CISO nurk: CIO lähenemine, 10 kriitilist turvamõõtjat ja Ivanti Fallout

Tere tulemast CISO Cornerisse, mis on Dark Readingi iganädalane kokkuvõte artiklitest, mis on kohandatud spetsiaalselt turvatoimingute lugejatele ja turvajuhtidele. Igal nädalal pakume artikleid, mis on kogutud meie uudisteoperatsioonist The Edge, DR Technology, DR Global ja meie kommentaaride jaotisest. Oleme pühendunud sellele, et pakkuda teile erinevaid vaatenurki, et toetada küberjulgeolekustrateegiate elluviimist igas vormis ja suurusega organisatsioonide juhtide jaoks.

Selles väljaandes:

10 turbemõõdikute kategooriat, mida CISOd peaksid juhatusele esitama

Autor Ericka Chickowski, kaaskirjanik, Dark Reading

Direktorite nõukogud ei hooli turvaprogrammi tehnilistest üksikasjadest. Nad tahavad näha, kuidas peamisi tulemusnäitajaid jälgitakse ja kasutatakse.

Koos USA väärtpaberi- ja börsikomisjoni uued küberturvalisuse reeglid Nüüd peavad turvameeskonnad rangemalt jälgima peamiste tulemusnäitajate (KPI) ja peamiste riskinäitajate (KRI) jälgimist ning seda, kuidas nad kasutavad neid mõõdikuid juhatuse nõustamiseks ja aruandmiseks.

"Juhatuse riski- või auditikomiteedega jagatuna valgustavad need peamised tulemusnäitajad organisatsiooni küberjulgeoleku suutlikkust ja küberkontrolli tõhusust, aidates samal ajal ka direktorite nõukogul hinnata tehnoloogiasse ja talenti tehtavate investeeringute piisavust," ütles ta. Homaira Akbari, AKnowledge Partnersi tegevjuht ja Shamla Naidoo, Netskope'i pilvestrateegia juht, kirjutavad Kübertarkade koosolekuruum.

Võttes näpunäiteid teemas esitatud soovitustest, jagab Dark Reading lahti peamised turvalisuse töönäitajad, mida CISO-d ja küberjuhid peavad valdama, et anda juhatusele igakülgne aruanne riskitasemete ja turbe toimimise kohta ning arutatakse, kuidas luua andme- toetatud mudel organisatsiooni programmi tõhususe määramiseks ja kaitselünkade tuvastamiseks.

Loe rohkem: 10 turbemõõdikute kategooriat, mida CISOd peaksid juhatusele esitama

Seotud: Kuidas CISOd saavad koostada juhatusele paremaid narratiive

CISO ja CIO lähenemine: valmis või mitte, siin see tuleb

Oomnitza tegevjuhi ja kaasasutaja Arthur Lozinski kommentaar

Hiljutised nihked rõhutavad nende kahe IT-juhi vahelise koostöö ja ühtlustamise tähtsust edukaks digitaalseks ümberkujundamiseks.

CISO juhtimine digitaalsete riskide ohjamisel on eduka digitaalse ümberkujundamise jaoks nii oluline, et nende rollid kattuvad üha enam CIO-ga – rõhutades küberturvalisuse jätkuvat trajektoori serveriruumist koosolekuruumi.

Need kaks rolli on koos olnud 20 aastat, kuid nüüd on CIOde ülesandeks peamiselt tehnoloogia hankimine ja rakendamine, et toetada äriinnovatsiooni – ja see roll on oluliselt vähem toimiv kui kunagi varem.

Samal ajal on CISO nüüd peamine operatiivne sidusrühm, kes seisab silmitsi vastavusvolitustega, väldib andmetega seotud rikkumistest tulenevaid tööhäireid ja määrab riskihinded esilekerkivad küberjulgeolekuohud.

Tulemus? CIO-d ja CISO-d kõnnivad üha enam lukustatud sammus – ja olenemata sellest, kuidas need kaks rolli arenevad, rõhutab nihe nende kahe IT-juhi vahelise koostöö ja ühtlustamise tähtsust edukaks digitaalseks ümberkujundamiseks ja kaugemalegi.

Lisateave CIO/CISO lähenemise kohta: CISO ja CIO lähenemine: valmis või mitte, siin see tuleb

Seotud: Kuidas muudatused osariigi CIO prioriteetides 2024. aastal rakenduvad API turvalisusele

FCC nõuab, et telekommunikatsiooni- ja VoIP-teenuse pakkujad teataksid isikuandmete tuvastamise rikkumistest

Tara Seals, News, Dark Reading tegevtoimetaja

Komisjoni poolt 2017. aastast puutumata kõne- ja traadita ühenduse teenusepakkujate suhtes kehtestatud rikkumise eeskirjad on lõpuks nüüdisaja jaoks ajakohastatud.

Liigu üle, SEC: linnas on uus vastavuse mandaat.

Järgmisest kuust peavad telekommunikatsiooni- ja VoIP-teenuse pakkujad seda tegema teavitama FCC-d andmetega seotud rikkumistest, FBI ja salateenistus seitsme päeva jooksul pärast avastamist.

Samuti peavad nad klientidele andmerikkumisteateid väljastama iga kord, kui küberintsidendile on sattunud isikut tuvastavat teavet (PII).

FCC avaldas sel nädalal oma lõplikud reeglid, mis kohustavad vedajaid ja teenusepakkujaid olema isikut tõendavate andmete avaldamisel läbipaistvamad. Komisjoni isikuandmete tuvastamise määratlus on lai ja hõlmab mitte ainult nimesid, kontaktteavet, sünniaega ja sotsiaalkindlustuse numbreid, vaid ka biomeetriat ja paljusid muid andmeid.

Varem nõudis FCC klientide teavitamist ainult siis, kui mõjutati kliendi omandiõigusega võrguteabe (CPNI) andmeid, st telefoniarveteavet, nagu abonemendiplaani andmed, kasutustasud, helistatud või sõnumitega numbrid jne.

Viimati värskendati FCC rikkumistest teatamise nõudeid 16 aastat tagasi.

Loe rohkem: FCC nõuab, et telekommunikatsiooni- ja VoIP-teenuse pakkujad teataksid isikuandmete tuvastamise rikkumistest

Seotud: Usaldatavusnormatiivide failid SEC-i vabatahtliku rikkumise teatis

Lähis-Ida ja Aafrika CISOd kavatsevad 2024. aasta eelarveid 10% suurendada

alates DR Global

Autor Robert Lemos, kaaskirjanik, Dark Reading

Uued andmed näitavad, et küberjulgeoleku kasv Lähis-Idas, Türgis ja Aafrikas on tänu tehisintellektile ja muudele teguritele oodatust suurem.

Eeldatakse, et küberjulgeolekuturg kasvab Lähis-Ida, Türgi ja Aafrika (META) piirkonnas kiiresti ning kulutused ulatuvad 6.5. aastal 2024 miljardi dollarini.

IDC andmetel plaanib enam kui kolmveerand piirkonna CISO-dest tänavu eelarveid vähemalt 10% võrra suurendada, mis on suuresti tingitud geopoliitilistest ohtudest, generatiivse tehisintellekti kasvust ja andmekaitsemääruste suurenemisest kogu piirkonnas. .

"Edukate küberkuritegude kasv on suurendanud nõudlust konsultatsiooniteenuste järele mittepõhiriikides, kus teadlikkus ei ole tuumikriikidega võrreldes nii kõrge," ütleb IDC Lõuna-Aafrika ja META IT-turvaandmete uurimise analüütik Yotasha Thaver. "Samuti on valitsused, eriti Lähis-Idas, tõukuvad küberturvalisuse parandamiseks."

Kulutused on loomulikult riigiti erinevad. Näiteks nii Saudi Araabia kui ka Araabia Ühendemiraadid (AÜE), mis on investeerides aktiivselt riiklikesse strateegiatesse IDC leidis, et oma võrkude ja tehnoloogiate turvalisuse tagamiseks kulutavad nad kiiremini kui nende eakaaslased.

Loe rohkem: Lähis-Ida ja Aafrika CISOd kavatsevad 2024. aasta eelarveid 10% suurendada

Seotud: AÜE pangad viivad läbi kübersõjamängude õppust

GenAI tööriistad läbivad kõik ettevõtte valdkonnad

alates Sügav lugemine: DR-uuringute aruanded

Paljud osakonnad ja rühmad näevad generatiivsete AI-tööriistade kasutamise eeliseid, mis raskendab turvameeskondade tööd ettevõtte kaitsmisel andmelekkete ning nõuetele vastavuse ja privaatsuse rikkumiste eest.

Organisatsioonide seas on selle kasutamise vastu märkimisväärne huvi generatiivsed AI (GenAI) tööriistad paljude kasutusjuhtude jaoks, vastavalt Dark Readingi esimesele GenAI-uuringule. Seda tehnoloogiat saavad kasutada paljud erinevad ettevõtete rühmad, kuid tundub, et neid tööriistu kasutavad kõige sagedamini andmeanalüütika, küberjulgeoleku, uurimis- ja turundusmeeskonnad.

Peaaegu kolmandik vastanutest ütleb, et nende organisatsioonidel on pilootprogrammid või nad uurivad muul viisil GenAI tööriistade kasutamist, samas kui 29% vastanutest arvab, et nad alles kaaluvad, kas neid tööriistu kasutada. Vaid 22% ütleb, et nende organisatsioonid kasutavad aktiivselt GenAI tööriistu ja 17% ütleb, et nad on juurutamisel.

Turvameeskonnad uurivad, kuidas neid tegevusi oma igapäevatoimingutesse kaasata, eriti koodi kirjutamisel, konkreetsete ohunäitajate ja probleemidega seotud viiteteabe otsimisel ning uurimistoimingute automatiseerimisel.

Samal ajal kasutavad turundus- ja müügirühmad tehisintellekti generaatoreid kõige sagedamini tekstidokumentide esimeste mustandite loomiseks või isikupärastatud turundussõnumite väljatöötamiseks ja tekstidokumentide kokkuvõtete tegemiseks. Toote- ja teenuserühmad on hakanud toetuma GenAI-le, et tuvastada klientide vajaduste suundumusi ja luua uusi kujundusi, samas kui teenindusrühmad on keskendunud trendide prognoosimisele ja tehnoloogia integreerimisele klientidele suunatud rakendustesse, nagu vestlusrobotid.

Siit leiate lisateavet selle kohta, kuidas Dark Readingi lugejad eeldavad generatiivse AI kasutamist ettevõttes tasuta allalaaditav aruanne.

Loe rohkem: GenAI tööriistad läbivad kõik ettevõtte valdkonnad

Seotud: Saudi Araabia debüteerib programmi „Generative AI for All”.

Kas CISO-d peaksid Ivanti praegu vahele jätma?

Autor Becky Bracken, toimetaja, Dark Reading

Kaskaadsed kriitilised CVE-d, küberrünnakud ja viivitatud paigad vaevavad Ivanti VPN-e, sundides küberjulgeoleku meeskondi lahendusi otsima. Teadlased pole muljet avaldanud.

Ivanti on 2024. aastal avalikustanud viis VPN-i viga, enim ekspluateeritakse nullpäevadena — kaks neist teatati avalikult nädalaid enne plaastrite kättesaadavaks saamist. Mõned kriitikud, nagu küberjulgeoleku uurija Jake Williams, näevad Ivanti haavatavuste rohkust ja ettevõtte aeglast reageerimist intsidentidele kui eksistentsiaalset ohtu ettevõttele.

Williams süüdistab Ivanti praegustes probleemides aastaid kestnud turvalise kodeerimise ja turvatestide hooletussejätmist. Williamsi sõnul peaks Ivanti taastumiseks sellest tehnilisest võlast üle saama, suurendades samal ajal oma klientide usaldust. See on ülesanne, mille Williams lisab, et ta kahtleb, kas Ivanti suudab hakkama saada.

"Ma ei saa aru, kuidas Ivanti ettevõtte tulemüüri kaubamärgina ellu jääb," ütleb Williams Dark Readingile, mida ta on sotsiaalmeedias laialdaselt korranud.

Lõppkokkuvõttes langevad Ivanti hädad ettevõtete kübermeeskondadele, kes peavad valima. Kübermeeskonnad saavad järgida CISA nõuandeid ja lahti ühendada Ivanti VPN-i seadmed ning värskendada enne nende uuesti ühendamist. Või kui nad on parandamiseks juba võrguühenduseta, võivad nad asendada Ivanti seadmed täielikult uuendatud varustusega.

Kuid mõned ütlevad, et Ivanti juurde jäämine on mahl, mis ei pruugi olla pigistamist väärt. "Nende seadmete tarkvara peab töötama sama tõsiselt, nagu see oht nõuab," ütleb Bambenek Consultingu president John Bambenek. "Kui ma oleksin CISO, võtaksin Ivanti paariks aastaks passi, kuni nad end uuesti tõestavad."

Loe rohkem: Ivanti saab küberintsidentidele reageerimise eest halvasti

Seotud: Volt Typhoon tabab mitut elektrivõrku, laiendab kübertegevust

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout