CISO Corner: Gen Z väljakutsed, CISO vastutus ja Cathay Pacific juhtumiuuring

Tere tulemast CISO Cornerisse, mis on Dark Readingi iganädalane kokkuvõte artiklitest, mis on kohandatud spetsiaalselt turvatoimingute lugejatele ja turvajuhtidele. Igal nädalal pakume artikleid, mis on kogutud meie uudisteoperatsioonist The Edge, DR Technology, DR Global ja meie kommentaaride jaotisest. Oleme pühendunud sellele, et pakkuda teile erinevaid vaatenurki, et toetada küberjulgeolekustrateegiate elluviimist igas vormis ja suurusega organisatsioonide juhtide jaoks.

Selles väljaandes:

CISO roll läbib suure evolutsiooni

Kommentaar Mark Bowlingult, CISO ja riskiametnik, ExtraHop

Post-SolarWindsi puhul ei piisa enam sellest, kui infoturbe ametnikud järgivad nõudeid ja kutsuvad seda päevakorda.

Kui CISOd palgatakse, kirjeldatakse sageli, et nad vastutavad tõhusate turva-, infoturbe- ja riskijuhtimisraamistike rakendamise eest oma organisatsioonis. Kuid viimasel ajal võivad mõned öelda, et CISO ametijuhend peaks sisaldama "Kukkumine küberintsidendi ees" pärast Securities and Exchange Commission (SEC) nõuab SolarWindsi CISO-lt tasusid.

CISO on oluline otsustaja kõigi organisatsiooni turvaküsimuste puhul. Aga nüüd, kuigi SolarWinds on üritab SEC-i hagi tagasi lükata, on olemas pretsedent isikliku juriidilise vastutuse kohta rikkumiste ja rünnakute eest ning mõned väidavad, et see on loonud heidutuse CISO rollile avalikes ettevõtetes.

Seda uut vastutust silmas pidades on õige aeg rääkida sellest, mida on vaja, et olla hea CISO – ja kus töö läheb kirjeldatust kaugemale. Näiteks veenduge, et teie ümber oleks tugev meeskond. Oletame, et vastutuseeskirjad võivad igal ajal muutuda. Ja teadke, et kogu aeg sees olemine on osa rollist.

Hankige selle kohta rohkem teavet: CISO roll läbib suure evolutsiooni

Seotud: Pehmed oskused, mida iga CISO vajab, et inspireerida paremaid suhteid koosolekuruumis

Hankige nooremad kasutajad neile mõeldud küberturvalisuse haridusega

Autor Tatiana Walk-Morris, Dark Reading kaastööline kirjanik

Turvalisust ei tohiks käsitleda nii, et see sobib kõigile ja see kehtib turvateadlikkuse kasvatamise osas kahekordselt. Tõhususe tagamiseks tuleks koolitust kohandada vanuse, õppimisstiilide ja eelistatud meediakanalite järgi.

Oktoobris avaldatud Yubico ja OnePolli 2,000 USA ja Ühendkuningriigi tarbija seas läbiviidud uuringu kohaselt kasutab umbes 20% beebibuumi ajastutest oma paroole võrguteenustes, kuid üllataval kombel kasutavad seda peaaegu pooled (47%) aastatuhandetest, muutes nad küberrünnakute suhtes haavatavamaks.

Ettevõtete jaoks kaasavõetav? Aastatuhande ja Z põlvkonna Interneti-kasutajad võivad sagedamini kasutada halbu küberjulgeoleku tavasid ja riskantset käitumist – näiteks paroolide korduvkasutamist, mitmefaktorilise autentimise lubamata jätmist ja makseteabe mitteturvalisust –, kuid asi pole selles, et noorematele Interneti-kasutajatele poleks veebiohutust õpetatud.

Pigem ei kõlanud koolitus nii, nagu oleks pidanud. Erineva vanusega demograafilised inimesed mõtlevad Interneti-ohutusest erinevalt ja see mõjutab kuidas organisatsioonid peaksid lähenema kasutajate küberteadlikkuse tõstmise koolitusele.

Siit saate teada, kuidas organisatsioonid saavad kohandada oma küberturvalisuse koolitusprogramme nii, et need sobiksid erinevate demograafiliste sihtrühmadega, korraldada koolitusi sagedamini ja tõsta teadlikkust aastaringselt, et turvasõnumeid ei unustataks ega ignoreeritaks.

Loe rohkem: Haakige nooremaid kasutajaid neile mõeldud küberjulgeolekualase haridusega

Seotud: Miks Z-põlvkond on OT-turvalisust ümber kujundav uus jõud?

Lennufirma saab SASE oma tegevuse moderniseerimiseks

Autor Karen D. Schwartz, Dark Reading kaastööline kirjanik

Cathay, reisimise elustiili kaubamärgil, kuhu kuulub ka Cathay Pacific lennufirma, oli kasvav küberjulgeolekuprobleem, mida süvendas selle vananev tehnoloogiline infrastruktuur. See lahendas osa probleemist, asendades pärandtehnoloogia kaasaegse tehnoloogiaga, millel on sisseehitatud turvalisus.

Kaasaegne lennundus on segu pärandist ja uuest tehnoloogiast, mis loob keerulise keskkonna, mida on raske turvata. Lennusüsteemid toetuvad suuresti masinõppele ja tehisintellektile, liitreaalsusele, pilvetehnoloogiale ja asjade internetile, mis kõik laiendavad rünnakupinda.

Cathay Pacific, mis on kogenud suurt andmetega seotud rikkumist on viimastel aastatel otsustanud asendada oma taristu sellisega, millel on sisseehitatud küberjulgeolek: Täielikult tööle asudes on Cathay Pacific üks esimesi lennufirmasid, kes võtab omaks turvalise juurdepääsu teenuse eelise (SASE).

See on trendi algus. Novembris teatas Qatar Airways, et lisab oma tehnoloogiavirnasse SASE; ning United Airlines ja Qantas on samuti andnud märku liikumisest SASE suunas.

Lisateavet Cathay juhtumiuuringu kohta: Lennufirma saab SASE oma tegevuse moderniseerimiseks

Seotud: TSA annab välja kiireloomulise direktiivi, et muuta lennundus kübervastupidavaks

Turvalisuse tunnustamine äritegevuse strateegilise komponendina

Michael Armeri kommentaar, CISO, RingCentral

Tänapäeva keskkondades võib turvalisus olla tulude suurendaja, mitte ainult kulukoht. Organisatsioonid peaksid võimalusi ära kasutama.

Paljud organisatsioonid peavad turvalisust endiselt sageli vajalikuks kuluks ja kulukohaks, kuid tegelikult on turvameeskonnad strateegiline komponent, mis suudab pakkuda ettevõttele tõeliselt kasulikke teenuseid.

Uus turvateenus, mis võimaldab näiteks klientide iseteenindust, otseselt tulu ei too, sest kliendile ei võeta tasu. Kuid see parandab kliendikogemust, lisades klientidele väärtust ja võimaldades müüki.

Ja, tehisintellekti (AI) jõul töötavad turvavirnad aitavad turbemeeskondadel luua uusi tuluvooge, tugevdades klientide usaldust, suurendades äritegevuse järjepidevust ja pakkudes konkurentsivõimelist eristumist.

On ka teisi viise, kuidas IT ja turvalisus võivad olla operatsioonide lahutamatu osa, näiteks kriisihalduses. Paljudel ettevõtetel on talitluspidevuse ja katastroofi taastamise plaanid, kuid neil puudub kriisireguleerimisplaan. Turvalisus ei pruugi seda fookusvaldkonda kuuluda, kuid see on peamine sidusrühm.

Lisateavet turvalisuse kui strateegilise vara kohta: Turvalisuse tunnustamine äritegevuse strateegilise komponendina

Seotud: Turvalisus on tulude suurendaja, mitte kulukeskus

Ülemaailmne: Lõuna-Aafrika raudtee kaotas andmepüügikelmuse tõttu üle miljoni dollari

Autor John Leyden, tumeda lugemise kaastööline kirjanik

Veidi üle poole varastatud vahenditest on kätte saadud, kuna teadlased leiavad, et süüdi on "kummituskontod".

Lõuna-Aafrika raudteeagentuur kaotas umbes 30.6 miljonit randi (1.6 miljonit USA dollarit) pärast seda, kui transpordivõrk langes õnnetuse ohvriks. õngevõtmispettuseks.

Teadlased usuvad, et raudtee raporti põhjal võib rünnak olla töötaja töö, kes lõi töötajatele raha omastamiseks kummikontod, mis näitab, et siseringi ohud kujutavad endast organisatsioonidele endiselt märkimisväärset ohtu, mõjutades terviklikkust, konfidentsiaalsust ja kättesaadavust. oma andmetest, personalist ja ruumidest.

Lõuna-Aafrika pangandusriski teabekeskuse (SABRIC) andmetel suureneb piirkonnas digitaalsete panganduspettuste arv, võrreldes 30. aastaga on digitaalsete panganduspettuste juhtude arv kasvanud 2022%.

Pidage meeles (turva)lünka: Lõuna-Aafrika raudtee kaotas andmepüügikelmuse tõttu üle miljoni dollari

Seotud: Raudtee küberturvalisus on keeruline keskkond

Küberkindlustusandja vaade lunavara vältimiseks

Tiago Henriques, koalitsiooni teadusuuringute asepresident

Kindlustusfirmadel on ainulaadne vaade lunavara laastamistööle, mis võimaldab meil sõnastada õppetunnid, kuidas ohvriks langemist vältida.

Koalitsiooni kübernõuete aruandes leiti, et aktiivsuse suurte hüpete tõttu oli lunavara suurim tõukejõud küberkindlustuse nõuded sagedus 2023. aasta esimesel poolel, moodustades 19% kõigist teatatud kahjunõuetest.

Ransomware väitel jõudis ka raskusaste rekordkõrgele, mille keskmine kahju oli enam kui 365,000 117 dollarit. See hüpe tähendab 1.62% kasvu ühe aastaga. Keskmine lunarahanõudlus esimesel poolel oli 74 miljonit dollarit, mis on XNUMX% rohkem kui eelmisel aastal.

Nõuete sagedus kasvas kõigi tuluvahemike puhul, kuid ettevõtetel, kelle tulu oli üle 100 miljoni dollari, kasvas suurim kasv 20%. Samuti said enim kannatada ettevõtted, mille tulud on üle 100 miljoni dollari, sest nende nõuete raskusaste kasvas 72%.

Õnneks saavad ettevõtted võtta olulisi samme, et minimeerida oma kokkupuudet ja vältida rünnaku finantsmõju.

Uurige, mida teha: Küberkindlustusandja vaade lunavara vältimiseks

Seotud: Johnson kontrollib lunavarade puhastamise kulusid kõige rohkem 27 miljonit dollarit ja seda jätkub

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific