Witamy w CISO Corner, cotygodniowym podsumowaniu artykułów Dark Reading dostosowanych specjalnie do czytelników zajmujących się bezpieczeństwem i liderów bezpieczeństwa. Co tydzień będziemy udostępniać artykuły z naszych serwisów informacyjnych, The Edge, DR Technology, DR Global oraz z naszej sekcji komentarzy. Zależy nam na zapewnieniu różnorodnego zestawu perspektyw wspierających operacjonalizację strategii cyberbezpieczeństwa dla liderów w organizacjach wszelkich kształtów i rozmiarów.
W tym przypadku:
-
Rola CISO przechodzi poważną ewolucję
-
Zaangażuj młodszych użytkowników w zaprojektowaną dla nich edukację w zakresie cyberbezpieczeństwa
-
Linia lotnicza namawia SASE do modernizacji operacji
-
Uznanie bezpieczeństwa za strategiczny komponent biznesu
-
Cały świat: Koleje południowoafrykańskie straciły ponad 1 milion dolarów w wyniku oszustwa polegającego na phishingu
-
Perspektywa cyberubezpieczyciela na temat tego, jak unikać oprogramowania ransomware
Rola CISO przechodzi poważną ewolucję
Komentarz Marka Bowlinga, CISO i specjalisty ds. ryzyka w ExtraHop
Po rozwiązaniu SolarWinds nie wystarczy już, że dyrektorzy ds. bezpieczeństwa informacji będą przestrzegać przepisów i zakończyć sprawę.
Zatrudnianych CISO często opisuje się jako odpowiedzialnych za wdrażanie skutecznych ram bezpieczeństwa, bezpieczeństwa informacji i zarządzania ryzykiem w swoich organizacjach. Jednak ostatnio niektórzy mogą powiedzieć, że opis stanowiska CISO powinien zawierać „Facet, który upadł w obliczu incydentu cybernetycznego” w następstwie Komisja Papierów Wartościowych i Giełd (SEC) stawia zarzuty CISO SolarWinds.
CISO jest niezbędnym decydentem we wszystkich kwestiach związanych z bezpieczeństwem w organizacji. Ale teraz, chociaż SolarWinds jest starając się o oddalenie pozwu SEC, istnieje precedens dotyczący osobistej odpowiedzialności prawnej za naruszenia i ataki, a niektórzy twierdzą, że stanowi to czynnik odstraszający od pełnienia roli CISO w spółkach publicznych.
Mając na uwadze tę nową odpowiedzialność, jest to dobry moment, aby porozmawiać o tym, czego potrzeba, aby być dobrym CISO i gdzie praca wykracza poza opis. Na przykład upewnij się, że masz wokół siebie silny zespół. Załóż, że zasady odpowiedzialności mogą ulec zmianie w dowolnym momencie. I wiedz, że bycie „włączonym” przez cały czas jest częścią tej roli.
Uzyskaj więcej informacji na ten temat: Rola CISO przechodzi poważną ewolucję
Związane z: Umiejętności miękkie, których potrzebuje każdy CISO, aby inspirować lepsze relacje na sali konferencyjnej
Zaangażuj młodszych użytkowników w zaprojektowaną dla nich edukację w zakresie cyberbezpieczeństwa
Autor: Tatiana Walk-Morris, autorka współpracująca z Dark Reading
Bezpieczeństwa nie należy traktować w sposób uniwersalny i jest to podwójna prawda w przypadku edukacji w zakresie świadomości bezpieczeństwa. Jeśli szkolenie ma być skuteczne, powinno być dostosowane do wieku, stylu uczenia się i preferowanych mediów.
Według ankiety Yubico i OnePoll przeprowadzonej wśród 2,000 konsumentów w USA i Wielkiej Brytanii, opublikowanej w październiku, około 20% pokolenia wyżu demograficznego ponownie używa swoich haseł w usługach internetowych – ale, co zaskakujące, robi to prawie połowa (47%) pokolenia milenialsów, co czyni ich bardziej podatnymi na cyberataki.
Jedzenie na wynos dla firm? Użytkownicy Internetu z pokolenia Y i pokolenia Z mogą częściej angażować się w złe praktyki w zakresie cyberbezpieczeństwa i ryzykowne zachowania – takie jak ponowne używanie haseł, niewłączanie uwierzytelniania wielopoziomowego i niezabezpieczanie informacji o płatnościach – ale nie oznacza to, że młodszych użytkowników Internetu nie nauczono bezpieczeństwa w Internecie.
Przeciwnie, trening nie rezonował tak, jak powinien. Dane demograficzne w różnym wieku myślą o bezpieczeństwie w Internecie na różne sposoby, co ma wpływ jak organizacje powinny podchodzić do szkoleń w zakresie świadomości cybernetycznej użytkowników.
Oto, w jaki sposób organizacje mogą dostosować swoje programy edukacyjne dotyczące cyberbezpieczeństwa, aby dopasować je do odbiorców w różnych grupach demograficznych, częściej organizować sesje szkoleniowe i promować świadomość przez cały rok, aby mieć pewność, że komunikaty dotyczące bezpieczeństwa nie zostaną zapomniane ani zignorowane.
Czytaj więcej: Zaangażuj młodszych użytkowników w zaprojektowaną dla nich edukację w zakresie cyberbezpieczeństwa
Związane z: Dlaczego pokolenie Z to nowa siła zmieniająca bezpieczeństwo OT
Linia lotnicza namawia SASE do modernizacji operacji
Autor: Karen D. Schwartz, autorka współpracująca z Dark Reading
Cathay, marka podróżnicza, do której należą linie lotnicze Cathay Pacific, boryka się z rosnącym problemem cyberbezpieczeństwa, który pogłębia starzejąca się infrastruktura technologiczna. Rozwiązało to część problemu, zastępując starszą technologię nowoczesną technologią z wbudowanymi zabezpieczeniami.
Nowoczesne lotnictwo to połączenie dziedzictwa i nowych technologii, co tworzy złożone środowisko, które jest trudne do zabezpieczenia. Systemy lotnicze w dużym stopniu opierają się na uczeniu maszynowym i sztucznej inteligencji, rzeczywistości rozszerzonej, technologii chmury i Internecie rzeczy, a wszystkie one zwiększają powierzchnię ataku.
Cathay Pacific, w którym doszło do dużego naruszenia bezpieczeństwa danych w ostatnich latach zdecydowała się wymienić swoją infrastrukturę na taką, która ma wbudowane zabezpieczenia cybernetyczne: po osiągnięciu pełnej operacyjności Cathay Pacific będzie jedną z pierwszych linii lotniczych, które wdrożą usługę bezpiecznego dostępu (SASE).
To początek trendu. W listopadzie Qatar Airways ogłosił, że doda SASE do swojego stosu technologii; oraz United Airlines i Qantas również wskazały, że zmierzają w kierunku SASE.
Przeczytaj więcej na temat studium przypadku Cathay: Linia lotnicza namawia SASE do modernizacji operacji
Związane z: TSA wydaje pilną dyrektywę, aby uczynić lotnictwo bardziej odpornym na cyberataki
Uznanie bezpieczeństwa za strategiczny komponent biznesu
Komentarz Michaela Armera, CISO, RingCentral
W dzisiejszych środowiskach bezpieczeństwo może być źródłem przychodów, a nie tylko centrum kosztów. Organizacje powinny wykorzystywać pojawiające się możliwości.
Wiele organizacji nadal często postrzega bezpieczeństwo jako niezbędny wydatek i centrum kosztów, ale w rzeczywistości zespoły ds. bezpieczeństwa to strategiczny element, który może świadczyć usługi naprawdę przydatne dla firmy.
Nowa usługa bezpieczeństwa, która umożliwia na przykład samoobsługę klienta, nie generuje bezpośrednio przychodów, ponieważ klient nie ponosi żadnych opłat. Ale poprawia jakość obsługi klienta, dodaje wartość dla klientów i umożliwia sprzedaż.
I, Stosy zabezpieczeń oparte na sztucznej inteligencji (AI). pomagają zespołom ds. bezpieczeństwa generować nowe źródła przychodów poprzez zwiększanie zaufania klientów, zwiększanie ciągłości biznesowej i zapewnianie wyróżnienia na tle konkurencji.
Istnieją inne sposoby, dzięki którym IT i bezpieczeństwo mogą stać się bardziej integralne z operacjami, na przykład w przypadku zarządzania kryzysowego. Wiele firm ma plany ciągłości działania i odzyskiwania po awarii, ale brakuje im planu zarządzania kryzysowego. Bezpieczeństwo może nie jest wyłączną własnością tego obszaru zainteresowania, ale jest kluczowym interesariuszem.
Dowiedz się więcej na temat bezpieczeństwa jako aktywa strategicznego: Uznanie bezpieczeństwa za strategiczny komponent biznesu
Związane z: Bezpieczeństwo zwiększa przychody, a nie generuje koszty
Cały świat: Koleje południowoafrykańskie straciły ponad 1 milion dolarów w wyniku oszustwa polegającego na phishingu
Autor: John Leyden, autor współpracujący z Dark Reading
Odzyskano nieco ponad połowę skradzionych środków, ponieważ badacze ustalili, że winne są „konta duchów”.
Agencja kolejowa Republiki Południowej Afryki straciła około 30.6 miliona randów (1.6 miliona dolarów) po tym, jak sieć transportowa padła ofiarą phishing scam.
Badacze uważają, że z raportu kolei wynika, że atak może być dziełem pracownika, który utworzył konta widmo pracowników w celu defraudacji pieniędzy, co ilustruje, że zagrożenia wewnętrzne nadal stanowią poważne ryzyko dla organizacji, wpływając na integralność, poufność i dostępność ich danych, personelu i obiektów.
Według Południowoafrykańskiego Centrum Informacji o Ryzyku Bankowym (SABRIC) liczba oszustw w bankowości cyfrowej w regionie rośnie – liczba przypadków oszustw w bankowości cyfrowej wzrosła o 30% w porównaniu z 2022 r.
Pamiętaj o luce (bezpieczeństwa): Koleje południowoafrykańskie straciły ponad 1 milion dolarów w wyniku oszustwa polegającego na phishingu
Związane z: Cyberbezpieczeństwo kolei to złożone środowisko
Perspektywa cyberubezpieczyciela na temat tego, jak unikać oprogramowania ransomware
Autor: Tiago Henriques, wiceprezes ds. badań, Koalicja
Firmy ubezpieczeniowe mają unikalny pogląd na zniszczenia spowodowane przez oprogramowanie ransomware, co pozwala nam wyciągnąć wnioski, jak uniknąć stania się ofiarą.
Z raportu Coalition dotyczącego roszczeń cybernetycznych wynika, że ze względu na duże skoki aktywności oprogramowanie ransomware było największą przyczyną ogólnego wzrostu liczby roszczenia z tytułu cyberubezpieczenia częstotliwością w I półroczu 2023 r., co stanowi 19% wszystkich zgłoszonych szkód.
Dotkliwość roszczeń związanych z oprogramowaniem ransomware również osiągnęła rekordowy poziom, a średnia strata wyniosła ponad 365,000 117 dolarów. Ten skok oznacza wzrost o 1.62% w ciągu jednego roku. Średnie żądanie okupu w pierwszej połowie wyniosło 74 miliona dolarów, co stanowi wzrost o XNUMX% w porównaniu z ubiegłym rokiem.
Częstotliwość roszczeń wzrosła we wszystkich przedziałach przychodów, ale firmy o przychodach przekraczających 100 milionów dolarów odnotowały największy wzrost – 20%. Firmy o przychodach przekraczających 100 milionów dolarów również najbardziej ucierpiały, odnotowując wzrost wagi roszczeń o 72%.
Na szczęście istnieją kluczowe kroki, które firmy mogą podjąć, aby zminimalizować narażenie i zapobiec finansowym skutkom ataku.
Dowiedz się, co zrobić: Perspektywa cyberubezpieczyciela na temat tego, jak unikać oprogramowania ransomware
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :ma
- :Jest
- :nie
- :Gdzie
- $ 100 mln
- 000
- 2022
- 2023
- 30
- 7
- a
- O nas
- dostęp
- Stosownie
- odpowiedzialność
- Księgowość
- Konta
- w poprzek
- działalność
- Dodaj
- dodanie
- Korzyść
- wpływający
- Afryka
- Czarnoskórzy
- Po
- przed
- wiek
- agencja
- Starzenie się
- AI
- linia lotnicza
- Linie lotnicze
- drogi oddechowe
- Wszystkie kategorie
- również
- an
- i
- ogłosił
- każdy
- podejście
- SĄ
- POWIERZCHNIA
- na około
- towary
- sztuczny
- sztuczna inteligencja
- AS
- kapitał
- założyć
- At
- atakować
- Ataki
- publiczność
- zwiększona
- Augmented Reality
- Uwierzytelnianie
- dostępność
- średni
- lotnictwo
- uniknąć
- świadomość
- Niemowlę
- Bankowość
- na podstawie
- BE
- bo
- staje
- być
- Początek
- zachowanie
- jest
- uwierzyć
- Ulepsz Swój
- Poza
- Duży
- wzmocnienie
- booster
- marka
- naruszenia
- Bringing
- wybudowany
- biznes
- ciągłości działania
- biznes
- ale
- by
- wezwanie
- CAN
- walizka
- studium przypadku
- Etui
- Centrum
- centrum
- wyzwania
- zmiana
- opłata
- Opłaty
- szef
- Okrągłe
- CISO
- roszczenia
- Chmura
- TECHNOLOGIA W CHMURZE
- byliśmy spójni, od początku
- komentarz
- prowizja
- zobowiązany
- Firmy
- w porównaniu
- konkurencyjny
- kompleks
- zgodny
- składnik
- poufność
- Konsumenci
- ciągłość
- przyczyniając
- kontroli
- Corner
- Koszty:
- Koszty:
- mógłby
- stworzony
- tworzy
- kryzys
- istotny
- klient
- doświadczenie klienta
- Klientów
- dostosowane
- cyber
- cyberataki
- Bezpieczeństwo cybernetyczne
- Ciemny
- Mroczne czytanie
- dane
- dzień
- postanowiła
- podejmujący decyzję
- Kreowanie
- Demografia
- opisane
- opis
- zaprojektowany
- Ustalać
- odstraszający
- nie zrobił
- różne
- Różnicowanie
- trudny
- Digest
- cyfrowy
- bankowość cyfrowa
- kierunek
- bezpośrednio
- katastrofa
- inny
- do
- robi
- robi
- podwójnie
- dr
- kierowca
- z powodu
- krawędź
- Edukacja
- Efektywne
- objąć
- Pracownik
- pracowników
- aktywator
- Umożliwia
- umożliwiając
- zobowiązany
- wzmocnienie
- dość
- zapewnić
- Środowisko
- środowiska
- niezbędny
- Parzyste
- Każdy
- ewolucja
- przykład
- wymiana
- Rozszerzać
- doświadczenie
- doświadczony
- doświadczać
- Ekspozycja
- Twarz
- udogodnienia
- Spadać
- budżetowy
- i terminów, a
- dopasować
- Skupiać
- W razie zamówieenia projektu
- wytrzymałość
- znaleziono
- Ramy
- oszustwo
- Częstotliwość
- często
- od
- w pełni
- fundusze
- szczelina
- Gen
- Gen Z
- Generować
- otrzymać
- dostaje
- Ghost
- Globalne
- Goes
- dobry
- Rozwój
- Facet
- miał
- Pół
- Have
- przystań
- ciężko
- pomoc
- Wysoki
- Dobranie (Hit)
- W jaki sposób
- How To
- HTTPS
- ICON
- if
- ilustrujące
- Rezultat
- wykonawczych
- podnieść
- in
- incydent
- zawierać
- obejmuje
- Zwiększać
- wzrosła
- wzrastający
- wskazany
- Informacja
- bezpieczeństwo informacji
- Infrastruktura
- Insider
- spostrzeżenia
- inspirować
- przykład
- integralny
- integralność
- Inteligencja
- Internet
- Internet przedmiotów
- problem
- problemy
- IT
- JEGO
- Praca
- John
- jpg
- właśnie
- Karen
- Klawisz
- Wiedzieć
- Brak
- duży
- największym
- Przywódcy
- nauka
- Dziedzictwo
- Regulamin
- Lekcje
- pozwala
- odpowiedzialność
- lifestyle
- ll
- dłużej
- od
- stracił
- Partia
- maszyna
- uczenie maszynowe
- zrobiony
- poważny
- robić
- Dokonywanie
- i konserwacjami
- znak
- Materia
- Może..
- Media
- wiadomości
- Michał
- może
- Tysiącletni
- Milenium
- milion
- nic
- mieszać
- Nowoczesne technologie
- zmodernizować
- pieniądze
- jeszcze
- przeniesienie
- uwierzytelnianie wieloczynnikowe
- prawie
- niezbędny
- wymagania
- sieć
- Nowości
- aktualności
- Nie
- listopad
- już dziś
- październik
- of
- oferta
- Oficer
- Oficerowie
- często
- on
- ONE
- Online
- działanie
- operacyjny
- operacje
- Szanse
- or
- organizacja
- organizacji
- Inne
- ludzkiej,
- na zewnątrz
- koniec
- ogólny
- własny
- Pacyfik
- część
- hasła
- Przeszłość
- płatności
- osobisty
- Personel
- perspektywa
- perspektywy
- phishing
- krok po kroku
- plany
- plato
- Analiza danych Platona
- PlatoDane
- biedny
- poza
- praktyki
- Precedens
- Korzystny
- prezydent
- zapobiec
- Problem
- Programy
- promować
- zapewniać
- Świadczymy usługi
- że
- publiczny
- spółki publiczne
- Katar
- Kolej żelazna
- szyny kolejowe
- rand
- Okup
- ransomware
- RE
- osiągnięty
- czytelnicy
- Czytający
- Rzeczywistość
- niedawny
- rozpoznawanie
- rekord
- regeneracja
- w sprawie
- region
- wydany
- polegać
- pozostawać
- obsługi produkcji rolnej, która zastąpiła
- raport
- Zgłoszone
- reprezentuje
- Badania naukowe
- Badacze
- zmiana kształtu
- rezonator
- odpowiedzialność
- odpowiedzialny
- ponownie
- dochód
- Ryzyko
- Zarządzanie ryzykiem
- ryzykowny
- Rola
- reguły
- run
- s
- Bezpieczeństwo
- sole
- zobaczył
- powiedzieć
- oszustwo
- SEK
- Sekcja
- bezpieczne
- zabezpieczenia
- bezpieczeństwo
- Świadomość bezpieczeństwa
- Samoobsługa
- usługa
- Usługi
- Sesje
- zestaw
- kształty
- powinien
- znaczący
- rozmiary
- umiejętności
- SolarWinds
- kilka
- Południe
- Południowa Afryka
- swoiście
- kolec
- kolce
- stos
- interesariuszy
- Cel
- Nadal
- skradziony
- skradzione fundusze
- Strategiczny
- strategie
- Strumienie
- silny
- Badanie
- taki
- Garnitur
- wsparcie
- Powierzchnia
- zaskakująco
- Badanie
- systemy
- krawiec
- dostosowane
- Brać
- trwa
- Mówić
- nauczony
- zespół
- Zespoły
- Technologia
- niż
- że
- Połączenia
- ich
- Im
- Tam.
- one
- rzeczy
- myśleć
- to
- chociaż?
- zagrożenia
- poprzez
- czas
- do
- już dziś
- Top
- Trening
- transportu
- podróżować
- leczony
- Trend
- prawdziwy
- naprawdę
- Zaufaj
- Uk
- przechodzi
- wyjątkowy
- Zjednoczony
- pilny
- us
- Użytkownik
- Użytkownicy
- wartość
- wice
- Wiceprezes
- Ofiara
- Zobacz i wysłuchaj
- Wrażliwy
- Budzić
- była
- Droga..
- sposoby
- we
- tydzień
- tygodniowy
- były
- Co
- jeśli chodzi o komunikację i motywację
- który
- KIM
- będzie
- w
- w ciągu
- Praca
- gorzej
- rok
- lat
- You
- Mniejszy
- zefirnet