CISO-hjørne: Gen Z-udfordringer, CISO-ansvar og Case Study af Cathay Pacific

Velkommen til CISO Corner, Dark Readings ugentlige sammendrag af artikler, der er skræddersyet specifikt til læsere af sikkerhedsoperationer og sikkerhedsledere. Hver uge vil vi tilbyde artikler hentet fra hele vores nyhedsvirksomhed, The Edge, DR Technology, DR Global og vores kommentarsektion. Vi er forpligtet til at give dig et mangfoldigt sæt af perspektiver til at understøtte arbejdet med at operationalisere cybersikkerhedsstrategier for ledere i organisationer af alle former og størrelser.

I dette nummer:

CISO-rollen gennemgår en stor udvikling

Kommentar af Mark Bowling, CISO og Risk Officer, ExtraHop

Post-SolarWinds er det ikke længere nok for informationssikkerhedschefer at forblive kompatible og kalde det en dag.

Når CISO'er ansættes, beskrives de ofte som værende ansvarlige for at implementere effektive rammer for sikkerhed, informationssikkerhed og risikostyring i deres organisationer. Men på det seneste vil nogle måske sige, at CISO'en jobbeskrivelsen skulle indeholde "Fald fyr i lyset af en cyberhændelse" i kølvandet på Securities and Exchange Commission (SEC) anklager SolarWinds CISO.

En CISO er en vigtig beslutningstager vedrørende ethvert sikkerhedsspørgsmål i en organisation. Men nu, selvom SolarWinds er det forsøger at få SEC-sagen afvist, der er en præcedens omkring personligt juridisk ansvar for brud og angreb, og nogle siger, at det har skabt en afskrækkende virkning for CISO-rollen i offentlige virksomheder.

Med dette nye ansvar øverst i sindet, er det et godt tidspunkt at tale om, hvad der skal til for at være en god CISO - og hvor jobbet går ud over beskrivelsen. Sørg for eksempel for, at du har et stærkt team omkring dig. Antag, at reglerne for ansvarlighed kan ændre sig til enhver tid. Og ved, at det at være "på" hele tiden er en del af rollen.

Få mere indsigt i dette: CISO-rollen gennemgår en stor udvikling

Relateret: Bløde færdigheder, som enhver CISO har brug for for at inspirere til bedre bestyrelsesrelationer

Tilslut yngre brugere med cybersikkerhedsuddannelse designet til dem

Af Tatiana Walk-Morris, bidragydende forfatter til Dark Reading

Sikkerhed bør ikke behandles som one-size-fits all, og det er dobbelt sandt, når det kommer til uddannelse i sikkerhedsbevidsthed. Træning bør tilpasses efter alder, læringsstile og foretrukne medier, hvis den skal være effektiv.

Ifølge en Yubico- og OnePoll-undersøgelse af 2,000 amerikanske og britiske forbrugere, der blev udgivet i oktober, genbruger omkring 20 % af Baby Boomers deres adgangskoder på tværs af onlinetjenester - men overraskende nok gør næsten halvdelen (47%) af millennials det, hvilket gør dem mere sårbare over for cyberangreb.

Takeaway for virksomheder? Millennial- og Gen Z-internetbrugere kan oftere engagere sig i dårlig cybersikkerhedspraksis og risikabel adfærd - såsom genbrug af adgangskoder, ikke at aktivere multifaktorautentificering og ikke sikre deres betalingsoplysninger - men det er ikke sådan, at yngre internetbrugere ikke er blevet undervist i onlinesikkerhed.

Tværtimod gav træningen ikke genklang, som den burde have. Forskellige aldersgrupper tænker på internetsikkerhed på forskellige måder, og det påvirker hvordan organisationer bør gribe brugernes cyberbevidsthedstræning an.

Her er, hvordan organisationer kan skræddersy deres cybersikkerhedsuddannelsesprogrammer, så de passer til målgrupper på tværs af demografi, afholde træningssessioner hyppigere og fremme bevidstheden i løbet af året for at sikre, at sikkerhedsmeddelelser ikke bliver glemt eller ignoreret.

Læs mere: Tilslut yngre brugere med cybersikkerhedsuddannelse designet til dem

Relateret: Hvorfor Gen Z er den nye kraft, der omformer OT-sikkerhed

Flyselskab får SASE til at modernisere driften

Af Karen D. Schwartz, Dark Reading-medvirkende skribent

Cathay, et rejselivsstilsmærke, der omfatter flyselskabet Cathay Pacific, havde et voksende cybersikkerhedsproblem, der blev forværret af dets aldrende teknologiske infrastruktur. Det løste en del af problemet ved at erstatte ældre teknologi med en moderne, der har indbygget sikkerhed.

Moderne luftfart er en blanding af arv og ny teknologi, som skaber et komplekst miljø, som er svært at sikre. Luftfartssystemer er stærkt afhængige af maskinlæring og kunstig intelligens, augmented reality, cloud-teknologi og Internet of Things, som alle udvider angrebsfladen.

Cathay Pacific, som har oplevet et stort databrud har i de seneste år besluttet at udskifte sin infrastruktur med en, der har indbygget cybersikkerhed: Når den er fuldt operationel, vil Cathay Pacific være et af de første flyselskaber, der omfavner sikker adgangsservice edge (SASE).

Det er begyndelsen på en trend. I november meddelte Qatar Airways, at de vil tilføje SASE til sin teknologistack; og United Airlines og Qantas har også indikeret at bevæge sig i retning af SASE.

Læs mere om Cathays casestudie: Flyselskab får SASE til at modernisere driften

Relateret: TSA udsender et presserende direktiv for at gøre luftfarten mere cyberresilient

Anerkendelse af sikkerhed som en strategisk komponent i virksomheden

Kommentar af Michael Armer, CISO, RingCentral

I nutidens miljøer kan sikkerhed være en indtægtskilde, ikke kun et omkostningscenter. Organisationer bør udnytte mulighederne.

Mange organisationer betragter stadig ofte sikkerhed som en nødvendig udgift og et omkostningscenter, men i virkeligheden er sikkerhedsteams en strategisk komponent, der kan levere tjenester, der virkelig gør det muligt for virksomheden.

En ny sikkerhedstjeneste, der f.eks. muliggør selvbetjening af kunden, genererer ikke direkte indtægter, fordi der ikke er nogen omkostning for kunden. Men det forbedrer kundeoplevelsen, tilføjer værdi for kunderne og muliggør salg.

Og, kunstig intelligens (AI)-drevne sikkerhedsstabler hjælper sikkerhedsteams med at generere nye indtægtsstrømme ved at styrke kundernes tillid, forbedre forretningskontinuiteten og give konkurrencedygtig differentiering.

Der er andre måder, hvorpå it og sikkerhed kan være mere integreret i driften, såsom i krisestyring. Mange virksomheder har forretningskontinuitet og katastrofeberedskabsplaner, men de mangler en krisestyringsplan. Sikkerhed ejer måske ikke dette fokusområde, men det er en vigtig interessent.

Opdag mere om sikkerhed som et strategisk aktiv: Anerkendelse af sikkerhed som en strategisk komponent i virksomheden

Relateret: Sikkerhed er en indtægtsbooster, ikke et omkostningscenter

Globalt: Sydafrikanske jernbaner mistede over 1 mio. USD i phishing-svindel

Af John Leyden, Dark Reading-medvirkende forfatter

Lidt over halvdelen af ​​de stjålne midler er blevet inddrevet, da forskere fastslår, at "spøgelseskonti" er skylden.

Sydafrikas jernbaneagentur mistede omkring 30.6 millioner rand (1.6 millioner USD), efter at transportnettet blev offer for en phishing-svindel.

Forskere mener, at angrebet, baseret på jernbanens rapport, kan være arbejdet af en medarbejder, der oprettede spøgelseskonti for medarbejdere for at underslæbe pengene - hvilket illustrerer, at insidertrusler stadig udgør en betydelig risiko for organisationer, der påvirker integriteten, fortroligheden og tilgængeligheden deres data, personale og faciliteter.

Digital banksvindel i regionen er stigende med en stigning på 30 % i tilfælde af digital banksvindel sammenlignet med 2022, ifølge South African Banking Risk Information Center (SABRIC).

Vær opmærksom på (sikkerheds)gabet: Sydafrikanske jernbaner mistede over 1 mio. USD i phishing-svindel

Relateret: Jernbanecybersikkerhed er et komplekst miljø

Et cyberforsikringsselskabs perspektiv på, hvordan man undgår ransomware

Af Tiago Henriques, vicepræsident for forskning, koalition

Forsikringsselskaber har et unikt syn på ransomwares hærgen, som lader os formulere lektioner i, hvordan man undgår at blive et offer.

Koalitionens Cyber ​​Claims Report har fundet ud af, at på grund af store stigninger i aktiviteten var ransomware den største årsag til den samlede stigning i cyberforsikringskrav frekvens i første halvår af 2023, der tegner sig for 19 % af alle indberettede skader.

Ransomware hævder, at sværhedsgraden også nåede et rekordhøjt niveau med et gennemsnitligt tab på mere end $365,000. Denne stigning repræsenterer en stigning på 117 % inden for et år. Den gennemsnitlige efterspørgsel efter løsesum i første halvår var $1.62 millioner, en stigning på 74% i løbet af det seneste år.

Skadefrekvensen steg for alle omsætningsområder, men virksomheder med mere end $100 millioner i omsætning oplevede den største stigning på 20 %. Virksomheder med mere end 100 millioner dollars i omsætning blev også hårdest ramt, idet de oplevede en stigning på 72 % i skadesgraden.

Heldigvis er der afgørende skridt, som virksomheder kan tage for at minimere deres eksponering og forhindre de økonomiske konsekvenser af et angreb.

Find ud af, hvad du skal gøre: Et cyberforsikringsselskabs perspektiv på, hvordan man undgår ransomware

Relateret: Johnson Controls Ransomware-oprydning koster Top $27M og tæller

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific