Îmbunătățirea ecosistemului vCISO cu un nou director: interviu cu David Primor, CEO al Cynomi

Atacurile cibernetice sunt în creștere. Datele din 2023 arată că organizațiile se confruntă cu o medie șocantă de 1248 de atacuri pe săptămână. Experții estimează că costul global al criminalității cibernetice pentru acest an va depăși 8 trilioane de dolari .

Este mai ușor ca niciodată pentru indivizi sau grupuri să acceseze ransomware și alte kituri de malware. Cu toate acestea, echipele de securitate cibernetică sunt întinse, mai ales în întreprinderile mai mici. Aceste organizații au o securitate mai slabă și sunt mai puțin probabil să atragă un răspuns puternic al forțelor de ordine decât structurile de profil înalt. Și astfel, ei devin o țintă cheie a criminalilor cibernetici. Pentru multe astfel de afaceri, se pune problema când, nu dacă, vor cădea victimele unui astfel de atac.

În ciuda acestei amenințări, multe IMM-uri nu își pot permite să angajeze pe cineva care să-și gestioneze securitatea cibernetică sau să ocupe o astfel de poziție. Cum pot accesa totuși expertiza tehnică necesară pentru a-și consolida apărarea cibernetică? Introduceți virtualul Chief Information Security Officer sau vCISO.

Startup Cynomi tocmai a lansat primul director de furnizori vCISO – MSP și MSSP din America de Nord. Fondatorul și CEO-ul David Primor m-a ajutat să înțeleg mai bine nevoia la îndemână, soluția oferită de serviciile vCISO și beneficiile pe care directorul vCISO le va aduce afacerilor .

Ce este un CISO și de ce este acest rol atât de necesar?

Un Chief Information Security Officer – sau CISO – este persoana responsabilă cu securitatea cibernetică și conformitatea organizației. Aceștia sunt responsabili pentru stabilirea strategiei de securitate și pentru asigurarea faptului că activele companiei sunt protejate de amenințările cibernetice externe și interne.

Având în vedere această nevoie, de ce este dificil sau nedorit pentru multe companii să angajeze una?

În timp ce majoritatea întreprinderilor mari angajează un CISO intern pentru o gamă cuprinsă între 200.000 și 350.000 USD anual, întreprinderile mici și mijlocii de obicei nu își pot permite angajarea unui astfel de profesionist. În multe cazuri, nu au nevoie de un CISO pentru a ocupa acest rol cu ​​normă întreagă.

Cel mai adesea, tot ce au nevoie este o resursă externă part-time care este responsabilă de securitatea cibernetică a companiei. Acesta este vCISO.

Ce tipuri de companii tind să se confrunte cu aceste provocări?

În zilele noastre, fiecare companie, indiferent de dimensiunea sa, este o țintă pentru criminalii cibernetici. Hackerii realizează pur și simplu că organizațiilor mai mici le lipsesc, de obicei, resursele, expertiza în securitate și instrumentele de securitate de clasă întreprindere de care infractorii cibernetici trebuie să le evite în organizațiile mai mari și, prin urmare, vizează IMM-urile.

IMM-urile se confruntă cu provocări tot mai mari atunci când vine vorba de securitate cibernetică și conformitate. Ei trebuie să se protejeze de amenințările cibernetice în continuă creștere, să respecte cerințele din ce în ce mai mari ale reglementărilor și să îndeplinească cerințele de asigurare cibernetică. Ca atare, securitatea cibernetică a devenit o prioritate în general. Acest lucru este valabil pentru toate tipurile de IMM-uri, indiferent de industria sau sectorul în care operează.

Ce este un CISO virtual (vCISO)?Care sunt avantajele utilizării serviciilor vCISO, mai degrabă decât angajarea unei persoane?

