خوشبختانه راه حلی وجود دارد. CISO های مجازی یا کسری (vCISOs) راه حل هایی را برای کسانی که بیشتر به آن نیاز دارند ارائه می دهند تا با نیازها و بودجه آنها مطابقت داشته باشند و چندین گام فراتر از علامت گذاری ساده بروند. SLVA Cybersecurity این سرویس را به SMEها و سایر مشاغلی که نه نیاز و نه بودجه لازم برای یک افسر امنیتی تمام وقت دارند، ارائه می دهد. این CISOهای مجازی پیشکسوتان صنعت هستند و برای کسری از هزینه مشاوره تخصصی ارائه می دهند.
vCISO موقت: سازمان شما ممکن است نیاز به یک vCISO فعال داشته باشد، در حالی که شما شخص جدیدی را برای این نقش تهیه می کنید. vCISO موقت میتواند مشکلات فوری را برطرف کند و یک برنامه عملیاتی برای رساندن شرکت شما به سطح بعدی انعطافپذیری سایبری در نظر بگیرد. آنها همچنین می توانند در یافتن یک CISO تمام وقت مناسب کمک کنند.
•تهدیدهای سایبری به سرعت در حال افزایش هستند: تعداد تهدیداتی که سازمانها با آنها مواجه هستند، افزایش مییابد و باجافزارها به طور فزایندهای رواج پیدا میکنند. مطالعه هزینه واقعی کلاهبرداری LexisNexis گزارش می دهد که کلاهبرداری سایبری در آفریقای جنوبی از سال 2019 تا 41.5 درصد افزایش یافته است و داده های جدید گزارش وضعیت امنیت ایمیل Mimecast در سال 2022 نشان می دهد که 60 درصد از سازمان های آفریقای جنوبی در سال 2021 با حمله باج افزار مواجه شده اند. 47 درصد در سال 2020
• Shadow vCISO: اگر تصمیم گرفته اید فردی را با چند سال تجربه استخدام کنید و CISO خود را “رشد” کنید، یک vCISO سایه می تواند برای پرورش و راهنمایی کارمند بی سابقه ارائه شود.
• vCISO پس از سازش: پس از یک حمله یا نقض امنیتی، ممکن است لازم باشد فردی را با تجربه بازیابی گسترده و پس از سازش وارد کنید تا به شما کمک کند تا زمانی که CISO شما طبق معمول به کار خود ادامه می دهد، با عواقب بعدی مقابله کنید. یک vCISO پس از سازش، که بسیاری از نقضها از جمله باجافزار را پشت سر گذاشته است، میتواند کمک ارزشمندی ارائه دهد.
اینجاست که یک افسر ارشد امنیت اطلاعات (CISO) وارد عمل می شود و صاحبان کسب و کار شروع به درک اهمیت این نقش در سازمان خود می کنند. ایوانز میگوید: «حتی اگر یک شرکت دارای یک تیم مجرب و ماهر باشد، استفاده از خدمات یک مشاور با چندین دهه تجربه در مورد نحوه کاهش خطرات و اجرای اقدامات امنیتی بهروز بسیار ارزشمند است».
پاتریک ایوانز
پاتریک ایوانز، مدیر عامل امنیت سایبری SLVA، میگوید که تهدیدات سایبری با سرعتی بسیار بیشتر از آنچه صنعت قادر به مقابله با آن است در حال افزایش است و شرکتهای کوچک و متوسط (SMEs) به ویژه به دلیل تأثیر مالی قربانی شدن این نقضهای امنیتی آسیبپذیر هستند. می تواند منجر به فروپاشی کامل آنها شود. بر اساس مطالعه هزینه جرایم سایبری Accenture، 43 درصد از حملات سایبری به مشاغل کوچک انجام می شود و تنها 14 درصد به اندازه کافی برای دفاع از خود آماده هستند.
این افزایش فعالیتهای سایبری شرور زمانی آغاز شد که قرنطینههای جهانی باعث شد میلیونها کارمند از راه دور کار کنند و از رایانههای ناامن خانگی خود وارد شوند. طبق گزارش Fortinet Global Threat Landscape، 80 درصد از سازمانها در طول سال 2021 یک یا چند نقض داده را تجربه کردهاند که تنها در حملات باجافزار ده برابر افزایش یافته است.
اهمیت CISO
ایوانز هشدار می دهد که از آنجایی که چشم انداز کسب و کار به سرعت در حال تکامل است، به سادگی با پیشرفت های فناوری و آسیب پذیری های امنیتی دیگر کافی نیست. خطرات نقض داده ها باید به صورت استراتژیک مدیریت شوند و این مستلزم یک مجموعه مهارت بسیار خاص است. پیش از این انتظار میرفت که مدیران ارشد فناوری اطلاعات و مدیران ارشد فناوری اطلاعات امنیت دادهها را در مجموعه خود قرار دهند، اما اگر چیزی از تهدیدات فزاینده در سالهای اخیر مشخص باشد، این است که نیاز به نقش امنیتی جداگانه وجود دارد.
SLVA با مشتریان همکاری میکند تا راهحلهای متناسب با هدف و بودجه را توسعه دهد و اطمینان حاصل کند که آنها دقیقاً خدمات CISO مورد نیاز خود را دریافت میکنند تا در راس چالشهای مهم صنعت باقی بمانند، صرف نظر از اندازه یا بودجه. CISO های مختلف برای اهداف مختلف وجود دارد. ما همراه با هم بنیانگذارانم، استیو جامپ و اندرو اوندال، که هر کدام بیش از 20 سال تجربه در صنایع اطلاعات و امنیت سایبری دارند، نقشهای مختلف CISO را که معمولاً سازمانها به آن نیاز دارند، شناسایی کردیم.
نتیجه یک تعطیلی کامل به منظور بازیابی کسب و کار، و خطر اضافی جریمه ها و جریمه ها از سوی تنظیم کننده ها در نتیجه قوانین حفاظت از داده است. در بسیاری از موارد، این خطرات اندازهگیری نمیشوند و همچنین روشهای کاهش خطر و بازیابی کافی وجود ندارد. “بسیاری اوقات، این یک تمرین بدون فرآیندهای مداوم برای اطمینان از انطباق و حفاظت مداوم است.”
باج افزار نوع شرکت مورد حمله را انتخاب نمی کند. به دنبال ضعیف ترین سطوح حمله است. شرکتهای کوچک و متوسط، مؤسسات آموزشی، و مؤسسات تولیدی و سایر بخشهای عمودی اغلب مورد شدیدترین حملات قرار میگیرند که میتواند از نظر مالی فلجکننده باشد.» این تا حدی به این دلیل است که این صنایع در اتخاذ رویکرد اول امنیتی کند بوده اند یا بودجه لازم برای نصب یک افسر امنیت اطلاعات تمام وقت را ندارند. «این یک وضعیت 22-22 است. ایوانز می گوید: آسیب پذیرترین آنها کسانی هستند که منابع کافی برای محافظت و کاهش حملات را ندارند.
جهان روزانه حدود 2.5 کوینتیلیون بایت داده تولید می کند. در میان این حجم حیرتانگیز پچ پچ، یک تهدید بسیار واقعی در کمین است: جرایم سایبری که طبق گزارش سازمان ملل از زمان شروع همهگیری 600 درصد افزایش یافته است.
کمبود مهارت: کمبود شدید مهارت های امنیت سایبری در سطح جهانی وجود دارد. فورتی نت گزارش می دهد که 60 درصد سازمان ها برای جذب استعدادهای امنیت سایبری تلاش می کنند و مهارت های آفریقای جنوبی در پایین ترین سطح خود قرار دارد و بسیاری از CISO ها برای فرصت های سودآور در خارج از کشور ترک می کنند. افزایش جرایم سایبری را با کمبود مهارت های سایبری ترکیب کنید، و ما یک طوفان بی نقص خواهیم داشت.
به گفته ایوانز، «حملات سایبری به سادگی یک وب سایت را از بین نمی برد. آنها می توانند فرآیندهای تجاری را به طور کامل تعطیل کنند و بدتر از آن، کل IP شرکت یا پایگاه داده مشتریان را برای باج نگه دارند.
•Mentor vCISO: اگر در مورد عملکرد امنیتی فعلی شرکت خود نگران هستید، می توانید یک متخصص صنعت را برای مربیگری و راهنمایی CISO یا CIO فعلی خود استخدام کنید.
یک CISO مجازی یا کسری
این شامل:
با این حال، همه سازمانها بودجه یا حتی نیاز به یک CISO تمام وقت ندارند و در حال حاضر کمبود متخصصان امنیت سایبری ماهر وجود دارد. پاسخ به این یک CISO مجازی یا کسری است – یک متخصص امنیت برون سپاری که با تکیه بر تجربه فراوان در صنعت امنیت سایبری، می تواند بینش، مشاوره و راهنمایی ارزشمندی را برای کمک به جلوگیری از حمله یا بهبودی از یک حمله، معمولاً پاره وقت، ارائه دهد. و از راه دور
اطلاعات بیشتر را در
نسخه چاپگر پسند