CyberSolace: Interview with Hani Banayoti, CEO, on the need for cyber resiliency

CyberSolace strongly believes security should be at the heart of all business transformation because it is often too late and too risky if left to the end or as an after thought.

What was the purpose of founding CyberSolace in London in 2015?

I founded CyberSolace to offer a different quality of independent cyber advisory services to help clients across all sectors. Our vision was to deliver business-valued cybersecurity advisory services from a position of tangible experience, pragmatism and focus on business outcomes. Not purely from a compliance or academic perspective, or product-vendor agenda, as has been typically the case over the last 15 years. 

Our aim was always to engage with senior business stakeholders and help steer their ship to safety and minimize their operational costs and risks; rather than solely focus on the technology teams or simply satisfy a compliance checklist.

What exactly is CyberSolace?

We are a friendly small cybersecurity advisory firm based out of London UK with the ability to mobilize internationally when needed. Every member of the CyberSolace team carries a huge amount of experience across numerous sub-domains of cybersecurity, and we carry a tremendous level of professional pride in what we do in order to give our clients the best possible outcomes. We chose the name of the company to somewhat symbolize what we stand for, we are the trusted guard or advisor that can help you maneuver to safety ‘or solace’ when the cyber storms rage.

What enterprises do you focuse on?

The medium-size-enterprises (or MSE) tend to be our sweet spot. But we also routinely work with smaller businesses whenever they seek our help.

Do you have clients in Switzerland?

Our primary client in Switzerland is the CyberPeace Institute through whom we engage with many NGO’s almost on monthly basis.

Which business sectors have you previously engaged with?

We work with a number of industry sectors, by example:

• Automotive
• Professional Services
• Investment Management
• Retail
• Fin/Tech Startups
• Medical
• Non-profits / Charities

The need for cyber resiliency is increasingly important for modern businesses. Did you notice that firms become more aware of it?

Yes, in terms of senior stakeholder awareness, that has certainly gone through a significant uptick in the last 3-4 years, but what still illudes most businesses are the outcomes; ie they begin to see the problem better but they are not certain what the optimal solution can be.

Which are the objectives of foreign states, organised cyber-crime syndicates, low level opportunistic cyber pick-pockets, hacktivists, insiders and terrorists that may compromise networks?

Each group has its own objective undoubtedly, e.g. hacktivists are driven by some social ideology, foreign states by geo-political objectives or even cyber-war, cyber-crime syndicates by financial motives, etc. But if I were to pick one group to highlight as the biggest risk at the moment to private sector organizations it would have to be cyber-crime gangs. They are constantly on the hunt, endlessly motivated to make money out of any prey they can find, and are becoming extraordinarily well organized with good access to skills to sustain their operations. In some sense cyber-crime is proving to be a compelling career option for many people across the world as it is a faceless, borderless, rewarding crime that often escapes punishment.

You offer penetration testing to uncover weakness and holes in its technology infrastructure. How does that work?

Penetration testing in simple terms is about attempting to find weaknesses in a system and identifying the possible attack-paths that may enable an adversary to compromise the target system and data stored within it. The ultimate point is being able to close any weaknesses before the bad guys find them and exploit them to their advantage.

CyberSolace can provide a managed security monitoring service to clients who don’t have the internal capability or tools to monitor their technology stack. What do you mean by that?

We often find that smaller companies, as well as some medium sized ones, do not have the internal skill or capability to undertake any security monitoring activities to understand what dangers may be lurking in their technology environments. Accordingly we can offer that «watch-guard» capability as a service when needed, using proprietary tools. Through that we can help clients detect and fend off cyber attacks that may otherwise go unnoticed and ultimately end up causing significant business impacts.

You can provide a computer-based-training service on periodic basis to ensure the employees are abreast of emerging threats and maintain a degree of proficiency in avoiding falling victim to cyber attackers. What does you platform provide?

Our platform enables customers to deploy either one-off or an ongoing campaign of cybersecurity awareness training to its staff in a cost effective manner.  As well as awareness training and quizzes the platform is able to simulate phishing and vishing attacks to test how alert staff members are against falling victim to these types of tactics.

The platform can generate useful metrics that enable management understand which staff communities are performing best or which ones require further training and guidance in order to minimize their risk.

A new spyware called Hermit has been discovered by researchers which appears to be more capable than Pegasus spyware.. What can you tell me about Hermit?

Hermit has allegedly been developed by an Italian spyware vendor RCS Labs and had been deployed in operations in Italy by the Italian government back in 2019 to investigate serious fraud suspects. It is also believed to have been deployed by the government in Kazakhstan to monitor persons of interest. The malware can be distributed via sms messaging or as fake Android and iOS apps. It enables the perpetrator to monitor the target’s phone calls, pictures, location and text messages. Its feature set can be upgraded remotely to enable the perpetrators obtain more nefarious functions on the target device.

The self assessment questionnaire CQUEST is free to use on your website. What questions are asked and what does the outcome show you?

CQUEST is a set of 48 questions distributed across 6-cyber-resilience domains; Governance, Identify, Protect, Detect, Respond, Recover. The questions try to evaluate the following:

• Does the firm have an-approved cyber security strategy?
• How does it identify and protect its critical assets?
• How does it detect and respond to an incident, recover the business and learn from the experience?

In the end, a system generated report provides a summary of how well the assessee performed in each of the six domains, through notional scoring, in order to give an indication of maturity against the expected practices. 

Hani is a veteran cybersecurity consultant with a history spanning over 22 years in the profession. Historically, he worked for household business consulting firms like PwC, KPMG, Atos and QinetiQ, as well as UK Government, advising on numerous aspects of cybersecurity such as operations, incident-management, assurance, risk management, industrial-control-systems, and in digital transformation.

Currently, Hani runs his own independent cybersecurity advisory firm, CyberSolace, in London UK. Helping many organisations and covering numerous sectors such as Automotive, Professional Services, Investment Management, Retail, Fin/Tech Startups, Medical and NGOs. Often working with upper management tiers or c-suite stakeholders to help them with cyber-crime borne breaches, or managing emergent cyber risks.

The questions were asked by Binci Heeb.

Please also read: Werden neue Cyber-Versicherungen benötigt?

Deutsche Übersetzung

CyberSolace: Interview mit Hani Banayoti, CEO, über die Notwendigkeit von Cyber-Resilienz

CyberSolace ist der festen Überzeugung, dass Sicherheit im Mittelpunkt jeder geschäftlichen Transformation stehen sollte.

Was war der Zweck der Gründung von CyberSolace in London im Jahr 2015?

Ich habe CyberSolace gegründet, um eine andere Qualität unabhängiger Cyber-Beratungsdienste anzubieten und um Kunden in allen Sektoren zu helfen. Unsere Vision war es, unternehmensrelevante Beratungsdienste für Cybersicherheit aus einer Position der greifbaren Erfahrung, des Pragmatismus und der Konzentration auf Geschäftsergebnisse bereitzustellen. Nicht nur aus Compliance- oder akademischer Sicht oder aus der Agenda des Produktanbieters, wie es in den letzten 15 Jahren üblich war.

Unser Ziel war es immer, mit hochrangigen Kunden zusammenzuarbeiten und dabei zu helfen, ihr Schiff in Sicherheit zu bringen und ihre Betriebskosten und Risiken zu minimieren, anstatt sich ausschließlich auf die Technologieteams zu konzentrieren oder einfach eine Compliance-Checkliste zu erfüllen.

Was genau ist CyberSolace?

Wir sind ein freundliches kleines Beratungsunternehmen für Cybersicherheit mit Sitz in London, Grossbritannien, das bei Bedarf auch international arbeiten kann. Jedes Mitglied des CyberSolace-Teams verfügt über eine enorme Erfahrung in zahlreichen Unterbereichen der Cybersicherheit, und wir sind sehr stolz darauf, was wir tun, um unseren Kunden die bestmöglichen Ergebnisse zu bieten. Wir haben den Namen des Unternehmens gewählt, um zu symbolisieren, wofür wir stehen. Wir sind der vertrauenswürdige Wächter oder Berater, der Ihnen helfen kann, sich in Sicherheit zu bringen oder Trost zu finden, wenn die Cyberstürme toben.

Auf welche Unternehmen konzentrieren Sie sich?

Die mittelständischen Unternehmen (oder MSE) sind in der Regel unser Sweet Spot. Aber wir arbeiten auch routinemässig mit kleineren Unternehmen zusammen, wenn sie unsere Hilfe suchen.

Haben Sie auch Kunden in der Schweiz?

Unser Hauptkunde in der Schweiz ist das CyberPeace Institute, über das wir fast monatlich mit vielen NGOs zusammenarbeiten.

In welchen Branchen waren Sie bisher tätig?

Wir arbeiten mit einer Reihe von Branchen zusammen, zum Beispiel:

• Automobil

• Professionelle Dienste

• Investitionsmanagement

• Einzelhandel

• Fin/Tech-Startups

• Medizinische

• Gemeinnützige Organisationen / Wohltätigkeitsorganisationen

Die Notwendigkeit der Cyber-Resilienz wird für moderne Unternehmen immer wichtiger. Haben Sie bemerkt, dass die Unternehmen ihr mehr Aufmerksamkeit schenken?

Ja, in Bezug auf das Bewusstsein hochrangiger Interessengruppen hat das in den letzten 3-4 Jahren sicherlich einen deutlichen Aufschwung erlebt, aber was die meisten Unternehmen immer noch verunsichert, sind die Ergebnisse, d.h. sie beginnen das Problem besser zu sehen, sind sich aber nicht sicher, was die optimale Lösung sein kann.

Mit welchen Zielen kompromittieren ausländischer Staaten, organisierter Cyberkriminalitätssyndikate, Cyber-Taschendiebe, Hacktivisten, Insider und Terroristen, die Netzwerke?

Jede Gruppe hat zweifellos ihr eigenes Ziel, Hacktivisten werden zum Breispiel von irgendeiner sozialen Ideologie getrieben, fremde Staaten von geopolitischen Zielen oder sogar Cyberkrieg, Cyberkriminalitätsyndikate von finanziellen Motiven usw. Aber wenn ich eine Gruppe herausgreifen müsste, die ich als das derzeit grösste Risiko für Private hervorheben würde, müssten es Cyberkriminalitätsbanden sein. Sie sind ständig auf der Jagd, endlos motiviert, mit jeder Beute, die sie finden können, Geld zu verdienen, sie sind ausserordentlich gut organisiert und verfügen über einen gute Fähigkeiten, um ihre Operationen aufrechtzuerhalten. In gewisser Weise erweist sich Cyberkriminalität für viele Menschen auf der ganzen Welt als überzeugende Karriereoption, da es sich um ein gesichtsloses, grenzenloses, lohnendes Verbrechen handelt, das oft der Bestrafung entgeht.

Sie bieten Penetrationstests an, um Schwachstellen und Lücken in der Technologieinfrastruktur aufzudecken. Wie funktioniert das?

Beim Penetrationstest geht es einfach ausgedrückt darum, Schwachstellen in einem System zu finden und die möglichen Angriffspfade zu identifizieren, die es einem Angreifer ermöglichen könnten, das Zielsystem und die darin gespeicherten Daten zu kompromittieren. Der entscheidende Punkt ist, alle Schwachstellen schliessen zu können, bevor die Bösewichte sie finden, und sie zu ihrem Vorteil auszunutzen. CyberSolace kann Kunden, die nicht über die internen Fähigkeiten oder Tools zur Überwachung ihres Technologie-Stacks verfügen, einen Sicherheitsüberwachungsdienst anbieten.

Was meinen Sie damit?

Wir stellen oft fest, dass kleinere Unternehmen sowie einige mittelständische Unternehmen nicht über die internen Fähigkeiten verfügen, um Sicherheitsüberwachungen durchzuführen und um zu verstehen, welche Gefahren in ihren Technologieumgebungen lauern können. Dementsprechend können wir diese «Watch-Guard»-Fähigkeit bei Bedarf als Service anbieten, indem wir proprietäre Tools verwenden. Dadurch können wir unseren Kunden helfen, Cyberangriffe zu erkennen und abzuwehren, die andernfalls möglicherweise unbemerkt bleiben und letztendlich erhebliche Auswirkungen auf das Geschäft haben. Wir können in regelmässigen Abständen einen computergestützten Schulungsdienst anbieten, um sicherzustellen, dass die Mitarbeitenden über neue Bedrohungen auf dem Laufenden sind und ein gewisses Mass an Kompetenz aufweisen, um zu vermeiden, Opfer von Cyber-Angreifern zu werden.

