Selamat datang di CISO Corner, intisari artikel mingguan Dark Reading yang dirancang khusus untuk pembaca operasi keamanan dan pemimpin keamanan. Setiap minggu, kami akan menawarkan artikel yang dikumpulkan dari seluruh operasi berita kami, The Edge, DR Technology, DR Global, dan bagian Komentar kami. Kami berkomitmen untuk memberikan Anda beragam perspektif untuk mendukung tugas operasionalisasi strategi keamanan siber, bagi para pemimpin di organisasi dalam segala bentuk dan ukuran.
Dalam edisi ini:
-
10 Kategori Metrik Keamanan yang Harus Disampaikan CISO kepada Dewan
-
Konvergensi CISO & CIO: Siap atau Tidak, Ini Dia
-
FCC Mewajibkan Penyedia Telekomunikasi & VoIP untuk Melaporkan Pelanggaran PII
-
DR Global: CISO Timur Tengah & Afrika Berencana Menaikkan Anggaran 2024 sebesar 10%
-
Alat GenAI Akan Menembus Seluruh Area Perusahaan
-
Haruskah CISO Melewatkan Ivanti Untuk Saat Ini?
10 Kategori Metrik Keamanan yang Harus Disampaikan CISO kepada Dewan
Oleh Ericka Chickowski, Penulis Kontributor, Dark Reading
Dewan direksi tidak peduli dengan detail teknis kecil dari program keamanan. Mereka ingin melihat bagaimana indikator kinerja utama dilacak dan digunakan.
Dengan Peraturan baru Komisi Sekuritas dan Bursa AS seputar keamanan siber Saat ini, tim keamanan perlu lebih memperketat cara mereka melacak indikator kinerja utama (KPI) dan indikator risiko utama (KRI) โ dan bagaimana mereka menggunakan metrik tersebut untuk memberi saran dan melaporkan kepada dewan.
โKetika dibagikan kepada komite risiko atau audit dewan direksi, indikator kinerja utama ini menjelaskan kemampuan keamanan siber organisasi dan efisiensi pengendalian siber, sekaligus membantu dewan direksi mengevaluasi kecukupan investasi dalam teknologi dan sumber daya manusia,โ menurut Homaira Akbari, CEO AKnowledge Partners, dan Shamla Naidoo, kepala strategi cloud untuk Netskope, menulis di Ruang Rapat yang Melek Cyber.
Mengambil petunjuk dari rekomendasi dalam buku besar tersebut, Dark Reading menguraikan metrik operasional keamanan utama yang harus dikuasai oleh CISO dan pemimpin dunia maya agar dapat memberikan laporan komprehensif kepada dewan mengenai tingkat risiko dan kinerja keamanan serta mendiskusikan cara membuat data- model yang didukung untuk menentukan efektivitas program organisasi dan mengidentifikasi kesenjangan dalam perlindungan.
Baca lebih lanjut: 10 Kategori Metrik Keamanan yang Harus Disampaikan CISO kepada Dewan
Terkait: Bagaimana CISO Dapat Membuat Narasi yang Lebih Baik untuk Dewan
Konvergensi CISO & CIO: Siap atau Tidak, Ini Dia
Komentar oleh Arthur Lozinski, CEO & Salah Satu Pendiri, Oomnitza
Pergeseran terkini menggarisbawahi pentingnya kolaborasi dan keselarasan antara kedua pemimpin TI ini untuk keberhasilan transformasi digital.
Kepemimpinan CISO dalam mengendalikan risiko digital sangat penting bagi keberhasilan transformasi digital sehingga peran mereka semakin tumpang tindih dengan CIO โ hal ini menyoroti kelanjutan keamanan siber dari ruang server hingga ruang rapat.
Kedua peran tersebut telah berjalan selama 20 tahun, namun kini tugas utama CIO adalah pengadaan dan pemanfaatan teknologi untuk mendukung inovasi bisnis โ dan peran tersebut kini sudah tidak lagi operasional dibandingkan sebelumnya.
Sementara itu CISO kini menjadi pemangku kepentingan operasional inti, yang menjalankan mandat kepatuhan, mencegah gangguan operasional akibat pelanggaran data, dan menetapkan skor risiko untuk ancaman keamanan siber yang muncul.
Hasil? CIO dan CISO semakin berjalan beriringan โ dan terlepas dari bagaimana kedua peran tersebut berkembang, perubahan ini menggarisbawahi pentingnya kolaborasi dan keselarasan antara kedua pemimpin TI ini untuk keberhasilan transformasi digital, dan seterusnya.
Lebih lanjut tentang konvergensi CIO/CISO: Konvergensi CISO & CIO: Siap atau Tidak, Ini Dia
Terkait: Bagaimana Perubahan Prioritas CIO Negara Bagian untuk Tahun 2024 Berlaku pada Keamanan API
FCC Mewajibkan Penyedia Telekomunikasi & VoIP untuk Melaporkan Pelanggaran PII
Oleh Tara Seals, Redaktur Pelaksana, Berita, Dark Reading
Aturan pelanggaran Komisi untuk penyedia layanan suara dan nirkabel, yang belum tersentuh sejak tahun 2017, akhirnya diperbarui untuk era modern.
Pindahlah, SEC: Ada mandat kepatuhan baru di kota ini.
Mulai bulan depan, penyedia telekomunikasi dan VoIP harus melakukannya melaporkan pelanggaran data ke FCC, FBI, dan Dinas Rahasia dalam waktu tujuh hari setelah penemuan.
Dan mereka harus mengeluarkan pemberitahuan pelanggaran data kepada pelanggan setiap kali ada informasi identitas pribadi (PII) yang terperangkap dalam insiden dunia maya.
FCC merilis aturan finalnya minggu ini, yang mewajibkan operator dan penyedia layanan untuk lebih transparan ketika PII terungkap. Definisi PII menurut Komisi bersifat luas dan tidak hanya mencakup nama, informasi kontak, tanggal lahir, dan nomor Jaminan Sosial, namun juga biometrik dan sejumlah data lainnya.
Sebelumnya, FCC mewajibkan pemberitahuan pelanggan hanya ketika data Informasi Jaringan Kepemilikan Pelanggan (CPNI) terpengaruh, yaitu informasi tagihan telepon seperti data paket berlangganan, biaya penggunaan, nomor yang dihubungi atau dikirimi pesan, dan sebagainya.
Pembaruan terakhir pada persyaratan pelaporan pelanggaran FCC adalah 16 tahun yang lalu.
Baca lebih lanjut: FCC Mewajibkan Penyedia Telekomunikasi & VoIP untuk Melaporkan Pelanggaran PII
Terkait: Prudential Mengajukan Pemberitahuan Pelanggaran Sukarela Dengan SEC
CISO Timur Tengah & Afrika Berencana Menaikkan Anggaran 2024 sebesar 10%
Dari DR Global
Oleh Robert Lemos, Penulis Kontributor, Dark Reading
Data baru menunjukkan pertumbuhan keamanan siber yang lebih tinggi dari perkiraan di kawasan Timur Tengah, Turki, dan Afrika, berkat AI dan faktor lainnya.
Pasar keamanan siber diperkirakan akan tumbuh pesat di kawasan Timur Tengah, Turki, dan Afrika (META), dengan pengeluaran diperkirakan mencapai $6.5 miliar pada tahun 2024.
Menurut IDC, lebih dari tiga perempat CISO di wilayah ini berencana untuk meningkatkan anggaran setidaknya sebesar 10% pada tahun ini, sebagian besar didorong oleh ancaman geopolitik, pertumbuhan AI generatif, dan peningkatan peraturan perlindungan data di seluruh wilayah. .
โPeningkatan keberhasilan kejahatan dunia maya telah mendorong permintaan akan layanan konsultasi di negara-negara non-inti yang kesadarannya tidak setinggi di negara-negara inti,โ kata Yotasha Thaver, analis riset data keamanan TI di IDC Afrika Selatan dan META. โAda juga dorongan dari pemerintah โ khususnya di Timur Tengah โ untuk meningkatkan keamanan siber.โ
Pengeluarannya tentu saja berbeda-beda di setiap negara. Misalnya saja Arab Saudi dan Uni Emirat Arab (UEA). secara aktif berinvestasi dalam strategi nasional untuk mengamankan jaringan dan teknologi mereka, mereka berada dalam lintasan belanja dengan pertumbuhan yang lebih tinggi dibandingkan negara-negara lain, menurut temuan IDC.
Baca lebih lanjut: CISO Timur Tengah & Afrika Berencana Menaikkan Anggaran 2024 sebesar 10%
Terkait: Bank UEA Lakukan Latihan Permainan Perang Siber
Alat GenAI Akan Menembus Seluruh Area Perusahaan
Dari Bacaan Mendalam: Laporan Penelitian DR
Banyak departemen dan kelompok melihat manfaat penggunaan alat AI generatif, yang akan mempersulit tugas tim keamanan dalam melindungi perusahaan dari kebocoran data serta pelanggaran kepatuhan dan privasi.
Ada minat yang signifikan di antara organisasi dalam menggunakan alat AI generatif (GenAI). untuk berbagai kasus penggunaan, menurut survei pertama Dark Reading tentang GenAI. Banyak kelompok berbeda dalam perusahaan yang dapat menggunakan teknologi ini, namun alat ini tampaknya paling sering digunakan oleh tim analisis data, keamanan siber, riset, dan pemasaran.
Hampir sepertiga responden mengatakan organisasi mereka mempunyai program percontohan atau sedang menjajaki penggunaan alat GenAI, sementara 29% mengatakan mereka masih mempertimbangkan apakah akan menggunakan alat tersebut. Hanya 22% yang mengatakan bahwa organisasi mereka secara aktif menggunakan alat GenAI, dan 17% mengatakan bahwa mereka sedang dalam proses penerapannya.
Tim keamanan sedang mencari cara untuk memasukkan aktivitas ini ke dalam operasi mereka sehari-hari, terutama untuk menulis kode, mencari informasi referensi terkait dengan indikator dan masalah ancaman tertentu, dan mengotomatiskan tugas investigasi.
Sementara itu, grup pemasaran dan penjualan paling sering menggunakan generator AI untuk membuat draf pertama dokumen teks atau mengembangkan pesan pemasaran yang dipersonalisasi dan meringkas dokumen teks. Kelompok produk dan layanan mulai mengandalkan GenAI untuk mengidentifikasi tren kebutuhan pelanggan dan menciptakan desain baru, sementara kelompok layanan fokus pada perkiraan tren dan mengintegrasikan teknologi ke dalam aplikasi yang berhubungan dengan pelanggan, seperti chatbots.
Pelajari lebih lanjut tentang bagaimana pembaca Dark Reading mengantisipasi penggunaan AI generatif di perusahaan dalam hal ini laporan yang dapat diunduh gratis.
Baca lebih lanjut: Alat GenAI Akan Menembus Seluruh Area Perusahaan
Terkait: Arab Saudi Memulai Program 'AI Generatif untuk Semua'
Haruskah CISO Melewatkan Ivanti Untuk Saat Ini?
Oleh Becky Bracken, Editor, Bacaan Gelap
CVE kritis yang berjenjang, serangan siber, dan patching yang tertunda mengganggu Ivanti VPN, memaksa tim keamanan siber berebut mencari solusi. Para peneliti tidak terkesan.
Ivanti telah mengungkapkan lima kelemahan VPN sejauh ini pada tahun 2024, sebagian besar dieksploitasi sebagai zero-days โ dengan dua di antaranya diumumkan secara publik beberapa minggu sebelum patch tersedia. Beberapa kritikus, seperti peneliti keamanan siber Jake Williams, melihat melimpahnya kerentanan Ivanti, dan lambatnya respons perusahaan terhadap insiden, sebagai ancaman nyata terhadap bisnis.
Williams menyalahkan masalah yang dialami Ivanti saat ini karena pengabaian pengkodean aman dan pengujian keamanan selama bertahun-tahun. Untuk pulih, Ivanti harus mengatasi utang teknis tersebut, menurut Williams, sekaligus membangun kembali kepercayaan dengan pelanggan mereka. Ini adalah tugas yang menurut Williams dia ragu Ivanti akan mampu melakukannya.
โSaya tidak melihat bagaimana Ivanti bisa bertahan sebagai merek firewall perusahaan,โ kata Williams kepada Dark Reading, sebuah sentimen yang dia ulangi secara luas di media sosial.
Pada akhirnya, kesengsaraan Ivanti menimpa tim siber perusahaan, yang harus memilih. Tim siber dapat mengikuti saran CISA dan memutuskan sambungan peralatan Ivanti VPN serta memperbaruinya sebelum tersambung kembali. Atau, saat mereka sedang offline untuk melakukan patching, mereka dapat mengganti peralatan Ivanti dengan perlengkapan yang sepenuhnya diperbarui.
Namun, ada yang mengatakan bahwa tetap menggunakan Ivanti adalah jus yang mungkin tidak layak untuk diperas. โPerangkat ini memerlukan perangkat lunak yang direkayasa dengan keseriusan yang sama seperti yang dibutuhkan oleh ancaman ini,โ kata John Bambenek, presiden di Bambenek Consulting. โJika saya seorang CISO, saya akan mengabaikan Ivanti selama beberapa tahun sampai mereka membuktikan diri lagi.โ
Baca lebih lanjut: Ivanti Mendapat Nilai Buruk untuk Respons Insiden Cyber
Terkait: Topan Volt Menghantam Beberapa Utilitas Listrik, Memperluas Aktivitas Siber
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 10
- 16
- 20
- 20 tahun
- 2017
- 2024
- 7
- 8
- a
- Sanggup
- Tentang Kami
- Menurut
- di seluruh
- aktif
- kegiatan
- Menambahkan
- kecukupan
- nasihat
- menasihati
- Afrika
- lagi
- usia
- silam
- AI
- penjajaran
- Semua
- sudah
- juga
- sama sekali
- antara
- an
- analis
- analisis
- dan
- mengumumkan
- mengharapkan
- api
- peralatan
- aplikasi
- Mendaftar
- Arab
- Emirat Arab
- ADALAH
- daerah
- sekitar
- Arthur
- artikel
- AS
- At
- Audit
- mengotomatisasi
- tersedia
- kesadaran
- kembali
- Bank
- BE
- menjadi
- menjadi
- sebelum
- dimulai
- Manfaat
- Lebih baik
- antara
- Luar
- tagihan
- Milyar
- biometrik
- kelahiran
- papan
- direksi
- kedua
- merek
- pelanggaran
- pelanggaran
- istirahat
- membawa
- Membawa
- luas
- Anggaran
- Bangunan
- bisnis
- tapi
- by
- bernama
- CAN
- kemampuan
- yang
- operator
- kasus
- kategori
- tertangkap
- ceo
- Perubahan
- beban
- chatbots
- Pilih
- CIO
- Lingkaran
- CISO
- awan
- Co-founder
- kode
- Pengkodean
- kolaborasi
- datang
- kedatangan
- komentar
- Komisi
- berkomitmen
- komite
- umum
- perusahaan
- dibandingkan
- pemenuhan
- luas
- Mengadakan
- mengingat
- konsultasi
- kontak
- terus-menerus
- berkontribusi
- mengendalikan
- kontrol
- Konvergensi
- Core
- Sudut
- negara
- negara
- Kelas
- kerajinan
- membuat
- membuat
- kritis
- Kritik
- terbaru
- pelanggan
- pelanggan
- maya
- cyberattacks
- Keamanan cyber
- gelap
- Bacaan gelap
- data
- Data Analytics
- Data pelanggaran
- Pelanggaran Data
- perlindungan data
- Tanggal
- hari ke hari
- Hari
- Hutang
- Debut
- definisi
- terlambat
- Permintaan
- departemen
- desain
- rincian
- menentukan
- mengembangkan
- Devices
- berbeda
- intisari
- digital
- Transformasi digital
- Direksi
- penemuan
- membahas
- Gangguan
- beberapa
- dokumen
- don
- turun
- dr
- didorong
- e
- Timur
- Tepi
- editor
- kemanjuran
- efisiensi
- Listrik
- emirates
- meliputi
- direkayasa
- Enterprise
- perusahaan
- terutama
- penting
- mengevaluasi
- Setiap
- berkembang
- Pasar Valas
- eksistensial
- mengembang
- diharapkan
- dieksploitasi
- Menjelajahi
- terkena
- menghadapi
- faktor
- Jatuh
- kejatuhan
- jauh
- fbi
- FCC
- beberapa
- File
- terakhir
- Akhirnya
- firewall
- Pertama
- pertama kali
- lima
- kekurangan
- terfokus
- mengikuti
- Untuk
- paksaan
- ditemukan
- dari
- sepenuhnya
- Games
- kesenjangan
- gigi
- genai
- generatif
- AI generatif
- generator
- geopolitik
- mendapat
- Memberikan
- Aksi
- Pemerintah
- Grup
- Tumbuh
- Pertumbuhan
- Memanfaatkan
- Memiliki
- he
- kepala
- membantu
- di sini
- High
- pertumbuhan tinggi
- menyoroti
- Memukul
- Hits
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- i
- ICON
- IDC
- dapat diidentifikasi
- mengidentifikasi
- if
- menerangi
- dampak
- implementasi
- pentingnya
- ditingkatkan
- in
- insiden
- respon insiden
- Tergabung
- Meningkatkan
- meningkatkan
- makin
- indikator
- informasi
- Innovation
- contoh
- Mengintegrasikan
- bunga
- ke
- penyelidikan
- investasi
- Investasi
- isu
- masalah
- IT
- itu keamanan
- NYA
- Pekerjaan
- John
- jpg
- hanya
- kunci
- Jenis
- besar
- Terakhir
- pembaharuan Terakhir
- pemimpin
- kebocoran
- paling sedikit
- kurang
- adalah ide yang bagus
- 'like'
- ll
- mencari
- terutama
- pelaksana
- Mandat
- mandat
- mandat
- banyak
- Pasar
- Marketing
- Mungkin..
- Media
- pesan
- meta
- Metrik
- Tengah
- Timur Tengah
- menit
- model
- modern
- Bulan
- lebih
- paling
- beberapa
- nama
- cerita
- nasional
- Perlu
- kebutuhan
- jaringan
- jaringan
- New
- berita
- berikutnya
- Melihat..
- pemberitahuan
- sekarang
- nomor
- of
- lepas
- menawarkan
- Pengunjung
- sering
- on
- sekali
- hanya
- operasi
- operasional
- Operasi
- or
- urutan
- organisasi
- organisasi
- Lainnya
- jika tidak
- kami
- lebih
- Mengatasi
- bagian
- khususnya
- rekan
- lulus
- Patch
- Menambal
- rekan-rekan
- prestasi
- Personalized
- Sendiri
- perspektif
- telepon
- pilot
- Tempat
- rencana
- perencanaan
- plato
- Kecerdasan Data Plato
- Data Plato
- miskin
- menyajikan
- presiden
- mencegah
- pribadi
- masalah
- proses
- Produk
- program
- program
- hak milik
- melindungi
- perlindungan
- terbukti
- penyedia
- di depan umum
- Dorong
- segera
- jarak
- RE
- pembaca
- Bacaan
- siap
- rekomendasi
- Memulihkan
- referensi
- Bagaimanapun juga
- wilayah
- peraturan
- terkait
- dirilis
- ulang
- menggantikan
- melaporkan
- Pelaporan
- wajib
- Persyaratan
- membutuhkan
- penelitian
- peneliti
- peneliti
- responden
- tanggapan
- mengakibatkan
- Risiko
- risiko
- ROBERT
- Peran
- peran
- Kamar
- aturan
- s
- penjualan
- sama
- Saudi
- Arab Saudi
- mengerti
- mengatakan
- mengatakan
- SEC
- Rahasia
- Secret Service
- Bagian
- aman
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- melihat
- tampaknya
- sentimen
- Server
- layanan
- penyedia jasa
- Layanan
- set
- tujuh
- bentuk
- berbagi
- bergeser
- Pergeseran
- harus
- Pertunjukkan
- penting
- sejak
- ukuran
- lambat
- So
- sejauh ini
- Sosial
- media sosial
- Perangkat lunak
- Solusi
- beberapa
- entah bagaimana
- Selatan
- Afrika Selatan
- tertentu
- Secara khusus
- Pengeluaran
- Disponsori
- Meremas
- pemangku kepentingan
- Negara
- Penatalayanan
- pelekatan
- Masih
- strategi
- Penyelarasan
- berlangganan
- sukses
- seperti itu
- meringkaskan
- mendukung
- Survei
- disesuaikan
- Mengambil
- Bakat
- tugas
- tugas
- tim
- Teknis
- Teknologi
- Teknologi
- telekomunikasi
- mengatakan
- pengujian
- teks
- dari
- Terima kasih
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Sana.
- Ini
- mereka
- Ketiga
- ini
- minggu ini
- tahun ini
- itu
- ancaman
- ancaman
- untuk
- bersama
- alat
- puncak
- kota
- jalur
- lintasan
- Transformasi
- jelas
- Tren
- Kepercayaan
- Turki
- dua
- UEA
- menggarisbawahi
- garis bawah
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- sampai
- utuh
- Memperbarui
- diperbarui
- penggunaan
- menggunakan
- bekas
- menggunakan
- keperluan
- berbeda
- Pelanggaran
- Suara
- sukarela
- VPN
- VPNs
- Kerentanan
- berjalan
- ingin
- perang
- adalah
- we
- minggu
- mingguan
- minggu
- adalah
- ketika
- kapan saja
- apakah
- yang
- sementara
- lebar
- Rentang luas
- sangat
- akan
- Williams
- nirkabel
- dengan
- dalam
- bernilai
- akan
- penulis
- penulisan
- tahun
- tahun
- Kamu
- zephyrnet.dll
