• Homepage
  • Articoli
  • Tech
  • Potenziamento dell'ecosistema vCISO con una nuova directory: intervista a David Primor, CEO di Cynomi

Potenziamento dell'ecosistema vCISO con una nuova directory: intervista a David Primor, CEO di Cynomi

Pubblicato: 2023-07-09

Gli attacchi informatici sono in aumento. I dati del 2023 mostrano che le organizzazioni devono affrontare una media scioccante di 1248 attacchi a settimana. Gli esperti prevedono che il costo globale della criminalità informatica per quest'anno supererà gli 8 trilioni di dollari .

È più facile che mai per individui o gruppi accedere a ransomware e altri kit di malware. Tuttavia, i team di sicurezza informatica sono ridotti al minimo, soprattutto nelle piccole imprese. Queste organizzazioni hanno una sicurezza più debole e hanno meno probabilità di attrarre una forte risposta delle forze dell'ordine rispetto alle strutture di alto profilo. E così, stanno diventando un obiettivo chiave dei criminali informatici. Per molte di queste aziende, è una questione di quando, non se, saranno vittime di un simile attacco.

Nonostante questa minaccia, molte PMI non possono permettersi di assumere qualcuno per gestire la propria sicurezza informatica o ricoprire tale posizione. Come possono comunque accedere alle competenze tecniche necessarie per rafforzare le loro difese informatiche? Inserisci il Chief Information Security Officer virtuale o vCISO.

La startup Cynomi ha appena lanciato la prima directory di fornitori di vCISO: MSP e MSSP in Nord America. Il fondatore e CEO David Primor mi ha aiutato a comprendere meglio le esigenze a portata di mano, la soluzione fornita dai servizi vCISO e i vantaggi che la directory vCISO porterà alle aziende .

Cos'è un CISO e perché questo ruolo è così necessario?

Un Chief Information Security Officer - o CISO - è la persona responsabile della sicurezza informatica e della conformità dell'organizzazione. Sono responsabili della definizione della strategia di sicurezza e di garantire che le risorse dell'azienda siano protette dalle minacce informatiche esterne e interne.

Data questa esigenza, perché è difficile o indesiderabile per molte aziende assumerne uno?

Mentre la maggior parte delle grandi imprese assume un CISO interno per un intervallo compreso tra circa $ 200.000 e $ 350.000 all'anno, le piccole e medie imprese in genere non possono permettersi di assumere un tale professionista. In molti casi in realtà non hanno bisogno di un CISO per ricoprire questo ruolo a tempo pieno.

Molto spesso, tutto ciò di cui hanno bisogno è una risorsa part-time esterna responsabile della sicurezza informatica dell'azienda. Questo è il vCISO.

Quali tipi di aziende tendono ad affrontare queste sfide?

Al giorno d'oggi ogni azienda, indipendentemente dalle sue dimensioni, è un bersaglio per i criminali informatici. Gli hacker si rendono semplicemente conto che le organizzazioni più piccole in genere non dispongono delle risorse, delle competenze in materia di sicurezza e degli strumenti di sicurezza di livello aziendale che i criminali informatici generalmente devono eludere nelle organizzazioni più grandi, quindi prendono di mira le PMI.

Le PMI affrontano sfide crescenti quando si tratta di sicurezza informatica e conformità. Devono proteggersi dalle minacce informatiche in continua crescita, rispettare i crescenti requisiti normativi e soddisfare le richieste di assicurazione informatica. Pertanto, la sicurezza informatica è diventata una priorità su tutta la linea. Questo vale per tutti i tipi di PMI, indipendentemente dal settore o verticale in cui operano.

Cos'è un CISO virtuale (vCISO)?Quali sono i vantaggi di utilizzare i servizi vCISO, piuttosto che assumere una persona?

