Izveštaj o stanju vCISO za 2024. nastavlja Cynomijevu tradiciju ispitivanja rastuće popularnosti virtuelnih usluga glavnog službenika za sigurnosti informacija (vCISO). Prema nezavisnom istraživanju, potražnja za ovim uslugama je u porastu, pri čemu i provajderi i klijenti ubiru plodove. Trend rasta će se nastaviti, a u budućnosti se očekuje još brži rast. Međutim, provajderi usluga koji žele ući na vCISO tržište moraju se pozabaviti izazovima kao što su tehnološka ograničenja i nedostatak stručnosti za sigurnost i usklađenost.
Izveštaj o stanju virtuelnog CISO istraživanja od strane Global Surveyz, nezavisne kompanije za istraživanje, koju je naručio Cynomi, pruža duboko razumevanje vCISO prilika i izazova sa kojima se MSP i MSSP danas suočavaju. Izveštaj deli uvide 200 lidera u oblasti sigurnosti u MSP i MSSP-ovima koji pružaju strateške usluge u oblasti sajber bezbednosti ili savetovanje o cyber sigurnosti i zapošljavaju 50 ili više zaposlenih. On osvetljava rastuće usvajanje vCISO usluga od strane pružalaca usluga, razloge koji dovode do ovog usvajanja, izazove sa kojima se suočavaju MSP/MSSP-ovi i kako ih prevazići.
1. Ko će ponuditi vCISO usluge?
Počevši od najupečatljivijih podataka: u narednom periodu, 98% MSP-a i MSSP-a koji trenutno ne nude ove usluge kao dio svog portfelja — hoće. Ovaj nevjerovatan porast, koji se može vidjeti na slici 1, odražava rastuću potražnju malih i srednjih preduzeća za specijaliziranom cyber sigurnošću i ekspertizom usklađenosti i kako se vCISO usluge usklađuju s rastom i poslovnim ciljevima pružatelja usluga.
Vremenski okvir za nuđenje vCISO usluga među dobavljačima usluga koji to ne čine
2. VCISO pejzaž se brzo mijenja
Zatim je zanimljivo ispitati promjene iza ovog porasta. Mala i srednja preduzeća imaju zadatak da štite svoju imovinu, osiguravaju usklađenost i ispunjavaju zahtjeve sajber osiguranja. Ipak, mnogi nemaju propusni opseg i resurse da angažuju sigurnosnog rukovodioca sa punim radnim vremenom. Uloga vCISO pruža malim i srednjim preduzećima u različitim industrijama vrhunsku ekspertizu u oblasti sajber sigurnosti i usklađenosti, na fleksibilan i isplativ način. MSP-ovi i MSSP-ovi razumiju ovu potrebu i priliku koju ona ima i dosljedno dodaju vCISO usluge svom portfoliju.
Trenutno, 21% MSP-a i MSSP-ova nudi vCISO usluge. Ovaj trend je u porastu, povećavajući se sa 19% u 2023. Čini se da je ovo samo početak, s vCISO uslugama koje dobijaju na snazi, a očekuje se da će porasti u narednih nekoliko godina.
Očekuje se da će se vCISO pejzaž dramatično promijeniti u narednim godinama. Prema izvještaju, skoro svi MSP i MSSP će ponuditi vCISO usluge kao dio svoje ponude. 98% MSP-a koji trenutno ne rade to će učiniti. Ovo nije samo fenomenalan porast u ekosistemu, to je i promjena u MSP/MSSP načinu razmišljanja koji vidi vCISO usluge kao must have kao dio njihove buduće ponude.
3. vCISO usluge – korisna i strateška prilika
Privlačnost vCISO usluga leži u višestrukim poslovnim i korisničkim prednostima koje proizlaze iz njihovog dodavanja u MSP/MSSP portfolio. 59% provajdera usluga koji su dodali vCISO usluge povećalo je prihod i/ili svoje marže. Pogodite koliko je povećalo prihod za više od 20%? Odgovori u izvještaju .
Jednako važno je da je 43% MSP-a i MSSP-ova identifikovalo poboljšanu sigurnost korisnika kao povoljan uticaj dodavanja vCISO usluga, 38% je uživalo u povećanom angažmanu klijenata, a 38% je bilo u mogućnosti da proda dodatne proizvode i usluge.
Uticaj nuđenja vCISO usluga
Ove prednosti pokazuju kako su MSP-ovi i MSSP-ovi bili u mogućnosti da iskoriste vCISO usluge da se pozicioniraju kao sigurnosni lideri i pouzdani savjetnici za vodstvo. Ova promjena je bila unosna, što je rezultiralo većom prodajom, kupcima i prihodima. Obje ove prednosti se preklapaju sa strateškim ciljevima koje su pružaoci usluga postavili sebi za narednu godinu.
4. Prepreke za nuđenje vCISO usluga i kako ih riješiti
Ipak, put do uspjeha vCISO zahtijeva rješavanje određenih izazova, kao što se može vidjeti na slici 4. 29% ispitanika navodi da im nedostaje tehnologija koja im može pomoći da podrže i ponude vCISO usluge. Osim toga, više od jedne četvrtine smatra da imaju ograničeno znanje o sigurnosti ili usklađenosti, što ih ometa da dodaju vCISO usluge svojoj ponudi.
Početna investicija potrebna za izgradnju vCISO ponude i nedostatak kvalifikovanog osoblja takođe se doživljavaju kao blokada usvajanja vCISO. To uključuje zapošljavanje i obuku sigurnosnog tima, potrebne alate i tehnologije, te izgradnju radnih procesa za podršku klijentima. Zapošljavanje je posebno izazovan aspekt jer je kvalifikovano osoblje sa stručnim znanjem malo i skupo.
Primarni razlozi zašto se ne nude vCISO usluge
Izazov razumijevanja okvira sigurnosti i usklađenosti
Pitanje sigurnosti i znanja o usklađenosti (ili nedostatka istih) ne treba olako shvatiti. Izvještaj otkriva zapanjujući trend: značajna većina (98%) osjeća se preplavljeno složenošću sigurnosnih i usklađenih okvira kao što su NIST, ISO, PCI-DSS, GDPR i drugi. Ovaj nedostatak razumijevanja predstavlja značajne izazove i za pružaoce usluga i za njihove klijente.
Iako je važnost ovih okvira neosporna—oni osiguravaju usklađenost sa zakonima i poboljšavaju pozicioniranje na tržištu—mnogi provajderi usluga se bore da se snađu u ovom složenom pejzažu. Ovo postavlja pitanje: koji alati i resursi mogu efikasno osnažiti pružaoce usluga da se kreću kroz lavirint usklađenosti, osiguravajući i vlastiti uspjeh i zaštitu podataka svojih klijenata?
5. VCISO platforma je ključna
MSP i MSSP ne bi trebali odustati od mogućnosti da ponude vCISO usluge. vCISO platforme su ključne za postizanje ovoga. Pružaoci usluga izvještavaju da sa vCISO platformom mogu iskoristiti prednosti brže ponude vCISO usluga. Kao što se može vidjeti na slici 5, MSP-i i MSSP-ovi su identificirali glavne prednosti vCISO platforme kao standardizaciju radnih procesa (36%), ubrzanje uključivanja svojih novih zaposlenika (34%), lak pristup okvirima usklađenosti (33%), i povećani prihod (33%) i laka prodaja (32%).
Glavne prednosti nekorištenja vCISO platforme
Ove pogodnosti direktno se odnose na izazove koje su prijavili pružaoci usluga. VCISO platforma je tehnološko rješenje koje omogućava MSP-ima i MSSP-ovima da pružaju usluge sigurnosti i usklađenosti bez ulaganja u stručnjake za internu sigurnost i usklađenost.
Takva platforma pomaže dobavljačima usluga da mapiraju, upravljaju i razumiju zahtjeve sigurnosti i usklađenosti. Takođe standardizuje procese i stvara jasnoću tako da članovi tima znaju kako da koriste ove informacije za poboljšanje bezbednosnog položaja klijenata. To također znači da članovi tima različitih nivoa stručnosti mogu pružiti visokokvalitetne usluge i da se novi članovi tima mogu uključiti i brzo isporučiti vrijednost.
Neposredni nusproizvod vCISO platforme je A) više kupaca koji su B) zadovoljniji i C) sigurniji, što rezultira većim prihodima. Drugim riječima, mogućnost skaliranja i povećanja prihoda od ponude vCISO usluga usko je povezana s korištenjem vCISO platforme.
6. Sigurnosne strategije u 2025. za MSP i MSSP
Dakle, šta je zaključak ovog izvještaja? Postoji velika potražnja za vCISO uslugama, kako navode sami MSP i MSSP. S obzirom na to da su sigurnost i usklađenost strateški prioritet za mala i srednja preduzeća, tako bi trebala biti i ponuda vCISO usluga za pružaoce usluga. vCISO usluge pomažu svojim klijentima da izgrade sigurnosnu otpornost i ispune zahtjeve usklađenosti dok pokreću rast MSP/MSSP.
Kako se čini, u narednim godinama teško da bilo koji MSP ili MSSP neće nuditi vCISO usluge. Mnogi od njih će proširiti svoj portfelj usluga na vCISO do kraja 2025. To je u skladu sa njihovim strateškim ciljevima za rast i povećanje poslovanja.
Platforma vCISO je ključna u ovoj strategiji, pomažući provajderima usluga da prevladaju izazove vezane za tehnologije, timove i stručnost o sigurnosti i usklađenosti. VCISO platforma pomaže članovima tima, grade procese i pruža neophodno znanje o sigurnosti i usklađenosti kako bi provajderi usluga mogli voditi klijente na njihovom sigurnosnom putu. Odličan i profitabilan nusproizvod je sposobnost MSP-a i MSSP-a da razvijaju svoje poslovanje, čineći ovu ponudu uspjehom za sve uključene.
Izvor:The Hacker News