W dzisiejszym świecie każda organizacja, w mniejszym lub większym stopniu przetwarza informacje za pomocą technologii teleinformatycznych. Oznacza to, że jest narażona na zagrożenia występujące w cyberprzestrzeni, szczególnie w naszej dzisiejszej, „zdalnej” rzeczywistości.
Szef bezpieczeństwa informacji
Organizacje potrzebują więc roli spełniającej zadania szefa bezpieczeństwa informacji (ang. CISO – Chief Information Security Officer) posiadającej wyspecjalizowane umiejętności techniczne, przywódcze i zarządcze niezbędne do zapewnienia kompleksowego podejścia do cyberbezpieczeństwa. CISO wspiera wykrywanie zagrożeń, zapobiega ich materializacji i łagodzi skutki, jednocześnie pamiętając o misji organizacji.
Niestety, nie wszystkie organizacje mają luksus posiadania dedykowanych osób lub zespołów pełniących rolę CISO, zarówno ze względu na związane z tym koszty jak i problemy ze znalezieniem osób z odpowiednimi kwalifikacjami. W mniejszych organizacjach, obowiązki CISO są często dzielone między różne osoby lub dodawane do wielu obowiązków już realizowanych przez zespół lub „pana” od IT.
Alternatywą dla wewnętrznej roli CISO jest wirtualny szef bezpieczeństwa (tzw. vCISO), a więc usługa będąca kompleksowym rozwiązaniem outsourcingowym w zakresie cyberbezpieczeństwa umożliwiająca małym i średnim firmom skorzystanie z wysokiej klasy ekspertów z różnych dziedzin przy atrakcyjnym poziomie kosztów. Dla większych organizacji vCISO może stanowić wygodny sposób na rozszerzenie i uzupełnienie kompetencji zespołów bezpieczeństwa lub IT.
Test bezpieczeństwa IT – dokonaj samooceny w 5 minut i otrzymaj wynik
Kim jest VIRTUAL CISO?
vCISO zapewnia obiektywny wgląd w poprawę stanu bezpieczeństwa organizacji, współpracuje z biznesem w celu dostosowania celów strategicznych, a także z jednostkami operacyjnymi w celu zapewnienia adekwatnego poziomu zabezpieczeń przy jednoczesnym obniżeniu kosztów i dostępie do ekspertów w wielu dziedzinach związanych z bezpieczeństwem informacji:
Funkcja ta jest ekspercka, nie podlega wewnętrznym strukturom organizacyjnym, co w znaczącym stopniu pomaga w identyfikacji ryzyka, luk w systemie bezpieczeństwa, a także stanowi wsparcie przy wyborze najlepszych i najbardziej adekwatnych zabezpieczeń z szerokiej oferty rynkowej.
- Wiedza: Ekspert w dziedzinie cyberbezpieczeństwa, którego koszty zatrudnienia stanowią około 30-40% kosztów zatrudnienia CISO wewnętrznego (brak kosztów związanych z zatrudnieniem, brak bonusów i benefitów; brak kosztów treningów i certyfikatów).
- Dostępność: funkcję ta cechuje elastyczność, w razie potrzeby może wspierać wiele lokalizacji lub różne części organizacji, a w przypadku incydentów bezpieczeństwa jest w stanie podjąć natychmiastową i współmierną do potrzeb reakcję (nie jest obarczony innymi zadaniami w organizacji)
- Kompetencje: vCISO wspierany jest przez zespół ekspertów z bardzo szerokimi kompetencjami (także technicznymi) w dziedzinie cyberbezpieczeństwa, dlatego vCISO nigdy nie zostanie sam w obliczu problemu, a usługa doradztwa jest kompleksowa.
- Bezstronność: funkcja ta jest ekspercka, nie podlega wewnętrznym strukturom organizacyjnym, co w znaczącym stopniu pomaga w identyfikacji ryzyka, luk w systemie bezpieczeństwa, a także stanowi wsparcie przy wyborze najlepszych i najbardziej adekwatnych zabezpieczeń z szerokiej oferty rynkowej.
- Zewnętrzne wsparcie: usytuowanie tej funkcji poza strukturami organizacji pozwala na współpracę z najwyższym kierownictwem, tak aby system bezpieczeństwa w organizacji osiągnął zarówno cele bezpieczeństwa, jak i biznesowe.
vCISO oferuje korzyści wewnętrznego lidera bezpieczeństwa zapewniając szerokie kompetencje, elastyczność, bezstronność oraz możliwość kontroli kosztów.
AUTOR: Anna Andruszkiewicz
