博客

角色和聘请vCISO的注意事项

Abdeslam Afras

2020年9月2日

让我们面对现实吧,每家公司无论是大或小的需求,领导者,以浏览它在这一新的和更加变幻莫测的景致,特别是因为COVID19仍在继续。当一个人认为这个角色,首席信息安全官的形象,也被称为“CISO”经常出现在脑海。但今天,直接雇用一个成一个全职的作用有时出了问题。

例如,考虑其中的一些统计数据:

  • 在美国公司一个CISO的平均工资为$ 185,000。然而,这还不包括奖金,股票期权,福利和401K配套方案。添加所有这些一起,总成本甚至可能超过7个位数。
  • 首席信息安全官的燃尽率是非常高的:

CISO们的> 91%的从非常大量的应力遭受;

>将近90%的工作以及每周超过40小时;

>其中26.5%的人声称,他们的工作会同时影响他们的身心健康;

>一CISO的平均任期是26个月只有很短。1,2

是否有这个选择吗?一些组织正在研究所谓的“虚拟首席信息官”或“vCISO”的简称。


什么是一个vCISO的好处?

有可能是雇佣vCISO许多好处。这里是其中的一些:

他们可以为一些企业更实惠:
当你聘请了vCISO,你往往会碰到这样一个合同的基础上,对于固定的时间段。这取决于你需要他们做什么,你的安全需求,典型的成本只是几千元相对于几十万,你将在试图招聘到合适的CISO和板载他们身上,这可以从六个月的时间采取连整整一年。这些钱保存在这里招用vCISO可以向其他迫切需要的领域在你的公司花了诸如市场营销和研究/开发。

它们可以是高度可扩展性:
你带来vCISO到贵公司的合同一样,只要你需要他们。一旦这个时间已经达到,就可以结束合同,如果你再次需要它们时,你可以简单地问他们回来一个新的合同。考虑到这一点,你不必对燃尽率或时间和费用,它会带上一个新CISO担心。

你可以得到的经验宽幅:
由于vCISOs有与其他公司约定和机遇,其丰富的经验可能超过了典型的CISO的。正因为如此,他们可以为您提供全新的方式来对抗威胁的变种,您可能遇到的,以及不同的方法可以采取进一步加强你的防线。此外,vCISO可能有更多的接触,他们可以为了进一步拓展专业知识的广度,他们可以为您提供接触到。随着CISO,你只能依靠自己的专业水平,这可能会在网络安全的一些关键领域的限制。

您可以快速获得员工扩充:
让我们面对现实吧,IT安全团队今天是完全负担过重而负担过重,特别是在当今COVID19环境。这有两个主要原因:

•网络安全工作人员的严重短缺;

•警告和报警,你的团队必须每天分流的绝大多数,导致被称为一种心理现象“警报疲劳”。

当你聘请了vCISO,他们可以把自己的团队一起,并在短短的几个小时,补充你的IT安全团队。例如,他们可以接管监视来通过的警告和提醒,让您的员工的工作手头上可能已经被忽视了更为迫切的问题。此外,vCISO可以引进和培养你的团队在自动化技术,他们可以使用,如人工智能(AI)和机器学习(ML)。

你可以得到不偏不倚的态度:
其中的一个vCISO可以为您提供最好的优势是,他们将完全分开,可以在你的工作环境中存在的任何公司政治的或固定的看法。正因为如此,他们可以为您提供公正和诚实的解决方案,您可能无法在其他地方找到。如果这个人有经验的深层次的vCISO和他们的团队可以达到,只是在几个小时之内运行,并检查未知的差距和漏洞可能存在于您的IT基础架构。

他们可以提供在其他许多领域的指导和专业知识:
网络安全涉及的不仅仅是简单的反应,并扑灭迫在眉睫的威胁变种多。例如,有喜欢的建立和实施应急响应(IR)/灾难恢复(DR)/业务连续性(BC)的计划和他们排练热点问题。他们还可以把你的公司变成遵守GDPR和CCPA两者的法规。

结论

本文研究了一些雇用vCISO与直接聘用CISO的战略利益。请记住,有很多vCISOs和首席信息安全官在那里,你应该把你的时间找到合适的人,将满足您的需求,并提供最佳的解决方案成为可能。

来源

1https://www.bitsight.com/blog/ciso-salaries-2020-does-a-changing-role-demand-a-change-in-pay

2https://www.zdnet.com/article/average-tenure-of-a-ciso-is-just-26-months-due-to-high-stress-and-burnout/

联系我们今天更多地了解我们的产品和我们的
办法来提高你如何收集,分析和利用数据。
告诉我更多