e a experiência de CISOs experientes e, portanto, podem orientar o usuário no processo de criação da estratégia de segurança cibernética.

Que tipos de empresas usam sua plataforma?Como ele utiliza IA para beneficiá-los?

Nossos principais usuários são MSPs e MSSPs que fornecem serviços vCISO, ou que estão começando a oferecê-los, ao seu cliente final. A plataforma oferece suporte ao trabalho diário, pois agiliza as tarefas e automatiza uma parte significativa do trabalho manual demorado. Juntamente com o know-how no nível do CISO, a IA permite que isso seja feito da maneira mais eficiente, por meio de personalização automática, avaliação de riscos e priorização de tarefas por seu impacto potencial.

Você lançou recentemente o primeiro diretório vCISO.Por que você decidiu que era importante reunir essa lista de provedores vCISO?

Cada vez mais pequenas e médias empresas procuram se envolver com um provedor de serviços para atender às suas necessidades de gerenciamento de segurança cibernética. Como resultado, a demanda por CISOs virtuais está aumentando. Trabalhando nesse mercado, aprendemos que muitas PMEs que procuram vCISOs lutam para encontrar o provedor de serviços certo para elas. A maioria nem sabe o que procurar, onde procurar e como escolher a pessoa ou empresa certa para trabalhar. Criamos esse diretório para ajudar essas pequenas e médias empresas a encontrar provedores de serviços vCISO e tomar uma decisão informada ao selecionar um.

Quantos provedores estão listados atualmente e quais detalhes sobre eles o Diretório inclui?

Atualmente, o diretório inclui cerca de 250 provedores de serviços vCISO. Continuamos recebendo mais solicitações de provedores pedindo para serem listados. Atualmente, o diretório cobre apenas os EUA, mas planejamos expandi-lo para outras regiões no futuro.

Qual é o seu principal conselho para as empresas que estão tentando se tornar mais proativas em relação à segurança cibernética?

Como em muitas outras áreas, o primeiro passo é o reconhecimento. Como proprietário ou gerente de uma empresa, você precisa cuidar da sua segurança e torná-la uma prioridade, você está no meio do caminho. O próximo passo é consultar um especialista em segurança cibernética. Pode ser o MSSP ou MSP com o qual você trabalha, um consultor de segurança cibernética, um vCISO profissional ou um funcionário com o conhecimento necessário. A partir desse ponto, certifique-se de ter alguém encarregado de sua segurança de TI e certifique-se de que essa pessoa veja o quadro completo e possa criar uma estratégia e um plano de segurança.