• 主頁
  • 文章
  • 科技類
  • 通過新目錄推動 vCISO 生態系統:Cynomi 首席執行官 David Primor 訪談

通過新目錄推動 vCISO 生態系統:Cynomi 首席執行官 David Primor 訪談

已發表: 2023-07-09

網絡攻擊呈上升趨勢。 2023 年的數據顯示,組織每周平均面臨1248 次攻擊,令人震驚。 專家預測,今年全球網絡犯罪造成的損失將突破8 萬億美元

個人或團體比以往任何時候都更容易訪問勒索軟件和其他惡意軟件工具包。 儘管如此,網絡安全團隊仍然捉襟見肘,尤其是在小型企業中。 與引人注目的組織相比,這些組織的安全性較弱,並且不太可能吸引強有力的執法反應。 因此,他們正在成為網絡犯罪的主要目標。 對於許多此類企業來說,問題是他們何時而不是是否會成為此類攻擊的受害者。

儘管存在這種威脅,許多中小型企業仍無力聘請專人來管理其網絡安全或填補此類職位。 他們如何才能獲得加強網絡防御所需的技術專業知識? 虛擬首席信息安全官(vCISO)登場。

初創公司 Cynomi 剛剛推出了第一個 vCISO 提供商名錄——北美的 MSP 和 MSSP。 創始人兼首席執行官 David Primor 幫助我更好地掌握了當前的需求、vCISO 服務提供的解決方案以及 vCISO 目錄將為企業帶來的好處

什麼是 CISO?為什麼這個角色如此必要?

首席信息安全官(CISO)是組織網絡安全和合規性的負責人。 他們負責制定安全策略,並確保公司的資產免受外部和內部網絡威脅。

考慮到這一需求,為什麼許多公司很難或不願意僱用一名員工?

雖然大多數大型企業聘請內部 CISO 的費用每年約為 20 萬至 35 萬美元,但中小型企業通常無力聘請此類專業人員。 在許多情況下,他們實際上不需要首席信息安全官來全職擔任這個角色。

大多數情況下,他們所需要的只是一個負責公司網絡安全的外部兼職資源。 這就是 vCISO。

什麼樣的公司容易面臨這些挑戰?

如今,每家公司,無論規模大小,都成為網絡犯罪分子的目標。 黑客只是意識到,較小的組織通常缺乏網絡犯罪分子在大型組織中通常必須躲避的資源、安全專業知識和企業級安全工具,因此他們將中小企業作為目標。

中小型企業在網絡安全和合規性方面面臨著越來越多的挑戰。 他們必須保護自己免受日益增長的網絡威脅、遵守日益嚴格的監管要求並滿足網絡保險需求。 因此,網絡安全已成為全面的優先事項。 對於所有類型的中小企業來說都是如此,無論他們所處的行業或垂直領域如何。

什麼是虛擬 CISO (vCISO)?使用 vCISO 服務比僱用人員有哪些優勢?

常規 CISO 負責開發和實施組織的信息安全計劃,而虛擬 CISO 或 vCISO 則承擔相同的職責,但負責多個公司。 vCISO 通常負責公司的整體安全性和合規性。 職責包括安全策略、安全架構以及向關鍵利益相關者傳達組織的網絡安全態勢。

“CISO 角色也稱為“部分 CISO”和“CISO 即服務”。 vCISO 服務可以由個人安全從業者、顧問或 MSP 和 MSSP 等值得信賴的合作夥伴提供。

使用 vCISO 而非全職 CISO 的主要優點是成本較低。 這使得那些無力聘請首席信息安全官的組織仍然可以建立自己的網絡彈性。

您的公司 Cynomi 是一個 vCISO 平台。這意味著什麼?

vCISO 平台是一種通過自動化某些工作來支持 vCISO 的軟件。 它通常利用人工智能來完成虛擬 CISO 的大部分手動重複性工作。 這節省了時間,並使整個過程更加高效和有效。

一些 vCISO 平台(例如 Cynomi 的平台)包含經驗豐富的 CISO 的知識和專業知識,因此可以指導用戶完成網絡安全策略創建的過程。

什麼樣的公司使用你們的平台?它如何利用人工智能讓他們受益?

我們的主要用戶是向最終客戶提供或開始提供 vCISO 服務的 MSP 和 MSSP。 該平台支持他們的日常工作,因為它簡化了他們的任務並自動化了大部分耗時的手動工作。 借助 CISO 級別的專業知識,人工智能可以通過自動定制、風險評估以及根據潛在影響對任務進行優先級排序,以最有效的方式完成此任務。

您最近啟動了第一個 vCISO 目錄。您為何認為整理此 vCISO 提供商列表很重要?

越來越多的中小企業希望與服務提供商合作來滿足他們的網絡安全管理需求。 因此,對虛擬 CISO 的需求正在上升。 在這個市場中,我們了解到許多尋求 vCISO 的中小企業很難找到合適的服務提供商。 大多數人甚至不知道要尋找什麼、在哪裡尋找以及如何選擇合適的個人或公司來合作。 我們制定此目錄是為了幫助這些中小型企業找到 vCISO 服務提供商,並在選擇時做出明智的決定。

目前列出了多少家提供商,名錄中包含了哪些有關它們的詳細信息?

截至目前,該目錄包括約 250 個 vCISO 服務提供商。 我們不斷收到來自提供商的更多請求,要求將其列入名單。 該目錄目前僅覆蓋美國,但我們計劃將來將其擴展到其他地區。

對於試圖更加積極主動地保護網絡安全的企業,您的主要建議是什麼?

與許多其他領域一樣,第一步是承認。 作為企業主或經理,您需要照顧好自己的安全並將其作為優先事項,您就成功了一半。 下一步是諮詢網絡安全專家。 它可以是與您合作的 MSSP 或 MSP、網絡安全顧問、專業 vCISO 或擁有所需專業知識的員工。 從那時起,請確保有人負責 IT 安全,並確保此人了解全局並能夠制定安全策略和計劃。