似乎每天都有关于最新安全漏洞的新闻报道。对于大多数公司而言,保护公司信息,用户信息和客户数据的隐私是头等大事。至关重要的是,企业必须围绕这些目标制定可靠的网络安全策略。为了设计这一策略,公司通常会聘请首席信息安全官(CISO),只要他们负担得起并找到他们。最好的首席信息安全官与黑客进行了多次战斗。他们甚至可以采用“孙子兵法”和“孙子兵法”策略来建立公司的网络安全计划。
大多数中小型企业都需要这些灰心丧气的勇士的专业知识,但找不到他们或负担不起。那该怎么办?放弃,让黑客进入您的公司吗?他们正在招聘虚拟CISO。
虚拟化
企业正在转而使用虚拟的首席信息安全官(vCISO)来提供网络安全领导力,而费用仅为雇用专职CISO的一小部分。通过雇用vCISO,企业可以获得管理和建立有效的网络安全计划所需的知识,策略和经验的资深人士。
与网络安全专业人员一起虚拟化无异于信任普通医生为您提供医疗建议或信任律师为您的法律合同。您通常不会为您的家庭或企业全职聘请律师或医生,那么为什么要聘请专职网络安全专业人员?现在,我知道您在想什么……我在业务中是否还需要兼职vCISO?
网络安全领导力比以往任何时候都重要
网络安全领导力在现代企业中至关重要,因为数字化转型正在企业的各个地方发生。由于COVID-19对企业造成了无数新的威胁,因此雇主已将雇员从办公室工作人员过渡到远程工作人员。本地服务器和应用程序已迁移到云中,从而带来了自己的一系列新风险。这些转变要求强大的网络安全领导才能避免黑客利用隐藏的弱点进行意外攻击。
成本
瑞典数据SwedenData的一项数据显示只有较大的公司也许能够负担全职CISO的巨额费用,平均每年花费267,335美元。大多数中小型企业(SMB)负担不起付给网络安全专业人员那么多钱,但这并不意味着他们应该完全忽略网络安全。中小型企业可以通过使用vCISO来显着降低工资成本。vCISO的平均成本比全职CISO少30-40%。重要的是要注意,削减成本并不一定意味着削减专业知识。
专长
与全职CISO相比,专家认为vCISO具有“更多专业知识”。原因是他们不仅限于与单个客户一起工作。CISO会停留在他们所从事的业务中,从而使这些CISO仅能与该公司或以前的公司有经验。vCISO从事多种业务,一次管理所有客户。多个客户对vCISO有利,因为他们将自己在其他组织中遇到的成功(和经验教训)带入了自己的企业。
降低风险
雇用vCISO可使企业访问全职CISO无法获得的资源或员工。例如,您的vCISO可能不是设置网络钓鱼测试或运行网络分析的专家,但是vCISO可以聘请他们专业的专家来协助进行此过程。
某些人可能会感到惊讶,但是vCISO几乎可以完成内部CISO可以做的所有事情:
保护您企业或客户企业中数据的机密性,完整性和可用性
长期网络安全战略和计划制定
政策治理,风险和合规计划框架开发
风险评估
风险管理
安全意识培训
制定安全的业务和通信实践
报告安全操作
从2020年8月开始监视关键漏洞警报,例如域控制器Zerologin漏洞
定义衡量计划成功的指标
人员和供应商关系的管理
集成和管理其他第三方安全服务
好吧,我很感兴趣,现在呢?
研究并找到著名的vCISO(例如Kroll或FRSecure),并召开会议讨论您的网络程序在哪里以及您希望在哪里。同样重要的是要确定您在财务方面采取的途径。如前所述,vCISO的价格相当合理,可提供以下几种付款方式:
订阅/合约
每月按固定费率支付,在需要时提供帮助。
每次使用的依据
按小时付费,通常比签约客户的优先级低。
杂种
订阅和按使用模式的组合。
例如:vCISO签订合同,以每月固定的费用每月最多支持20个小时的业务(计划,风险评估,培训等)。如果一个月内需要超过20个小时的vCISO,他们会向企业收取每小时加收的额外小时费用。
vCISO比以往任何时候都更加重要,随着2020年的大流行继续,越来越多的公司正在远程工作。冠状病毒启发了企业,向他们表明,实际上可以做的事比他们想象的要多得多。vCISO处于领先地位,请立即转换为经验丰富的vCISO,以帮助扭转公司的网络安全。