Bine ați venit la CISO Corner, rezumatul săptămânal al articolelor realizate de Dark Reading, concepute special pentru cititorii operațiunilor de securitate și liderii de securitate. În fiecare săptămână, vom oferi articole culese din operațiunile noastre de știri, The Edge, DR Technology, DR Global și secțiunea noastră de comentarii. Ne angajăm să vă oferim un set divers de perspective pentru a sprijini munca de operaționalizare a strategiilor de securitate cibernetică, pentru liderii organizațiilor de toate formele și dimensiunile.
În această problemă:
-
Rolul CISO suferă o evoluție majoră
-
Agățați utilizatorii mai tineri cu educația de securitate cibernetică concepută pentru ei
-
Compania aeriană primește SASE pentru a moderniza operațiunile
-
Recunoașterea securității ca o componentă strategică a afacerii
-
La nivel global: Căile ferate din Africa de Sud au pierdut peste 1 milion de dolari din cauza phishingului
-
Perspectiva unui asigurător cibernetic despre cum să evitați ransomware-ul
Rolul CISO suferă o evoluție majoră
Comentariu de Mark Bowling, CISO și ofițer de risc, ExtraHop
Post-SolarWinds, nu mai este suficient ca ofițerii șefi de securitate a informațiilor să rămână conformi și să-i spună o zi.
Când sunt angajați CISO, aceștia sunt adesea descriși ca fiind responsabili pentru implementarea unor cadre eficiente de securitate, securitate a informațiilor și management al riscurilor în organizațiile lor. Dar, în ultimul timp, unii ar putea spune că CISO fișa postului ar trebui să includă „Fall Guy în fața unui incident cibernetic” în urma Securities and Exchange Commission (SEC) acuză CISO SolarWinds.
Un CISO este un factor de decizie esențial cu privire la fiecare problemă de securitate la o organizație. Dar acum, chiar dacă SolarWinds este încercând să respingă procesul SEC, există un precedent în ceea ce privește responsabilitatea juridică personală pentru încălcări și atacuri, iar unii spun că acest lucru a creat un factor de descurajare pentru rolul CISO la companiile publice.
Având în vedere această nouă responsabilitate, este un moment bun să vorbim despre ceea ce este nevoie pentru a fi un CISO bun - și unde jobul depășește descrierea. De exemplu, asigurați-vă că aveți o echipă puternică în jurul vostru. Să presupunem că regulile de responsabilitate se pot schimba în orice moment. Și să știți că a fi „pornit” tot timpul face parte din rol.
Obțineți mai multe informații despre asta: Rolul CISO suferă o evoluție majoră
Related: Abilități soft de care are nevoie fiecare CISO pentru a inspira relații mai bune în sala de consiliu
Agățați utilizatorii mai tineri cu educația de securitate cibernetică concepută pentru ei
De Tatiana Walk-Morris, scriitoare care contribuie la Dark Reading
Securitatea nu ar trebui să fie tratată ca fiind unică pentru toate, iar acest lucru este de două ori adevărat atunci când vine vorba de educația de conștientizare a securității. Antrenamentul ar trebui să fie personalizat în funcție de vârstă, stiluri de învățare și medii preferate, dacă se dorește să fie eficient.
Potrivit unui sondaj Yubico și OnePoll efectuat în octombrie 2,000 de consumatori din SUA și Marea Britanie, aproximativ 20% dintre baby boomers își refolosesc parolele prin serviciile online – dar, în mod surprinzător, aproape jumătate (47%) dintre millennials o fac, făcându-i mai vulnerabili la atacurile cibernetice.
Takeaway pentru afaceri? Utilizatorii de Internet Millennial și Gen Z s-ar putea implica mai frecvent în practici de securitate cibernetică slabe și comportament riscant - cum ar fi reutilizarea parolelor, neactivarea autentificarea multifactorială și nesecurizarea informațiilor de plată - dar nu este că utilizatorii de internet mai tineri nu au fost învățați siguranța online.
Mai degrabă, antrenamentul nu a rezonat așa cum ar fi trebuit. Demografiile de vârste diferite se gândesc la siguranța pe internet în moduri diferite, iar acest lucru afectează modul în care organizațiile ar trebui să abordeze formarea de conștientizare cibernetică a utilizatorilor.
Iată cum organizațiile își pot adapta programele de educație în domeniul securității cibernetice pentru a se potrivi audiențelor din toate categoriile demografice, pot organiza sesiuni de formare mai des și promovează conștientizarea pe tot parcursul anului pentru a se asigura că mesajele de securitate nu sunt uitate sau ignorate.
Citeşte mai mult: Agățați utilizatorii mai tineri cu educația de securitate cibernetică concepută pentru ei
Related: De ce generația Z este noua forță care remodelează securitatea OT
Compania aeriană primește SASE pentru a moderniza operațiunile
De Karen D. Schwartz, scriitor care contribuie la Dark Reading
Cathay, un brand de stil de viață de călătorie care include compania aeriană Cathay Pacific, a avut o problemă de securitate cibernetică în creștere, agravată de infrastructura tehnologică învechită. A rezolvat o parte a problemei, înlocuind tehnologia moștenită cu una modernă care are securitate încorporată.
Aviația modernă este o combinație de moștenire și tehnologie nouă, care creează un mediu complex care este greu de securizat. Sistemele de aviație se bazează în mare măsură pe învățarea automată și pe inteligența artificială, pe realitatea augmentată, pe tehnologia cloud și pe internetul obiectelor, toate acestea extinzând suprafața de atac.
Cathay Pacific, care a suferit o breșă mare de date în ultimii ani, a decis să-și înlocuiască infrastructura cu una care are securitate cibernetică încorporată: când va fi pe deplin operațională, Cathay Pacific va fi una dintre primele companii aeriene care va adopta un serviciu de acces securizat (SASE).
Este începutul unui trend. În noiembrie, Qatar Airways a anunțat că va adăuga SASE la tehnologia sa; și United Airlines și Qantas au indicat, de asemenea, să se deplaseze în direcția SASE.
Citiți mai multe despre studiul de caz al lui Cathay: Compania aeriană primește SASE pentru a moderniza operațiunile
Related: TSA emite o directivă urgentă pentru a face aviația mai rezistentă cibernetică
Recunoașterea securității ca o componentă strategică a afacerii
Comentariu de Michael Armer, CISO, RingCentral
În mediile actuale, securitatea poate fi un generator de venituri, nu doar un centru de cost. Organizațiile ar trebui să profite de oportunități.
Multe organizații încă văd deseori securitatea ca pe o cheltuială necesară și un centru de cost, dar, în realitate, echipele de securitate sunt o componentă strategică care poate oferi servicii care sunt cu adevărat favorabile pentru afacere.
Un nou serviciu de securitate care permite autoservirea clienților, de exemplu, nu generează direct venituri, deoarece nu există nicio taxă pentru client. Dar îmbunătățește experiența clienților, adăugând valoare pentru clienți și permițând vânzările.
Și, stive de securitate alimentate de inteligență artificială (AI). ajută echipele de securitate să genereze noi fluxuri de venituri prin consolidarea încrederii clienților, îmbunătățirea continuității afacerii și diferențierea competitivă.
Există și alte moduri prin care IT și securitatea pot fi mai integrante în operațiuni, cum ar fi managementul crizelor. Multe companii au planuri de continuitate a afacerii și de recuperare în caz de dezastru, dar le lipsește un plan de gestionare a crizelor. Securitatea poate să nu dețină această zonă de interes, dar este o parte interesată cheie.
Descoperiți mai multe despre securitate ca activ strategic: Recunoașterea securității ca o componentă strategică a afacerii
Related: Securitatea este un stimulent al veniturilor, nu un centru de cost
La nivel global: Căile ferate din Africa de Sud au pierdut peste 1 milion de dolari din cauza phishingului
De John Leyden, scriitor care contribuie la Dark Reading
Puțin peste jumătate din fondurile furate au fost recuperate, deoarece cercetătorii determină că „conturile fantomă” sunt de vină.
Agenția feroviară din Africa de Sud a pierdut aproximativ 30.6 milioane de rand (1.6 milioane USD) după ce rețeaua de transport a căzut victima unei infracțiune virtuală.
Cercetătorii cred că, pe baza raportului feroviar, atacul ar putea fi opera unui angajat care a creat conturi fantomă ale angajaților pentru a deturna banii – ilustrând faptul că amenințările interne reprezintă încă un risc semnificativ pentru organizații, afectând integritatea, confidențialitatea și disponibilitatea. a datelor, personalului și facilităților lor.
Frauda bancară digitală în regiune este în creștere, cu o creștere cu 30% a cazurilor de fraudă bancară digitală comparativ cu 2022, potrivit Centrului de informare a riscurilor bancare din Africa de Sud (SABRIC).
Luați în considerare decalajul (de securitate): Căile ferate din Africa de Sud au pierdut peste 1 milion de dolari din cauza phishingului
Related: Securitatea cibernetică feroviară este un mediu complex
Perspectiva unui asigurător cibernetic despre cum să evitați ransomware-ul
De Tiago Henriques, vicepreședinte pentru cercetare, Coaliție
Companiile de asigurări au o viziune unică asupra ravagiilor ransomware-ului, ceea ce ne permite să formulăm lecții despre cum să evităm să devenim o victimă.
Raportul Cyber Claims al Coaliției a constatat că, din cauza creșterilor mari ale activității, ransomware-ul a fost cel mai mare factor al creșterii globale a daune de asigurare cibernetică frecvență în prima jumătate a anului 2023, reprezentând 19% din toate daunele raportate.
Severitatea revendicărilor ransomware a atins, de asemenea, un nivel record, cu o pierdere medie de peste 365,000 USD. Această creștere reprezintă o creștere de 117% într-un an. Cererea medie de răscumpărare în prima jumătate a anului a fost de 1.62 milioane USD, o creștere de 74% față de anul trecut.
Frecvența revendicărilor a crescut pentru toate benzile de venituri, dar companiile cu venituri de peste 100 de milioane USD au înregistrat cea mai mare creștere, cu 20%. Companiile cu venituri de peste 100 de milioane de dolari au fost, de asemenea, cele mai afectate, înregistrând o creștere cu 72% a gravității daunelor.
Din fericire, există pași cruciali pe care companiile îi pot lua pentru a minimiza expunerea și pentru a preveni impactul financiar al unui atac.
Află ce să faci: Perspectiva unui asigurător cibernetic despre cum să evitați ransomware-ul
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :are
- :este
- :nu
- :Unde
- $ 100 de milioane de
- 000
- 2022
- 2023
- 30
- 7
- a
- Despre Noi
- acces
- Conform
- responsabilitate
- Contabilitate
- Conturi
- peste
- activitate
- adăuga
- adăugare
- Avantaj
- care afectează
- Africa
- african
- După
- împotriva
- vârstă
- agenție
- Îmbătrânire
- AI
- linie aeriană
- Companii aeriene
- Airways
- TOATE
- de asemenea
- an
- și
- a anunțat
- Orice
- abordare
- SUNT
- ZONĂ
- în jurul
- bunuri
- artificial
- inteligență artificială
- AS
- activ
- asuma
- At
- ataca
- Atacuri
- audieri
- augmented
- Augmented Reality
- Autentificare
- disponibilitate
- in medie
- aviaţie
- evita
- gradului de conştientizare
- Bebelus
- Bancar
- bazat
- BE
- deoarece
- devenire
- fost
- Început
- comportament
- fiind
- Crede
- Mai bine
- Dincolo de
- Mare
- sustinerea
- rapel
- marca
- încălcări
- Aducere
- construit
- afaceri
- continuitatea afacerii
- întreprinderi
- dar
- by
- apel
- CAN
- caz
- studiu de caz
- cazuri
- Centru
- centru
- provocări
- Schimbare
- taxă
- taxe
- şef
- Cerc
- CISO
- creanțe
- Cloud
- TEHNOLOGIA CLOUD
- vine
- comentariu
- comision
- comise
- Companii
- comparație
- competitiv
- complex
- conforme
- component
- confidențialitate
- Consumatorii
- continuitate
- contribuind
- controale
- Colț
- A costat
- Cheltuieli
- ar putea
- a creat
- creează
- criză
- crucial
- client
- experienta clientului
- clienţii care
- personalizate
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- de date
- zi
- hotărât
- factor de decizie
- Cerere
- Criterii demografice
- descris
- descriere
- proiectat
- Determina
- intimidare
- nu
- diferit
- Diferenţiere
- dificil
- rezumat
- digital
- bancare digitale
- direcţie
- direct
- dezastru
- diferit
- do
- face
- nu
- de două ori
- dr
- şofer
- două
- Margine
- Educaţie
- Eficace
- îmbrăţişare
- Angajat
- de angajați
- facilitator
- permite
- permițând
- angaja
- consolidarea
- suficient de
- asigura
- Mediu inconjurator
- medii
- esenţial
- Chiar
- Fiecare
- evoluţie
- exemplu
- schimb
- Extinde
- experienţă
- cu experienţă
- confruntă
- Expunere
- Față
- facilități
- Cădea
- financiar
- First
- potrivi
- Concentra
- Pentru
- Forţarea
- găsit
- cadre
- fraudă
- Frecvență
- frecvent
- din
- complet
- Fondurile
- decalaj
- Gen
- Gen Z
- genera
- obține
- devine
- Fantomă
- Caritate
- Merge
- bine
- În creştere
- Tip
- HAD
- Jumătate
- Avea
- refugiu
- puternic
- ajutor
- Înalt
- Lovit
- Cum
- Cum Pentru a
- HTTPS
- ICON
- if
- ilustrând
- Impactul
- Punere în aplicare a
- îmbunătăţi
- in
- incident
- include
- include
- Crește
- a crescut
- crescând
- indicată
- informații
- securitatea informațiilor
- Infrastructură
- Inițiat
- perspective
- inspira
- instanță
- integrală
- integritate
- Inteligență
- Internet
- internetul Lucrurilor
- problema
- probleme de
- IT
- ESTE
- Loc de munca
- Ioan
- jpg
- doar
- Karen
- Cheie
- Cunoaște
- lipsă
- mare
- cea mai mare
- Liderii
- învăţare
- Moştenire
- Legal
- Lectii
- Permite
- răspundere
- stil de viaţă
- ll
- mai lung
- de pe
- pierdut
- Lot
- maşină
- masina de învățare
- făcut
- major
- face
- Efectuarea
- administrare
- marca
- materie
- Mai..
- Mass-media
- mesaje
- Michael
- ar putea
- Milenar
- Millennials
- milion
- minte
- amesteca
- Modern
- moderniza
- bani
- mai mult
- în mişcare
- autentificare multifactor
- aproape
- necesar
- nevoilor
- reţea
- Nou
- ştiri
- Nu.
- noiembrie
- acum
- octombrie
- of
- oferi
- Ofiţer
- ofițerii
- de multe ori
- on
- ONE
- on-line
- operaţie
- operațional
- Operațiuni
- Oportunităţi
- or
- organizație
- organizații
- Altele
- al nostru
- afară
- peste
- global
- propriu
- Pacific
- parte
- Parolele
- trecut
- plăți
- personal
- Personal
- perspectivă
- perspective
- Phishing
- plan
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- sărac
- pune
- practicile
- Precedent
- preferat
- preşedinte
- împiedica
- Problemă
- Programe
- promova
- furniza
- furnizarea de servicii
- furnizarea
- public
- companii publice
- Qatar
- Calea ferata
- căi ferate
- rand
- Răscumpărare
- Ransomware
- RE
- atins
- cititori
- Citind
- Realitate
- recent
- recunoscând
- record
- recuperare
- cu privire la
- regiune
- eliberat
- se bazează
- rămâne
- înlocui
- raportează
- Raportat
- reprezintă
- cercetare
- cercetători
- reprofilare
- Rezoneze
- responsabilitate
- responsabil
- reutilizarea
- venituri
- Risc
- de gestionare a riscurilor
- Riscant
- Rol
- norme
- Alerga
- s
- Siguranţă
- de vânzări
- văzut
- Spune
- Înșelătorie
- SEC
- Secțiune
- sigur
- asigurarea
- securitate
- Conștientizarea securității
- Autoservire
- serviciu
- Servicii
- Sesiunile
- set
- forme
- să
- semnificativ
- dimensiuni
- aptitudini
- SolarWinds
- unele
- Sud
- Sud-african
- specific
- cui
- piroane
- stivui
- părțile interesate
- paşi
- Încă
- furate
- fonduri furate
- Strategic
- strategii
- fluxuri
- puternic
- Studiu
- astfel de
- Costum
- a sustine
- Suprafață
- surprinzător
- Sondaj de opinie
- sisteme
- Croitor
- adaptate
- Lua
- ia
- Vorbi
- învățat
- echipă
- echipe
- Tehnologia
- decât
- acea
- lor
- Lor
- Acolo.
- ei
- lucruri
- crede
- acest
- deşi?
- amenințări
- de-a lungul
- timp
- la
- astăzi
- top
- Pregătire
- de transport
- călătorie
- tratate
- tendință
- adevărat
- cu adevărat
- Încredere
- Uk
- este supus
- unic
- Unit
- urgent
- us
- Utilizator
- utilizatorii
- valoare
- viciu
- Vicepreședinte
- Victimă
- Vizualizare
- vulnerabil
- Trezi
- a fost
- Cale..
- modalități de
- we
- săptămână
- săptămânal
- au fost
- Ce
- cand
- care
- OMS
- voi
- cu
- în
- Apartamente
- mai rău
- an
- ani
- Tu
- Mai tanar
- zephyrnet