ส่งเสริมระบบนิเวศ vCISO ด้วยไดเร็กทอรีใหม่: สัมภาษณ์ David Primor, CEO ของ Cynomi

การโจมตีทางไซเบอร์กำลังเพิ่มขึ้น ข้อมูลจากปี 2023 แสดงให้เห็นว่าองค์กรต่าง ๆ ต้องเผชิญกับการโจมตีเฉลี่ยที่น่าตกใจถึง 1,248 ครั้ง ต่อสัปดาห์ ผู้เชี่ยวชาญคาดการณ์ว่าค่าใช้จ่ายทั่วโลกของอาชญากรรมไซเบอร์ในปีนี้จะสูงถึง 8 ล้านล้านดอลลาร์

บุคคลหรือกลุ่มสามารถเข้าถึงแรนซัมแวร์และชุดมัลแวร์อื่นๆ ได้ง่ายกว่าที่เคย ถึงกระนั้น ทีมงานด้านความปลอดภัยทางไซเบอร์ก็ค่อนข้างอ่อนแอ โดยเฉพาะในธุรกิจขนาดเล็ก องค์กรเหล่านี้มีการรักษาความปลอดภัยที่อ่อนแอกว่าและมีแนวโน้มที่จะดึงดูดการตอบสนองของหน่วยงานบังคับใช้กฎหมายที่เข้มงวดน้อยกว่าโครงสร้างที่มีรายละเอียดสูง ดังนั้น พวกเขาจึงกลายเป็นเป้าหมายอาชญากรไซเบอร์ที่สำคัญ สำหรับธุรกิจดังกล่าวจำนวนมาก มีคำถามว่าเมื่อใดที่พวกเขาจะตกเป็นเหยื่อของการโจมตีดังกล่าว

แม้จะมีภัยคุกคามนี้ แต่ SMB จำนวนมากก็ไม่สามารถจ้างใครสักคนมาจัดการความปลอดภัยทางไซเบอร์หรือเติมเต็มตำแหน่งดังกล่าวได้ พวกเขาสามารถเข้าถึงความเชี่ยวชาญทางเทคนิคที่จำเป็นในการป้องกันทางไซเบอร์ได้อย่างไร ป้อน virtual Chief Information Security Officer หรือ vCISO

Startup Cynomi เพิ่งเปิดตัวไดเร็กทอรีแรกของผู้ให้บริการ vCISO – MSPs และ MSSPs ในอเมริกาเหนือ David Primor ผู้ก่อตั้งและ CEO ช่วยให้ฉันเข้าใจความต้องการได้ดีขึ้น โซลูชันที่บริการ vCISO มอบให้ และประโยชน์ที่ไดเรกทอรี vCISO จะมอบให้กับธุรกิจ ต่างๆ

CISO คืออะไร และเหตุใดบทบาทนี้จึงจำเป็น

Chief Information Security Officer – หรือ CISO – เป็นบุคคลที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบขององค์กร พวกเขามีหน้าที่รับผิดชอบในการกำหนดกลยุทธ์ด้านความปลอดภัย และดูแลให้ทรัพย์สินของบริษัทได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ทั้งภายนอกและภายใน

เมื่อพิจารณาถึงความต้องการนี้ เหตุใดจึงเป็นเรื่องยากหรือไม่เป็นที่พึงปรารถนาสำหรับหลายๆ บริษัทในการจ้างงาน

ในขณะที่องค์กรขนาดใหญ่ส่วนใหญ่จ้าง CISO ภายในองค์กรในราคาประมาณ 200,000 ถึง 350,000 ดอลลาร์ต่อปี แต่โดยทั่วไปแล้วธุรกิจขนาดเล็กและขนาดกลางไม่สามารถจ้างมืออาชีพดังกล่าวได้ ในหลายกรณี พวกเขาไม่ต้องการ CISO เพื่อทำหน้าที่เต็มเวลา

ส่วนใหญ่แล้ว สิ่งที่พวกเขาต้องการคือทรัพยากรนอกเวลาภายนอกที่รับผิดชอบด้านความปลอดภัยในโลกไซเบอร์ของบริษัท นี่คือ vCISO

บริษัทประเภทใดบ้างที่มักจะเผชิญกับความท้าทายเหล่านี้

ทุกวันนี้ ทุกบริษัทไม่ว่าจะขนาดใดก็ตามล้วนตกเป็นเป้าหมายของอาชญากรไซเบอร์ แฮ็กเกอร์ตระหนักดีว่าองค์กรขนาดเล็กมักขาดทรัพยากร ความเชี่ยวชาญด้านความปลอดภัย และเครื่องมือรักษาความปลอดภัยระดับองค์กร ซึ่งอาชญากรไซเบอร์มักต้องหลบเลี่ยงในองค์กรขนาดใหญ่ ดังนั้นพวกเขาจึงกำหนดเป้าหมายไปที่ SMB

SMB เผชิญกับความท้าทายที่เพิ่มขึ้นเมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์และการปฏิบัติตามข้อกำหนด พวกเขาต้องป้องกันตนเองจากภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น ปฏิบัติตามข้อกำหนดด้านกฎระเบียบที่เพิ่มขึ้น และตอบสนองความต้องการด้านประกันภัยทางไซเบอร์ ด้วยเหตุนี้ ความปลอดภัยในโลกไซเบอร์จึงกลายเป็นสิ่งที่มีความสำคัญเป็นอันดับต้นๆ สิ่งนี้เป็นจริงสำหรับ SMB ทุกประเภท โดยไม่คำนึงถึงอุตสาหกรรมหรือประเภทธุรกิจที่พวกเขาดำเนินการ

CISO เสมือน (vCISO) คืออะไรข้อดีของการใช้บริการ vCISO แทนที่จะจ้างบุคคลคืออะไร

ในกรณีที่ CISO ปกติมีหน้าที่รับผิดชอบในการพัฒนาและนำโปรแกรมความปลอดภัยข้อมูลขององค์กรไปใช้ CISO เสมือนหรือ vCISO จะมีหน้าที่รับผิดชอบเหมือนกัน แต่สำหรับบริษัทมากกว่าหนึ่งแห่ง โดยทั่วไปแล้ว vCISO จะรับผิดชอบด้านความปลอดภัยโดยรวมและการปฏิบัติตามกฎระเบียบของบริษัท ความรับผิดชอบรวมถึงกลยุทธ์การรักษาความปลอดภัย สถาปัตยกรรมการรักษาความปลอดภัย และการสื่อสารท่าทางการรักษาความปลอดภัยทางไซเบอร์ขององค์กรไปยังผู้มีส่วนได้ส่วนเสียหลัก

“บทบาท CISO เรียกอีกอย่างว่า “Fractional CISO” และ “CISO as a service” บริการ vCISO สามารถให้บริการโดยผู้ปฏิบัติงานด้านความปลอดภัย ที่ปรึกษา หรือโดยพันธมิตรที่เชื่อถือได้ เช่น MSP และ MSSP

ข้อได้เปรียบหลักของการใช้ vCISO แทนการใช้ CISO แบบเต็มเวลาคือต้นทุนที่ต่ำกว่า สิ่งนี้ช่วยให้องค์กรที่ไม่สามารถจ้าง CISO เพื่อสร้างความยืดหยุ่นทางไซเบอร์ได้

บริษัทของคุณ Cynomi เป็นแพลตฟอร์ม vCISOนั่นหมายความว่าอย่างไร?

แพลตฟอร์ม vCISO เป็นซอฟต์แวร์ที่สนับสนุน vCISO โดยการทำงานบางอย่างโดยอัตโนมัติ โดยทั่วไปจะใช้ประโยชน์จาก AI เพื่อทำงานซ้ำๆ ด้วยตนเองส่วนใหญ่ของ CISO เสมือน สิ่งนี้ช่วยประหยัดเวลาและทำให้กระบวนการทั้งหมดมีประสิทธิภาพและประสิทธิผลมากขึ้น

แพลตฟอร์ม vCISO บางแพลตฟอร์ม เช่น ของ Cynomi ครอบคลุมความรู้และความเชี่ยวชาญของ CISO ที่มีประสบการณ์ ดังนั้นจึงสามารถแนะนำผู้ใช้ตลอดกระบวนการสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์

บริษัทประเภทใดบ้างที่ใช้แพลตฟอร์มของคุณมันใช้ AI ให้เกิดประโยชน์อย่างไร?

ผู้ใช้หลักของเราคือ MSP และ MSSP ที่ให้บริการ vCISO หรือผู้ที่เริ่มให้บริการแก่ลูกค้าปลายทาง แพลตฟอร์มดังกล่าวรองรับงานประจำวันของพวกเขาในขณะที่ปรับปรุงงานของพวกเขาและทำให้งานที่ต้องใช้เวลานานด้วยตนเองเป็นส่วนสำคัญโดยอัตโนมัติ ควบคู่ไปกับความรู้ระดับ CISO แล้ว AI ช่วยให้สิ่งนี้สามารถทำได้อย่างมีประสิทธิภาพสูงสุด ผ่านการปรับแต่งอัตโนมัติ การประเมินความเสี่ยง และการจัดลำดับความสำคัญของงานตามผลกระทบที่อาจเกิดขึ้น

คุณเพิ่งเปิดตัวไดเร็กทอรี vCISO แรกเหตุใดคุณจึงตัดสินใจว่าการเรียงรายชื่อผู้ให้บริการ vCISO นี้มีความสำคัญ

SMB จำนวนมากขึ้นเรื่อย ๆ กำลังมองหาการมีส่วนร่วมกับผู้ให้บริการเพื่อตอบสนองความต้องการด้านการจัดการความปลอดภัยทางไซเบอร์ เป็นผลให้ความต้องการ CISO เสมือนเพิ่มขึ้น การทำงานในตลาดนี้ เราได้เรียนรู้ว่า SMB จำนวนมากที่กำลังมองหา vCISO ประสบปัญหาในการหาผู้ให้บริการที่เหมาะสม ส่วนใหญ่ไม่รู้ด้วยซ้ำว่าจะมองหาอะไร มองหาที่ไหน และจะเลือกบุคคลหรือบริษัทที่เหมาะสมในการทำงานด้วยได้อย่างไร เราสร้างไดเร็กทอรีนี้ขึ้นมาเพื่อช่วยให้ SMB เหล่านั้นค้นหาผู้ให้บริการ vCISO และตัดสินใจอย่างรอบรู้เมื่อเลือกผู้ให้บริการ

ปัจจุบันมีผู้ให้บริการกี่ราย และไดเรกทอรีมีรายละเอียดอะไรบ้าง

ณ วันนี้ ไดเร็กทอรีมีผู้ให้บริการ vCISO ประมาณ 250 ราย เราได้รับคำขอเพิ่มเติมจากผู้ให้บริการที่ขอให้อยู่ในรายการ ขณะนี้ไดเร็กทอรีครอบคลุมเฉพาะในสหรัฐอเมริกา แต่เรากำลังวางแผนที่จะขยายไปยังภูมิภาคอื่นๆ ในอนาคต

คำแนะนำที่สำคัญของคุณสำหรับธุรกิจที่พยายามเป็นเชิงรุกมากขึ้นเกี่ยวกับความปลอดภัยทางไซเบอร์คืออะไร

เช่นเดียวกับในพื้นที่อื่น ๆ ขั้นตอนแรกคือการรับทราบ ในฐานะเจ้าของธุรกิจหรือผู้จัดการ คุณต้องดูแลความปลอดภัยและให้ความสำคัญเป็นอันดับแรก คุณมาครึ่งทางแล้ว ขั้นตอนต่อไปคือการปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อาจเป็น MSSP หรือ MSP ที่คุณทำงานด้วย ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ vCISO มืออาชีพ หรือพนักงานที่มีความเชี่ยวชาญที่จำเป็น จากจุดนั้น ตรวจสอบให้แน่ใจว่าคุณมีบุคคลที่รับผิดชอบด้านความปลอดภัยด้านไอทีของคุณ และตรวจสอบให้แน่ใจว่าบุคคลนี้มองเห็นภาพรวมทั้งหมดและสามารถสร้างกลยุทธ์และแผนการรักษาความปลอดภัยได้