Was bietet Ihre Plattform?

Unsere Plattform ermöglicht es Kunden, ihren Mitarbeitenden entweder eine einmalige oder eine fortlaufende Schulung zur Sensibilisierung für Cybersicherheit auf kostengünstige Weise anzubieten. Neben Sensibilisierungstraining und einem Quiz kann die Plattform Phishing- und Vishing-Angriffe simulieren, um zu testen, wie wachsam die Mitarbeiter sind, um nicht Opfer dieser Art von Taktiken zu werden.

Die Plattform kann nützliche Metriken generieren, die es der Geschäftsleitung zu verstehen ermöglichen welche Mitarbeitergruppen am besten abschneiden oder welche weitere Schulungen und Anleitungen benötigen, um ihr Risiko zu minimieren.

Forschende haben eine neue Spyware namens Hermit entdeckt, die leistungsfähiger zu sein scheint als die Pegasus-Spyware. Was können Sie mir über Hermit sagen?

Hermit wurde angeblich von einem italienischen Spyware-Anbieter RCS Labs entwickelt und war bereits 2019 von der italienischen Regierung in Italien eingesetzt worden, um schwere Betrugsverdachte zu untersuchen. Es wird auch angenommen, dass es von der Regierung in Kasachstan eingesetzt wurde, um Personen zu überwachen. Die Malware kann per SMS oder als gefälschte Android- und iOS-App verbreitet werden. Es ermöglicht dem Täter, die Telefonanrufe, Bilder, den Standort und die Textnachrichten des Ziels zu überwachen. Sein Funktionsumfang kann aus der Ferne aktualisiert werden, um es den Tätern zu ermöglichen, schädlichere Funktionen auf das Zielgerät zu lade.

Der Selbsteinschätzungsfragebogen CQUEST kann kostenlos auf Ihrer Website verwendet werden. Welche Fragen werden gestellt und was zeigt Ihnen das Ergebnis?

CQUEST ist eine Reihe von 48 Fragen, die über 6 Cyber-Resilience-Domänen verteilt sind; Governance, identifizieren, schützen, erkennen, reagieren, wiederherstellen. Die Fragen versuchen Folgendes zu bewerten:

• Verfügt das Unternehmen über eine Cyber-Sicherheitsstrategie?

• Wie identifiziert und schützt es seine kritischen Vermögenswerte?

• Wie erkennt und reagiert es auf einen Vorfall, wie kann der Betrieb des Geschäfgs wiederhergestellt und aus den Erfahrungen gelernt werden?

Am Ende bietet ein vom System generierter Bericht eine Zusammenfassung darüber, wie gut der Beurteilte in jedem der sechs Bereiche durch fiktive Bewertung abgeschnitten hat.

Hani Banayoti ist ein erfahrener Berater für Cybersicherheit mit einer über 22-jährigen Berufserfahrung. In der Vergangenheit arbeitete er für Beratungsunternehmen wie PwC, KPMG, Atos und QinetiQ sowie für die britische Regierung und beriet zu zahlreichen Aspekten der Cybersicherheit wie Betrieb, Vorfallmanagement, Sicherung, Risikomanagement, industrielle Kontrollsysteme und bei der digitalen Transformation. Derzeit leitet er sein eigenes unabhängiges Beratungsunternehmen für Cybersicherheit, CyberSolace, in London, Grossbritannien. Unterstützung vieler Organisationen und Abdeckung zahlreicher Sektoren wie Automotive, Professional Services, Investment Management, Einzelhandel, Fin/Tech-Startups, Medizin und NGOs. Arbeitet häufig mit oberen Managementebenen oder C-Suite-Stakeholdern zusammen, um sie bei Cyberkriminalität zu unterstützen oder aufkommende Cyberrisiken zu managen.

Die Fragen wurden von Binci Heeb gestellt.

Bitte lesen Sie auch: Werden neue Cyber-Versicherungen benötigt?

---

---