CISO 角：CIO 融合、10 个关键安全指标以及 Ivanti 的影响

欢迎来到 CISO Corner，这是专门为安全运营读者和安全领导者量身定制的每周文章摘要。每周，我们都会提供从我们的新闻运营、The Edge、DR Technology、DR Global 和我们的评论部分收集的文章。我们致力于为您提供多样化的观点，以支持各种类型和规模的组织的领导者实施网络安全策略的工作。

在这个问题上：

CISO 应向董事会介绍的 10 个安全指标类别

作者：Ericka Chickowski，《Dark Reading》特约作家

董事会并不关心安全计划的微小技术细节。他们想了解如何跟踪和使用关键绩效指标。

随着 美国证券交易委员会关于网络安全的新规则 现在，安全团队需要更加严格地跟踪关键绩效指标 (KPI) 和关键风险指标 (KRI)，以及如何使用这些指标向董事会提供建议和报告。

“当与董事会风险或审计委员会共享时，这些关键绩效指标阐明了组织的网络安全能力和网络控制的效率，同时还帮助董事会评估技术和人才投资的充分性，” AKnowledge Partners 首席执行官 Homaira Akbari 和 Netskope 云战略主管 Shamla Naidoo 在 精通网络的董事会.

借鉴书中的建议，暗读分解了 CISO 和网络领导者需要熟练掌握的顶级安全运营指标，以便向董事会提供有关风险级别和安全性能的全面报告，并讨论如何创建数据-用于确定组织计划的有效性并识别保护差距的支持模型。

了解更多： CISO 应向董事会介绍的 10 个安全指标类别

相关新闻： CISO 如何为董事会制定更好的叙述

CISO 和 CIO 融合：无论准备好与否，它来了

Oomnitza 首席执行官兼联合创始人 Arthur Lozinski 的评论

最近的转变凸显了这两位 IT 领导者之间的协作和协调对于成功数字化转型的重要性。

CISO 控制数字风险的管理对于成功的数字化转型至关重要，以至于他们的角色越来越多地与 CIO 重叠，这凸显了网络安全从服务器机房到董事会会议室的持续发展轨迹。

这两个角色已经融合了 20 年，但现在 CIO 的主要任务是采购和利用技术来支持业务创新，而且这个角色的操作性明显不如以前。

与此同时，CISO 现在是核心运营利益相关者，面临合规性要求、防止数据泄露造成运营中断，并为以下项目分配风险评分： 新出现的网络安全威胁.

结果？ CIO 和 CISO 越来越步调一致，无论这两个角色如何演变，这种转变都强调了这两位 IT 领导者之间的协作和协调对于成功的数字化转型及其他方面的重要性。

有关 CIO/CISO 融合的更多信息： CISO 和 CIO 融合：无论准备好与否，它来了

相关新闻： 2024 年各州 CIO 优先事项的变化如何应用于 API 安全

FCC 要求电信和 VoIP 提供商报告 PII 违规行为

作者：塔拉·西尔斯 (Tara Seals)，《新闻》《黑暗阅读》总编辑

该委员会针对语音和无线提供商的违规规则自 2017 年以来一直没有改变，如今终于针对现代进行了更新。

让开，SEC：城里有新的合规指令。

从下个月开始，电信和 VoIP 提供商将不得不 向 FCC 报告数据泄露、联邦调查局和特勤局在发现后 7 天内。

每当网络事件涉及个人身份信息 (PII) 时，他们就必须向客户发出数据泄露通知。

FCC 本周发布了最终规则，要求运营商和服务提供商在 PII 暴露时提高透明度。委员会对 PII 的定义很广泛，不仅包括姓名、联系信息、出生日期和社会安全号码，还包括生物识别信息和大量其他数据。

此前，FCC 仅在客户专有网络信息 (CPNI) 数据受到影响时才要求客户通知，即电话账单信息，如订阅计划数据、使用费用、拨打或发送的消息号码等。

FCC 违规报告要求的最后一次更新是在 16 年前。

了解更多： FCC 要求电信和 VoIP 提供商报告 PII 违规行为

相关新闻： 保诚向 SEC 提交自愿违规通知

中东和非洲 CISO 计划将 2024 年预算增加 10%

从 环球博士

作者：Robert Lemos，《Dark Reading》特约作家

新数据显示，由于人工智能和其他因素，中东、土耳其和非洲地区的网络安全增长高于预期。

中东、土耳其和非洲 (META) 地区的网络安全市场预计将快速增长，到 6.5 年支出将达到 2024 亿美元。

IDC 表示，该地区超过四分之三的 CISO 计划今年将预算增加至少 10%，这在很大程度上是由于地缘政治威胁、生成式人工智能的发展以及该地区不断加强的数据保护法规。

IDC 南非和 META 的 IT 安全数据研究分析师 Yotasha Thaver 表示：“成功网络犯罪的增加推动了非核心国家对咨询服务的需求，这些国家的认知度不如核心国家那么高。” “各国政府（尤其是中东地区）也推动改善网络安全。”

当然，支出会因国家/地区而异。例如，沙特阿拉伯和阿拉伯联合酋长国（UAE） 积极投入国家战略 IDC 发现，为了确保网络和技术的安全，他们的支出增长速度比同行更高。

了解更多： 中东和非洲 CISO 计划将 2024 年预算增加 10%

相关新闻： 阿联酋银行进行网络战争游戏演习

GenAI工具将渗透到企业的各个领域

从 深度阅读：DR 研究报告

许多部门和团体都看到了使用生成式人工智能工具的好处，这将使安全团队保护企业免受数据泄露、合规性和隐私侵犯的工作变得复杂化。

组织对使用有很大兴趣 生成式人工智能 (GenAI) 工具 根据 Dark Reading 首次关于 GenAI 的调查，它适用于广泛的用例。企业内的许多不同群体都可以使用这项技术，但这些工具似乎最常由数据分析、网络安全、研究和营销团队使用。

近三分之一的受访者表示，他们的组织有试点计划或正在探索使用 GenAI 工具，而 29% 的受访者表示，他们仍在考虑是否使用这些工具。只有 22% 的人表示他们的组织正在积极使用 GenAI 工具，17% 的人表示他们正在实施过程中。

安全团队正在研究如何将这些活动纳入其日常运营中，特别是编写代码、查找与特定威胁指标和问题相关的参考信息以及自动化调查任务。

与此同时，营销和销售团队最常使用人工智能生成器来创建文本文档的初稿或开发个性化的营销信息并总结文本文档。产品和服务团队已开始依靠 GenAI 来识别客户需求趋势并创建新设计，而服务团队则专注于预测趋势并将技术集成到面向客户的应用程序（例如聊天机器人）中。

详细了解暗读读者如何预期在企业中使用生成式人工智能 免费下载报告。

了解更多： GenAI工具将渗透到企业的各个领域

相关新闻： 沙特阿拉伯推出“全民生成人工智能”计划

CISO 应该暂时跳过 Ivanti 吗？

作者：Becky Bracken，Dark Reading 编辑

级联的关键 CVE、网络攻击和延迟补丁困扰着 Ivanti VPN，迫使网络安全团队忙于寻找解决方案。研究人员不为所动。

2024 年迄今为止，Ivanti 已披露了 XNUMX 个 VPN 缺陷， 最常被利用的零日漏洞 ——其中两个在补丁发布前几周就公开宣布了。网络安全研究员 Jake Williams 等一些批评者认为，Ivanti 漏洞过多以及该公司事件响应缓慢是对企业的生存威胁。

Williams 将 Ivanti 当前的问题归咎于多年来对安全编码和安全测试的忽视。 Williams 表示，要恢复健康，Ivanti 必须克服技术债务，同时以某种方式重建客户的信任。威廉姆斯补充说，他怀疑伊万蒂能否完成这项任务。

“我不明白 Ivanti 作为一个企业防火墙品牌如何生存，”Williams 告诉 Dark Reading，他在社交媒体上广泛重复了这一观点。

最终，Ivanti 的困境落在了企业网络团队身上，他们必须做出选择。网络团队可以遵循 CISA 的建议，断开 Ivanti VPN 设备的连接并在重新连接之前进行更新。或者，虽然他们已经离线进行修补，但他们可以用完全更新的设备完全替换 Ivanti 设备。

然而，有人说坚持使用 Ivanti 可能不值得榨取。 Bambenek Consulting 总裁 John Bambenek 表示：“这些设备的软件设计需要与这种威胁具有同等的严肃性。” “如果我是 CISO，我会在几年内放弃 Ivanti，直到他们再次证明自己。”

了解更多： Ivanti 在网络事件响应方面得分不佳

相关新闻： Volt 台风袭击了多家电力公司，扩大了网络活动

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout