Selamat datang di CISO Corner, intisari artikel mingguan Dark Reading yang dirancang khusus untuk pembaca operasi keamanan dan pemimpin keamanan. Setiap minggu, kami akan menawarkan artikel yang dikumpulkan dari seluruh operasi berita kami, The Edge, DR Technology, DR Global, dan bagian Komentar kami. Kami berkomitmen untuk memberikan Anda beragam perspektif untuk mendukung tugas operasionalisasi strategi keamanan siber, bagi para pemimpin di organisasi dalam segala bentuk dan ukuran.
Dalam edisi ini:
-
Peran CISO Mengalami Evolusi Besar
-
Pikat Pengguna Muda dengan Pendidikan Keamanan Siber yang Dirancang untuk Mereka
-
Maskapai Mendapat SASE untuk Memodernisasi Operasi
-
Mengenali Keamanan sebagai Komponen Strategis Bisnis
-
Global: Kereta Api Afrika Selatan Kehilangan Lebih dari $1 Juta dalam Penipuan Phishing
-
Perspektif Perusahaan Asuransi Cyber โโtentang Cara Menghindari Ransomware
Peran CISO Mengalami Evolusi Besar
Komentar oleh Mark Bowling, CISO dan Pejabat Risiko, ExtraHop
Pasca-SolarWinds, kepala petugas keamanan informasi tidak lagi cukup untuk tetap patuh dan berhenti sejenak.
Ketika CISO dipekerjakan, mereka sering kali digambarkan bertanggung jawab untuk menerapkan kerangka kerja keamanan, keamanan informasi, dan manajemen risiko yang efektif di organisasi mereka. Namun akhir-akhir ini, beberapa orang mungkin mengatakan bahwa CISO dalam deskripsi pekerjaannya harus mencakup โOrang yang terjatuh dalam menghadapi insiden dunia mayaโ setelah kejadian tersebut. Komisi Sekuritas dan Bursa (SEC) menuntut SolarWinds CISO.
CISO adalah pengambil keputusan penting mengenai setiap masalah keamanan di suatu organisasi. Tapi sekarang, SolarWinds sudah melakukannya mencoba untuk membatalkan gugatan SEC, terdapat preseden seputar tanggung jawab hukum pribadi atas pelanggaran dan serangan, dan beberapa pihak mengatakan hal ini menciptakan efek jera terhadap peran CISO di perusahaan publik.
Dengan mengingat tanggung jawab baru ini, inilah saat yang tepat untuk membicarakan tentang apa yang diperlukan untuk menjadi CISO yang baik โ dan apa saja pekerjaan yang melampaui deskripsinya. Misalnya, pastikan Anda memiliki tim yang kuat di sekitar Anda. Asumsikan bahwa aturan akuntabilitas dapat berubah kapan saja. Dan ketahuilah bahwa โaktifโ sepanjang waktu adalah bagian dari peran tersebut.
Dapatkan lebih banyak wawasan tentang ini: Peran CISO Mengalami Evolusi Besar
Pikat Pengguna Muda dengan Pendidikan Keamanan Siber yang Dirancang untuk Mereka
Oleh Tatiana Walk-Morris, Penulis Kontribusi Bacaan Gelap
Keamanan tidak boleh dianggap sebagai sesuatu yang universal, dan hal ini juga berlaku dalam hal pendidikan kesadaran keamanan. Pelatihan harus disesuaikan berdasarkan usia, gaya belajar, dan media pilihan agar efektif.
Menurut survei Yubico dan OnePoll terhadap 2,000 konsumen AS dan Inggris yang dirilis pada bulan Oktober, sekitar 20% generasi Baby Boomer menggunakan kembali kata sandi mereka di layanan online โ namun yang mengejutkan, hampir separuh (47%) generasi milenial melakukan hal tersebut, sehingga membuat mereka lebih rentan terhadap serangan siber.
