CISO paslaugos sutelktinio finansavimo platformai „ROIX“

„ROIX“ – sutelktinio finansavimo platforma su daugiau nei 20 metų patirties investicinių fondų valdyme. Finansinis sektorius yra ne tik vienas labiausiai atakuojamų, bet jame veikiančioms įmonėms keliami ir griežti saugumo užtikrinimo reikalavimai. CISO rolė – užtikrinti šių reikalavimų atitikimą bei kelti kibernetinio saugumo brandą. „ROIX“ produkto vadovė Armine Aslanian dalijasi kodėl pasirinko išorės CISO, kokių lūkesčių turi šiai rolei be atitikties ir kokius pokyčius pastebi.

1. Kodėl Jūsų organizacijoje atsirado CISO poreikis?

Kaip patikima ir atsakinga sutelktinio finansavimo platforma, veikianti reguliuojamoje finansų rinkoje, nuo pat veiklos pradžios siekėme užtikrinti aukščiausius kibernetinio saugumo ir duomenų apsaugos standartus. Šiame sektoriuje itin svarbu užtikrinti ne tik klientų pasitikėjimą, bet ir atitiktį vis griežtėjantiems reikalavimams. Europos Sąjungos reglamentas DORA, taip pat BDAR ir kiti teisės aktai numato aiškius reikalavimus finansų sektoriaus organizacijų informacijos saugumui ir operaciniam atsparumui. Atsižvelgdami į tai, supratome, kad CISO vaidmuo yra ne pasirinkimas, o būtinybė. Turėti patyrusį saugumo partnerį mums reiškia ne tik atitikti reikalavimus, bet ir veikti proaktyviai, identifikuojant rizikas, apsaugant duomenis ir palaikant aukštą klientų bei investuotojų pasitikėjimo lygį.

2. Kodėl pasirinkote išorės CISO ir kodėl būtent „NRD Cyber Security“?

Mes esame lankstūs ir orientuoti į efektyvius sprendimus. Būtent dėl to pasirinkome išorės CISO modelį, nes tai suteikė galimybę turėti aukščiausios kompetencijos saugumo ekspertus be būtinybės kurti atskirą vidinį padalinį. Pasirinkome „NRD Cyber Security“ dėl gilios patirties su finansų įstaigomis, sisteminio požiūrio ir gebėjimo prisitaikyti prie mūsų specifikos bei tempų. Ši partnerystė mums leidžia išlaikyti operacinį greitį, kartu užtikrinant visapusišką kibernetinį atsparumą, o tai yra vienas pagrindinių „ROIX“ tikslų.

„NRD Cyber Security“ pasirinkome dėl:

Patirties su finansų įstaigomis

Sisteminio požiūrio

Gebėjimo prisitaikyti

3. Kokius pokyčius organizacijoje pastebite turėdami/gaudami CISO paslaugas?

Dirbdami su išorės CISO, pajutome, jog mūsų saugumo valdymas peržengė formalumų ribas. Jis tapo aktyviu, nuolat veikiančiu procesu. Gavome ne tik aiškią kibernetinio saugumo strategiją, bet ir konkrečias priemones ją įgyvendinti: nuo incidentų valdymo iki tiekėjų rizikų vertinimo. Tai leido mums priimti labiau pagrįstus sprendimus, taip pat geriau informuoti mūsų investuotojus ir partnerius apie saugumo brandą. Mums, kaip atsakingai platformai, svarbu ne tik atitikti reikalavimus, bet ir kurti pasitikėjimą bei būti rinkos pavyzdžiu, o ši partnerystė padeda tai pasiekti.

4. Kodėl kitoms organizacijoms rekomenduotumėte dirbti su mumis?

„ROIX“ komanda tiki, kad sėkmė finansų srityje kyla ne tik iš technologinio pažangumo, bet ir iš partnerystės su tais, kurių požiūris į atsakomybę, rizikas ir vertę sutampa. Todėl be jokios abejonės rekomenduojame „NRD Cyber Security“. Organizacijos profesionalumas, sisteminis požiūris ir lankstumas leidžia jaustis saugiai net greitai besikeičiančioje aplinkoje. Jei jūsų organizacija kaip ir mes siekiate ne tik augti, bet tai daryti ir tvariai, atsakingai ir kurti pasitikėjimą, toks partneris kaip „NRD Cyber Security“ gali būti viena iš stipriausių investicijų į jūsų ateitį.

„Turėti patyrusį saugumo partnerį mums reiškia ne tik atitikti reikalavimus, bet ir veikti proaktyviai, identifikuojant rizikas, apsaugant duomenis ir palaikant aukštą klientų bei investuotojų pasitikėjimo lygį.“

Armine Aslanian, „ROIX“ produkto vadovė