• 主页
  • 文章
  • 科技类
  • 通过新目录推动 vCISO 生态系统:Cynomi 首席执行官 David Primor 访谈

通过新目录推动 vCISO 生态系统:Cynomi 首席执行官 David Primor 访谈

已发表: 2023-07-09

网络攻击呈上升趋势。 2023 年的数据显示,组织每周平均面临1248 次攻击,令人震惊。 专家预测,今年全球网络犯罪造成的损失将突破8 万亿美元

个人或团体比以往任何时候都更容易访问勒索软件和其他恶意软件工具包。 尽管如此,网络安全团队仍然捉襟见肘,尤其是在小型企业中。 与引人注目的组织相比,这些组织的安全性较弱,并且不太可能吸引强有力的执法反应。 因此,他们正在成为网络犯罪的关键目标。 对于许多此类企业来说,问题是他们何时而不是是否会成为此类攻击的受害者。

尽管存在这种威胁,许多中小型企业仍无力聘请专人来管理其网络安全或填补此类职位。 他们如何才能获得加强网络防御所需的技术专业知识? 虚拟首席信息安全官(vCISO)登场。

初创公司 Cynomi 刚刚推出了第一个 vCISO 提供商名录——北美的 MSP 和 MSSP。 创始人兼首席执行官 David Primor 帮助我更好地掌握了当前的需求、vCISO 服务提供的解决方案以及 vCISO 目录将为企业带来的好处

什么是 CISO?为什么这个角色如此必要?

首席信息安全官(CISO)是组织网络安全和合规性的负责人。 他们负责制定安全策略,并确保公司的资产免受外部和内部网络威胁。

考虑到这一需求,为什么许多公司很难或不愿意雇用一名员工?

虽然大多数大型企业聘请内部 CISO 的费用每年约为 20 万至 35 万美元,但中小型企业通常无力聘请此类专业人员。 在许多情况下,他们实际上不需要首席信息安全官来全职担任这个角色。

大多数情况下,他们所需要的只是一个负责公司网络安全的外部兼职资源。 这就是 vCISO。

什么样的公司容易面临这些挑战?

如今,每家公司,无论规模大小,都成为网络犯罪分子的目标。 黑客只是意识到,较小的组织通常缺乏网络犯罪分子在大型组织中通常必须躲避的资源、安全专业知识和企业级安全工具,因此他们将中小企业作为目标。

中小型企业在网络安全和合规性方面面临着越来越多的挑战。 他们必须保护自己免受日益增长的网络威胁、遵守日益严格的监管要求并满足网络保险需求。 因此,网络安全已成为全面的优先事项。 对于所有类型的中小企业来说都是如此,无论他们所处的行业或垂直领域如何。

什么是虚拟 CISO (vCISO)?使用 vCISO 服务比雇用人员有哪些优势?

常规 CISO 负责开发和实施组织的信息安全计划,而虚拟 CISO 或 vCISO 则承担相同的职责,但负责多个公司。 vCISO 通常负责公司的整体安全性和合规性。 职责包括安全策略、安全架构以及向关键利益相关者传达组织的网络安全态势。

“CISO 角色也称为“部分 CISO”和“CISO 即服务”。 vCISO 服务可以由个人安全从业者、顾问或 MSP 和 MSSP 等值得信赖的合作伙伴提供。

使用 vCISO 而非全职 CISO 的主要优点是成本较低。 这使得那些无力聘请首席信息安全官的组织仍然可以建立自己的网络弹性。

您的公司 Cynomi 是一个 vCISO 平台。这意味着什么?

vCISO 平台是一种通过自动化某些工作来支持 vCISO 的软件。 它通常利用人工智能来完成虚拟 CISO 的大部分手动重复性工作。 这节省了时间,并使整个过程更加高效和有效。

一些 vCISO 平台(例如 Cynomi 的平台)包含经验丰富的 CISO 的知识和专业知识,因此可以指导用户完成网络安全策略创建的过程。

什么样的公司使用你们的平台?它如何利用人工智能让他们受益?

我们的主要用户是向最终客户提供或开始提供 vCISO 服务的 MSP 和 MSSP。 该平台支持他们的日常工作,因为它简化了他们的任务并自动化了大部分耗时的手动工作。 借助 CISO 级别的专业知识,人工智能可以通过自动定制、风险评估以及根据潜在影响对任务进行优先级排序,以最有效的方式完成此任务。

您最近启动了第一个 vCISO 目录。您为何认为整理此 vCISO 提供商列表很重要?

越来越多的中小企业希望与服务提供商合作来满足他们的网络安全管理需求。 因此,对虚拟 CISO 的需求正在上升。 在这个市场中,我们了解到许多寻求 vCISO 的中小企业很难找到合适的服务提供商。 大多数人甚至不知道要寻找什么、在哪里寻找以及如何选择合适的个人或公司来合作。 我们制定此目录是为了帮助这些中小型企业找到 vCISO 服务提供商,并在选择时做出明智的决定。

目前列出了多少家提供商,名录中包含了哪些有关它们的详细信息?

截至目前,该目录包括约 250 个 vCISO 服务提供商。 我们不断收到来自提供商的更多请求,要求将其列入名单。 该目录目前仅覆盖美国,但我们计划将来将其扩展到其他地区。

对于试图更加积极主动地保护网络安全的企业,您的主要建议是什么?

与许多其他领域一样,第一步是承认。 作为企业主或经理,您需要照顾好自己的安全并将其作为优先事项,您就成功了一半。 下一步是咨询网络安全专家。 它可以是与您合作的 MSSP 或 MSP、网络安全顾问、专业 vCISO 或拥有所需专业知识的员工。 从那时起,请确保有人负责 IT 安全,并确保此人了解全局并能够制定安全策略和计划。