Funcția de Chief Information Security Officer (CISO) a câștigat în popularitate în ultimii ani datorită riscului creat de ransomware-ul răspândit și alte forme de atacuri cibernetice. Este CISO care coordonează achiziția tehnologiei de securitate.
CISO stabilește tactici, strategii, politici și procese de securitate cibernetică care protejează organizația acum și în viitor – în aliniere cu obiectivele de afaceri.
CISO-urile de top trăiesc și respiră managementul riscului. Ei furnizează măsurile necesare de prevenire, detectare și atenuare împotriva atacurilor cibernetice, supraveghează guvernarea și conformitatea cibernetică, raportează conducerii superioare și orice altceva mențin organizația în siguranță.
Pentru a-și putea face treaba, ei au nevoie de abilități și experiență extinse în management, IT și securitate cibernetică. Ei trebuie să aibă o cunoaștere solidă a tuturor standardelor și cadrului de securitate cibernetică precum Institutul Național de Standarde și Tehnologie (NIST) și ISO, precum și o înțelegere fermă a reglementărilor precum HIPAA și GDPR.
Mulți au grade avansate în IT și securitate cibernetică, precum și certificări precum Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Control (CRISC) sau Certified Information Security Manager (CISM). Pentru a opera cu succes la nivel C și sub acesta – și a înțelege interacțiunea între IT și afaceri, este esențială o cunoaștere a afacerilor – unii CISO-uri dețin chiar un MBA.
În mod nefericit, CISO-urile bine pregătite sunt într-un număr foarte mic. Cei care își permit plătesc sume mari – CISO-urile comandă în mod obișnuit mai mult de 150.000 de dolari. Puține întreprinderi mici și mijlocii își pot permite această sumă.
Cu toate acestea, statele precum New York și altele impun ca funcția de CISO să fie ocupată în anumite piețe reglementate precum serviciile financiare. Nu este de mirare că serviciile de vCISO (Chief Information Security Officer virtual) au crescut în popularitate.
Aproape jumătate dintre clienții MSP au căzut victimă unui atac cibernetic în ultimele 12 luni. În lumea întreprinderilor mici și mijlocii, pericolul este deosebit de acut. Nu mai vorbim de un CISO – doar 50% dintre întreprinderile mici și mijlocii au o persoană internă dedicată IT care gestionează securitatea cibernetică.
De aceea, întreprinderile mici și mijlocii sunt din ce în ce mai dispuse să plătească o sumă fixă sau un abonament pentru a avea acces la asistență expertă în cibernetica de nivel C pentru a concepe și implementa strategii de prevenire a încălcărilor, reducerea riscurilor și atenuarea consecințelor atacurilor.
Nu este de mirare că mai mult de 80% dintre furnizorii de servicii plănuiesc să ofere servicii de vCISO în viitorul apropiat. Aceste servicii sunt deosebit de atractive pentru MSP-uri și MSSP-uri deoarece abordează o nevoie tot mai mare din partea clienților lor de întreprinderi mici și mijlocii pentru reziliență cibernetică proactivă, oferind totodată potențialul de a crește veniturile recurente. Mai mult, oferirea serviciilor de vCISO face munca furnizorilor de servicii mai eficientă, deoarece nu numai că spun ce trebuie făcut pentru a acoperi golurile de securitate, dar controlează și acele acțiuni.
Mulți furnizori de servicii care oferă servicii de vCISO susțin, de asemenea, că furnizarea acestor servicii îmbunătățește intimitatea lor cu clienții permițându-le contact direct cu conducerea de nivel superior a clienților. Problema este că mulți furnizori sunt capabili să ofere doar o mică parte din responsabilitățile totale ale CISO-ului.
Unii furnizori de servicii de vCISO ajută organizațiile în pregătirea conformității, în timp ce alții efectuează evaluări de risc sau asistă în domenii precum raportare și comunicare cu conducerea, pregătirea auditului cibernetic, planificarea continuității, strategia cibernetică, stabilirea politicilor, managementul financiar al securității cibernetice și supravegherea evaluării și implementării tehnologiei de securitate.
Fiecare dintre aceste servicii adaugă valoare clară clientului. Dar ele nu cuprind întreaga gamă de funcții oferite de un CISO cu normă întreagă.
Cerințele minime pentru serviciile complete de vCISO sunt:
Acoperind întreaga gamă de responsabilități ale vCISO-ului, MSP-urile și MSSP-urile pot obține marje mult mai mari prin adăugarea de valoare suplimentară clienților lor și prin eficientizarea muncii lor. Dar cum se poate face acest lucru fără a afecta profitabilitatea?
Până la urmă, de unde va găsi MSP-ul/MSSP-ul personal calificat, experimentat și accesibil care să poată îndeplini rolul? Sau cum își pot extinde serviciile de vCISO fără a fi nevoiți să adauge și mai multe resurse?
Un nou eBook de la Cynomi, „Ce este nevoie pentru a fi un CISO virtual cu normă întreagă?”, stabilește exact cum furnizorii de servicii pot extinde ușor, rapid și economic ofertele lor de servicii vCISO pentru a acoperi întreaga gamă de responsabilități.
În acest eBook explicăm:
Platformele vCISO permit furnizorilor de servicii să ofere o gamă completă de servicii vCISO. Acest lucru înseamnă că pot percepe mult mai mult, oferind servicii extrem de valoroase care câștigă cuvântul de laudă la cele mai înalte ranguri ale managementului.
În mod eficient, ei și-au ridicat sfera de influență de la nivelul administratorului de sisteme/managerului IT până la capacitatea de a interacționa direct cu executivii de nivel C și cu consiliul de administrație. Cu responsabilitățile lor îndeplinite cu succes, MSP-ul/MSSP-ul devine o poziție de încredere și putere.
Furnizorii de servicii inteligenți, prin urmare, caută să-și extindă ofertele existente pentru a putea oferi întreaga gamă de servicii vCISO și să devină adevărați parteneri ai clienților lor.
Acest eBook se bazează pe contribuțiile comunității noastre de vCISO-uri experimentați. Acesta stabilește pașii esențiali necesari pentru a putea aborda întreaga gamă de servicii vCISO.
Sponsorizat și scris de Cynomi.
Leave a Reply