Kesimpulan untuk bisnis? Pengguna Internet Milenial dan Gen Z mungkin lebih sering terlibat dalam praktik keamanan siber yang buruk dan perilaku berisiko โ seperti menggunakan kembali kata sandi, tidak mengaktifkan autentikasi multifaktor, dan tidak mengamankan informasi pembayaran mereka โ namun hal ini bukan berarti pengguna internet muda belum diajari tentang keamanan online.
Sebaliknya, pelatihan tersebut tidak berjalan sebagaimana mestinya. Demografi usia yang berbeda mempunyai pemikiran yang berbeda tentang keamanan Internet, dan hal ini berdampak bagaimana organisasi harus melakukan pendekatan terhadap pelatihan kesadaran siber pengguna.
Berikut cara organisasi menyesuaikan program pendidikan keamanan siber mereka agar sesuai dengan audiens di berbagai demografi, mengadakan sesi pelatihan lebih sering, dan meningkatkan kesadaran sepanjang tahun untuk memastikan pesan keamanan tidak dilupakan atau diabaikan.
Baca lebih lanjut: Pikat Pengguna Muda dengan Pendidikan Keamanan Siber yang Dirancang untuk Mereka
Terkait: Mengapa Gen Z Merupakan Kekuatan Baru yang Membentuk Kembali Keamanan PL
Maskapai Mendapat SASE untuk Memodernisasi Operasi
Oleh Karen D. Schwartz, Penulis Kontributor Bacaan Gelap
Cathay, merek gaya hidup perjalanan yang mencakup maskapai penerbangan Cathay Pacific, mengalami masalah keamanan siber yang semakin parah karena infrastruktur teknologinya yang menua. Hal ini memecahkan sebagian masalah dengan mengganti teknologi lama dengan teknologi modern yang memiliki keamanan bawaan.
Penerbangan modern merupakan perpaduan antara teknologi lama dan baru, yang menciptakan lingkungan kompleks yang sulit untuk diamankan. Sistem penerbangan sangat bergantung pada pembelajaran mesin dan kecerdasan buatan, augmented reality, teknologi cloud, dan Internet of Things, yang semuanya memperluas jangkauan serangan.
Cathay Pacific, yang mengalami pelanggaran data besar-besaran dalam beberapa tahun terakhir, telah memutuskan untuk mengganti infrastrukturnya dengan infrastruktur yang memiliki keamanan siber: Ketika beroperasi penuh, Cathay Pacific akan menjadi salah satu maskapai penerbangan pertama yang menerapkan secure access service edge (SASE).
Ini adalah awal dari sebuah tren. Pada bulan November, Qatar Airways mengumumkan bahwa mereka akan menambahkan SASE ke dalam tumpukan teknologinya; dan United Airlines dan Qantas juga telah mengindikasikan pergerakan ke arah SASE.
Baca lebih lanjut tentang studi kasus Cathay: Maskapai Mendapat SASE untuk Memodernisasi Operasi
Terkait: TSA Mengeluarkan Arahan Mendesak untuk Membuat Penerbangan Lebih Tahan Siber
Mengenali Keamanan Sebagai Komponen Strategis Bisnis
Komentar oleh Michael Armer, CISO, RingCentral
Dalam lingkungan saat ini, keamanan dapat menjadi faktor pendukung pendapatan, bukan hanya pusat biaya. Organisasi harus memanfaatkan peluang yang ada.
Banyak organisasi masih sering memandang keamanan sebagai pengeluaran penting dan pusat biaya, namun kenyataannya, tim keamanan merupakan komponen strategis yang dapat memberikan layanan yang benar-benar mendukung bisnis.
Layanan keamanan baru yang memungkinkan layanan mandiri pelanggan, misalnya, tidak secara langsung menghasilkan pendapatan, karena tidak ada biaya yang dikenakan kepada pelanggan. Namun hal ini meningkatkan pengalaman pelanggan, menambah nilai bagi pelanggan, dan memungkinkan penjualan.
Dan, tumpukan keamanan yang didukung kecerdasan buatan (AI). membantu tim keamanan menghasilkan aliran pendapatan baru dengan memperkuat kepercayaan pelanggan, meningkatkan kelangsungan bisnis, dan memberikan diferensiasi kompetitif.
