CISO-hörn: Gen Z-utmaningar, CISO-ansvar och fallstudie från Cathay Pacific

Välkommen till CISO Corner, Dark Readings veckosammanfattning av artiklar som är skräddarsydda specifikt för läsare av säkerhetsoperationer och säkerhetsledare. Varje vecka kommer vi att erbjuda artiklar från hela vår nyhetsverksamhet, The Edge, DR Technology, DR Global och vår kommentarsektion. Vi är fast beslutna att ge dig en mångsidig uppsättning perspektiv för att stödja arbetet med att operationalisera cybersäkerhetsstrategier, för ledare i organisationer av alla former och storlekar.

I detta nummer:

CISO-rollen genomgår en stor utveckling

Kommentar av Mark Bowling, CISO och Risk Officer, ExtraHop

Post-SolarWinds, det räcker inte längre för chefer för informationssäkerhet att förbli kompatibla och kalla det en dag.

När CISO:er anställs beskrivs de ofta som ansvariga för att implementera effektiva ramverk för säkerhet, informationssäkerhet och riskhantering i sina organisationer. Men på sistone skulle vissa kanske säga att CISO:s arbetsbeskrivning bör innehålla "Fall guy in face of a cyber incident" i kölvattnet av Securities and Exchange Commission (SEC) anklagar SolarWinds CISO.

En CISO är en viktig beslutsfattare när det gäller alla säkerhetsfrågor i en organisation. Men nu, även om SolarWinds är det försöker få SEC-målet avvisat, det finns ett prejudikat kring personligt juridiskt ansvar för intrång och attacker, och vissa säger att det har skapat en avskräckande effekt för CISO-rollen på offentliga företag.

Med detta nya ansvar i huvudet är det ett bra tillfälle att prata om vad som krävs för att bli en bra CISO – och var jobbet går utöver beskrivningen. Se till till exempel att du har ett starkt team runt dig. Antag att ansvarsreglerna kan ändras när som helst. Och vet att att vara "på" hela tiden är en del av rollen.

Få fler insikter om detta: CISO-rollen genomgår en stor utveckling

Relaterat: Mjuka färdigheter som varje CISO behöver för att inspirera till bättre styrelserelationer

Haka på yngre användare med cybersäkerhetsutbildning utformad för dem

Av Tatiana Walk-Morris, bidragande skribent i Dark Reading

Säkerhet bör inte behandlas som en enda storlek för alla, och det är dubbelt sant när det gäller utbildning i säkerhetsmedvetenhet. Träning bör anpassas efter ålder, inlärningsstilar och föredragna medier om den ska vara effektiv.

Enligt en Yubico- och OnePoll-undersökning av 2,000 20 amerikanska och brittiska konsumenter som släpptes i oktober, återanvänder cirka 47 % av babyboomarna sina lösenord över onlinetjänster – men överraskande nog gör nästan hälften (XNUMX %) av millennials det, vilket gör dem mer sårbara för cyberattacker.

Takeaway för företag? Millennial- och Gen Z-internetanvändare kan oftare engagera sig i dåliga cybersäkerhetsmetoder och riskbeteende – som att återanvända lösenord, inte aktivera multifaktorautentisering och inte säkra sin betalningsinformation – men det är inte så att yngre internetanvändare inte har lärt sig onlinesäkerhet.

Träningen gav snarare ingen resonans som den borde ha gjort. Olika åldersdemografier tänker på internetsäkerhet på olika sätt, och det påverkar hur organisationer bör förhålla sig till användarträning i cybermedvetenhet.

Så här kan organisationer skräddarsy sina utbildningsprogram för cybersäkerhet för att passa publik över demografi, köra utbildningssessioner oftare och främja medvetenhet under hela året för att säkerställa att säkerhetsmeddelanden inte glöms bort eller ignoreras.

Läs mer: Haka på yngre användare med cybersäkerhetsutbildning utformad för dem

Relaterat: Varför Gen Z är den nya kraften som omformar OT-säkerhet

Flygbolaget får SASE att modernisera verksamheten

Av Karen D. Schwartz, bidragande skribent i Dark Reading

Cathay, ett reselivsstilsvarumärke som inkluderar flygbolaget Cathay Pacific, hade ett växande cybersäkerhetsproblem som förvärrades av dess åldrande teknologiska infrastruktur. Det löste en del av problemet genom att ersätta äldre teknik med en modern som har inbyggd säkerhet.

Modernt flyg är en blandning av arv och ny teknik, vilket skapar en komplex miljö som är svår att säkra. Flygsystem är mycket beroende av maskininlärning och artificiell intelligens, förstärkt verklighet, molnteknik och Internet of Things, som alla utökar attackytan.

Cathay Pacific, som har upplevt ett stort dataintrång har under de senaste åren beslutat att ersätta sin infrastruktur med en som har inbyggd cybersäkerhet: När den är i full drift kommer Cathay Pacific att vara ett av de första flygbolagen att anamma Secure Access Service Edge (SASE).

Det är början på en trend. I november meddelade Qatar Airways att de kommer att lägga till SASE till sin teknologistack; och United Airlines och Qantas har också indikerat att gå i riktning mot SASE.

Läs mer om Cathays fallstudie: Flygbolaget får SASE att modernisera verksamheten

Relaterat: TSA utfärdar brådskande direktiv för att göra luftfarten mer cyberresilient

Erkänner säkerhet som en strategisk del av verksamheten

Kommentar av Michael Armer, CISO, RingCentral

I dagens miljöer kan säkerhet vara en intäktsmöjliggörande faktor, inte bara ett kostnadsställe. Organisationer bör ta vara på möjligheterna.

Många organisationer ser fortfarande ofta säkerhet som en nödvändig kostnad och ett kostnadsställe, men i verkligheten är säkerhetsteam en strategisk komponent som kan tillhandahålla tjänster som verkligen möjliggör för verksamheten.

En ny säkerhetstjänst som möjliggör till exempel kundens självbetjäning genererar inte direkt intäkter, eftersom det inte kostar något för kunden. Men det förbättrar kundupplevelsen, tillför mervärde för kunderna och möjliggör försäljning.

Och, artificiell intelligens (AI)-drivna säkerhetsstackar hjälper säkerhetsteam att generera nya intäktsströmmar genom att stärka kundernas förtroende, förbättra kontinuiteten i verksamheten och tillhandahålla konkurrensdifferentiering.

Det finns andra sätt som IT och säkerhet kan vara mer integrerade i verksamheten, till exempel i krishantering. Många företag har affärskontinuitet och katastrofåterställningsplaner, men de saknar en krishanteringsplan. Säkerhet kanske inte äger detta fokusområde, men det är en viktig intressent.

Upptäck mer om säkerhet som en strategisk tillgång: Erkänner säkerhet som en strategisk del av verksamheten

Relaterat: Säkerhet är en intäktshöjare, inte ett kostnadsställe

Globalt: Sydafrikanska järnvägar förlorade över 1 miljon dollar i nätfiskebedrägeri

Av John Leyden, bidragande skribent i Dark Reading

Drygt hälften av de stulna medlen har återvunnits, eftersom forskare fastställer att "spökkonton" är skyldiga.

Sydafrikas järnvägsbyrå förlorade cirka 30.6 miljoner rand (1.6 miljoner USD) efter att transportnätverket föll offer för en nätfiskebedrägeri.

Forskare tror att, baserat på järnvägens rapport, kan attacken vara ett arbete av en anställd som skapade spökkonton för anställda för att förskingra pengarna - vilket illustrerar att insiderhot fortfarande utgör en betydande risk för organisationer, vilket påverkar integriteten, konfidentialitet och tillgänglighet deras data, personal och faciliteter.

Digitala bankbedrägerier i regionen ökar, med en ökning på 30 % av fall av digitala bankbedrägerier jämfört med 2022, enligt South African Banking Risk Information Center (SABRIC).

Tänk på (säkerhets)gapet: Sydafrikanska järnvägar förlorade över 1 miljon dollar i nätfiskebedrägeri

Relaterat: Cybersäkerhet på järnväg är en komplex miljö

En cyberförsäkringsgivares perspektiv på hur man undviker Ransomware

Av Tiago Henriques, Vice President of Research, Coalition

Försäkringsbolagen har en unik syn på ransomwares härjningar, vilket låter oss formulera lektioner i hur man undviker att bli ett offer.

Coalitions Cyber ​​Claims Report har funnit att på grund av stora toppar i aktivitet var ransomware den största drivkraften för den totala ökningen av cyberförsäkringskrav frekvens under första halvåret 2023, vilket står för 19 % av alla rapporterade skadefall.

Ransomware hävdar att svårighetsgraden också nådde en rekordhög nivå, med en genomsnittlig förlust på mer än $365,000 117. Denna topp representerar en ökning på 1.62 % inom ett år. Den genomsnittliga efterfrågan på lösen under första halvåret var 74 miljoner dollar, en ökning med XNUMX % under det senaste året.

Anspråksfrekvensen ökade för alla intäktsintervall, men företag med mer än 100 miljoner USD i intäkter såg den största ökningen med 20 %. Företag med mer än 100 miljoner USD i intäkter drabbades också hårdast, och upplevde en 72% ökning av anspråksgraden.

Lyckligtvis finns det viktiga steg som företag kan vidta för att minimera sin exponering och förhindra de ekonomiska konsekvenserna av en attack.

Ta reda på vad du ska göra: En cyberförsäkringsgivares perspektiv på hur man undviker Ransomware

Relaterat: Johnson Controls Ransomware Cleanup kostar $27 miljoner och räknas

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific