Po najnovijem istraživanju PricewaterhouseCoopers-a, više od trećine ispitanih članova Borda vodećih kompanija kao i CEO-a nije sigurno u kapacitete internih IT security resursa i sposobnosti istih da pravovremeno definišu i na jasan način ukažu na bezbednosne probleme u očuvanju vitalnih digitalnih podataka. To je jedan od indikatora za posebnu temu: koliki su i kakvi kapaciteti IT secutity timova da adekvatno izveštavaju o potencijalnim pretnjama.
Distribucija logova ili prosta SIEM analitika nije prihvatljiv način komunikacije ka upravljačkim strukturama kompanija.
Dva su faktora kritična: osposobljenost i resursi IT security tima da prate i predviđaju probleme, kao i kapacitet rukovodstava tih timova da kasnije, vertikalno, informišu vođstvo kompanija o stepenu bezbednosti, planiranim aktivnostima, trendovima i budžetiranju sledećih koraka. Na žalost, praksa pokazuje da implementacije novih rešenja zapravo sve češće zatrpavaju IT security timove, da nedostaju ljudski kapaciteti, a posebno nedostaju kvalitetno edukovani i iskusni lideri takvih timova (CISO ili slično) koji bi osim jakog tehničkog background-a imali i komplementaran poslovni kapacitet, dovoljan da rekomponuje sijaset tehničkih nalaza i informacija u, po visoki menadžment, korisne poslovne informacije.
Kao jedno od najnovijih rešenja, pojavio se tzv. vCISO, ili virtualni CISO, dakle, outsorce-ovani kapacitet, koji kompanije počinju da angažuju, "kupujući" takvu uslugu od vodećih cyber security pružaoca usluga.
Na taj način, kompanije rešavaju najmanje dva važna zadatka: imaju na raspolaganju stalnog stručnjaka za pitanja IT security tehničkih operacija a ujedno i pouzdanog i kompetentnog "prevodioca" složenih sistemskih podataka u praktične, jasne parametre pri odlučivanju o poslovanju kompanije.
Šta je vCISO?
Virtual CISO ili „CISO-as-a-Service“, je ekspert za cybersecurity koji koristi svoje bogato iskustvo u različitim industrijama kako bi pomogao organizacijama u razvijanju adekvatnog programa informacione bezbednosti i upravljanju njegovom implementacijom. vCISO ima stratešku ulogu i sarađuje sa menadžmentom i postojećim tehničkim timom.
On je u mogućnosti da predstavi stanje bezbednosnog sistema upravnom odboru organizacije, izvršnom timu, revizorima i regulatornim telima.
Neke od aktivnosti koje obavlja vCISO uključuju:
1. Usklađenost sa propisima i upravljanje rizikom;
2. Program za bezbednost informacija za vašu industriju;
3. Kontinuitet poslovanja i oporavak od katastrofe;
4. Politika i procedure informacione bezbednosti;
5. Službe operativne bezbednosti
Kompanija Sky Express pruža vCISO usluge, za više informacija, kontaktirajte nas na podrska@sky-express.rs.
Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.
Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.
CONTACT US
KONTAKT