새로운 디렉터리로 vCISO 생태계 강화: Cynomi CEO David Primor와의 인터뷰

사이버 공격이 증가하고 있습니다. 2023년 데이터에 따르면 조직은 충격적인 주당 평균 1248건의 공격에 직면하고 있습니다. 전문가들은 올해 전 세계 사이버 범죄 비용이 8조 달러 에 달할 것으로 예측합니다 .

개인 또는 그룹이 랜섬웨어 및 기타 맬웨어 키트에 액세스하는 것이 그 어느 때보다 쉬워졌습니다. 그럼에도 불구하고 사이버 보안 팀은 특히 소규모 기업에서 빈약합니다. 이러한 조직은 보안이 약하고 세간의 이목을 끄는 구조보다 강력한 법 집행 기관의 대응을 받을 가능성이 적습니다. 따라서 그들은 주요 사이버 범죄 대상이 되고 있습니다. 그러한 많은 기업의 경우 그러한 공격의 희생양이 될지 여부가 아니라 언제가 문제입니다.

이러한 위협에도 불구하고 많은 SMB는 사이버 보안을 관리하거나 그러한 자리를 채울 사람을 고용할 여력이 없습니다. 그럼에도 불구하고 사이버 방어를 강화하는 데 필요한 기술 전문 지식에 어떻게 액세스할 수 있습니까? 가상 최고 정보 보안 책임자(vCISO)를 입력합니다.

스타트업 Cynomi는 vCISO 공급자의 첫 번째 디렉토리인 북미 지역의 MSP 및 MSSP를 출시했습니다. 창립자이자 CEO인 David Primor는 내가 당면한 요구 사항, vCISO 서비스가 제공하는 솔루션, vCISO 디렉터리가 비즈니스에 가져올 이점을 더 잘 이해할 수 있도록 도와주었습니다 .

CISO란 무엇이며 이 역할이 필요한 이유는 무엇입니까?

최고 정보 보안 책임자(CISO)는 조직의 사이버 보안 및 규정 준수를 담당하는 사람입니다. 그들은 보안 전략을 수립하고 회사의 자산을 외부 및 내부 사이버 위협으로부터 보호할 책임이 있습니다.

이러한 필요성을 감안할 때 많은 회사에서 채용하는 것이 어렵거나 바람직하지 않은 이유는 무엇입니까?

대부분의 대기업은 연간 약 $200,000 ~ $350,000 범위의 사내 CISO를 고용하지만 중소기업은 일반적으로 그러한 전문가를 고용할 여력이 없습니다. 많은 경우 실제로 이 역할을 풀타임으로 수행하기 위해 CISO가 필요하지 않습니다.

대부분의 경우 회사의 사이버 보안을 담당하는 외부 시간제 리소스만 있으면 됩니다. vCISO입니다.

어떤 종류의 회사가 이러한 문제에 직면하는 경향이 있습니까?

오늘날 모든 회사는 규모에 관계없이 사이버 범죄자의 표적이 됩니다. 해커는 소규모 조직에는 일반적으로 사이버 범죄자가 대규모 조직에서 회피해야 하는 리소스, 보안 전문 지식 및 엔터프라이즈급 보안 도구가 부족하다는 사실을 깨닫고 SMB를 대상으로 합니다.

중소기업은 사이버 보안 및 규정 준수와 관련하여 점점 더 많은 문제에 직면하고 있습니다. 그들은 계속 증가하는 사이버 위협으로부터 자신을 보호하고 증가하는 규제 요구 사항을 준수하며 사이버 보험 요구 사항을 충족해야 합니다. 따라서 사이버 보안은 전반적으로 우선 순위가 되었습니다. 이는 그들이 운영하는 산업이나 업종에 관계없이 모든 종류의 SMB에 해당됩니다.

가상 CISO(vCISO)란 무엇입니까?사람을 고용하는 것보다 vCISO 서비스를 사용하면 어떤 이점이 있습니까?

일반 CISO가 조직의 정보 보안 프로그램 개발 및 구현을 담당하는 경우 가상 CISO 또는 vCISO는 동일한 책임을 갖지만 둘 이상의 회사에 대해 책임을 집니다. vCISO는 일반적으로 회사의 전반적인 보안 및 규정 준수를 담당합니다. 책임에는 보안 전략, 보안 아키텍처 및 조직의 사이버 보안 태세를 주요 이해 관계자에게 전달하는 것이 포함됩니다.

"CISO 역할은 "부분 CISO" 및 "CISO as a service"라고도 합니다. vCISO 서비스는 개별 보안 실무자, 컨설턴트 또는 MSP 및 MSSP와 같은 신뢰할 수 있는 파트너가 제공할 수 있습니다.

풀타임 CISO를 고용하는 대신 vCISO를 사용하는 주요 이점은 비용이 저렴하다는 것입니다. 이를 통해 CISO를 고용할 여력이 없는 조직도 사이버 레질리언스를 구축할 수 있습니다.

귀하의 회사인 Cynomi는 vCISO 플랫폼입니다.그게 무슨 뜻이야?

vCISO 플랫폼은 일부 작업을 자동화하여 vCISO를 지원하는 소프트웨어입니다. 일반적으로 AI를 활용하여 가상 CISO의 수동 반복 작업 대부분을 수행합니다. 이것은 시간을 절약하고 전체 프로세스를 보다 효율적이고 효과적으로 만듭니다.

Cynomi와 같은 일부 vCISO 플랫폼은 숙련된 CISO의 지식과 전문 지식을 포함하므로 사이버 보안 전략 생성 프로세스를 통해 사용자를 안내할 수 있습니다.

어떤 종류의 회사가 귀하의 플랫폼을 사용합니까?AI를 어떻게 활용하여 그들에게 혜택을 줍니까?

우리의 주요 사용자는 최종 고객에게 vCISO 서비스를 제공하거나 서비스를 제공하기 시작한 MSP 및 MSSP입니다. 이 플랫폼은 작업을 간소화하고 시간 소모적인 수동 작업의 상당 부분을 자동화하므로 일상 작업을 지원합니다. AI는 CISO 수준의 노하우와 함께 자동 맞춤화, 위험 평가 및 잠재적 영향에 따른 작업 우선 순위 지정을 통해 가장 효율적인 방식으로 이를 수행할 수 있습니다.

최근에 첫 번째 vCISO 디렉터리를 시작했습니다.이 vCISO 공급자 목록을 수집하는 것이 중요하다고 결정한 이유는 무엇입니까?

점점 더 많은 중소기업이 사이버 보안 관리 요구 사항을 해결하기 위해 서비스 공급자와 협력하기를 원합니다. 그 결과 가상 CISO에 대한 수요가 증가하고 있습니다. 이 시장에서 일하면서 우리는 vCISO를 찾는 많은 SMB가 적합한 서비스 제공업체를 찾는 데 어려움을 겪고 있다는 사실을 알게 되었습니다. 대부분은 무엇을 찾아야 하는지, 어디서 찾아야 하는지, 함께 일할 올바른 개인이나 회사를 선택하는 방법조차 모릅니다. 이러한 SMB가 vCISO 서비스 공급자를 찾고 하나를 선택할 때 정보에 입각한 결정을 내리는 데 도움이 되도록 이 디렉터리를 만들었습니다.

현재 목록에 있는 제공자는 몇 개이며 명부에 포함되는 제공자에 대한 세부 정보는 무엇입니까?

현재 디렉터리에는 약 250개의 vCISO 서비스 공급자가 포함되어 있습니다. 우리는 제공자를 요청하는 더 많은 요청을 계속 받고 있습니다. 디렉토리는 현재 미국만 다루고 있지만 향후 다른 지역으로 확장할 계획입니다.

사이버 보안에 대해 보다 능동적으로 대처하려는 기업에 대한 주요 조언은 무엇입니까?

다른 많은 분야와 마찬가지로 첫 번째 단계는 인정입니다. 비즈니스 소유자 또는 관리자로서 보안을 관리하고 우선순위로 삼아야 합니다. 절반은 온 것입니다. 다음 단계는 사이버 보안 전문가와 상담하는 것입니다. 함께 일하는 MSSP 또는 MSP, 사이버 보안 고문, 전문 vCISO 또는 필요한 전문성을 갖춘 직원이 될 수 있습니다. 그 시점부터 IT 보안을 담당하는 사람이 있는지 확인하고 이 사람이 전체 그림을 보고 보안 전략과 계획을 세울 수 있도록 해야 합니다.