มุม CISO: การบรรจบกันของ CIO, ตัวชี้วัดความปลอดภัยที่สำคัญ 10 ประการ และผลกระทบจาก Ivanti

ยินดีต้อนรับสู่ CISO Corner บทความสรุปรายสัปดาห์ของ Dark Reading ซึ่งจัดทำขึ้นโดยเฉพาะสำหรับผู้อ่านปฏิบัติการด้านความปลอดภัยและผู้นำด้านความปลอดภัย ทุกสัปดาห์ เราจะนำเสนอบทความที่รวบรวมมาจากการดำเนินงานข่าวของเรา, The Edge, เทคโนโลยี DR, DR Global และส่วนความเห็นของเรา เรามุ่งมั่นที่จะนำเสนอชุดมุมมองที่หลากหลายให้กับคุณเพื่อสนับสนุนงานในการดำเนินกลยุทธ์ความปลอดภัยทางไซเบอร์สำหรับผู้นำในองค์กรทุกรูปแบบและขนาด

ในปัญหานี้:

10 หมวดหมู่เมตริกความปลอดภัยที่ CISO ควรนำเสนอต่อคณะกรรมการ

โดย Ericka Chickowski นักเขียนร่วม Dark Reading

คณะกรรมการไม่สนใจรายละเอียดทางเทคนิคเล็กๆ น้อยๆ ของโปรแกรมรักษาความปลอดภัย พวกเขาต้องการดูว่ามีการติดตามและใช้ตัวบ่งชี้ประสิทธิภาพหลักอย่างไร

กับ กฎใหม่ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐเกี่ยวกับความปลอดภัยทางไซเบอร์ ขณะนี้ทีมรักษาความปลอดภัยจำเป็นต้องเพิ่มความเข้มงวดมากขึ้นในการติดตามตัวบ่งชี้ประสิทธิภาพหลัก (KPI) และตัวบ่งชี้ความเสี่ยงหลัก (KRI) รวมถึงวิธีที่พวกเขาใช้ตัวชี้วัดเหล่านั้นเพื่อให้คำแนะนำและรายงานต่อคณะกรรมการ

“เมื่อแบ่งปันกับความเสี่ยงของคณะกรรมการบริหารหรือคณะกรรมการตรวจสอบ ตัวชี้วัดผลการปฏิบัติงานหลักเหล่านี้จะให้ความกระจ่างถึงความสามารถด้านความปลอดภัยทางไซเบอร์ขององค์กรและประสิทธิภาพของการควบคุมทางไซเบอร์ ขณะเดียวกันก็ช่วยให้คณะกรรมการประเมินความเพียงพอของการลงทุนในด้านเทคโนโลยีและบุคลากรที่มีความสามารถ” Homaira Akbari ซีอีโอของ Aknowledge Partners และ Shamla Naidoo หัวหน้าฝ่ายกลยุทธ์คลาวด์ของ Netskope เขียนใน ห้องประชุม Cyber ​​Savvy.

Dark Reading ยึดตามคำแนะนำในเล่ม โดยแจกแจงเกณฑ์ชี้วัดการปฏิบัติงานด้านความปลอดภัยชั้นนำที่ CISO และผู้นำทางไซเบอร์จำเป็นต้องเชี่ยวชาญ เพื่อให้คณะกรรมการได้รับรายงานที่ครอบคลุมเกี่ยวกับระดับความเสี่ยงและประสิทธิภาพด้านความปลอดภัย และอภิปรายวิธีสร้างข้อมูล โมเดลที่ได้รับการสนับสนุนเพื่อกำหนดประสิทธิภาพของโปรแกรมขององค์กรและระบุช่องว่างในการป้องกัน

อ่านเพิ่มเติม: 10 หมวดหมู่เมตริกความปลอดภัยที่ CISO ควรนำเสนอต่อคณะกรรมการ

ที่เกี่ยวข้อง CISO สามารถสร้างเรื่องเล่าที่ดีขึ้นสำหรับคณะกรรมการได้อย่างไร

การบรรจบกันของ CISO และ CIO: พร้อมหรือไม่ มาถึงแล้ว

ความเห็นโดย Arthur Lozinski ซีอีโอและผู้ร่วมก่อตั้ง Oomnitza

การเปลี่ยนแปลงล่าสุดเน้นย้ำถึงความสำคัญของการทำงานร่วมกันและการวางแนวระหว่างผู้นำด้านไอทีทั้งสองนี้เพื่อการเปลี่ยนแปลงทางดิจิทัลที่ประสบความสำเร็จ

การดูแลของ CISO ในการควบคุมความเสี่ยงทางดิจิทัลถือเป็นสิ่งสำคัญอย่างยิ่งต่อการเปลี่ยนแปลงทางดิจิทัลที่ประสบความสำเร็จ ซึ่งบทบาทของพวกเขาซ้อนทับกับ CIO มากขึ้นเรื่อยๆ โดยเน้นย้ำถึงเส้นทางการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่องจากห้องเซิร์ฟเวอร์ไปยังห้องประชุมคณะกรรมการ

ทั้งสองบทบาทนี้ร่วมงานกันมาเป็นเวลา 20 ปีแล้ว แต่ปัจจุบัน CIO ได้รับมอบหมายหน้าที่หลักในการจัดหาและควบคุมเทคโนโลยีเพื่อสนับสนุนนวัตกรรมทางธุรกิจ และบทบาทนี้มีการปฏิบัติการน้อยลงอย่างเห็นได้ชัดกว่าที่เคยเป็นมา

ในขณะเดียวกัน CISO เป็นผู้มีส่วนได้ส่วนเสียในการปฏิบัติงานหลัก โดยเผชิญกับข้อบังคับด้านการปฏิบัติตามกฎระเบียบ ป้องกันการหยุดชะงักในการปฏิบัติงานจากการละเมิดข้อมูล และการกำหนดคะแนนความเสี่ยงสำหรับ ภัยคุกคามความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่.

ผลลัพธ์? CIO และ CISO เดินอยู่ในขั้นตอนล็อคมากขึ้น — และไม่ว่าทั้งสองบทบาทจะพัฒนาไปอย่างไร การเปลี่ยนแปลงดังกล่าวเน้นย้ำถึงความสำคัญของการทำงานร่วมกันและการวางแนวระหว่างผู้นำด้านไอทีทั้งสองนี้เพื่อการเปลี่ยนแปลงทางดิจิทัลที่ประสบความสำเร็จและอื่นๆ อีกมากมาย

ข้อมูลเพิ่มเติมเกี่ยวกับการบรรจบกันของ CIO/CISO: การบรรจบกันของ CISO และ CIO: พร้อมหรือไม่ มาถึงแล้ว

ที่เกี่ยวข้อง การเปลี่ยนแปลงลำดับความสำคัญของ CIO ของรัฐในปี 2024 นำไปใช้กับการรักษาความปลอดภัยของ API อย่างไร

FCC กำหนดให้ผู้ให้บริการโทรคมนาคมและ VoIP รายงานการละเมิด PII

โดย Tara Seals บรรณาธิการบริหาร ข่าว Dark Reading

กฎการละเมิดของคณะกรรมาธิการสำหรับผู้ให้บริการเสียงและไร้สายซึ่งไม่มีการเปลี่ยนแปลงมาตั้งแต่ปี 2017 ได้รับการอัปเดตสำหรับยุคสมัยใหม่ในที่สุด

ย้ายออกไป ก.ล.ต.: มีอำนาจในการปฏิบัติตามกฎระเบียบใหม่ในเมือง

เริ่มตั้งแต่เดือนหน้า ผู้ให้บริการโทรคมนาคมและ VoIP จะต้องดำเนินการ รายงานการละเมิดข้อมูลไปยัง FCCเอฟบีไอ และหน่วยสืบราชการลับภายในเจ็ดวันนับจากการค้นพบ

และพวกเขาจะต้องออกการแจ้งเตือนการละเมิดข้อมูลให้กับลูกค้าทุกครั้งที่มีข้อมูลส่วนบุคคล (PII) ติดอยู่ในเหตุการณ์ทางไซเบอร์

FCC เผยแพร่กฎขั้นสุดท้ายในสัปดาห์นี้ โดยกำหนดให้ผู้ให้บริการและผู้ให้บริการมีความโปร่งใสมากขึ้นเมื่อมีการเปิดเผย PII คำจำกัดความของ PII ของคณะกรรมาธิการนั้นกว้างและไม่เพียงครอบคลุมถึงชื่อ ข้อมูลติดต่อ วันเกิด และหมายเลขประกันสังคมเท่านั้น แต่ยังรวมถึงข้อมูลชีวมาตรและข้อมูลอื่นๆ อีกจำนวนหนึ่งด้วย

ก่อนหน้านี้ FCC กำหนดให้ต้องมีการแจ้งเตือนลูกค้าเฉพาะเมื่อข้อมูลข้อมูลเครือข่ายที่เป็นกรรมสิทธิ์ของลูกค้า (CPNI) ได้รับผลกระทบ เช่น ข้อมูลบิลค่าโทรศัพท์ เช่น ข้อมูลแผนการสมัครสมาชิก ค่าบริการการใช้งาน หมายเลขที่โทรหรือส่งข้อความ และอื่นๆ

การอัปเดตล่าสุดสำหรับข้อกำหนดการรายงานการละเมิดของ FCC คือเมื่อ 16 ปีที่แล้ว

อ่านเพิ่มเติม: FCC กำหนดให้ผู้ให้บริการโทรคมนาคมและ VoIP รายงานการละเมิด PII

ที่เกี่ยวข้อง พรูเด็นเชียลยื่นคำบอกกล่าวการละเมิดโดยสมัครใจกับ ก.ล.ต

CISO ตะวันออกกลางและแอฟริกาวางแผนที่จะเพิ่มงบประมาณปี 2024 10%

จาก ดีอาร์ โกลบอล

โดย Robert Lemos นักเขียนร่วม Dark Reading

ข้อมูลใหม่แสดงให้เห็นถึงการเติบโตด้านความปลอดภัยทางไซเบอร์ที่สูงกว่าที่คาดในภูมิภาคตะวันออกกลาง ตุรกี และแอฟริกา ต้องขอบคุณ AI และปัจจัยอื่นๆ

ตลาดความปลอดภัยทางไซเบอร์คาดว่าจะเติบโตอย่างรวดเร็วในภูมิภาคตะวันออกกลาง ตุรกี และแอฟริกา (META) โดยจะมีการใช้จ่ายสูงถึง 6.5 พันล้านดอลลาร์ในปี 2024

จากข้อมูลของ IDC CISO มากกว่าสามในสี่ในภูมิภาคกำลังวางแผนที่จะเพิ่มงบประมาณอย่างน้อย 10% ในปีนี้ โดยส่วนใหญ่ได้รับแรงกระตุ้นจากภัยคุกคามทางภูมิรัฐศาสตร์ การเติบโตของ generative AI และการเพิ่มกฎระเบียบในการปกป้องข้อมูลทั่วทั้งภูมิภาค .

“อาชญากรรมทางไซเบอร์ที่ประสบความสำเร็จเพิ่มขึ้นได้ผลักดันความต้องการบริการให้คำปรึกษาในประเทศที่ไม่ใช่ธุรกิจหลัก ซึ่งความตระหนักรู้ไม่สูงนักเมื่อเทียบกับประเทศหลัก” Yotasha Thaver นักวิเคราะห์การวิจัยด้านข้อมูลความปลอดภัยด้านไอทีที่ IDC South Africa และ META กล่าว “ยังมีแรงผลักดันจากรัฐบาล — โดยเฉพาะในตะวันออกกลาง — เพื่อปรับปรุงความปลอดภัยทางไซเบอร์”

แน่นอนว่าการใช้จ่ายจะแตกต่างกันไปในแต่ละประเทศ เช่นทั้งซาอุดีอาระเบียและสหรัฐอาหรับเอมิเรตส์ (UAE) ซึ่งก็คือ ลงทุนในยุทธศาสตร์ชาติอย่างแข็งขัน ไอดีซีพบว่าเพื่อปกป้องเครือข่ายและเทคโนโลยีของตน โดยมีแนวโน้มการใช้จ่ายที่เติบโตสูงกว่าคู่แข่งอื่นๆ

อ่านเพิ่มเติม: CISO ตะวันออกกลางและแอฟริกาวางแผนที่จะเพิ่มงบประมาณปี 2024 10%

ที่เกี่ยวข้อง ธนาคารยูเออีจัดการฝึกหัดเกมสงครามไซเบอร์

เครื่องมือ GenAI จะแทรกซึมทุกพื้นที่ขององค์กร

จาก การอ่านเชิงลึก: รายงานการวิจัย DR

แผนกและกลุ่มต่างๆ จำนวนมากมองเห็นประโยชน์ของการใช้เครื่องมือ AI เจนเนอเรชั่น ซึ่งจะทำให้งานของทีมรักษาความปลอดภัยในการปกป้ององค์กรจากการรั่วไหลของข้อมูล ตลอดจนการละเมิดการปฏิบัติตามข้อกำหนดและความเป็นส่วนตัวมีความซับซ้อนยิ่งขึ้น

มีความสนใจอย่างมากในหมู่องค์กรในการใช้งาน เครื่องมือสร้าง AI (GenAI) สำหรับกรณีการใช้งานที่หลากหลาย ตามการสำรวจครั้งแรกของ Dark Reading เกี่ยวกับ GenAI กลุ่มต่างๆ ภายในองค์กรจำนวนมากสามารถใช้เทคโนโลยีนี้ได้ แต่ดูเหมือนว่าเครื่องมือเหล่านี้จะถูกใช้งานบ่อยที่สุดโดยทีมวิเคราะห์ข้อมูล ความปลอดภัยทางไซเบอร์ การวิจัย และการตลาด

เกือบหนึ่งในสามของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของตนมีโครงการนำร่องหรือกำลังสำรวจการใช้เครื่องมือ GenAI ในขณะที่ 29% กล่าวว่าพวกเขายังคงพิจารณาว่าจะใช้เครื่องมือเหล่านี้หรือไม่ เพียง 22% กล่าวว่าองค์กรของตนใช้เครื่องมือ GenAI อย่างแข็งขัน และ 17% กล่าวว่าพวกเขากำลังอยู่ในขั้นตอนการดำเนินการ

ทีมรักษาความปลอดภัยกำลังมองหาวิธีที่กิจกรรมเหล่านี้สามารถรวมเข้ากับการปฏิบัติงานในแต่ละวัน โดยเฉพาะอย่างยิ่งในการเขียนโค้ด การค้นหาข้อมูลอ้างอิงที่เกี่ยวข้องกับตัวบ่งชี้และปัญหาภัยคุกคามเฉพาะ และการทำงานสืบสวนอัตโนมัติ

ในขณะเดียวกัน กลุ่มการตลาดและการขายส่วนใหญ่มักใช้เครื่องกำเนิด AI เพื่อสร้างร่างเอกสารข้อความชุดแรก หรือพัฒนาข้อความทางการตลาดส่วนบุคคลและสรุปเอกสารข้อความ กลุ่มผลิตภัณฑ์และบริการเริ่มพึ่งพา GenAI เพื่อระบุแนวโน้มความต้องการของลูกค้าและสร้างการออกแบบใหม่ ในขณะที่กลุ่มบริการมุ่งเน้นไปที่การคาดการณ์แนวโน้มและบูรณาการเทคโนโลยีเข้ากับแอปพลิเคชันที่ต้องพบปะกับลูกค้า เช่น แชทบอท

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ผู้อ่าน Dark Reading คาดหวังการใช้ AI ทั่วไปในองค์กรในเรื่องนี้ รายงานที่สามารถดาวน์โหลดได้ฟรี

อ่านเพิ่มเติม: เครื่องมือ GenAI จะแทรกซึมทุกพื้นที่ขององค์กร

ที่เกี่ยวข้อง ซาอุดีอาระเบียเปิดตัวโครงการ 'Generative AI for All'

CISO ควรข้าม Ivanti ไปก่อนหรือไม่?

