Cynomi’nin yeni e-kitabı olan “Tam teşekküllü bir Sanal CISO olmak için ne gerekir?”, servis sağlayıcıların vCISO servis tekliflerini tüm görev yelpazesini kapsayacak şekilde nasıl kolay, hızlı ve ekonomik bir şekilde genişletebileceklerini tam olarak açıklıyor.
Son yıllarda, yaygın fidye yazılımları ve diğer siber saldırı biçimlerinin oluşturduğu risk nedeniyle Baş Bilgi Güvenliği Görevlisi (CISO) pozisyonu öne çıktı. Güvenlik teknolojisi tedarikini koordine eden kişi CISO’dur.
CISO, kuruluşu şimdi ve gelecekte koruyacak siber güvenlik taktiklerini, stratejilerini, politikalarını ve süreçlerini iş hedefleriyle uyumlu bir şekilde belirler.
Üst düzey CISO’lar risk yönetimini yaşar ve solur. Siber saldırılara karşı gerekli önleme, tespit ve azaltma önlemlerini sağlar, siber yönetişimi ve uyumluluğu denetler, üst yönetime rapor verir ve kuruluşu güvende tutan diğer her şeyi yapar.
Siber güvenlik gemisinin kaptanına benzetilebilirler. Modern BT ortamlarının fırtınalı sularında en iyi rotayı izlemek onlara kalmıştır.
İşi yapabilmek için yönetim, BT ve siber güvenlik konusunda kapsamlı beceri ve deneyime ihtiyaçları vardır. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve ISO gibi tüm standartlar ve siber güvenlik çerçeveleri hakkında sağlam bir bilgiye sahip olmaları ve HIPAA ve GDPR gibi düzenlemelere sıkı bir şekilde hakim olmaları gerekir.
Birçoğunun BT ve siber güvenlikte ileri dereceleri ve Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Control (CRISC) veya Certified Information Security Manager (CISM) gibi sertifikaları vardır. C seviyesinde ve altında başarılı bir şekilde çalışmak ve BT ile iş arasındaki etkileşimi anlamak için iş bilgisi şarttır; bazı CISO’ların MBA’si bile vardır.
CISO kıtlığı KOBİ’lerin vCISO hizmetlerine olan talebini artırıyor
Ne yazık ki, yetenekli CISO’lar çok az sayıda. Bunu karşılayabilenler en yüksek ücreti ödüyorlar – CISO’lar genellikle 150.000 doların üzerinde bir ücret talep ediyor. Çok az KOBİ bu miktarı karşılayabilir.
Yine de New York ve diğerleri gibi eyaletler, finansal hizmetler gibi belirli düzenlenmiş pazarlarda CISO pozisyonunun doldurulması gerektiğini zorunlu kılıyor. Sanal CISO (vCISO) hizmetlerinin popülerliğinin artmasına şaşmamak gerek.
MSP müşterilerinin neredeyse yarısı son 12 ayda bir siber saldırıya kurban gitti. KOBİ dünyasında tehlike özellikle akut. CISO’yu boş verin – KOBİ’lerin yalnızca %50’sinde siber güvenliği yöneten özel bir dahili BT personeli vardır.
İşte bu nedenle KOBİ’ler, ihlalleri önlemek, riski azaltmak ve saldırıların sonuçlarını hafifletmek için stratejiler geliştirme ve uygulama konusunda uzman C düzeyinde siber yardıma erişmek için abonelik veya hizmet bedeli ödemeye giderek daha istekli hale geliyor.
Yakın gelecekte hizmet sağlayıcıların %80’inden fazlasının vCISO hizmetleri sunmayı planlaması şaşırtıcı değil. Bu hizmetler, SMB müşterilerinin proaktif siber dayanıklılık için artan ihtiyacını karşılarken tekrarlayan gelirleri artırma potansiyeli sundukları için MSP’ler ve MSSP’ler için özellikle çekicidir. Dahası, vCISO hizmetleri sunmak, hizmet sağlayıcıların çalışmalarını daha etkili hale getirir çünkü yalnızca güvenlik açıklarını kapatmak için ne yapılması gerektiğini söylemekle kalmaz, aynı zamanda bu eylemleri de kontrol ederler.
vCISO hizmetleri sunan birçok satıcı, bu hizmetleri sağlamanın müşteri yakınlıklarını artırdığını ve müşterilerin üst düzey yönetimiyle doğrudan iletişim kurmalarına olanak tanıdığını iddia ediyor. Sorun, birçok sağlayıcının genel CISO görevlerinin yalnızca küçük bir kısmını sağlayabilmesidir.
vCISO hizmetlerine nasıl genişlenir
Bazı vCISO hizmet sağlayıcıları kuruluşlara uyumluluk hazırlığı konusunda yardımcı olurken, diğerleri risk değerlendirmeleri yapar veya yönetimle raporlama ve iletişim, siber güvenlik denetimi hazırlığı, süreklilik planlaması, siber güvenlik stratejisi, politika belirleme, siber güvenliğin finansal yönetimi ve güvenlik teknolojisi değerlendirmesinin ve uygulamasının denetimi gibi alanlarda yardımcı olur.
Bu hizmetlerin her biri müşteriye net bir değer katar. Ancak tam zamanlı bir CISO’nun sağladığı işlevlerin genişliğini kapsamazlar.
Tam vCISO hizmetleri için asgari gereksinimler şunlardır:
- Risk değerlendirmesi ve yönetimi
- Strateji belirleme
- Kuruluşun fiili korunması
- Eğitim ve güvenlik bilinci
- Uyumluluk ve yönetişim
- Olay müdahalesi
- Süreklilik planlaması
- Üç taraflı yönetim
- Yönetime iletişim
Tüm vCISO sorumlulukları yelpazesini kapsayan MSP’ler ve MSSP’ler, müşterilerine daha fazla değer katarak ve işlerini daha etkili hale getirerek çok daha yüksek marjlara ulaşabilirler. Peki bu, karlılığı öldürmeden nasıl yapılabilir?
Sonuçta, MSP/MSSP rolü yerine getirebilecek nitelikli, deneyimli ve uygun fiyatlı personeli nereden bulacak? Alternatif olarak, daha fazla kaynak eklemek zorunda kalmadan vCISO hizmetlerini nasıl ölçeklendirebilirler?
Kapsamlı vCISO hizmetleri nasıl sağlanır?
Cynomi’nin yeni e-kitabı olan “Tam teşekküllü bir Sanal CISO olmak için ne gerekir?”, servis sağlayıcıların vCISO servis tekliflerini tüm görev yelpazesini kapsayacak şekilde nasıl kolay, hızlı ve ekonomik bir şekilde genişletebileceklerini tam olarak açıklıyor.
Bu e-kitapta şunları açıklıyoruz:
- vCISO’nun temel işlevleri
- vCISO görevlerinin kısmi teslimatından kapsamlı teslimata geçmek için gerekenler
- Kapsamlı vCISO hizmetleri sunmanın satış potansiyeli
- Güvenlik risk değerlendirmeleri veya uyumluluk hizmetleri sağlayan vCISO’lar bu teklifleri zahmetsizce nasıl genişletebilir?
- vCISO sağlayıcılarının daha fazla personel kaynağı eklemeden tekliflerini genişletebilmeleri ve ölçeklenebilmeleri için yeterli otomasyonu eklemelerine yardımcı olabilecek platformlar.
vCISO platformları, tüm hizmet yelpazesini sunmanıza yardımcı olabilir
vCISO platformları, servis sağlayıcıların eksiksiz bir vCISO hizmetleri yelpazesi sunmalarını sağlar. Bu, yönetimin en üst kademelerinde ağızdan ağıza yayılan, son derece değerli hizmetler sunarken çok daha fazla ücret talep edebilecekleri anlamına gelir.
Etkili bir şekilde, etki alanlarını sistem yöneticisi/BT yöneticisi seviyesinden C seviyesi yöneticilerle ve yönetim kuruluyla doğrudan etkileşim kurabilecek seviyeye yükselttiler. Görevlerini iyi bir şekilde yerine getiren MSP/MSSP, güvenilir bir güç pozisyonuna geçiyor.
Akıllı hizmet sağlayıcılar bu nedenle mevcut tekliflerini genişleterek vCISO hizmet yelpazesinin tamamını sunmayı ve müşterilerinin gerçek ortakları olmayı hedefliyorlar.
Bu e-Kitap, deneyimli vCISO’lardan oluşan topluluğumuzun girdilerine dayanmaktadır. vCISO hizmetlerinin tam kapsamını kucaklayabilmek için gereken temel adımları ortaya koymaktadır.
E-kitabı buradan indirin.
Cynomi tarafından desteklenmiş ve yazılmıştır.