An toàn thông tin

Rủi ro và lợi ích khi bắt đầu thực thi vCISO

Hạnh Tâm 08:20 07/03/2023

Các doanh nghiệp (DN) nhỏ và vừa (SMB/SME) đang tiến đến xu hướng tìm kiếm vCISO (CISO as a Service - Giám đốc an toàn thông tin (ATTT) ảo hay như là một dịch vụ).

Các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) và dịch vụ được quản lý (MSP) đang nổi lên như một trong những lĩnh vực nóng nhất của an ninh mạng. Mặc dù trước đây chủ yếu là lĩnh vực của các DN lớn, nhưng giờ đây nó đã là mối quan tâm hàng ngày của ngày càng nhiều SMB/SME

Ngay cả khi không chịu sự quản lý, các SME thường đặt mục tiêu tuân theo các khuôn khổ tuân thủ và/hoặc bảo mật để giảm thiểu rủi ro của chính họ hoặc để tuân thủ các tiêu chuẩn mà khách hàng của họ yêu cầu. Còn các DN lớn lại áp dụng các khuôn khổ tuân thủ và an ninh mạng cũng như đồng ý với các tiêu chuẩn nhất định, họ sẽ áp đặt các yêu cầu tương tự đối với các nhà cung cấp của mình. Đây là một cơ hội lớn cho các nhà cung cấp dịch vụ CISO ảo (vCISO).

a1.jpg

Các MSSP và MSP phù hợp để cung cấp các dịch vụ bảo mật bởi họ có kinh nghiệm, kiến thức, chuyên môn và là đối tác đáng tin cậy của khách hàng, bao gồm cả các sản phẩm và dịch vụ liên quan đến an ninh mạng.

Do đó, các SMB và SME đang tiến đến xu hướng tìm kiếm vCISO. Họ hiểu rằng tình trạng an ninh mạng là rất quan trọng đối với sự thành công của họ, thậm chí trong nhiều trường hợp còn là sự sống còn. Các DN lớn hơn cũng đang buộc các nhà cung cấp bên dưới phải tuân thủ các quy định và có chứng nhận về bảo mật phức tạp, điều này làm tăng thêm nhu cầu về vCISO.

Vậy, ai sẽ thực thi chiến lược về dịch vụ bảo mật này? Đương nhiên, những người đầu tiên họ tìm đến là MSP và MSSP đáng tin cậy của họ.

Với nhu cầu ngày càng tăng, các nhà cung cấp dịch vụ này đã nhìn thấy đây là một cơ hội thương mại lớn và cũng là để giúp các DN vượt qua những thách thức liên quan đến CNTT, trong đó an ninh mạng đã trở thành thách thức số một.

Nhiều MSP và MSSP đã nhận thấy những lợi ích đáng kinh ngạc của việc cung cấp các dịch vụ vCISO và muốn cung cấp dịch vụ này, tuy nhiên, vẫn có nhiều MSP và MSSP cảm thấy họ không thể vì những rủi ro liên quan.

Vậy chính xác những rủi ro và lợi ích của việc bắt đầu thực hiện vCISO là gì?

Rủi ro

Các mối đe dọa an ninh mạng ngày càng tăng, nhu cầu pháp lý thắt chặt và các yêu cầu nghiêm ngặt về bảo hiểm mạng đang thúc đẩy các SMB và SME tuân thủ những yêu cầu về an ninh mạng cũng như hướng dẫn và quản lý tuân thủ. Vì hầu hết các công ty có quy mô này không có chuyên môn về CISO nội bộ nên nhu cầu về các dịch vụ (vCISO) cũng đang tăng lên.

Tuy nhiên, các mô hình dịch vụ vCISO hiện tại vẫn dựa trên chuyên môn của con người và thủ công khiến cho các dịch vụ này trở nên tốn kém và khó mở rộng quy mô, khiến các MSP, MSSP và các công ty tư vấn không thể thêm dịch vụ vCISO vào danh mục đầu tư của họ hoặc mở rộng các dịch vụ vCISO hiện có để đáp ứng nhu cầu ngày càng tăng. Ngoài ra, các quy trình và kết quả đầu ra khó chuẩn hóa và việc chia sẻ kiến thức không dễ dàng.

Thứ hai, tài năng an ninh mạng đang khan hiếm và đắt đỏ. Hầu hết các nhà cung cấp dịch vụ không có các kỹ năng nội bộ cần thiết mặc dù có thể họ có một vài nhân viên cấp CISO, nhưng vẫn không có đủ để mở rộng bộ phận đó trong DN.

