Check Point的中期安全报告显示，2022年上半年恶意事件全球增长42%，网络攻击日益增多。在这种情况下，强大的网络安全措施至关重要。然而，大多数中小型企业没有自己的首席信息安全官，通常是因为他们缺乏填补这一职位的预算。

这个问题还受到人才缺口的影响，很难找到具备必要技能和专业经验的人员。根据Datto的调查，只有50%的中小型企业拥有专门负责管理网络安全需求的内部IT人员。

怎么办？

2023年6月22日，行业首个虚拟首席信息安全官（vCISO）服务提供商目录 (www.thevcisodirectory.com) 正式上线，或许给出了另一种可能。

这个由Cynomi整理的详尽的虚拟CISO提供商列表意味着中小型企业（SMBs）可以轻松利用合格的网络安全专业人员的专业知识来保护他们的数字资产并确保合规性。

为了填补这一空白并帮助组织加强网络防御，托管服务提供商（MSPs）、托管安全服务提供商（MSSPs）和咨询公司开发了vCISO服务。它们使企业能够利用专业CISO的专业知识和技能来改善网络安全状况，同时只需支付约定范围的工作费用，通常只是内部安全专家成本的一小部分。

通过发布行业首个vCISO目录，Cynomi让企业能够简单地获取这个不断扩大的资源库。

目前，vCISO目录包含了200多家总部位于美国的供应商的列表，以及他们提供的具体服务和用于指导和实施安全策略的技术平台的详细信息。该目录将持续更新和全球扩展，纳入国际供应商的信息。

Cynomi的联合创始人兼首席执行官David Primor表示：“全球有数以千计的中小型企业可以从传统CISO的专业知识和支持中受益，但以更具咨询性或兼职的方式。这就是vCISO服务的作用所在。我们的新目录使企业能够在一个地方找到所有的vCISO服务提供商，并在众多提供商之间做出明智选择。”

美国田纳西州的MSP InfoSystems的CISO Chris Bevil表示：“几年前我们没有将网络安全服务作为优先事项，但后来我们开始收到持续的安全即服务请求。我们意识到建立一个强大的vCISO服务是符合我们最佳商业利益的。在当前的环境下，这对我们的业务带来了重大推动，并使我们成为该地区的领先MSP。”

Cynomi成立于2020年，致力于让每家公司都拥有一名CISO，并采用纯渠道的方式运作，目前已为全球50多个合作伙伴提供服务。Cynomi的基于人工智能的平台使MSSP、MSP和咨询公司能够大规模向中小型企业提供vCISO服务，并为它们提供主动的网络安全弹性。

Cynomi的平台将专有的人工智能算法与CISO级别的知识和专业技能相结合，简化了vCISO的工作，并自动化了繁琐的手动任务，包括风险评估、合规准备、网络安全状况报告、定制安全策略和修复计划的创建，以及任务管理优化。

Cynomi帮助合作伙伴克服网络安全技能差距，扩大业务规模，允许他们提供新的服务，提高销售和增加收入，同时降低运营成本。

我们来看下他们的平台演示，进一步了解其思路和能力。

人才紧缺是网络安全行业当前的阶段性问题，国内许多中小企业也同样面临这种苦恼。部分国内MSSP厂商也一直在通过各种方式来提升自动化能力，尝试为甲方排忧解难。

来源：斯元商业咨询「网络安全科技供应链报告：厂商成分分析及国产化替代指南」

安恒信息服务总监张斌表示，MSSP作为网络与数据安全运营服务模式，在国内需求量逐步上升，越来越多的CSO与网络安全管理员意识到专业技术人员缺乏、资产管理滞后、弱点漏洞暴露周期长、告警处理不及时等问题，亟需引入第三方专业MSSP厂商协助开展资产梳理、暴露面排查、弱点加固、告警闭环等全生命周期安全管理。在不久的将来，MSSP服务将在国内主流安全服务市场大面积铺开，真正从安全需求角度为客户提供整体网络安全体系化服务。

联成科技市场运营中心张驰总监认为，虚拟首席信息安全官（vCISO）被国内接受需要相当长的时间，虚拟首席信息安全官的出现旨在解决由于安全专业人才的缺失以及高昂的聘用成本等问题。对于中小型企业来说，很难聘请到合适的首席信息安全官（CISO），企业可以按一定的工作时间或项目来雇佣一名vCISO，从而获得高质量的网络安全咨询服务，实际上这些CISO并不在企业的工作场所从事全职工作。国外的咨询公司普遍认为，对于许多中小企业来说，vCISO或许是一种易于实践且更具备性价比的选择。但是国内的中小企业有几个设置了CISO呢？绝大多数中小企业通过安全产品与安全服务来使自己组织合规，并不通过ciso的规划进行自己的安全设计，所以在国内vciso接受是个漫长的事情。

云纷科技CEO Walt表示，出于高级安全人才稀缺的现状，未来虚拟CISO (vCISO) 可能对于当前中型和中小型企业市场来说具备巨大的市场潜力，对于MSSP服务提供商来说也是一个崭新的思考路线和业务机会。前提是MSSP们不只局限于传统设备运营托管的业务范围，为中小企业客户构建全面的网络安全计划方面发挥更为重要的作用。在日常面向各种客户的服务实践中，云纷也在不断尝试突破传统MSSP的边界，通过安全运营长期主义的思维方式帮助客户处理合规、审计、风险控制、安全治理框架等等相关安全场景，履行事实意义上的部分vCISO职能。

众智维研发总监金奎认为，MSSP可以被视为一个重要的安全合作伙伴，是解决当前网络安全行业人才紧缺问题的一个很好途径。MSSP可以提供7*24的安全服务，通常包括安全监控和事件响应、威胁情报和情报驱动的防御、漏洞管理和风险评估、安全策略和合规性、培训和意识等内容。通过整合SIEM、SOAR、TI、VMS、ASM、IPS、WAF、FW、IAM、DLP等安全技术和AI技术，帮助组织保护安全、提高效率、节约成本和满足法规合规要求。

目前国内的安全托管服务仍然处于探索阶段，和国外安全服务市场在产业成熟度上有不小的差距。由于国内企业对于内部信息及资产的敏感程度较高，企业上云率较低，云安全技术成熟度较低，企业不愿意将本地安全运营平台接入云端；国内企业对MSSP的认知程度还不够高，不少企业认为MSSP就是一种外包服务，所以驻场托管更受国内市场的青睐。不过，SaaS进程的趋势势不可挡，随着市场需求增长、技术实力的提升、合规要求推动发展、行业竞争加剧、专业化和定制化服务等多方面的因素，网络安全形势不断演变，企业对安全需求不断增加，安全服务必然是一个未来的趋势，MSSP将在提供专业安全服务和支持组织合规方面发挥越来越重要的作用。

相关链接：

https://www.cynomi.com/vciso-platform/

https://www.cybersecuritydive.com/press-release/20230622-first-directory-of-virtual-ciso-providers-launched-by-cynomi/

https://www.thevcisodirectory.com