تعزيز النظام البيئي vCISO بدليل جديد: مقابلة مع David Primor ، الرئيس التنفيذي لشركة Cynomi

الهجمات الإلكترونية آخذة في الازدياد. تُظهر بيانات عام 2023 المنظمات التي تواجه متوسط ​​صادم يبلغ 1248 هجومًا في الأسبوع. يتوقع الخبراء أن تصل التكلفة العالمية للجرائم الإلكترونية لهذا العام إلى 8 تريليونات دولار .

أصبح وصول الأفراد أو المجموعات إلى برامج الفدية ومجموعات البرامج الضارة الأخرى أسهل من أي وقت مضى. ومع ذلك ، فإن فرق الأمن السيبراني مرهقة للغاية ، خاصة في الشركات الصغيرة. تتمتع هذه المنظمات بأمن أضعف ومن غير المرجح أن تجتذب استجابة قوية لتطبيق القانون من الهياكل البارزة. وهكذا ، أصبحوا هدفًا رئيسيًا لمجرمي الإنترنت. بالنسبة للعديد من هذه الشركات ، يتعلق الأمر بمتى ، وليس ما إذا ، سوف يقعون ضحية لمثل هذا الهجوم.

على الرغم من هذا التهديد ، لا تستطيع العديد من الشركات الصغيرة والمتوسطة تحمل تكاليف توظيف شخص ما لإدارة الأمن السيبراني ، أو شغل هذا المنصب. كيف يمكنهم مع ذلك الوصول إلى الخبرة الفنية اللازمة لتعزيز دفاعاتهم الإلكترونية؟ أدخل المسؤول الافتراضي لأمن المعلومات ، أو vCISO.

أطلقت شركة Startup Cynomi للتو أول دليل لموفري vCISO - MSPs و MSSPs في أمريكا الشمالية. ساعدني المؤسس والرئيس التنفيذي David Primor في الحصول على فهم أفضل للحاجة الحالية ، والحل الذي توفره خدمات vCISO ، والفوائد التي سيوفرها دليل vCISO للشركات .

ما هو CISO ، ولماذا هذا الدور ضروري جدًا؟

كبير مسؤولي أمن المعلومات - أو CISO - هو الشخص المسؤول عن الأمن السيبراني للمنظمة والامتثال. إنهم مسؤولون عن وضع استراتيجية أمنية ، والتأكد من حماية أصول الشركة من التهديدات الإلكترونية الخارجية والداخلية.

بالنظر إلى هذه الحاجة ، لماذا يصعب أو غير مرغوب فيه للعديد من الشركات أن توظف واحدة؟

في حين أن معظم الشركات الكبيرة تستأجر CISO داخليًا بمجموعة تتراوح من 200 ألف دولار إلى 350 ألف دولار سنويًا ، لا تستطيع الشركات الصغيرة والمتوسطة الحجم عادةً توظيف مثل هذا المحترف. في كثير من الحالات ، لا يحتاجون في الواقع إلى CISO لملء هذا الدور بدوام كامل.

في أغلب الأحيان ، كل ما يحتاجون إليه هو مورد خارجي بدوام جزئي يكون مسؤولاً عن الأمن السيبراني للشركة. هذا هو vCISO.

ما أنواع الشركات التي تميل إلى مواجهة هذه التحديات؟

في الوقت الحاضر ، تعد كل شركة ، بغض النظر عن حجمها ، هدفًا لمجرمي الإنترنت. يدرك المتسللون ببساطة أن المؤسسات الصغيرة تفتقر عادةً إلى الموارد والخبرة الأمنية وأدوات الأمان على مستوى المؤسسات التي يتعين على مجرمي الإنترنت تجنبها في المؤسسات الأكبر ، وبالتالي فهم يستهدفون الشركات الصغيرة والمتوسطة.

تواجه الشركات الصغيرة والمتوسطة تحديات متزايدة عندما يتعلق الأمر بالأمن السيبراني والامتثال. يتعين عليهم حماية أنفسهم من التهديدات السيبرانية المتزايدة باستمرار ، والامتثال لمتطلبات التنظيم المتزايدة وتلبية متطلبات التأمين السيبراني. على هذا النحو ، أصبح الأمن السيبراني أولوية في جميع المجالات. هذا صحيح بالنسبة لجميع أنواع الشركات الصغيرة والمتوسطة ، بغض النظر عن الصناعة أو القطاع الذي تعمل فيه.

ما هو CISO الظاهري (vCISO)؟ما هي مزايا استخدام خدمات vCISO بدلاً من توظيف شخص؟

عندما يكون CISO العادي مسؤولاً عن تطوير وتنفيذ برنامج أمان معلومات المنظمة ، فإن CISO أو vCISO الافتراضي له نفس المسؤوليات ولكن لأكثر من شركة واحدة. عادةً ما يكون vCISO مسؤولاً عن الأمان العام والامتثال للشركة. تشمل المسؤوليات استراتيجية الأمان ، وبنية الأمن ، والتواصل بشأن وضع الأمن السيبراني للمؤسسة مع أصحاب المصلحة الرئيسيين.

يُعرف "دور CISO أيضًا باسم" CISO الجزئي "و" CISO كخدمة ". يمكن تقديم خدمات vCISO بواسطة ممارسين أمنيين فرديين أو مستشارين أو شركاء موثوقين مثل MSPs و MSSPs.

الميزة الرئيسية لاستخدام vCISO بدلاً من توظيف CISO بدوام كامل هي التكلفة المنخفضة. هذا يسمح للمنظمات التي لا تستطيع تحمل تكاليف توظيف CISO لبناء قدرتها على الصمود السيبراني رغم ذلك.

شركتك ، Cynomi ، هي منصة vCISO.ماذا يعني ذالك؟

منصة vCISO عبارة عن برنامج يدعم vCISO من خلال أتمتة بعض أعمالهم. عادةً ما يستفيد من الذكاء الاصطناعي للقيام بمعظم العمل اليدوي المتكرر لـ CISO الظاهري. هذا يوفر الوقت ويجعل العملية برمتها أكثر كفاءة وفعالية.

تشتمل بعض منصات vCISO ، مثل Cynomi ، على معرفة وخبرة CISOs ذوي الخبرة ، وبالتالي يمكنها توجيه المستخدم خلال عملية إنشاء استراتيجية الأمن السيبراني.

ما أنواع الشركات التي تستخدم منصتك؟كيف تستفيد من الذكاء الاصطناعي؟

المستخدمون الرئيسيون لدينا هم MSPs و MSSPs الذين يقدمون خدمات vCISO ، أو أولئك الذين بدأوا في تقديمها لعملائهم النهائيين. يدعم النظام الأساسي عملهم اليومي لأنه يبسط مهامهم وأتمتة جزء كبير من عملهم اليدوي الذي يستغرق وقتًا طويلاً. إلى جانب المعرفة على مستوى CISO ، يتيح الذكاء الاصطناعي القيام بذلك بأكثر الطرق فعالية ، من خلال التخصيص التلقائي ، وتقييم المخاطر ، وتحديد أولويات المهام من خلال تأثيرها المحتمل.

لقد أطلقت مؤخرًا أول دليل vCISO.لماذا قررت أن تصنيف هذه القائمة بموفري vCISO مهم؟

يتطلع المزيد والمزيد من الشركات الصغيرة والمتوسطة إلى التعامل مع مزود خدمة لتلبية احتياجات إدارة الأمن السيبراني. نتيجة لذلك ، فإن الطلب على CISOs الظاهري آخذ في الازدياد. من خلال العمل في هذا السوق ، علمنا أن العديد من الشركات الصغيرة والمتوسطة التي تبحث عن vCISOs تكافح للعثور على مزود الخدمة المناسب لها. معظمهم لا يعرفون حتى ما الذي يبحثون عنه ، وأين يبحثون عنه ، وكيفية اختيار الشخص أو الشركة المناسبة للعمل معها. لقد توصلنا إلى هذا الدليل لمساعدة الشركات الصغيرة والمتوسطة في العثور على موفري خدمة vCISO واتخاذ قرار مستنير عند اختيار واحد.

كم عدد الموفرين المدرجين حاليًا ، وما هي التفاصيل المتعلقة بهم التي يتضمنها الدليل؟

اعتبارًا من اليوم ، يتضمن الدليل حوالي 250 من مزودي خدمة vCISO. نستمر في تلقي المزيد من الطلبات من مقدمي الخدمة الذين يطلبون إدراجهم في القائمة. يغطي الدليل حاليًا الولايات المتحدة فقط ولكننا نخطط لتوسيعه ليشمل مناطق أخرى في المستقبل.

ما هي نصيحتك الرئيسية للشركات التي تحاول أن تصبح أكثر استباقية بشأن الأمن السيبراني الخاص بهم؟

كما هو الحال في العديد من المجالات الأخرى ، فإن الخطوة الأولى هي الاعتراف. بصفتك مالكًا أو مديرًا للعمل ، فأنت بحاجة إلى الاهتمام بأمنك وجعله أولوية ، فأنت في منتصف الطريق. الخطوة التالية هي التشاور مع خبير في الأمن السيبراني. قد يكون MSSP أو MSP الذي تعمل معه ، أو مستشار الأمن السيبراني ، أو vCISO المحترف أو موظف لديه الخبرة المطلوبة. من هذه النقطة ، تأكد من وجود شخص مسؤول عن أمن تكنولوجيا المعلومات لديك ، وتأكد من أن هذا الشخص يرى الصورة كاملة ويمكنه بناء استراتيجية وخطة أمنية.