Acolo unde un CISO obișnuit este responsabil pentru dezvoltarea și implementarea programului de securitate a informațiilor unei organizații, un CISO virtual sau vCISO are aceleași responsabilități, dar pentru mai multe companii. vCISO este de obicei responsabil pentru securitatea generală și conformitatea companiei. Responsabilitățile includ strategia de securitate, arhitectura de securitate și comunicarea poziției de securitate cibernetică a organizației către părțile interesate cheie.

„Rolul CISO este cunoscut și ca „CISO fracționat” și „CISO ca serviciu”. Serviciile vCISO pot fi furnizate de către practicieni individuali în securitate, consultanți sau de către parteneri de încredere, cum ar fi MSP și MSSP.

Principalul avantaj al utilizării unui vCISO în loc de a angaja un CISO cu normă întreagă este costul mai mic. Acest lucru permite organizațiilor care nu își permit să angajeze un CISO să-și dezvolte totuși reziliența cibernetică.

Compania ta, Cynomi, este o platformă vCISO.Ce înseamnă asta?

O platformă vCISO este un software care acceptă vCISO prin automatizarea unora dintre lucrările lor. De obicei, folosește AI pentru a face cea mai mare parte a muncii manual repetitive ale CISO virtual. Acest lucru economisește timp și face întregul proces mai eficient și mai eficient.

Unele platforme vCISO, cum ar fi Cynomi, cuprind cunoștințele și expertiza CISO cu experiență și, astfel, pot ghida utilizatorul prin procesul de creare a strategiei de securitate cibernetică.

Ce tipuri de companii folosesc platforma ta?Cum folosește AI pentru a le beneficia?

Utilizatorii noștri principali sunt MSP și MSSP care furnizează servicii vCISO, sau cei care încep să le ofere, clientului lor final. Platforma le sprijină munca de zi cu zi, deoarece le eficientizează sarcinile și automatizează o parte semnificativă a muncii lor manuale, care necesită timp. Alături de know-how-ul la nivel de CISO, AI permite ca acest lucru să fie realizat în cel mai eficient mod, prin personalizare automată, evaluarea riscurilor și prioritizarea sarcinilor în funcție de impactul lor potențial.

Ați lansat recent primul director vCISO.De ce ați decis că a fost importantă adunarea acestei liste de furnizori vCISO?

Tot mai multe IMM-uri caută să se angajeze cu un furnizor de servicii pentru a-și răspunde nevoilor de management al securității cibernetice. Ca urmare, cererea de CISO virtuali este în creștere. Lucrând pe această piață, am aflat că multe IMM-uri care caută vCISO se luptă să găsească furnizorul de servicii potrivit pentru ei. Majoritatea nici măcar nu știu ce să caute, unde să-l caute și cum să aleagă persoana sau compania potrivită cu care să lucreze. Am creat acest director pentru a ajuta acele IMM-uri să găsească furnizori de servicii vCISO și să ia o decizie informată atunci când îl selectează.

Câți furnizori sunt listați în prezent și ce detalii despre aceștia include Directorul?

Începând de astăzi, directorul include aproximativ 250 de furnizori de servicii vCISO. Continuăm să primim mai multe solicitări de la furnizori care cer să fie listați. Directorul acoperă în prezent doar SUA, dar intenționăm să-l extindem în alte regiuni în viitor.

Care este sfatul dvs. cheie pentru companiile care încearcă să devină mai proactive în ceea ce privește securitatea lor cibernetică?

Ca în multe alte domenii, primul pas este recunoașterea. Ca proprietar sau manager de afaceri, trebuie să ai grijă de securitatea ta și să o faci o prioritate, ești la jumătatea drumului. Următorul pas este să consultați un expert în securitate cibernetică. Poate fi MSSP sau MSP cu care lucrați, un consilier de securitate cibernetică, un vCISO profesionist sau un angajat care are expertiza necesară. Din acel moment, asigurați-vă că aveți pe cineva responsabil cu securitatea dvs. IT și asigurați-vă că această persoană vede întreaga imagine și poate construi o strategie și un plan de securitate.