Laporan Keadaan vCISO 2024 melanjutkan tradisi Cynomi dalam meneliti semakin populernya layanan Chief Information Security Officer (vCISO) virtual. Menurut survei independen tersebut, permintaan akan layanan ini meningkat, dengan penyedia dan klien menuai hasilnya. Tren peningkatan ini akan terus berlanjut, dengan pertumbuhan yang lebih cepat diharapkan di masa mendatang. Namun, penyedia layanan yang ingin memasuki pasar vCISO harus mengatasi tantangan seperti keterbatasan teknologi dan kurangnya keahlian keamanan dan kepatuhan.
Untuk detail lebih lanjut tentang status vCISO, baca laporan komprehensif Cynomi.
Laporan Survei Keadaan CISO Virtual oleh Global Surveyz, sebuah perusahaan survei independen, yang ditugaskan oleh Cynomi, memberikan pemahaman mendalam tentang peluang dan tantangan vCISO yang dihadapi MSP dan MSSP saat ini. Laporan ini berbagi wawasan dari 200 pemimpin keamanan di MSP dan MSSP yang menyediakan layanan strategis keamanan siber atau konsultasi keamanan siber dan mempekerjakan 50 karyawan atau lebih. Laporan ini menyoroti adopsi layanan vCISO yang semakin meningkat oleh penyedia layanan, alasan yang mendorong adopsi ini, tantangan yang dihadapi oleh MSP/MSSP, dan cara mengatasinya.
1. Siapa yang Akan Menawarkan Layanan vCISO? Semua orang!
Dimulai dengan data yang paling mencolok: pada periode mendatang, 98% MSP dan MSSP yang saat ini tidak menawarkan layanan ini sebagai bagian dari portofolio mereka — akan melakukannya. Lonjakan luar biasa ini, yang dapat dilihat pada Gambar 1, mencerminkan permintaan UKM yang terus meningkat akan keahlian keamanan siber dan kepatuhan yang terspesialisasi dan bagaimana layanan vCISO selaras dengan pertumbuhan dan sasaran bisnis penyedia layanan.
Gambar 1 – Garis waktu untuk menawarkan layanan vCISO di antara penyedia layanan yang tidak |
2. Lanskap vCISO Berubah dengan Cepat
Selanjutnya, menarik untuk meneliti perubahan di balik lonjakan ini. UKM bertugas melindungi aset mereka, memastikan kepatuhan, dan memenuhi persyaratan asuransi siber. Namun, banyak yang tidak memiliki bandwidth dan sumber daya untuk mempekerjakan eksekutif keamanan penuh waktu. Peran vCISO menyediakan keahlian keamanan siber dan kepatuhan tingkat atas bagi UKM di seluruh industri, dengan cara yang fleksibel dan hemat biaya. MSP dan MSSP memahami kebutuhan ini dan peluang yang dimilikinya dan secara konsisten menambahkan layanan vCISO ke portofolio mereka.
Saat ini, 21% MSP dan MSSP menawarkan layanan vCISO. Tren ini terus meningkat, meningkat dari 19% pada tahun 2023. Tampaknya ini baru permulaan, dengan layanan vCISO yang semakin diminati, dan diperkirakan akan melonjak dalam beberapa tahun ke depan.
Lanskap vCISO diperkirakan akan berubah drastis dalam beberapa tahun mendatang. Menurut laporan tersebut, hampir semua MSP dan MSSP akan menawarkan layanan vCISO sebagai bagian dari penawaran mereka. 98% MSP yang saat ini tidak melakukannya, akan melakukannya. Ini bukan hanya lonjakan fenomenal dalam ekosistem, tetapi juga perubahan dalam pola pikir MSP/MSSP yang melihat layanan vCISO sebagai suatu keharusan sebagai bagian dari penawaran mereka di masa mendatang.
3. Layanan vCISO – Peluang yang Menguntungkan dan Strategis
Daya tarik layanan vCISO terletak pada berbagai manfaat bisnis dan pelanggan yang diperoleh dari penambahan layanan tersebut ke portofolio MSP/MSSP. 59% penyedia layanan yang menambahkan layanan vCISO meningkatkan pendapatan dan/atau margin mereka. Coba tebak berapa banyak yang meningkatkan pendapatan lebih dari 20%? Jawabannya ada di laporan.
Yang tak kalah penting, 43% MSP dan MSSP mengidentifikasi peningkatan keamanan pelanggan sebagai dampak menguntungkan dari penambahan layanan vCISO, 38% menikmati peningkatan keterlibatan klien, dan 38% mampu menjual produk dan layanan tambahan.
Gambar 3: Dampak Penawaran Layanan vCISO |
Manfaat-manfaat ini menunjukkan bagaimana MSP dan MSSP mampu memanfaatkan layanan vCISO untuk memposisikan diri mereka sebagai pemimpin keamanan dan penasihat kepemimpinan yang tepercaya. Perubahan ini menguntungkan, menghasilkan lebih banyak penjualan, pelanggan, dan pendapatan. Kedua keuntungan ini tumpang tindih dengan tujuan strategis yang telah ditetapkan oleh penyedia layanan untuk diri mereka sendiri untuk tahun mendatang.
4. Kendala dalam Menawarkan Layanan vCISO dan Cara Mengatasinya
Namun, jalan menuju keberhasilan vCISO memerlukan penanganan tantangan tertentu, seperti yang dapat dilihat pada Gambar 4. 29% responden melaporkan bahwa mereka tidak memiliki teknologi yang dapat membantu mereka mendukung dan menawarkan layanan vCISO. Selain itu, lebih dari seperempat merasa mereka memiliki pengetahuan keamanan atau kepatuhan yang terbatas, yang menghalangi mereka untuk menambahkan layanan vCISO ke penawaran mereka.
Investasi awal yang dibutuhkan untuk membangun penawaran vCISO dan kelangkaan personel terampil juga dianggap sebagai penghambat adopsi vCISO. Ini termasuk perekrutan dan pelatihan tim keamanan, peralatan dan teknologi yang dibutuhkan, dan membangun proses kerja untuk mendukung klien. Perekrutan merupakan aspek yang sangat menantang karena personel yang berkualifikasi dan ahli langka dan mahal.
Gambar 4: Alasan Utama Tidak Menawarkan Layanan vCISO |
Tantangan Memahami Kerangka Keamanan dan Kepatuhan
Masalah pengetahuan tentang keamanan dan kepatuhan (atau kurangnya pengetahuan tersebut) tidak dapat dianggap enteng. Laporan tersebut mengungkap tren yang mengejutkan: mayoritas yang signifikan (98%) merasa kewalahan oleh kompleksitas kerangka kerja keamanan dan kepatuhan seperti NIST, ISO, PCI-DSS, GDPR, dan lainnya. Kurangnya pemahaman ini menimbulkan tantangan yang signifikan bagi penyedia layanan dan klien mereka.
Meskipun pentingnya kerangka kerja ini tidak dapat disangkal—kerangka kerja ini memastikan kepatuhan hukum dan meningkatkan posisi pasar—banyak penyedia layanan kesulitan menavigasi lanskap yang kompleks ini. Hal ini menimbulkan pertanyaan: Alat dan sumber daya apa yang dapat secara efektif memberdayakan penyedia layanan untuk menavigasi labirin kepatuhan, memastikan keberhasilan mereka sendiri dan perlindungan data klien mereka?
5. Platform vCISO adalah Kuncinya
MSP dan MSSP tidak boleh menyerah pada peluang untuk menawarkan layanan vCISO. Platform vCISO adalah kunci untuk mencapainya. Penyedia layanan melaporkan bahwa dengan platform vCISO, mereka dapat memanfaatkan manfaat dari penawaran layanan vCISO dengan lebih cepat. Seperti yang dapat dilihat pada Gambar 5, MSP dan MSSP telah mengidentifikasi manfaat utama platform vCISO sebagai standarisasi proses kerja (36%), percepatan orientasi karyawan baru (34%), kemudahan akses ke kerangka kerja kepatuhan (33%), dan peningkatan pendapatan (33%) serta kemudahan upselling (32%).
Gambar 5: Manfaat Utama Tidak Menggunakan Platform vCISO |
Manfaat-manfaat ini secara langsung menjawab tantangan yang dilaporkan oleh penyedia layanan. Platform vCISO adalah solusi teknologi yang memungkinkan MSP dan MSSP menyediakan layanan keamanan dan kepatuhan tanpa harus berinvestasi pada pakar keamanan dan kepatuhan internal.
Platform semacam itu membantu penyedia layanan memetakan, mengelola, dan memahami persyaratan keamanan dan kepatuhan. Platform ini juga menstandardisasi proses dan menciptakan kejelasan sehingga anggota tim tahu cara menggunakan informasi ini untuk meningkatkan postur keamanan klien. Ini juga berarti anggota tim dengan berbagai tingkat keahlian dapat menyediakan layanan berkualitas tinggi dan anggota tim baru dapat bergabung dan memberikan nilai dengan cepat.
Hasil samping langsung dari platform vCISO adalah A) lebih banyak pelanggan yang B) lebih puas dan C) lebih aman, sehingga menghasilkan pendapatan yang lebih tinggi. Dengan kata lain, kemampuan untuk meningkatkan skala dan pendapatan dari penawaran layanan vCISO terkait erat dengan penggunaan platform vCISO.
6. Strategi Keamanan pada tahun 2025 untuk MSP dan MSSP
Jadi, apa inti dari laporan ini? Ada permintaan tinggi untuk layanan vCISO, seperti yang dilaporkan oleh MSP dan MSSP sendiri. Dengan keamanan dan kepatuhan menjadi prioritas strategis bagi UKM, demikian pula penawaran layanan vCISO bagi penyedia layanan. Layanan vCISO membantu klien mereka membangun ketahanan keamanan dan memenuhi tuntutan kepatuhan sekaligus mendorong pertumbuhan MSP/MSSP.
Sepertinya, dalam beberapa tahun mendatang hampir tidak ada MSP atau MSSP yang tidak menawarkan layanan vCISO. Banyak dari mereka akan memperluas portofolio layanan mereka ke vCISO pada akhir tahun 2025. Hal ini sejalan dengan tujuan strategis mereka untuk mengembangkan dan meningkatkan skala bisnis mereka.
Platform vCISO adalah kunci dalam strategi ini, membantu penyedia layanan mengatasi tantangan yang terkait dengan teknologi, tim, dan keahlian keamanan dan kepatuhan. Platform vCISO membantu merekrut anggota tim, membangun proses, dan menyediakan pengetahuan keamanan dan kepatuhan yang diperlukan sehingga penyedia layanan dapat memandu klien dalam perjalanan keamanan mereka. Hasil samping yang menyenangkan dan menguntungkan adalah kemampuan MSP dan MSSP untuk mengembangkan bisnis mereka juga, menjadikan penawaran ini sukses bagi semua yang terlibat.
Untuk wawasan lebih lanjut tentang lanskap vCISO untuk tahun 2025 dan seterusnya Unduh Laporan.