Ada cara lain agar TI dan keamanan dapat menjadi lebih integral dalam operasional, misalnya dalam manajemen krisis. Banyak perusahaan mempunyai rencana kesinambungan bisnis dan pemulihan bencana, namun mereka tidak memiliki rencana manajemen krisis. Keamanan mungkin bukan merupakan fokus utama dari hal ini, namun keamanan merupakan pemangku kepentingan utama.
Temukan lebih lanjut tentang keamanan sebagai aset strategis: Mengenali Keamanan sebagai Komponen Strategis Bisnis
Terkait: Keamanan Adalah Penguat Pendapatan, Bukan Pusat Biaya
Global: Kereta Api Afrika Selatan Kehilangan Lebih dari $1 Juta dalam Penipuan Phishing
Oleh John Leyden, Penulis Kontributor Bacaan Gelap
Lebih dari separuh dana yang dicuri telah dipulihkan, karena para peneliti menentukan โakun hantuโ sebagai penyebabnya.
Badan kereta api Afrika Selatan kehilangan sekitar 30.6 juta rand (US $1.6 juta) setelah jaringan transportasi menjadi korban bencana. phishing penipuan.
Para peneliti percaya bahwa, berdasarkan laporan pihak kereta api, serangan tersebut mungkin dilakukan oleh seorang karyawan yang membuat akun hantu karyawan untuk menggelapkan uang โ yang menggambarkan bahwa ancaman dari dalam masih menimbulkan risiko yang signifikan bagi organisasi, mempengaruhi integritas, kerahasiaan, dan ketersediaan. data, personel, dan fasilitas mereka.
Penipuan perbankan digital di kawasan ini meningkat, dengan peningkatan kasus penipuan perbankan digital sebesar 30% dibandingkan tahun 2022, menurut Pusat Informasi Risiko Perbankan Afrika Selatan (SABRIC).
Perhatikan kesenjangan (keamanan): Kereta Api Afrika Selatan Kehilangan Lebih dari $1 Juta dalam Penipuan Phishing
Terkait: Keamanan Siber Kereta Api Adalah Lingkungan yang Kompleks
Perspektif Perusahaan Asuransi Cyber โโtentang Cara Menghindari Ransomware
Oleh Tiago Henriques, Wakil Presiden Riset, Koalisi
Perusahaan asuransi memiliki pandangan unik mengenai dampak buruk ransomware, yang memungkinkan kita merumuskan pelajaran tentang cara menghindari menjadi korban.
Laporan Klaim Siber Koalisi menemukan bahwa karena lonjakan aktivitas yang besar, ransomware adalah pendorong terbesar peningkatan keseluruhan aktivitas. klaim asuransi cyber frekuensi pada paruh pertama tahun 2023, menyumbang 19% dari seluruh klaim yang dilaporkan.
Tingkat keparahan klaim Ransomware juga mencapai rekor tertinggi, dengan kerugian rata-rata lebih dari $365,000. Lonjakan ini mewakili peningkatan 117% dalam satu tahun. Permintaan tebusan rata-rata pada semester pertama adalah $1.62 juta, meningkat 74% dibandingkan tahun lalu.
Frekuensi klaim meningkat untuk semua kelompok pendapatan, namun bisnis dengan pendapatan lebih dari $100 juta mengalami peningkatan terbesar yaitu sebesar 20%. Bisnis dengan pendapatan lebih dari $100 juta juga terkena dampak paling parah, dengan peningkatan tingkat keparahan klaim sebesar 72%.
Untungnya, ada langkah-langkah penting yang dapat diambil oleh dunia usaha untuk meminimalkan paparan mereka dan mencegah dampak finansial dari serangan tersebut.
