CISO Corner: Gen Z Challenges, CISO Liability & Cathay Pacific Case Study

به CISO Corner، خلاصه مقالات هفتگی Dark Reading که به طور خاص برای خوانندگان عملیات امنیتی و رهبران امنیتی طراحی شده است، خوش آمدید. هر هفته، ما مقالاتی را ارائه خواهیم کرد که از سراسر عملیات خبری، The Edge، DR Technology، DR Global، و بخش تفسیر خود جمع آوری شده اند. ما متعهد هستیم که مجموعه‌ای از دیدگاه‌های متنوع را برای پشتیبانی از کار عملیاتی کردن استراتژی‌های امنیت سایبری، برای رهبران سازمان‌هایی با هر شکل و اندازه‌ای به شما ارائه دهیم.

در این شماره:

نقش CISO دستخوش یک تحول بزرگ می شود

تفسیر مارک بولینگ، CISO و افسر ریسک، ExtraHop

پس از SolarWinds، دیگر برای افسران ارشد امنیت اطلاعات کافی نیست که مطابقت داشته باشند و آن را یک روز بخوانند.

هنگامی که CISOها استخدام می شوند، اغلب به عنوان مسئول اجرای چارچوب های امنیتی موثر، امنیت اطلاعات و مدیریت ریسک در سازمانشان توصیف می شوند. اما اخیراً، برخی ممکن است بگویند که شرح شغل CISO باید شامل «پسر سقوط در مواجهه با یک حادثه سایبری» باشد. اتهامات کمیسیون بورس و اوراق بهادار (SEC) علیه SolarWinds CISO.

CISO یک تصمیم گیرنده ضروری در مورد هر موضوع امنیتی در یک سازمان است. اما در حال حاضر، حتی اگر SolarWinds است تلاش برای رد شکایت SEC، سابقه ای در مورد مسئولیت قانونی شخصی برای نقض و حملات وجود دارد، و برخی می گویند که این یک عامل بازدارنده برای نقش CISO در شرکت های عمومی است.

با توجه به این مسئولیت جدید، زمان خوبی است تا در مورد آنچه که برای یک CISO خوب لازم است صحبت کنیم - و اینکه کجا کار فراتر از شرح است. به عنوان مثال، مطمئن شوید که یک تیم قوی در اطراف خود دارید. فرض کنید که قوانین پاسخگویی می تواند در هر زمانی تغییر کند. و بدانید که همیشه «روشن» بودن بخشی از نقش است.

در این مورد اطلاعات بیشتری دریافت کنید: نقش CISO دستخوش یک تحول بزرگ می شود

مرتبط: مهارت های نرم که هر CISO برای الهام بخشیدن به روابط بهتر در اتاق هیئت به آن نیاز دارد

با آموزش امنیت سایبری که برای آنها طراحی شده است، کاربران جوان را جذب کنید

توسط تاتیانا واک-موریس، نویسنده مشارکت کننده دارک ردینگ

امنیت نباید به عنوان یک اندازه برای همه در نظر گرفته شود، و این در مورد آموزش آگاهی از امنیت دوچندان صادق است. اگر می‌خواهید مؤثر باشد، آموزش باید بر اساس سن، سبک‌های یادگیری و رسانه‌های ترجیحی تنظیم شود.

بر اساس نظرسنجی Yubico و OnePoll از 2,000 مصرف کننده ایالات متحده و بریتانیا که در ماه اکتبر منتشر شد، حدود 20 درصد از بیبی بومرها از رمزهای عبور خود در سرویس های آنلاین استفاده مجدد می کنند - اما در کمال تعجب، نزدیک به نیمی (47٪) از هزاره ها این کار را می کنند و آنها را در برابر حملات سایبری آسیب پذیرتر می کند.

غذای آماده برای مشاغل؟ کاربران اینترنت Millennial و Gen Z ممکن است بیشتر درگیر شیوه‌های امنیت سایبری ضعیف و رفتارهای مخاطره‌آمیز شوند - مانند استفاده مجدد از رمزهای عبور، فعال نکردن احراز هویت چند عاملی و ایمن نکردن اطلاعات پرداخت خود - اما اینطور نیست که کاربران جوان‌تر اینترنت به ایمنی آنلاین آموزش داده نشده باشند.

در عوض، آموزش آنطور که باید طنین انداز نشد. جمعیت‌شناسی سنین مختلف به روش‌های مختلفی در مورد ایمنی اینترنت فکر می‌کنند و این تأثیر می‌گذارد چگونه سازمان ها باید به آموزش آگاهی سایبری کاربران نزدیک شوند.

در اینجا آمده است که چگونه سازمان‌ها می‌توانند برنامه‌های آموزشی امنیت سایبری خود را به گونه‌ای تنظیم کنند که مخاطبان را از نظر جمعیتی متناسب کند، جلسات آموزشی را بیشتر برگزار کنند و آگاهی را در طول سال ارتقا دهند تا اطمینان حاصل شود که پیام‌های امنیتی فراموش یا نادیده گرفته نمی‌شوند.

ادامه مطلب: با آموزش امنیت سایبری که برای آنها طراحی شده است، کاربران جوان را جذب کنید

مرتبط: چرا ژنرال Z نیروی جدیدی است که امنیت OT را تغییر می دهد؟

خطوط هوایی SASE را برای نوسازی عملیات دریافت می کند

توسط Karen D. Schwartz، نویسنده مشارکت کننده Dark Reading

Cathay، یک برند سبک زندگی مسافرتی که شامل خطوط هوایی Cathay Pacific می‌شود، مشکل امنیت سایبری رو به رشدی داشت که زیرساخت‌های فناوری قدیمی‌اش بدتر شد. بخشی از مشکل را با جایگزینی فناوری قدیمی با فناوری مدرن که دارای امنیت داخلی است حل کرد.

هوانوردی مدرن ترکیبی از میراث و فناوری جدید است که محیط پیچیده ای را ایجاد می کند که امنیت آن دشوار است. سیستم های هوانوردی به شدت بر یادگیری ماشین و هوش مصنوعی، واقعیت افزوده، فناوری ابری و اینترنت اشیا متکی هستند که همگی سطح حمله را گسترش می دهند.

Cathay Pacific، که یک نقض بزرگ داده را تجربه کرده است در سال‌های اخیر، تصمیم گرفته است زیرساخت‌های خود را با زیرساختی جایگزین کند که امنیت سایبری در آن تعبیه شده است: هنگامی که به طور کامل عملیاتی شود، Cathay Pacific یکی از اولین خطوط هوایی خواهد بود که لبه خدمات دسترسی ایمن (SASE) را پذیرفته است.

این آغاز یک روند است. در ماه نوامبر، قطر ایرویز اعلام کرد که SASE را به مجموعه فناوری خود اضافه خواهد کرد. و United Airlines و Qantas نیز حرکت در جهت SASE را نشان داده اند.

در مورد مطالعه موردی Cathay بیشتر بخوانید: خطوط هوایی SASE را برای نوسازی عملیات دریافت می کند

مرتبط: TSA دستورالعمل فوری برای انعطاف پذیری بیشتر هوانوردی در فضای سایبری صادر می کند

شناخت امنیت به عنوان یک مؤلفه استراتژیک کسب و کار

تفسیر مایکل آرمر، CISO، RingCentral

در محیط های امروزی، امنیت می تواند یک عامل درآمدزا باشد، نه فقط یک مرکز هزینه. سازمان ها باید از فرصت ها استفاده کنند.

بسیاری از سازمان ها هنوز اغلب امنیت را به عنوان یک هزینه ضروری و یک مرکز هزینه می بینند، اما در واقع، تیم های امنیتی یک جزء استراتژیک هستند که می توانند خدماتی را ارائه دهند که واقعاً برای کسب و کار امکان پذیر است.

برای مثال، یک سرویس امنیتی جدید که خدمات خود به مشتری را قادر می‌سازد، مستقیماً درآمدزایی نمی‌کند، زیرا هیچ هزینه‌ای از مشتری دریافت نمی‌کند. اما تجربه مشتری را بهبود می بخشد، برای مشتریان ارزش می افزاید و فروش را قادر می سازد.

و پشته های امنیتی مبتنی بر هوش مصنوعی (AI) به تیم های امنیتی کمک می کنند تا با تقویت اعتماد مشتری، افزایش تداوم کسب و کار و ایجاد تمایز رقابتی، جریان های درآمد جدیدی ایجاد کنند.

راه‌های دیگری نیز وجود دارد که فناوری اطلاعات و امنیت می‌توانند در عملیات‌ها یکپارچه‌تر باشند، مانند مدیریت بحران. بسیاری از شرکت ها برنامه های تداوم کسب و کار و بازیابی بلایا دارند، اما فاقد برنامه مدیریت بحران هستند. امنیت ممکن است مالک این حوزه تمرکز نباشد، اما یک ذینفع کلیدی است.

بیشتر در مورد امنیت به عنوان یک دارایی استراتژیک کشف کنید: شناخت امنیت به عنوان یک جزء استراتژیک کسب و کار

مرتبط: امنیت یک افزایش دهنده درآمد است، نه یک مرکز هزینه

جهانی: راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ از دست داد

توسط جان لیدن، نویسنده مشارکت کننده دارک خوان

تنها بیش از نیمی از وجوه دزدیده شده بازیابی شده است، زیرا محققان "حساب های ارواح" را مقصر تشخیص داده اند.

آژانس راه آهن آفریقای جنوبی حدود 30.6 میلیون راند (1.6 میلیون دلار آمریکا) را پس از قربانی شدن شبکه حمل و نقل از دست داد. کلاهبرداری فیشینگ.

محققان بر این باورند که بر اساس گزارش راه‌آهن، این حمله ممکن است کار کارمندی باشد که حساب‌های ارواح کارمندان را برای اختلاس پول ایجاد کرده است. داده ها، پرسنل و امکانات آنها.

بر اساس گزارش مرکز اطلاعات ریسک بانکداری آفریقای جنوبی (SABRIC)، کلاهبرداری در بانکداری دیجیتال در منطقه در حال افزایش است، با افزایش 30 درصدی موارد کلاهبرداری بانکداری دیجیتال در مقایسه با سال 2022.

به شکاف (امنیتی) توجه کنید: راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ ضرر کرد

مرتبط: امنیت سایبری ریلی یک محیط پیچیده است

دیدگاه یک بیمه گر سایبری در مورد چگونگی جلوگیری از باج افزارها

توسط Tiago Henriques، معاون تحقیقات، Coalition

شرکت‌های بیمه دیدگاه منحصربه‌فردی از ویرانی‌های باج‌افزار دارند، که به ما امکان می‌دهد درس‌هایی را در مورد چگونگی جلوگیری از قربانی شدن تدوین کنیم.

گزارش ادعاهای سایبری ائتلاف نشان می دهد که به دلیل افزایش شدید فعالیت، باج افزار بزرگترین عامل افزایش کلی در ادعاهای بیمه سایبری فراوانی در نیمه اول سال 2023، که 19 درصد از کل ادعاهای گزارش شده را تشکیل می دهد.

شدت ادعاهای باج افزار نیز به بالاترین حد خود رسید و میانگین ضرر آن بیش از 365,000 دلار بود. این افزایش نشان دهنده افزایش 117 درصدی طی یک سال است. متوسط ​​تقاضای باج در نیمه اول 1.62 میلیون دلار بود که نسبت به سال گذشته 74 درصد افزایش داشت.

فراوانی ادعاها برای همه باندهای درآمدی افزایش یافته است، اما مشاغل با بیش از 100 میلیون دلار درآمد بیشترین افزایش را با 20 درصد داشتند. کسب و کارهایی که بیش از 100 میلیون دلار درآمد داشتند نیز بیشترین آسیب را دیدند و 72 درصد افزایش در شدت ادعا را تجربه کردند.

خوشبختانه، گام‌های مهمی وجود دارد که کسب‌وکارها می‌توانند برای به حداقل رساندن قرار گرفتن در معرض آن‌ها و جلوگیری از تأثیرات مالی یک حمله انجام دهند.

ببینید چه کاری باید انجام دهید: دیدگاه یک بیمه گر سایبری در مورد چگونگی جلوگیری از باج افزارها

مرتبط: جانسون هزینه های پاکسازی باج افزار را کنترل می کند و بیش از 27 میلیون دلار هزینه دارد

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific