Chào mừng bạn đến với CISO Corner, bản tóm tắt hàng tuần của Dark Reading gồm các bài viết được thiết kế riêng cho độc giả hoạt động bảo mật và các nhà lãnh đạo bảo mật. Hàng tuần, chúng tôi sẽ cung cấp các bài viết thu thập được từ hoạt động tin tức của chúng tôi, The Edge, DR Technology, DR Global và phần Bình luận của chúng tôi. Chúng tôi cam kết mang đến cho bạn nhiều quan điểm đa dạng để hỗ trợ công việc vận hành các chiến lược an ninh mạng cho các nhà lãnh đạo tại các tổ chức thuộc mọi hình thức và quy mô.
Trong vấn đề này:
-
Vai trò CISO trải qua một sự phát triển lớn
-
Thu hút người dùng trẻ hơn bằng chương trình giáo dục về an ninh mạng được thiết kế dành cho họ
-
Hãng hàng không được SASE để hiện đại hóa hoạt động
-
Nhận thức được vấn đề bảo mật là một thành phần chiến lược của doanh nghiệp
-
Toàn cầu: Đường sắt Nam Phi mất hơn 1 triệu USD vì lừa đảo lừa đảo
-
Quan điểm của một công ty bảo hiểm mạng về cách tránh ransomware
Vai trò CISO trải qua một sự phát triển lớn
Bình luận của Mark Bowling, CISO và Cán bộ quản lý rủi ro, ExtraHop
Hậu SolarWinds, việc các giám đốc an ninh thông tin tiếp tục tuân thủ và coi như không còn đủ nữa.
Khi CISO được thuê, họ thường được mô tả là người chịu trách nhiệm triển khai các khuôn khổ bảo mật, bảo mật thông tin và quản lý rủi ro hiệu quả tại tổ chức của họ. Nhưng gần đây, một số người có thể nói rằng bản mô tả công việc của CISO nên bao gồm “Người bị ngã khi đối mặt với sự cố mạng” sau sự cố Ủy ban Chứng khoán và Giao dịch (SEC) buộc tội SolarWinds CISO.
CISO là người ra quyết định thiết yếu liên quan đến mọi vấn đề bảo mật tại một tổ chức. Nhưng bây giờ, mặc dù SolarWinds cố gắng bác bỏ vụ kiện của SEC, đã có tiền lệ về trách nhiệm pháp lý cá nhân đối với các hành vi vi phạm và tấn công, và một số người cho rằng điều đó đã tạo ra sự ngăn cản đối với vai trò CISO tại các công ty đại chúng.
Với trách nhiệm mới này được đặt lên hàng đầu, đây là thời điểm thích hợp để nói về những điều kiện cần có để trở thành một CISO giỏi — và đâu là công việc vượt xa mô tả. Ví dụ: đảm bảo bạn có một đội ngũ mạnh mẽ xung quanh mình. Giả sử rằng các quy định về trách nhiệm giải trình có thể thay đổi bất kỳ lúc nào. Và hãy biết rằng việc luôn “bật” là một phần của vai trò.
Nhận thêm thông tin chi tiết về điều này: Vai trò CISO trải qua một sự phát triển lớn
Liên quan: Kỹ năng mềm mà mọi CISO đều cần để truyền cảm hứng cho các mối quan hệ trong phòng họp tốt hơn
Thu hút người dùng trẻ hơn bằng chương trình giáo dục về an ninh mạng được thiết kế dành cho họ
Bởi Tatiana Walk-Morris, Nhà văn đóng góp cho Dark Reading
Bảo mật không nên được coi là phù hợp cho tất cả và điều đó đúng gấp đôi khi nói đến giáo dục nâng cao nhận thức về bảo mật. Việc đào tạo nên được tùy chỉnh theo độ tuổi, phong cách học tập và phương tiện ưa thích nếu muốn có hiệu quả.
Theo khảo sát của Yubico và OnePoll với 2,000 người tiêu dùng ở Mỹ và Anh được công bố vào tháng 20, khoảng 47% người thuộc thế hệ Baby Boomers sử dụng lại mật khẩu của họ trên các dịch vụ trực tuyến - nhưng đáng ngạc nhiên là gần một nửa (XNUMX%) thế hệ trẻ làm như vậy, khiến họ dễ bị tấn công mạng hơn.
Bài học rút ra cho doanh nghiệp? Người dùng Internet thế hệ Millennial và Gen Z có thể thường xuyên tham gia vào các hoạt động an ninh mạng kém và hành vi rủi ro — chẳng hạn như sử dụng lại mật khẩu, không bật xác thực đa yếu tố và không bảo mật thông tin thanh toán của họ — nhưng không phải là người dùng Internet trẻ tuổi chưa được dạy về an toàn trực tuyến.
Đúng hơn là quá trình đào tạo đã không tạo được tiếng vang như mong đợi. Nhân khẩu học ở các độ tuổi khác nhau nghĩ về an toàn Internet theo những cách khác nhau và điều này ảnh hưởng đến cách các tổ chức nên tiếp cận chương trình đào tạo nhận thức về mạng của người dùng.
Dưới đây là cách các tổ chức có thể điều chỉnh chương trình giáo dục an ninh mạng của mình để phù hợp với đối tượng theo nhóm nhân khẩu học, tổ chức các buổi đào tạo thường xuyên hơn và nâng cao nhận thức trong suốt cả năm để đảm bảo các thông điệp bảo mật không bị lãng quên hoặc bỏ qua.
Tìm hiểu thêm: Thu hút người dùng trẻ hơn bằng chương trình giáo dục về an ninh mạng được thiết kế dành cho họ
Liên quan: Tại sao Gen Z là lực lượng mới đang định hình lại bảo mật OT
Hãng hàng không được SASE để hiện đại hóa hoạt động
Bởi Karen D. Schwartz, Nhà văn đóng góp cho việc đọc sách đen tối
Cathay, một thương hiệu phong cách sống du lịch bao gồm hãng hàng không Cathay Pacific, đang gặp phải vấn đề an ninh mạng ngày càng trầm trọng do cơ sở hạ tầng công nghệ cũ kỹ. Nó giải quyết được một phần vấn đề bằng cách thay thế công nghệ cũ bằng công nghệ hiện đại có tích hợp bảo mật.
Hàng không hiện đại là sự kết hợp giữa di sản và công nghệ mới, tạo ra một môi trường phức tạp khó đảm bảo an toàn. Các hệ thống hàng không chủ yếu dựa vào học máy và trí tuệ nhân tạo, thực tế tăng cường, công nghệ đám mây và Internet vạn vật, tất cả đều mở rộng bề mặt tấn công.
Cathay Pacific gặp sự cố vi phạm dữ liệu lớn trong những năm gần đây, đã quyết định thay thế cơ sở hạ tầng của mình bằng cơ sở hạ tầng được tích hợp sẵn an ninh mạng: Khi đi vào hoạt động đầy đủ, Cathay Pacific sẽ là một trong những hãng hàng không đầu tiên áp dụng lợi thế dịch vụ truy cập an toàn (SASE).
Đó là sự khởi đầu của một xu hướng. Vào tháng 11, Qatar Airways đã thông báo rằng họ sẽ bổ sung SASE vào kho công nghệ của mình; và United Airlines và Qantas cũng đã chỉ ra việc đi theo hướng SASE.
Đọc thêm về nghiên cứu điển hình của Cathay: Hãng hàng không được SASE để hiện đại hóa hoạt động
Liên quan: TSA ban hành chỉ thị khẩn cấp để giúp ngành hàng không có khả năng phục hồi mạng tốt hơn
Nhận thức được vấn đề bảo mật là một thành phần chiến lược của doanh nghiệp
Bình luận của Michael Armer, CISO, RingCentral
Trong môi trường ngày nay, bảo mật có thể là yếu tố tạo ra doanh thu chứ không chỉ là trung tâm chi phí. Các tổ chức nên tận dụng các cơ hội.
Nhiều tổ chức vẫn thường coi bảo mật là một khoản chi phí cần thiết và là trung tâm chi phí, nhưng trên thực tế, nhóm bảo mật là một thành phần chiến lược có thể cung cấp các dịch vụ thực sự hỗ trợ doanh nghiệp.
Ví dụ: một dịch vụ bảo mật mới cho phép khách hàng tự phục vụ sẽ không trực tiếp tạo ra doanh thu vì khách hàng không phải trả phí. Nhưng nó cải thiện trải nghiệm của khách hàng, tăng thêm giá trị cho khách hàng và tạo điều kiện cho việc bán hàng.
Và, ngăn xếp bảo mật được hỗ trợ bởi trí tuệ nhân tạo (AI) đang giúp các nhóm bảo mật tạo ra các nguồn doanh thu mới bằng cách củng cố niềm tin của khách hàng, nâng cao tính liên tục trong kinh doanh và mang lại sự khác biệt trong cạnh tranh.
Có nhiều cách khác để CNTT và bảo mật có thể trở nên tích hợp hơn trong hoạt động, chẳng hạn như trong quản lý khủng hoảng. Rất nhiều công ty có kế hoạch kinh doanh liên tục và khắc phục thảm họa, nhưng họ thiếu kế hoạch quản lý khủng hoảng. An ninh có thể không sở hữu lĩnh vực trọng tâm này, nhưng nó là một bên liên quan chính.
Khám phá thêm về bảo mật như một tài sản chiến lược: Nhận thức được vấn đề bảo mật là một thành phần chiến lược của doanh nghiệp
Liên quan: Bảo mật là yếu tố thúc đẩy doanh thu, không phải là trung tâm chi phí
Toàn cầu: Đường sắt Nam Phi mất hơn 1 triệu USD vì lừa đảo lừa đảo
Bởi John Leyden, Nhà văn đóng góp cho việc đọc đen tối
Chỉ hơn một nửa số tiền bị đánh cắp đã được thu hồi, vì các nhà nghiên cứu xác định nguyên nhân là do "tài khoản ma".
Cơ quan đường sắt Nam Phi thiệt hại khoảng 30.6 triệu rand (1.6 triệu USD) sau khi mạng lưới giao thông trở thành nạn nhân của một vụ tấn công. phishing scam.
Các nhà nghiên cứu tin rằng, dựa trên báo cáo của ngành đường sắt, cuộc tấn công có thể là hành động của một nhân viên đã tạo tài khoản ma của nhân viên để biển thủ tiền - minh họa rằng các mối đe dọa từ nội bộ vẫn gây rủi ro đáng kể cho các tổ chức, ảnh hưởng đến tính toàn vẹn, bảo mật và tính khả dụng dữ liệu, nhân sự và cơ sở vật chất của họ.
Theo Trung tâm Thông tin Rủi ro Ngân hàng Nam Phi (SABRIC), gian lận ngân hàng kỹ thuật số trong khu vực đang gia tăng, với số vụ lừa đảo ngân hàng kỹ thuật số tăng 30% so với năm 2022.
Lưu ý đến khoảng cách (bảo mật): Đường sắt Nam Phi mất hơn 1 triệu USD vì lừa đảo lừa đảo
Liên quan: An ninh mạng đường sắt là một môi trường phức tạp
Quan điểm của một công ty bảo hiểm mạng về cách tránh ransomware
Bởi Tiago Henriques, Phó Chủ tịch Nghiên cứu, Liên minh
Các công ty bảo hiểm có cái nhìn độc đáo về sự tàn phá của ransomware, điều này cho phép chúng tôi hình thành các bài học về cách tránh trở thành nạn nhân.
Báo cáo Khiếu nại Mạng của Liên minh đã phát hiện ra rằng do hoạt động tăng đột biến, ransomware là động lực lớn nhất dẫn đến sự gia tăng chung về yêu cầu bảo hiểm mạng tần suất vào nửa đầu năm 2023, chiếm 19% tổng số yêu cầu bồi thường được báo cáo.
Mức độ nghiêm trọng của các tuyên bố về ransomware cũng đạt mức cao kỷ lục, với mức thiệt hại trung bình hơn 365,000 USD. Mức tăng đột biến này thể hiện mức tăng 117% trong vòng một năm. Nhu cầu tiền chuộc trung bình trong nửa đầu năm là 1.62 triệu USD, tăng 74% so với năm qua.
Tần suất khiếu nại tăng đối với tất cả các nhóm doanh thu, nhưng các doanh nghiệp có doanh thu trên 100 triệu USD có mức tăng lớn nhất ở mức 20%. Các doanh nghiệp có doanh thu hơn 100 triệu USD cũng bị ảnh hưởng nặng nề nhất, mức độ nghiêm trọng của yêu cầu bồi thường tăng 72%.
May mắn thay, có những bước quan trọng mà doanh nghiệp có thể thực hiện để giảm thiểu rủi ro và ngăn chặn tác động tài chính của một cuộc tấn công.
Tìm hiểu phải làm gì: Quan điểm của một công ty bảo hiểm mạng về cách tránh ransomware
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- : có
- :là
- :không phải
- :Ở đâu
- $ 100 triệu
- 000
- 2022
- 2023
- 30
- 7
- a
- Giới thiệu
- truy cập
- Theo
- trách nhiệm
- Kế toán
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- thêm vào
- thêm
- Lợi thế
- ảnh hưởng đến
- Châu Phi
- Phi
- Sau
- chống lại
- tuổi
- cơ quan
- Lão hóa
- AI
- hãng hàng không
- Các hãng hàng không
- đường hàng không
- Tất cả
- Ngoài ra
- an
- và
- công bố
- bất kì
- phương pháp tiếp cận
- LÀ
- KHU VỰC
- xung quanh
- bài viết
- nhân tạo
- trí tuệ nhân tạo
- AS
- tài sản
- đảm đương
- At
- tấn công
- Các cuộc tấn công
- điều trần
- tăng cường
- Augmented Reality
- Xác thực
- sẵn có
- Trung bình cộng
- hàng không
- tránh
- nhận thức
- Đứa bé
- Ngân hàng
- dựa
- BE
- bởi vì
- trở thành
- được
- Bắt đầu
- hành vi
- được
- Tin
- Hơn
- Ngoài
- lớn
- củng cố
- tăng cường
- thương hiệu
- vi phạm
- Đưa
- xây dựng
- kinh doanh
- liên tục kinh doanh
- các doanh nghiệp
- nhưng
- by
- cuộc gọi
- CAN
- trường hợp
- trường hợp nghiên cứu
- trường hợp
- Trung tâm
- trung tâm
- thách thức
- thay đổi
- phí
- tải
- chánh
- Vòng tròn
- CISO
- tuyên bố
- đám mây
- CÔNG NGHỆ ĐÁM MÂY
- đến
- bình luận
- hoa hồng
- cam kết
- Các công ty
- so
- cạnh tranh
- phức tạp
- compliant
- thành phần
- bảo mật
- Người tiêu dùng
- liên tục
- góp phần
- điều khiển
- Corner
- Phí Tổn
- Chi phí
- có thể
- tạo ra
- tạo ra
- cuộc khủng hoảng
- quan trọng
- khách hàng
- kinh nghiệm khach hang
- khách hàng
- tùy chỉnh
- không gian mạng
- Tấn công mạng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- ngày
- quyết định
- người ra quyết định
- Nhu cầu
- Nhân khẩu học
- mô tả
- Mô tả
- thiết kế
- Xác định
- răn đe
- đã không
- khác nhau
- Sự khác biệt
- khó khăn
- Tiêu
- kỹ thuật số
- ngân hàng số
- hướng
- trực tiếp
- thiên tai
- khác nhau
- do
- làm
- doesn
- gấp đôi
- dr
- trình điều khiển
- hai
- Cạnh
- Đào tạo
- Hiệu quả
- ôm hôn
- Công nhân
- nhân viên
- kẻ gây rối
- cho phép
- cho phép
- thuê
- tăng cường
- đủ
- đảm bảo
- Môi trường
- môi trường
- thiết yếu
- Ngay cả
- Mỗi
- sự tiến hóa
- ví dụ
- Sàn giao dịch
- Mở rộng
- kinh nghiệm
- kinh nghiệm
- trải qua
- Tiếp xúc
- Đối mặt
- cơ sở
- Rơi
- tài chính
- Tên
- phù hợp với
- Tập trung
- Trong
- Buộc
- tìm thấy
- khung
- gian lận
- tần số
- thường xuyên
- từ
- đầy đủ
- quỹ
- khoảng cách
- Gen
- Gen Z
- tạo ra
- được
- được
- Ma
- Toàn cầu
- Đi
- tốt
- Phát triển
- Guy
- có
- Một nửa
- Có
- trú ẩn
- nặng nề
- giúp đỡ
- Cao
- Đánh
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- ICON
- if
- minh họa
- Va chạm
- thực hiện
- nâng cao
- in
- sự cố
- bao gồm
- bao gồm
- Tăng lên
- tăng
- tăng
- chỉ ra
- thông tin
- bảo mật thông tin
- Cơ sở hạ tầng
- Insider
- những hiểu biết
- truyền cảm hứng
- ví dụ
- thiếu
- tính toàn vẹn
- Sự thông minh
- Internet
- Internet của sự vật
- vấn đề
- các vấn đề
- IT
- ITS
- Việc làm
- nhà vệ sinh
- jpg
- chỉ
- karen
- Key
- Biết
- Thiếu sót
- lớn
- lớn nhất
- các nhà lãnh đạo
- học tập
- Legacy
- Hợp pháp
- Bài học
- cho phép
- trách nhiệm
- lối sống
- ll
- còn
- sự mất
- thua
- Rất nhiều
- máy
- học máy
- thực hiện
- chính
- làm cho
- Làm
- quản lý
- dấu
- chất
- Có thể..
- Phương tiện truyền thông
- tin nhắn
- Michael
- Might
- Millennial
- Millennial
- triệu
- tâm
- pha
- hiện đại
- hiện đại hóa
- tiền
- chi tiết
- di chuyển
- xác thực đa yếu tố
- gần
- cần thiết
- nhu cầu
- mạng
- Mới
- tin tức
- Không
- Tháng mười một
- tại
- Tháng Mười
- of
- cung cấp
- Nhân viên văn phòng
- cán bộ
- thường
- on
- ONE
- Trực tuyến
- hoạt động
- hoạt động
- Hoạt động
- Cơ hội
- or
- cơ quan
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- tổng thể
- riêng
- Hòa bình
- một phần
- Mật khẩu
- qua
- thanh toán
- riêng
- Nhân viên
- quan điểm
- quan điểm
- Lừa đảo
- kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người nghèo
- đặt ra
- thực hành
- Tiền lệ
- ưa thích
- Chủ tịch
- ngăn chặn
- Vấn đề
- Khóa Học
- thúc đẩy
- cho
- cung cấp dịch vụ
- cung cấp
- công khai
- Công ty đại chúng
- Qatar
- Đường sắt
- đường sắt
- rand
- Đòi tiền chuộc
- ransomware
- RE
- đạt
- độc giả
- Reading
- Thực tế
- gần đây
- công nhận
- ghi
- phục hồi
- về
- khu
- phát hành
- dựa
- vẫn
- thay thế
- báo cáo
- Báo cáo
- đại diện cho
- nghiên cứu
- nhà nghiên cứu
- định hình lại
- tiếng kêu vang
- trách nhiệm
- chịu trách nhiệm
- tái sử dụng
- doanh thu
- Nguy cơ
- quản lý rủi ro
- Rủi ro
- Vai trò
- quy tắc
- chạy
- s
- Sự An Toàn
- bán hàng
- thấy
- nói
- Lừa đảo
- SEC
- Phần
- an toàn
- đảm bảo
- an ninh
- Nhận thức an ninh
- Tự phục vụ
- dịch vụ
- DỊCH VỤ
- phiên
- định
- hình dạng
- nên
- có ý nghĩa
- kích thước
- kỹ năng
- SolarWinds
- một số
- miền Nam
- Nam Phi
- đặc biệt
- mũi nhọn
- gai
- ngăn xếp
- các bên liên quan
- Các bước
- Vẫn còn
- ăn cắp
- tiền bị đánh cắp
- Chiến lược
- chiến lược
- dòng
- mạnh mẽ
- Học tập
- như vậy
- Bộ đồ
- hỗ trợ
- Bề mặt
- đáng ngạc nhiên
- Khảo sát
- hệ thống
- thợ may
- phù hợp
- Hãy
- mất
- Thảo luận
- đã dạy
- nhóm
- đội
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- họ
- điều
- nghĩ
- điều này
- Tuy nhiên?
- các mối đe dọa
- khắp
- thời gian
- đến
- bây giờ
- hàng đầu
- Hội thảo
- vận chuyển
- đi du lịch
- điều trị
- khuynh hướng
- đúng
- thực sự
- NIỀM TIN
- Uk
- trải qua
- độc đáo
- Kỳ
- khẩn cấp
- us
- người sử dang
- Người sử dụng
- giá trị
- phó
- Phó Chủ Tịch
- nạn nhân
- Xem
- Dễ bị tổn thương
- Đánh thức
- là
- Đường..
- cách
- we
- tuần
- hàng tuần
- là
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- Công việc
- tệ hơn
- năm
- năm
- Bạn
- Younger
- zephyrnet