Laddove un normale CISO è responsabile dello sviluppo e dell'implementazione del programma di sicurezza delle informazioni di un'organizzazione, un CISO virtuale o vCISO ha le stesse responsabilità ma per più di una società. Il vCISO è in genere responsabile della sicurezza e della conformità complessive dell'azienda. Le responsabilità includono la strategia di sicurezza, l'architettura di sicurezza e la comunicazione della posizione di sicurezza informatica dell'organizzazione alle principali parti interessate.

Il “ruolo CISO è anche noto come “CISO frazionario” e “CISO come servizio”. I servizi vCISO possono essere forniti da singoli professionisti della sicurezza, consulenti o da partner fidati come MSP e MSSP.

Il vantaggio principale dell'utilizzo di un vCISO invece di impiegare un CISO a tempo pieno è il costo inferiore. Ciò consente alle organizzazioni che non possono permettersi di assumere un CISO di sviluppare comunque la propria resilienza informatica.

La tua azienda, Cynomi, è una piattaforma vCISO.Che cosa significa?

Una piattaforma vCISO è un software che supporta vCISO automatizzando parte del loro lavoro. In genere sfrutta l'intelligenza artificiale per svolgere la maggior parte del lavoro manuale ripetitivo del CISO virtuale. Ciò consente di risparmiare tempo e rende l'intero processo più efficiente ed efficace.

Alcune piattaforme vCISO, come quella di Cynomi, racchiudono la conoscenza e l'esperienza di CISO esperti e possono quindi guidare l'utente attraverso il processo di creazione della strategia di sicurezza informatica.

Che tipo di aziende utilizzano la tua piattaforma?In che modo utilizza l'IA a loro vantaggio?

I nostri principali utenti sono MSP e MSSP che forniscono servizi vCISO, o che stanno iniziando a offrirli, al proprio cliente finale. La piattaforma supporta il loro lavoro quotidiano in quanto semplifica le loro attività e automatizza una parte significativa del loro lavoro manuale che richiede tempo. Insieme al know-how di livello CISO, l'intelligenza artificiale consente di farlo nel modo più efficiente, attraverso la personalizzazione automatica, la valutazione del rischio e l'assegnazione di priorità alle attività in base al loro potenziale impatto.

Di recente hai lanciato la prima vCISO Directory.Perché hai deciso che la raccolta di questo elenco di fornitori di vCISO fosse importante?

Sempre più PMI stanno cercando di interagire con un fornitore di servizi per soddisfare le loro esigenze di gestione della sicurezza informatica. Di conseguenza, la domanda di CISO virtuali è in aumento. Lavorando in questo mercato, abbiamo appreso che molte PMI alla ricerca di vCISO faticano a trovare il fornitore di servizi giusto per loro. La maggior parte non sa nemmeno cosa cercare, dove cercarlo e come scegliere la persona o l'azienda giusta con cui lavorare. Abbiamo creato questa directory per aiutare le PMI a trovare i fornitori di servizi vCISO e prendere una decisione informata quando ne selezionano uno.

Quanti fornitori sono attualmente elencati e quali dettagli su di essi include la Directory?

Ad oggi, la directory include circa 250 fornitori di servizi vCISO. Continuiamo a ricevere più richieste da fornitori che chiedono di essere elencati. La directory attualmente copre solo gli Stati Uniti, ma stiamo pianificando di espanderla ad altre regioni in futuro.

Qual è il tuo consiglio chiave per le aziende che cercano di diventare più proattive riguardo alla loro sicurezza informatica?

Come in molti altri ambiti, il primo passo è il riconoscimento. In qualità di imprenditore o manager, devi prenderti cura della tua sicurezza e renderla una priorità, sei a metà strada. Il passo successivo è quello di consultare un esperto di sicurezza informatica. Potrebbe essere l'MSSP o l'MSP con cui lavori, un consulente per la sicurezza informatica, un vCISO professionista o un dipendente con le competenze richieste. Da quel punto, assicurati di avere qualcuno responsabile della tua sicurezza IT e assicurati che questa persona veda il quadro completo e possa costruire una strategia e un piano di sicurezza.