פינת CISO: התכנסות CIO, 10 מדדי אבטחה קריטיים, ו-Ivanti Fallout

ברוכים הבאים ל-CISO Corner, התקציר השבועי של מאמרים של Dark Reading המותאמים במיוחד לקוראי פעולות אבטחה ולמנהיגי אבטחה. מדי שבוע, נציע מאמרים שנאספו מכל מבצע החדשות שלנו, The Edge, DR Technology, DR Global ומדור הפרשנות שלנו. אנו מחויבים להביא לך קבוצה מגוונת של נקודות מבט כדי לתמוך בעבודה של הפעלת אסטרטגיות אבטחת סייבר, עבור מנהיגים בארגונים מכל הצורות והגדלים.

בנושא זה:

10 קטגוריות מדדי אבטחה ש-CISO צריכים להציג בפני המועצה

מאת אריקה צ'יקובסקי, סופרת תורמת, קריאה אפלה

לדירקטוריונים לא אכפת מהפרטים הטכניים הקטנים של תוכנית אבטחה. הם רוצים לראות כיצד עוקבים אחר מדדי ביצועים מרכזיים ומשמשים אותם.

עם הכללים החדשים של רשות ניירות ערך בארה"ב סביב אבטחת סייבר כעת, צוותי האבטחה צריכים להקפיד יותר על האופן שבו הם עוקבים אחר מדדי ביצועים מרכזיים (KPIs) ומחווני סיכונים מרכזיים (KRIs) - וכיצד הם משתמשים במדדים אלה כדי לייעץ ולדווח לדירקטוריון.

"כאשר הם משותפים עם ועדות הסיכונים או הביקורת של הדירקטוריון, מדדי ביצועים מרכזיים אלה מאירים את יכולות אבטחת הסייבר של הארגון ואת היעילות של בקרות הסייבר, ובמקביל גם עוזרים לדירקטוריון להעריך את נאותות ההשקעות בטכנולוגיה ובכישרונות", לפי הומירה אכברי, מנכ"לית AKnowledge Partners, ושמלה נאידו, ראש אסטרטגיית ענן של Netskope, כותבות ב- חדר ישיבות סייבר.

בהסתמך על ההמלצות בסעיף, Dark Reading מפרק את מדדי האבטחה התפעוליים המובילים ש-CISO ומנהיגי סייבר צריכים לשלוט בהם כדי לתת לדירקטוריון דוח מקיף על רמות סיכון וביצועי אבטחה ודן כיצד ליצור נתונים- מודל מגובה לקביעת יעילות התוכנית של ארגון וזיהוי פערים בהגנה.

קרא עוד: 10 קטגוריות מדדי אבטחה ש-CISO צריכים להציג בפני המועצה

מידע נוסף: כיצד CISOs יכולים ליצור נרטיבים טובים יותר עבור המועצה

התכנסות CISO ו-CIO: מוכן או לא, הנה זה בא

פרשנות מאת ארתור לוז'ינסקי, מנכ"ל ומייסד שותף, Oomnitza

שינויים אחרונים מדגישים את החשיבות של שיתוף פעולה והתאמה בין שני מובילי IT אלה לטרנספורמציה דיגיטלית מוצלחת.

הניהול של ה-CISO בשליטה בסיכונים דיגיטליים הוא כה חיוני לשינוי דיגיטלי מוצלח, עד שהתפקידים שלהם חופפים יותר ויותר ל-CIO - תוך הדגשת המסלול המתמשך של אבטחת סייבר מחדר השרתים לחדר הישיבות.

שני התפקידים מתאחדים כבר 20 שנה, אך כעת מופקדים על מנהלי ה-CIO בעיקר לרכוש ולרתום טכנולוגיה לתמיכה בחדשנות עסקית - והתפקיד פחות תפעולי באופן ניכר ממה שהיה פעם.

בינתיים, ה-CISO הוא כעת בעל עניין תפעולי מרכזי, העומד בפני מנדטים של ציות, מניעת הפרעות תפעוליות כתוצאה מפרצות מידע והקצאת ציוני סיכון עבור איומי אבטחת סייבר מתעוררים.

התוצאה? מנהלי מערכות מידע ו-CISO צועדים יותר ויותר בצעד נעילה - ולא משנה איך שני התפקידים מתפתחים, השינוי מדגיש את החשיבות של שיתוף פעולה והתאמה בין שני מובילי IT אלה לטרנספורמציה דיגיטלית מוצלחת, ומעבר לכך.

עוד על התכנסות CIO/CISO: התכנסות CISO ו-CIO: מוכן או לא, הנה זה בא

מידע נוסף: כיצד שינויים בסדר העדיפויות של CIO המדינה לשנת 2024 חלים על אבטחת API

FCC דורש מספקי טלקום ו-VoIP לדווח על הפרות PII

מאת טרה סילס, עורכת מנהלת, חדשות, קריאה חשוכה

כללי הפרת הנציבות עבור ספקי קול ואלחוטי, שלא נפגעו מאז 2017, עודכנו סוף סוף לעידן המודרני.

תעבור, SEC: יש מנדט ציות חדש בעיר.

החל מהחודש הבא, ספקי טלקום ו-VoIP יצטרכו לעשות זאת דווח על הפרות נתונים ל-FCC, ה-FBI והשירות החשאי תוך שבעה ימים מרגע הגילוי.

והם יצטרכו להנפיק הודעות על הפרת נתונים ללקוחות בכל פעם שיש מידע אישי מזהה (PII) שנקלע לתקרית סייבר.

ה-FCC פרסם השבוע את הכללים הסופיים שלו, המחייבים לספקים וספקי שירותים להיות שקופים יותר כאשר PII נחשף. ההגדרה של הנציבות ל-PII היא רחבה וכוללת לא רק שמות, פרטי התקשרות, תאריכי לידה ומספרי ביטוח לאומי, אלא גם ביומטריה ושלל נתונים נוספים.

בעבר, ה-FCC דרש הודעות מלקוחות רק כאשר הושפעו נתוני רשת קניינית של לקוחות (CPNI), כלומר מידע על חשבון טלפון כמו נתוני תוכנית מנוי, דמי שימוש, מספרים שהתקשרו או שלחו הודעות וכן הלאה.

העדכון האחרון לדרישות הדיווח על הפרות של ה-FCC היה לפני 16 שנים.

קרא עוד: FCC דורש מספקי טלקום ו-VoIP לדווח על הפרות PII

מידע נוסף: קבצי זהירות מגישים הודעת הפרה מרצון עם SEC

CISOs במזרח התיכון ואפריקה מתכננים להגדיל את תקציבי 2024 ב-10%

מ DR גלובל

מאת רוברט למוס, סופר תורם, קריאה אפלה

נתונים חדשים מראים צמיחה גבוהה מהצפוי באבטחת סייבר באזור המזרח התיכון, טורקיה ואפריקה, הודות לבינה מלאכותית וגורמים אחרים.

שוק אבטחת הסייבר צפוי לצמוח במהירות באזור המזרח התיכון, טורקיה ואפריקה (META), כשההוצאה אמורה להגיע ל-6.5 מיליארד דולר ב-2024.

על פי ה-IDC, יותר משלושה רבעים מה-CISOs באזור מתכננים להגדיל את התקציבים ב-10% לפחות השנה, מעודדים במידה רבה על ידי איומים גיאופוליטיים, הצמיחה של AI גנרטיבי והגדלת תקנות הגנת המידע ברחבי האזור .

"הגידול בפשעי סייבר מוצלחים הניע את הביקוש לשירותי ייעוץ במדינות שאינן הליבה שבהן המודעות אינה כה גבוהה בהשוואה למדינות הליבה", אומר Yotasha Thaver, אנליסט מחקר לנתוני אבטחת IT ב-IDC דרום אפריקה ו-META. "יש גם דחיפה של ממשלות - במיוחד במזרח התיכון - לשיפור אבטחת הסייבר".

ההוצאה כמובן תשתנה לפי מדינה. לדוגמה, הן ערב הסעודית והן איחוד האמירויות הערביות (איחוד האמירויות), שהן השקעה פעילה באסטרטגיות לאומיות כדי לאבטח את הרשתות והטכנולוגיות שלהם, נמצאים במסלול הוצאות גבוה יותר מאשר עמיתיהם, מצא IDC.

קרא עוד: CISOs במזרח התיכון ואפריקה מתכננים להגדיל את תקציבי 2024 ב-10%

מידע נוסף: הבנקים באיחוד האמירויות עורכים תרגיל משחקי מלחמת סייבר

כלי GenAI יחלחלו לכל תחומי הארגון

מ קריאה עמוקה: דוחות מחקר של DR

מחלקות וקבוצות רבות רואות את היתרונות של שימוש בכלי AI גנרטיביים, אשר יסבך את עבודתם של צוותי האבטחה בהגנה על הארגון מפני דליפות נתונים והפרות תאימות והפרות פרטיות.

יש עניין משמעותי בקרב ארגונים בשימוש כלי AI גנרטיבי (GenAI). עבור מגוון רחב של מקרי שימוש, על פי הסקר הראשון אי פעם של Dark Reading על GenAI. קבוצות רבות ושונות בתוך ארגונים יכולות להשתמש בטכנולוגיה זו, אך נראה כי הכלים הללו נמצאים בשימוש הנפוץ ביותר על ידי צוותי ניתוח נתונים, אבטחת סייבר, מחקר ושיווק.

כמעט שליש מהנשאלים אומרים שלארגונים שלהם יש תוכניות פיילוט או שהם בוחנים בדרך אחרת את השימוש בכלי GenAI, בעוד 29% אומרים שהם עדיין שוקלים אם להשתמש בכלים אלה. רק 22% אומרים שהארגונים שלהם משתמשים באופן פעיל בכלי GenAI, ו-17% אומרים שהם בתהליך יישום.

צוותי אבטחה בוחנים כיצד ניתן לשלב את הפעילויות הללו בפעילות היומיומית שלהם, במיוחד לכתיבת קוד, חיפוש אחר מידע התייחסות הקשור לאינדיקטורים ולבעיות ספציפיות של איומים, ואוטומציה של משימות חקירה.

בינתיים, קבוצות שיווק ומכירות משתמשות לרוב במחוללי AI כדי ליצור טיוטות ראשונות של מסמכי טקסט או לפתח מסרים שיווקיים מותאמים אישית ולסכם מסמכי טקסט. קבוצות מוצרים ושירותים החלו להישען על GenAI לזיהוי מגמות בצרכי לקוחות ויצירת עיצובים חדשים, בעוד שקבוצות שירות מתמקדות בחיזוי מגמות ושילוב טכנולוגיה באפליקציות מול לקוחות, כמו צ'טבוטים.

למידע נוסף על האופן שבו קוראי Dark Reading צופים שימוש בבינה מלאכותית גנרטיבית בארגון דוח להורדה בחינם.

קרא עוד: כלי GenAI יחלחלו לכל תחומי הארגון

מידע נוסף: ערב הסעודית מציגה לראשונה את תוכנית 'בינה מלאכותית גנרית לכולם'

האם CISOs צריכים לדלג על איבנטי לעת עתה?

מאת בקי ברקן, עורכת, קריאה אפלה

CVEs קריטיים מדורגים, התקפות סייבר ותיקונים מושהים מציקים ל-Ivanti VPNs, ומאלצים צוותי אבטחת סייבר לחתור אחר פתרונות. החוקרים לא מתרשמים.

איבנטי חשפה חמישה פגמים ב-VPN עד כה בשנת 2024, המנוצלים ביותר בתור ימי אפס - כששניים מהם הוכרזו בפומבי שבועות לפני שהתיקונים היו זמינים. כמה מבקרים, כמו חוקר אבטחת הסייבר ג'ייק וויליאמס, רואים בשפע של פגיעויות איבנטי ובתגובה האיטית של החברה לאירועים, כאיום קיומי על העסק.

וויליאמס מאשים את הבעיות הנוכחיות של איבנטי בהזנחה ארוכת שנים של קידוד מאובטח ובדיקות אבטחה. כדי להתאושש, איבנטי יצטרך להתגבר על החוב הטכני הזה, לפי וויליאמס, תוך כדי איכשהו בניית אמון עם הלקוחות שלהם. זו משימה שוויליאמס מוסיף שהוא מפוקפק שאיוונטי יוכל לבצע.

"אני לא רואה איך Ivanti שורד כמותג חומת אש ארגונית", אומר וויליאמס ל-Dark Reading, סנטימנט שהוא חזר עליו רבות במדיה החברתית.

בסופו של דבר, הצרות של איבנטי נופלות על צוותי סייבר ארגוניים, שיצטרכו לבחור. צוותי סייבר יכולים לעקוב אחר העצות של CISA ולנתק את מכשירי Ivanti VPN ולעדכן לפני שהם מתחברים מחדש. לחלופין, בזמן שהם כבר לא מקוונים לצורך תיקון, הם יכולים להחליף את מכשירי Ivanti לגמרי בציוד מעודכן לחלוטין.

עם זאת, יש האומרים שלהישאר עם איבנטי הוא מיץ שאולי לא שווה את הסחיטה. "המכשירים האלה צריכים שתוכנן את התוכנה שלהם באותה סוג של רצינות שהאיום הזה דורש", אומר ג'ון במבנק, נשיא ב-Bambenek Consulting. "אם הייתי CISO, הייתי לוקח את איבנטי לכמה שנים עד שהם יוכיחו את עצמם שוב."

קרא עוד: איבנטי מקבל ציונים גרועים עבור תגובה לאירועי סייבר

מידע נוסף: וולט טייפון פוגע במספר כלי עזר חשמליים, מרחיב את פעילות הסייבר

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout