Colț CISO: convergență CIO, 10 metrici de securitate critice și Ivanti Fallout

Bine ați venit la CISO Corner, rezumatul săptămânal al articolelor realizate de Dark Reading, concepute special pentru cititorii operațiunilor de securitate și liderii de securitate. În fiecare săptămână, vom oferi articole culese din operațiunile noastre de știri, The Edge, DR Technology, DR Global și secțiunea noastră de comentarii. Ne angajăm să vă oferim un set divers de perspective pentru a sprijini munca de operaționalizare a strategiilor de securitate cibernetică, pentru liderii organizațiilor de toate formele și dimensiunile.

În această problemă:

10 categorii de valori de securitate pe care CISO ar trebui să le prezinte consiliului

De Ericka Chickowski, scriitor colaborator, Dark Reading

Consiliilor de administrație nu le pasă de detaliile tehnice minime ale unui program de securitate. Vor să vadă cum sunt urmăriți și utilizați indicatorii cheie de performanță.

Cu Noile reguli ale Comisiei pentru Valori Mobiliare și Burse din SUA privind securitatea cibernetică Acum, echipele de securitate trebuie să aducă mai multă rigoare modului în care urmăresc indicatorii cheie de performanță (KPI) și indicatorii cheie de risc (KRI) - și modul în care folosesc acele valori pentru a consilia și raporta consiliului.

„Atunci când sunt împărtășiți cu comitetele de risc sau de audit ale consiliului de administrație, acești indicatori cheie de performanță luminează capacitățile de securitate cibernetică ale organizației și eficiența controalelor cibernetice, ajutând în același timp consiliul de administrație să evalueze adecvarea investițiilor în tehnologie și talent”, potrivit lui. Homaira Akbari, CEO al AKnowledge Partners, și Shamla Naidoo, șefa strategiei cloud pentru Netskope, scriind în Sala de consiliu Cyber ​​Savvy.

Luând indici de la recomandările din tom, Dark Reading detaliază principalele valori operaționale de securitate cu care CISO și liderii cibernetici trebuie să le cunoască fluent pentru a oferi consiliului un raport cuprinzător despre nivelurile de risc și performanța securității și discută despre cum să creeze un model susținut pentru determinarea eficacității programului unei organizații și identificarea lacunelor în protecție.

Citeşte mai mult: 10 categorii de valori de securitate pe care CISO ar trebui să le prezinte consiliului

Related: Cum CISO pot crea narațiuni mai bune pentru consiliu

Convergență CISO și CIO: gata sau nu, aici vine

Comentariu de Arthur Lozinski, CEO și co-fondator, Oomnitza

Schimbările recente subliniază importanța colaborării și alinierii dintre acești doi lideri IT pentru transformarea digitală de succes.

Administrația CISO de a controla riscurile digitale este atât de esențială pentru transformarea digitală de succes, încât rolurile lor se suprapun din ce în ce mai mult cu cele ale CIO – evidențiind traiectoria continuă a securității cibernetice de la sala de servere la sala de consiliu.

Cele două roluri se unesc de 20 de ani, dar acum directorii CIO au în principal sarcina de a procura și valorifica tehnologia pentru a sprijini inovarea în afaceri – iar rolul este mult mai puțin operațional decât a fost cândva.

Între timp, CISO este acum o parte interesată operațională de bază, care se confruntă cu mandate de conformitate, prevenind întreruperea operațională din cauza încălcării datelor și atribuind scoruri de risc pentru amenințări emergente la adresa securității cibernetice.

Rezultatul? CIO și CISO merg din ce în ce mai mult în pas - și indiferent de modul în care evoluează cele două roluri, schimbarea subliniază importanța colaborării și alinierii dintre acești doi lideri IT pentru transformarea digitală de succes și nu numai.

Mai multe despre convergența CIO/CISO: Convergență CISO și CIO: gata sau nu, aici vine

Related: Cum se aplică schimbările în prioritățile CIO de stat pentru 2024 securității API

FCC cere furnizorilor de telecomunicații și VoIP să raporteze încălcările PII

De Tara Seals, Managing Editor, News, Dark Reading

Regulile de încălcare ale Comisiei pentru furnizorii de voce și wireless, neatinse din 2017, au fost în sfârșit actualizate pentru epoca modernă.

Mută-te, SEC: Există un nou mandat de conformitate în oraș.

Începând de luna viitoare, furnizorii de telecomunicații și VoIP vor trebui să o facă raportați încălcările de date către FCC, FBI și Serviciul Secret în șapte zile de la descoperire.

Și vor trebui să emită notificări de încălcare a datelor către clienți ori de câte ori există informații de identificare personală (PII) prinse într-un incident cibernetic.

FCC și-a lansat regulile finale săptămâna aceasta, obligând transportatorii și furnizorii de servicii să fie mai transparenți atunci când PII sunt expuse. Definiția PII dată de Comisie este largă și include nu numai numele, informațiile de contact, datele nașterii și numerele de securitate socială, ci și datele biometrice și o mulțime de alte date.

Anterior, FCC solicita notificări ale clienților numai atunci când datele CPNI (Customer Proprietary Network Information) au fost afectate, adică informații despre factura de telefon, cum ar fi datele planului de abonament, tarifele de utilizare, numerele apelate sau trimise mesaje și așa mai departe.

Ultima actualizare a cerințelor FCC de raportare a încălcării a avut loc acum 16 ani.

Citeşte mai mult: FCC cere furnizorilor de telecomunicații și VoIP să raporteze încălcările PII

Related: Prudential înregistrează o notificare de încălcare voluntară la SEC

CISO din Orientul Mijlociu și Africa plănuiesc să crească bugetele pentru 2024 cu 10%

De la DR Global

De Robert Lemos, scriitor colaborator, Dark Reading

Noile date arată o creștere mai mare decât cea așteptată a securității cibernetice în regiunea Orientului Mijlociu, Turcia și Africa, datorită inteligenței artificiale și altor factori.

Piața securității cibernetice este de așteptat să crească rapid în regiunea Orientului Mijlociu, Turcia și Africa (META), cheltuielile urmând să atingă 6.5 miliarde de dolari în 2024.

Potrivit IDC, mai mult de trei sferturi dintre CISO din regiune intenționează să crească bugetele cu cel puțin 10% în acest an, stimulat în mare parte de amenințările geopolitice, creșterea IA generativă și creșterea reglementărilor privind protecția datelor în regiune. .

„Creșterea numărului de infracțiuni cibernetice de succes a determinat cererea de servicii de consultanță în țările non-core, unde gradul de conștientizare nu este la fel de mare în comparație cu țările de bază”, spune Yotasha Thaver, analist de cercetare pentru datele de securitate IT la IDC Africa de Sud și META. „Există și un impuls din partea guvernelor – în special în Orientul Mijlociu – pentru îmbunătățirea securității cibernetice”.

Cheltuielile vor varia, desigur, în funcție de țară. De exemplu, atât Arabia Saudită, cât și Emiratele Arabe Unite (UAE), care sunt investind activ în strategiile naționale pentru a-și asigura rețelele și tehnologiile, se află într-o traiectorie de cheltuieli cu o creștere mai mare decât colegii lor, a constatat IDC.

Citeşte mai mult: CISO din Orientul Mijlociu și Africa plănuiesc să crească bugetele pentru 2024 cu 10%

Related: Băncile din Emiratele Arabe Unite desfășoară un exercițiu de jocuri de război cibernetic

Instrumentele GenAI vor pătrunde în toate zonele întreprinderii

De la Lectură profundă: Rapoarte de cercetare DR

Multe departamente și grupuri văd beneficiile utilizării instrumentelor AI generative, ceea ce va complica munca echipelor de securitate de a proteja întreprinderea împotriva scurgerilor de date și a încălcărilor conformității și confidențialității.

Există un interes semnificativ în rândul organizațiilor în utilizarea instrumente AI generative (GenAI). pentru o gamă largă de cazuri de utilizare, conform primului sondaj realizat de Dark Reading despre GenAI. Multe grupuri diferite din cadrul întreprinderilor pot folosi această tehnologie, dar aceste instrumente par să fie utilizate cel mai frecvent de echipele de analiză a datelor, securitate cibernetică, cercetare și marketing.

Aproape o treime dintre respondenți spun că organizațiile lor au programe pilot sau explorează în alt mod utilizarea instrumentelor GenAI, în timp ce 29% spun că încă se gândesc dacă să utilizeze aceste instrumente. Doar 22% spun că organizațiile lor folosesc în mod activ instrumentele GenAI, iar 17% spun că sunt în proces de implementare.

Echipele de securitate analizează modul în care aceste activități pot fi încorporate în operațiunile lor de zi cu zi, în special pentru scrierea codului, caută informații de referință legate de indicatori și probleme specifice de amenințare și automatizarea sarcinilor de investigație.

Între timp, grupurile de marketing și vânzări folosesc cel mai adesea generatoare de inteligență artificială pentru a crea primele schițe de documente text sau pentru a dezvolta mesaje de marketing personalizate și pentru a rezuma documente text. Grupurile de produse și servicii au început să se bazeze pe GenAI pentru a identifica tendințele nevoilor clienților și pentru a crea noi design-uri, în timp ce grupurile de servicii se concentrează pe prognoza tendințelor și pe integrarea tehnologiei în aplicațiile destinate clienților, cum ar fi chatbot-urile.

Aflați mai multe despre modul în care cititorii Dark Reading anticipează utilizarea AI generativă în întreprindere în acest sens raport descărcabil gratuit.

Citeşte mai mult: Instrumentele GenAI vor pătrunde în toate zonele întreprinderii

Related: Arabia Saudită lansează programul „IA generativă pentru toți”.

Ar trebui ca CISO să omite Ivanti pentru moment?

De Becky Bracken, editor, Dark Reading

Cascada de CVE critice, atacurile cibernetice și corecțiile întârziate afectează VPN-urile Ivanti, forțând echipele de securitate cibernetică să caute soluții. Cercetătorii sunt neimpresionați.

Ivanti a dezvăluit cinci defecte VPN până acum în 2024, cele mai exploatate ca zero-days — cu două dintre ele anunțate public cu săptămâni înainte ca patch-urile să devină disponibile. Unii critici, precum cercetătorul în securitate cibernetică Jake Williams, văd excesul de vulnerabilități Ivanti și răspunsul lent al companiei la incident, ca o amenințare existențială pentru afacere.

Williams dă vina pe problemele actuale ale lui Ivanti pe neglijarea de ani de zile a codării securizate și a testării de securitate. Pentru a-și reveni, Ivanti ar trebui să depășească acea datorie tehnică, conform lui Williams, în timp ce își construiește cumva încrederea cu clienții lor. Este o sarcină pe care Williams adaugă că este îndoielnic că Ivanti va putea reuși.

„Nu văd cum Ivanti supraviețuiește ca brand de firewall de companie”, spune Williams pentru Dark Reading, un sentiment pe care l-a repetat pe scară largă pe rețelele sociale.

În cele din urmă, necazurile lui Ivanti cad asupra echipelor cibernetice ale întreprinderilor, care vor trebui să aleagă. Echipele cibernetice pot urma sfaturile CISA și pot deconecta dispozitivele Ivanti VPN și pot actualiza înainte ca acestea să fie reconectate. Sau, deși sunt deja offline pentru corecție, pot înlocui cu totul aparatele Ivanti cu echipamente complet actualizate.

Cu toate acestea, unii spun că a rămâne cu Ivanti este un suc care poate nu merită strâns. „Aceste dispozitive au nevoie de software-ul lor proiectat cu același tip de seriozitate pe care îl cere această amenințare”, spune John Bambenek, președinte la Bambenek Consulting. „Dacă aș fi CISO, aș accepta Ivanti pentru câțiva ani până își vor dovedi din nou.”

Citeşte mai mult: Ivanti primește note slabe pentru răspunsul la incidente cibernetice

Related: Volt Typhoon lovește mai multe utilități electrice, extinde activitatea cibernetică

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout