Расширение экосистемы vCISO с помощью нового каталога: интервью с Дэвидом Примором, генеральным директором Cynomi

Кибератаки нарастают. Данные за 2023 год показывают, что организации сталкиваются в среднем с 1248 атаками в неделю. Эксперты прогнозируют, что глобальный ущерб от киберпреступлений в этом году превысит 8 триллионов долларов .

Отдельным лицам или группам людей стало проще, чем когда-либо, получить доступ к программам-вымогателям и другим наборам вредоносных программ. Тем не менее, команды по кибербезопасности растянуты, особенно в небольших компаниях. Эти организации имеют более слабую защиту и с меньшей вероятностью привлекут сильную реакцию правоохранительных органов, чем высококлассные структуры. И поэтому они становятся ключевой целью киберпреступников. Для многих таких предприятий вопрос заключается в том, когда, а не в том, станут ли они жертвами такой атаки.

Несмотря на эту угрозу, многие малые и средние предприятия не могут позволить себе нанять кого-то для управления своей кибербезопасностью или занять такую ​​должность. Как они могут, тем не менее, получить доступ к техническим знаниям, необходимым для укрепления их киберзащиты? Введите виртуального директора по информационной безопасности или vCISO.

Стартап Cynomi только что запустил первый каталог провайдеров vCISO — MSP и MSSP в Северной Америке. Основатель и генеральный директор Дэвид Примор помог мне лучше понять потребности, решения, предоставляемые услугами vCISO, и преимущества, которые vCISO Directory принесет компаниям .

Что такое CISO и почему эта роль так необходима?

Директор по информационной безопасности — или CISO — это лицо, отвечающее за кибербезопасность организации и соответствие требованиям. Они несут ответственность за разработку стратегии безопасности и обеспечение защиты активов компании от внешних и внутренних киберугроз.

Учитывая эту потребность, почему многим компаниям трудно или нежелательно нанимать его?

В то время как большинство крупных предприятий нанимают внутреннего директора по информационной безопасности за сумму от 200 000 до 350 000 долларов в год, малые и средние предприятия обычно не могут позволить себе нанять такого специалиста. Во многих случаях им на самом деле не нужен директор по информационной безопасности, чтобы выполнять эту роль на постоянной основе.

Чаще всего все, что им нужно, это внешний ресурс на полставки, отвечающий за кибербезопасность компании. Это вЦИСО.

Какие компании обычно сталкиваются с этими проблемами?

В настоящее время каждая компания, независимо от ее размера, является мишенью для киберпреступников. Хакеры просто понимают, что небольшим организациям обычно не хватает ресурсов, опыта в области безопасности и инструментов безопасности корпоративного класса, от которых киберпреступникам обычно приходится уклоняться в более крупных организациях, и поэтому они нацелены на малый и средний бизнес.

Малые и средние предприятия сталкиваются с растущими проблемами, когда речь идет о кибербезопасности и соблюдении нормативных требований. Они должны защищать себя от постоянно растущих киберугроз, соответствовать растущим нормативным требованиям и отвечать требованиям киберстрахования. Таким образом, кибербезопасность стала приоритетом по всем направлениям. Это верно для всех видов малого и среднего бизнеса, независимо от отрасли или вертикали, в которой они работают.

Что такое виртуальный CISO (vCISO)?Каковы преимущества использования услуг vCISO перед наймом человека?

Там, где обычный директор по информационной безопасности отвечает за разработку и внедрение программы информационной безопасности организации, виртуальный директор по информационной безопасности или виртуальный директор по информационной безопасности несет те же обязанности, но более чем в одной компании. vCIS обычно отвечает за общую безопасность и соответствие требованиям компании. В обязанности входит стратегия безопасности, архитектура безопасности и информирование основных заинтересованных сторон о состоянии кибербезопасности организации.

«Роль CISO также известна как «фракционный CISO» и «CISO как услуга». Услуги vCIS могут предоставляться отдельными специалистами по безопасности, консультантами или доверенными партнерами, такими как MSP и MSSP.

Основным преимуществом использования vCISO по сравнению с штатным CISO является более низкая стоимость. Это позволяет организациям, которые не могут позволить себе нанять директора по информационной безопасности, тем не менее повысить свою киберустойчивость.

Ваша компания, Cynomi, является платформой vCISO.Что это значит?

Платформа vCISO — это программное обеспечение, которое поддерживает vCISO, автоматизируя часть их работы. Обычно он использует ИИ для выполнения большей части повторяющейся ручной работы виртуального директора по информационной безопасности. Это экономит время и делает весь процесс более эффективным и эффективным.

Некоторые платформы vCISO, такие как платформа Cynomi, включают в себя знания и опыт опытных директоров по информационной безопасности и, таким образом, могут помочь пользователю в процессе создания стратегии кибербезопасности.

Какие компании используют вашу платформу?Как он использует ИИ, чтобы принести им пользу?

Нашими основными пользователями являются MSP и MSSP, которые предоставляют услуги vCISO или те, которые начинают предлагать их своим конечным клиентам. Платформа поддерживает их повседневную работу, оптимизируя их задачи и автоматизируя значительную часть трудоемкой ручной работы. Наряду с ноу-хау на уровне CISO ИИ позволяет сделать это наиболее эффективным способом за счет автоматической настройки, оценки рисков и приоритизации задач по их потенциальному влиянию.

Недавно вы запустили первый каталог vCISO.Почему вы решили, что сопоставление этого списка провайдеров vCISO важно?

Все больше и больше предприятий малого и среднего бизнеса ищут поставщиков услуг для удовлетворения своих потребностей в управлении кибербезопасностью. В результате спрос на виртуальных директоров по информационной безопасности растет. Работая на этом рынке, мы узнали, что многим малым и средним предприятиям, ищущим vCIS, трудно найти подходящего поставщика услуг. Большинство даже не знают, что искать, где искать и как выбрать подходящего человека или компанию для работы. Мы создали этот каталог, чтобы помочь малым и средним предприятиям найти поставщиков услуг vCISO и принять взвешенное решение при выборе одного из них.

Сколько провайдеров в настоящее время указано и какие сведения о них содержатся в Справочнике?

На сегодняшний день каталог включает около 250 поставщиков услуг vCISO. Мы продолжаем получать запросы от поставщиков, которые просят включить нас в список. В настоящее время каталог охватывает только США, но в будущем мы планируем распространить его на другие регионы.

Каков ваш главный совет компаниям, пытающимся стать более активными в отношении своей кибербезопасности?

Как и во многих других областях, первым шагом является признание. Как владелец бизнеса или менеджер, вы должны позаботиться о своей безопасности и сделать ее приоритетом, вы уже на полпути. Следующим шагом является консультация с экспертом по кибербезопасности. Это может быть MSSP или MSP, с которым вы работаете, консультант по кибербезопасности, профессиональный vCISO или сотрудник, обладающий необходимым опытом. С этого момента убедитесь, что у вас есть кто-то, кто отвечает за вашу ИТ-безопасность, и убедитесь, что этот человек видит всю картину и может разработать стратегию и план безопасности.