โดย Becky Bracken บรรณาธิการ Dark Reading

CVE ที่สำคัญแบบเรียงซ้อน การโจมตีทางไซเบอร์ และแพตช์ที่ล่าช้ากำลังรบกวน Ivanti VPN ส่งผลให้ทีมรักษาความปลอดภัยทางไซเบอร์ต้องแย่งชิงโซลูชัน นักวิจัยไม่ประทับใจ

Ivanti ได้เปิดเผยข้อบกพร่อง VPN ห้าประการจนถึงปี 2024 ถูกใช้ประโยชน์มากที่สุดเป็นศูนย์วัน — โดยมีสองคนประกาศต่อสาธารณะหลายสัปดาห์ก่อนแพทช์จะพร้อมใช้งาน นักวิจารณ์บางคน เช่น Jake Williams นักวิจัยด้านความปลอดภัยทางไซเบอร์ มองว่าช่องโหว่ของ Ivanti ที่มากเกินไป และการตอบสนองต่อเหตุการณ์ที่ช้าของบริษัท ถือเป็นภัยคุกคามต่อธุรกิจ

Williams โทษปัญหาปัจจุบันของ Ivanti เนื่องจากการละเลยการเข้ารหัสที่ปลอดภัยและการทดสอบความปลอดภัยมานานหลายปี ในการฟื้นตัว Ivanti จะต้องเอาชนะหนี้ทางเทคนิคนั้น ตามที่ Williams กล่าว ในขณะเดียวกันก็สร้างความไว้วางใจให้กับลูกค้าของตนกลับคืนมา เป็นภารกิจที่วิลเลียมส์เสริมว่าเขาสงสัยว่าอิวานติจะทำสำเร็จหรือไม่

“ฉันไม่เห็นว่า Ivanti ดำรงอยู่ได้อย่างไรในฐานะแบรนด์ไฟร์วอลล์ระดับองค์กร” Williams บอกกับ Dark Reading ซึ่งเป็นความรู้สึกที่เขาแสดงซ้ำอย่างกว้างขวางบนโซเชียลมีเดีย

ท้ายที่สุดแล้ว ปัญหาของ Ivanti ก็ตกอยู่ที่ทีมไซเบอร์ขององค์กร ซึ่งจะต้องเลือก ทีมไซเบอร์สามารถทำตามคำแนะนำของ CISA และยกเลิกการเชื่อมต่ออุปกรณ์ Ivanti VPN และอัปเดตก่อนที่จะเชื่อมต่ออีกครั้ง หรือในขณะที่พวกเขากำลังออฟไลน์เพื่อทำการแพตช์ พวกเขาสามารถแทนที่อุปกรณ์ Ivanti ด้วยอุปกรณ์ที่อัปเดตอย่างสมบูรณ์ได้

อย่างไรก็ตาม บางคนบอกว่าการยึดติดกับอิวานติเป็นน้ำผลไม้ที่อาจไม่คุ้มที่จะบีบ “อุปกรณ์เหล่านี้ต้องการซอฟต์แวร์ที่ได้รับการออกแบบทางวิศวกรรมอย่างจริงจังแบบเดียวกับที่ภัยคุกคามต้องการ” จอห์น แบมเบเน็ค ประธานของ Bambenek Consulting กล่าว “ถ้าฉันเป็น CISO ฉันจะส่งต่อ Ivanti สักสองสามปีจนกว่าพวกเขาจะพิสูจน์ตัวเองอีกครั้ง”

อ่านเพิ่มเติม: Ivanti ได้คะแนนไม่ดีสำหรับการตอบสนองต่อเหตุการณ์ทางไซเบอร์

ที่เกี่ยวข้อง พายุไต้ฝุ่นโวลท์ถล่มระบบสาธารณูปโภคไฟฟ้าหลายแห่ง ขยายกิจกรรมทางไซเบอร์

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout