• Anasayfa
  • Nesne
  • Teknoloji
  • vCISO Ekosistemini Yeni Bir Dizinle Güçlendirmek: Cynomi CEO'su David Primor ile Röportaj

vCISO Ekosistemini Yeni Bir Dizinle Güçlendirmek: Cynomi CEO'su David Primor ile Röportaj

Yayınlanan: 2023-07-09

Siber saldırılar artıyor. 2023 verileri, kuruluşların haftada ortalama 1248 saldırıyla karşı karşıya olduğunu gösteriyor. Uzmanlar, bu yıl için siber suçun küresel maliyetinin 8 trilyon doları aşacağını tahmin ediyor .

Bireylerin veya grupların fidye yazılımlarına ve diğer kötü amaçlı yazılım kitlerine erişmesi her zamankinden daha kolay. Yine de, siber güvenlik ekipleri, özellikle küçük işletmelerde, yetersiz kalıyor. Bu kuruluşların güvenliği daha zayıftır ve yüksek profilli yapılardan daha güçlü bir kanun yaptırımı tepkisi çekme olasılığı daha düşüktür. Ve böylece, önemli bir siber suçlu hedefi haline geliyorlar. Bu tür pek çok işletme için, böyle bir saldırıya kurban olup olmayacakları değil, ne zaman uğrayacakları bir sorudur.

Bu tehdide rağmen, birçok KOBİ, siber güvenliklerini yönetmesi veya böyle bir pozisyonu doldurması için birini işe alamaz. Yine de siber savunmalarını güçlendirmek için gereken teknik uzmanlığa nasıl erişebilirler? Sanal Bilgi Güvenliği Sorumlusu veya vCISO'ya girin.

Startup Cynomi, Kuzey Amerika'da ilk vCISO sağlayıcıları - MSP'ler ve MSSP'ler dizinini başlattı. Kurucu ve CEO David Primor, eldeki ihtiyacı, vCISO hizmetlerinin sağladığı çözümü ve vCISO Dizininin işletmelere getireceği faydaları daha iyi kavramama yardımcı oldu .

CISO nedir ve bu rol neden bu kadar gerekli?

Bir Baş Bilgi Güvenliği Sorumlusu – veya CISO – kuruluşun siber güvenliğinden ve uyumluluğundan sorumlu kişidir. Güvenlik stratejisi oluşturmaktan ve şirket varlıklarının dış ve iç siber tehditlere karşı korunmasını sağlamaktan sorumludurlar.

Bu ihtiyaç göz önüne alındığında, birçok şirket için bir tane istihdam etmek neden zor veya istenmeyen bir durumdur?

Çoğu büyük işletme, yılda yaklaşık 200.000 ila 350.000 ABD Doları arasında bir şirket içi CISO tutarken, küçük ve orta ölçekli işletmeler genellikle böyle bir profesyoneli çalıştırmayı göze alamazlar. Çoğu durumda, bu rolü tam zamanlı olarak doldurmak için bir CISO'ya ihtiyaçları yoktur.

Çoğu zaman tek ihtiyaçları, şirketin siber güvenliğinden sorumlu harici bir yarı zamanlı kaynaktır. Bu vCISO'dur.

Ne tür şirketler bu zorluklarla yüzleşme eğilimindedir?

Günümüzde her şirket, büyüklüğü ne olursa olsun, siber suçlular için bir hedef haline geldi. Bilgisayar korsanları, daha küçük kuruluşların genellikle siber suçluların daha büyük kuruluşlarda kaçınmak zorunda olduğu kaynaklara, güvenlik uzmanlığına ve kurumsal sınıf güvenlik araçlarına sahip olmadığını fark ederler ve bu nedenle KOBİ'leri hedef alırlar.

Siber güvenlik ve uyumluluk söz konusu olduğunda KOBİ'ler artan zorluklarla karşı karşıyadır. Kendilerini sürekli büyüyen siber tehditlerden korumak, artan yasal gerekliliklere uymak ve siber sigorta taleplerini karşılamak zorundalar. Bu nedenle, siber güvenlik, yönetim kurulu genelinde bir öncelik haline geldi. Bu, faaliyet gösterdikleri sektör veya sektör ne olursa olsun her türden KOBİ için geçerlidir.

Sanal CISO (vCISO) nedir?Bir kişiyi işe almak yerine vCISO hizmetlerini kullanmanın avantajları nelerdir?

Normal bir CISO'nun bir kuruluşun bilgi güvenliği programını geliştirmekten ve uygulamaktan sorumlu olduğu durumlarda, sanal bir CISO veya vCISO birden fazla şirket için aynı sorumluluklara sahiptir. vCISO genellikle şirketin genel güvenliğinden ve uyumluluğundan sorumludur. Sorumluluklar, güvenlik stratejisini, güvenlik mimarisini ve kuruluşun siber güvenlik duruşunun kilit paydaşlara iletilmesini içerir.

"CISO rolü," fraksiyonel CISO" ve "hizmet olarak CISO" olarak da bilinir. vCISO hizmetleri, bireysel güvenlik uygulayıcıları, danışmanları veya MSP'ler ve MSSP'ler gibi güvenilir iş ortakları tarafından sağlanabilir.

Tam zamanlı bir CISO kullanmak yerine vCISO kullanmanın temel avantajı daha düşük maliyettir. Bu, bir CISO tutmayı göze alamayan kuruluşların yine de siber dayanıklılıklarını geliştirmelerine olanak tanır.

Şirketiniz Cynomi, bir vCISO platformudur.Bu ne anlama gelir?

Bir vCISO platformu, işlerinin bir kısmını otomatikleştirerek vCISO'yu destekleyen bir yazılımdır. Sanal CISO'nun manuel olarak tekrarlanan işlerinin çoğunu yapmak için genellikle yapay zekadan yararlanır. Bu, zamandan tasarruf sağlar ve tüm süreci daha verimli ve etkili hale getirir.

Cynomi'ninki gibi bazı vCISO platformları, deneyimli CISO'ların bilgi ve uzmanlığını kapsar ve böylece kullanıcıya siber güvenlik stratejisi oluşturma sürecinde rehberlik edebilir.

Platformunuzu ne tür şirketler kullanıyor?Onlara fayda sağlamak için yapay zekayı nasıl kullanır?

Ana kullanıcılarımız, son müşterilerine vCISO hizmetleri sağlayan veya sunmaya başlayan MSP'ler ve MSSP'lerdir. Platform, görevlerini kolaylaştırdığı ve zaman alan manuel işlerinin önemli bir bölümünü otomatikleştirdiği için günlük işlerini destekler. CISO seviyesindeki bilgi birikiminin yanı sıra yapay zeka, otomatik özelleştirme, risk değerlendirmesi ve görevlerin potansiyel etkilerine göre önceliklendirilmesi yoluyla bunun en verimli şekilde yapılmasına olanak tanır.

Yakın zamanda ilk vCISO Dizinini başlattınız.Bu vCISO sağlayıcıları listesini düzenlemenin önemli olduğuna neden karar verdiniz?

Giderek daha fazla sayıda KOBİ, siber güvenlik yönetimi ihtiyaçlarını karşılamak için bir hizmet sağlayıcıyla bağlantı kurmak istiyor. Sonuç olarak, sanal CISO'lara olan talep artıyor. Bu pazarda çalışırken, vCISO arayan birçok KOBİ'nin kendileri için doğru hizmet sağlayıcıyı bulmakta zorlandığını öğrendik. Birçoğu ne arayacağını, nerede arayacağını ve birlikte çalışacak doğru kişi veya şirketi nasıl seçeceğini bile bilmiyor. Bu dizini, bu KOBİ'lerin vCISO hizmet sağlayıcılarını bulmalarına ve birini seçerken bilinçli bir karar vermelerine yardımcı olmak için bulduk.

Şu anda kaç sağlayıcı listeleniyor ve Dizin bunlarla ilgili hangi ayrıntıları içeriyor?

Bugün itibariyle, dizin yaklaşık 250 vCISO hizmet sağlayıcısını içermektedir. Listelenmek isteyen sağlayıcılardan daha fazla talep almaya devam ediyoruz. Dizin şu anda yalnızca ABD'yi kapsıyor, ancak gelecekte onu diğer bölgelere genişletmeyi planlıyoruz.

Siber güvenlik konusunda daha proaktif olmaya çalışan işletmelere temel tavsiyeniz nedir?

Diğer birçok alanda olduğu gibi, ilk adım onaydır. Bir işletme sahibi veya yöneticisi olarak, güvenliğinizle ilgilenmeniz ve bunu bir öncelik haline getirmeniz gerekiyor, yolun yarısındasınız. Bir sonraki adım, bir siber güvenlik uzmanına danışmaktır. Bu, birlikte çalıştığınız MSSP veya MSP, bir siber güvenlik danışmanı, profesyonel bir vCISO veya gerekli uzmanlığa sahip bir çalışan olabilir. Bu noktadan itibaren, BT güvenliğinizden sorumlu birinin olduğundan emin olun ve bu kişinin resmin tamamını görmesini ve bir güvenlik stratejisi ve planı oluşturabilmesini sağlayın.