Cari tahu apa yang harus dilakukan: Perspektif Perusahaan Asuransi Cyber โโtentang Cara Menghindari Ransomware
Terkait: Johnson Mengendalikan Biaya Pembersihan Ransomware Tertinggi $27 Juta & Terus Berhitung
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :memiliki
- :adalah
- :bukan
- :Di mana
- $ 100 juta
- 000
- 2022
- 2023
- 30
- 7
- a
- Tentang Kami
- mengakses
- Menurut
- akuntabilitas
- akuntansi
- Akun
- di seluruh
- kegiatan
- menambahkan
- menambahkan
- Keuntungan
- mempengaruhi
- Afrika
- Afrika
- Setelah
- terhadap
- usia
- badan
- Penuaan
- AI
- perusahaan penerbangan
- Airlines
- airways
- Semua
- juga
- an
- dan
- mengumumkan
- Apa pun
- pendekatan
- ADALAH
- DAERAH
- sekitar
- artikel
- buatan
- kecerdasan buatan
- AS
- aset
- menganggap
- At
- menyerang
- Serangan
- dengar pendapat
- ditambah
- Augmented Reality
- Otentikasi
- tersedianya
- rata-rata
- penerbangan
- menghindari
- kesadaran
- Bayi
- Perbankan
- berdasarkan
- BE
- karena
- menjadi
- menjadi
- Awal
- laku
- makhluk
- Percaya
- Lebih baik
- Luar
- Besar
- memperkuat
- pendorong
- merek
- pelanggaran
- Membawa
- dibangun di
- bisnis
- keberlangsungan bisnis
- bisnis
- tapi
- by
- panggilan
- CAN
- kasus
- studi kasus
- kasus
- pusat
- pusat
- tantangan
- perubahan
- biaya
- beban
- kepala
- Lingkaran
- CISO
- klaim
- awan
- TEKNOLOGI AWAN
- datang
- komentar
- Komisi
- berkomitmen
- Perusahaan
- dibandingkan
- kompetitif
- kompleks
- compliant
- komponen
- kerahasiaan
- Konsumen
- kontinuitas
- berkontribusi
- kontrol
- Sudut
- Biaya
- Biaya
- bisa
- dibuat
- menciptakan
- krisis
- sangat penting
- pelanggan
- pengalaman pelanggan
- pelanggan
- disesuaikan
- maya
- cyberattacks
- Keamanan cyber
- gelap
- Bacaan gelap
- data
- hari
- memutuskan
- pengambil keputusan
- Permintaan
- Demografi
- dijelaskan
- deskripsi
- dirancang
- Menentukan
- pencegah
- tidak
- berbeda
- Diferensiasi
- sulit
- intisari
- digital
- perbankan digital
- arah
- langsung
- bencana
- beberapa
- do
- tidak
- doesn
- dua kali lipat
- dr
- pengemudi
- dua
- Tepi
- Pendidikan
- Efektif
- merangkul
- Karyawan
- karyawan
- enabler
- memungkinkan
- memungkinkan
- mengikutsertakan
- meningkatkan
- cukup
- memastikan
- Lingkungan Hidup
- lingkungan
- penting
- Bahkan
- Setiap
- evolusi
- contoh
- Pasar Valas
- Lihat lebih lanjut
- pengalaman
- berpengalaman
- mengalami
- Pencahayaan
- Menghadapi
- fasilitas
- Jatuh
- keuangan
- Pertama
- cocok
- Fokus
- Untuk
- kekuatan
- ditemukan
- kerangka
- penipuan
- Frekuensi
- sering
- dari
- sepenuhnya
- dana-dana
- celah
- Gen
- Gen Z
- menghasilkan
- mendapatkan
- mendapat
- hantu
- Aksi
- Pergi
- baik
- Pertumbuhan
- Cowok
- memiliki
- Setengah
- Memiliki
- surga
- berat
- membantu
- High
- Memukul
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- ICON
- if
- menggambarkan
- Dampak
- mengimplementasikan
- memperbaiki
- in
- insiden
- memasukkan
- termasuk
- Meningkatkan
- Pada meningkat
- meningkatkan
- menunjukkan
- informasi
- keamanan informasi
- Infrastruktur
- Insider
- wawasan
- mengilhami
- contoh
- integral
- integritas
- Intelijen
- Internet
- internet hal-hal
- isu
- masalah
- IT
- NYA
- Pekerjaan
- John
- jpg
- hanya
- karen
- kunci
- Tahu
- Kekurangan
- besar
- terbesar
- pemimpin
- pengetahuan
- Warisan
- Informasi
- Pelajaran
- Lets
- kewajiban
- gaya hidup
- ll
- lagi
- lepas
- kalah
- Lot
- mesin
- Mesin belajar
- terbuat
- utama
- membuat
- Membuat
- pengelolaan
- tanda
- hal
- Mungkin..
- Media
- pesan
- Michael
- mungkin
- Seribu tahun
- milenium
- juta
- keberatan
- mencampur
- modern
- memodernisasi
- uang
- lebih
- bergerak
- otentikasi multifaktor
- hampir
- perlu
- kebutuhan
- jaringan
- New
- berita
- tidak
- November
- sekarang
- Oktober
- of
- menawarkan
- Petugas
- petugas
- sering
- on
- ONE
- secara online
- operasi
- operasional
- Operasi
- Peluang
- or
- organisasi
- organisasi
- Lainnya
- kami
- di luar
- lebih
- secara keseluruhan
- sendiri
- Pasifik
- bagian
- password
- lalu
- pembayaran
- pribadi
- Personil
- perspektif
- perspektif
- Phishing
- rencana
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- miskin
- pose
- praktek
- Preseden
- disukai
- presiden
- mencegah
- Masalah
- program
- mendorong
- memberikan
- Menyediakan layanan
- menyediakan
- publik
- perusahaan publik
- Qatar
- jalan kereta api
- kereta api
- baris
- Tebusan
- ransomware
- RE
- tercapai
- pembaca
- Bacaan
- Kenyataan
- baru
- mengenali
- catatan
- pemulihan
- mengenai
- wilayah
- dirilis
- mengandalkan
- tinggal
- menggantikan
- melaporkan
- Dilaporkan
- merupakan
- penelitian
- peneliti
- membentuk kembali
- Beresonansi
- tanggung jawab
- tanggung jawab
- menggunakan kembali
- pendapatan
- Risiko
- manajemen risiko
- berisiko
- Peran
- aturan
- Run
- s
- Safety/keselamatan
- penjualan
- melihat
- mengatakan
- Scam
- SEC
- Bagian
- aman
- mengamankan
- keamanan
- Kesadaran Keamanan
- Swalayan
- layanan
- Layanan
- sesi
- set
- bentuk
- harus
- penting
- ukuran
- keterampilan
- SuryaAngin
- beberapa
- Selatan
- Afrika Selatan
- Secara khusus
- paku
- sepatu berduri
- tumpukan
- pemangku kepentingan
- Tangga
- Masih
- dicuri
- dana curian
- Strategis
- strategi
- stream
- kuat
- Belajar
- seperti itu
- setelan
- mendukung
- Permukaan
- heran
- Survei
- sistem
- menyesuaikan
- disesuaikan
- Mengambil
- Dibutuhkan
- Berbicara
- diajarkan
- tim
- tim
- Teknologi
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- mereka
- hal
- berpikir
- ini
- meskipun?
- ancaman
- di seluruh
- waktu
- untuk
- hari ini
- puncak
- Pelatihan
- mengangkut
- perjalanan
- diperlakukan
- kecenderungan
- benar
- benar-benar
- Kepercayaan
- Uk
- mengalami
- unik
- Serikat
- mendesak
- us
- Pengguna
- Pengguna
- nilai
- wakil
- Wakil Presiden
- Korban
- View
- Rentan
- Bangun
- adalah
- Cara..
- cara
- we
- minggu
- mingguan
- adalah
- Apa
- ketika
- yang
- SIAPA
- akan
- dengan
- dalam
- Kerja
- lebih buruk
- tahun
- tahun
- Kamu
- Lebih muda
- zephyrnet.dll