Hơn nữa, ngân sách cũng là một rủi ro mà các nhà cung cấp dịch vụ phải đối mặt. Ngân sách của khách hàng dành cho an ninh mạng nổi tiếng là eo hẹp, đặc biệt là các SMB và SME theo truyền thống được lĩnh vực này phục vụ.

Các nhiệm vụ vCISO không chỉ đòi hỏi chuyên môn cao về bảo mật và điều hành mà còn tốn nhiều thời gian. Một vCISO cần dành thời gian để đánh giá kỹ lưỡng môi trường hiện có, đánh giá tất cả các mối đe dọa tiềm ẩn và các khu vực dễ bị tổn thương, đồng thời hiểu rõ về hồ sơ rủi ro của tổ chức.

Tuy nhiên, vẫn có một số lợi ích rất hấp dẫn khi bắt đầu triển khai vCISO và thực sự nhiều MSP và MSSP đã làm được điều đó.

Lợi ích của việc khởi động vCISO

Nhu cầu rất lớn và ngày càng tăng từ các khách hàng SMB/SME, các dịch vụ vCISO sẽ mang lại một nguồn doanh thu hoàn toàn mới cho các nhà cung cấp, một nguồn doanh thu định kỳ và tương đối ổn định trong thời gian dài.

Thay vì thuê một CISO toàn thời gian, các SMB/SME có thể trả tiền thuê bao để có quyền truy cập vào hỗ trợ không gian mạng của chuyên gia dưới dạng CISO ảo. vCISO cung cấp hỗ trợ lãnh đạo cấp cao (C-suite) trong việc thiết lập và thực hiện các chiến lược để ngăn chặn vi phạm, giảm thiểu rủi ro và giảm thiểu hậu quả của các cuộc tấn công.

Những lợi ích này rất hấp dẫn, nhưng những rủi ro, đặc biệt là khi mở rộng quy mô có thể vẫn đang đè nặng lên nhiều nhà cung cấp dịch vụ. Tuy nhiên. vẫn có những công nghệ cho phép tiếp cận các lợi ích đồng thời giảm thiểu rủi ro. Ví dụ, các nền tảng vCISO cho phép các MSP và MSSP tự động mở rộng quy mô cung cấp của họ mà không cần đầu tư lớn vào tài nguyên, cung cấp tất cả các công cụ cần thiết để việc thực thi vCISO được thành công.

Với vCISO, bạn có thể giảm thời gian dùng cho việc đánh giá rủi ro từ 40 - 80 giờ xuống chỉ còn 2-4 giờ hoặc có thể tạo một báo cáo về khách hàng để theo dõi tiến trình của bạn chỉ bằng một cú nhấp chuột. Bạn có thể tự động tạo một kế hoạch khắc phục với các ưu tiên và thời hạn của nhiệm vụ.

Ngoài ra, bạn có thể thấy trạng thái hiện tại của khách hàng đối với các khuôn khổ bảo mật như NIST hoặc CIS và các yêu cầu tuân thủ như HIPAA hoặc PCI-DSS chỉ bằng một cú nhấp chuột.

Điều này đã được xác nhận từ những người dùng nền tảng vCISO, họ đã thấy kết quả đáng kể và đã tận dụng một nền tảng như vậy để phát triển DN của mình.

Carlos Rodriguez, Giám đốc điều hành của CA2 Security cho biết: “Khi bắt đầu sử dụng nền tảng vCISO, chúng tôi sử dụng nó với các khách hàng của Fractional CISO Service để đánh giá rủi ro và theo dõi tiến độ và trong một số trường hợp nó được dùng như một công cụ giao tiếp với nhóm lãnh đạo điều hành. Ngoài ra, chúng tôi cũng tổ chức hợp lý dịch vụ đánh giá rủi ro và tuân thủ mà chúng tôi cung cấp cho khách hàng của mình với khả năng hiển thị chính xác về rủi ro mạng giúp chúng tôi đưa ra lộ trình khắc phục khả thi".

Nói tóm lại, khởi động vCISO là vô cùng hữu ích và không phải là mối đe dọa như một số người đã nghĩ. Sử dụng nền tảng vCISO có thể đơn giản, liền mạch và là công cụ thay đổi cuộc chơi cho DN của bạn. Nhu cầu về các dịch vụ vCISO đang bùng nổ và những người tận dụng xu hướng này sẽ có vị trí vững chắc để phát triển trong tương lai.

Tham khảo: helpnetsecurity.com, toiyeuit.com, vina-aspire.com

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Rủi ro và lợi ích khi bắt đầu thực thi vCISO
POWERED BY ONECMS - A PRODUCT OF NEKO