Willkommen bei CISO Corner, der wöchentlichen Zusammenfassung von Artikeln von Dark Reading, die speziell auf Leser von Sicherheitsabläufen und Sicherheitsleiter zugeschnitten sind. Jede Woche bieten wir Artikel aus unserem gesamten Nachrichtenbereich, The Edge, DR Technology, DR Global und unserem Kommentarbereich an. Unser Ziel ist es, Ihnen vielfältige Perspektiven zu vermitteln, um die Operationalisierung von Cybersicherheitsstrategien für Führungskräfte in Organisationen aller Formen und Größen zu unterstützen.

In dieser Angelegenheit:

Die CISO-Rolle erfährt eine große Entwicklung

Kommentar von Mark Bowling, CISO und Risikobeauftragter, ExtraHop

Nach SolarWinds reicht es nicht mehr aus, dass leitende Informationssicherheitsbeauftragte die Vorschriften einhalten und Schluss machen.

Wenn CISOs eingestellt werden, wird ihnen häufig die Verantwortung für die Implementierung effektiver Sicherheits-, Informationssicherheits- und Risikomanagement-Frameworks in ihren Organisationen zugeschrieben. Aber in letzter Zeit könnten einige sagen, dass die Stellenbeschreibung des CISO „Fallmann im Angesicht eines Cyber-Vorfalls“ enthalten sollte Die Securities and Exchange Commission (SEC) erhebt Anklage gegen den CISO von SolarWinds.

Ein CISO ist ein wichtiger Entscheidungsträger in allen Sicherheitsangelegenheiten einer Organisation. Aber jetzt, obwohl SolarWinds es ist versucht, die SEC-Klage abweisen zu lassengibt es einen Präzedenzfall bezüglich der persönlichen rechtlichen Verantwortung für Verstöße und Angriffe, und einige sagen, dass dies eine Abschreckung für die Rolle des CISO in öffentlichen Unternehmen darstellt.

Da diese neue Verantwortung im Vordergrund steht, ist es ein guter Zeitpunkt, darüber zu sprechen, was es braucht, um ein guter CISO zu sein – und wo der Job über die Beschreibung hinausgeht. Stellen Sie beispielsweise sicher, dass Sie ein starkes Team um sich haben. Gehen Sie davon aus, dass sich die Verantwortlichkeitsregeln jederzeit ändern können. Und wissen Sie, dass es Teil Ihrer Rolle ist, ständig „on“ zu sein.

Erhalten Sie weitere Einblicke hierzu: Die CISO-Rolle erfährt eine große Entwicklung

Related: Soft Skills, die jeder CISO benötigt, um bessere Beziehungen im Vorstand zu fördern

Fesseln Sie jüngere Benutzer mit speziell auf sie zugeschnittener Cybersicherheitsschulung

Von Tatiana Walk-Morris, Autorin von Dark Reading

Sicherheit sollte nicht als Einheitslösung betrachtet werden, und das gilt in zweifacher Hinsicht, wenn es um die Schulung des Sicherheitsbewusstseins geht. Um effektiv zu sein, sollte das Training je nach Alter, Lernstil und bevorzugten Medien angepasst werden.

Laut einer im Oktober veröffentlichten Yubico- und OnePoll-Umfrage unter 2,000 US-amerikanischen und britischen Verbrauchern verwenden etwa 20 % der Babyboomer ihre Passwörter bei Online-Diensten wieder – überraschenderweise tun dies jedoch fast die Hälfte (47 %) der Millennials, was sie anfälliger für Cyberangriffe macht.

Der Imbiss für Unternehmen? Internetnutzer der Millennials und der Generation Z wenden möglicherweise häufiger schlechte Cybersicherheitspraktiken und riskantes Verhalten an – wie die Wiederverwendung von Passwörtern, die Nichtaktivierung der Multifaktor-Authentifizierung und die fehlende Sicherung ihrer Zahlungsinformationen –, aber es bedeutet nicht, dass jüngeren Internetnutzern nicht Online-Sicherheit beigebracht wurde.

Vielmehr kam das Training nicht so gut an, wie es hätte sein sollen. Unterschiedliche Altersgruppen denken auf unterschiedliche Weise über Internetsicherheit, und das hat Auswirkungen Wie Organisationen an Cyber-Sensibilisierungsschulungen für Benutzer herangehen sollten.

Hier erfahren Sie, wie Unternehmen ihre Schulungsprogramme zur Cybersicherheit auf Zielgruppen aller Bevölkerungsgruppen zuschneiden, häufiger Schulungen durchführen und das ganze Jahr über das Bewusstsein stärken können, um sicherzustellen, dass Sicherheitsbotschaften nicht vergessen oder ignoriert werden.

Mehr lesen: Fesseln Sie jüngere Benutzer mit speziell auf sie zugeschnittener Cybersicherheitsschulung

Related: Warum die Generation Z die neue Kraft ist, die OT-Sicherheit neu gestaltet

Fluggesellschaft beauftragt SASE mit der Modernisierung ihres Betriebs

Von Karen D. Schwartz, Autorin von Dark Reading

Cathay, eine Reise-Lifestyle-Marke, zu der auch die Fluggesellschaft Cathay Pacific gehört, hatte ein wachsendes Cybersicherheitsproblem, das durch die veraltete Technologieinfrastruktur noch schlimmer wurde. Ein Teil des Problems wurde dadurch gelöst, dass die veraltete Technologie durch eine moderne Technologie mit integrierter Sicherheit ersetzt wurde.

Die moderne Luftfahrt ist eine Mischung aus veralteter und neuer Technologie, die ein komplexes Umfeld schafft, das schwer zu sichern ist. Luftfahrtsysteme stützen sich stark auf maschinelles Lernen und künstliche Intelligenz, Augmented Reality, Cloud-Technologie und das Internet der Dinge, die alle die Angriffsfläche erweitern.

Cathay Pacific, bei dem es zu einem großen Datenverstoß kam hat in den letzten Jahren beschlossen, seine Infrastruktur durch eine Infrastruktur mit integrierter Cybersicherheit zu ersetzen: Sobald Cathay Pacific vollständig betriebsbereit ist, wird es eine der ersten Fluggesellschaften sein, die Secure Access Service Edge (SASE) einführt.

Es ist der Beginn eines Trends. Im November gab Qatar Airways bekannt, dass es SASE zu seinem Technologie-Stack hinzufügen wird; und auch United Airlines und Qantas haben angedeutet, sich in Richtung SASE zu bewegen.

Lesen Sie mehr über Cathays Fallstudie: Fluggesellschaft beauftragt SASE mit der Modernisierung ihres Betriebs

Related: TSA gibt dringende Richtlinie heraus, um die Luftfahrt Cyber-resistenter zu machen

Sicherheit als strategische Komponente des Geschäfts erkennen

Kommentar von Michael Armer, CISO, RingCentral

In heutigen Umgebungen kann Sicherheit ein Umsatzfaktor und nicht nur eine Kostenstelle sein. Organisationen sollten die Chancen nutzen.

Viele Unternehmen betrachten Sicherheit immer noch oft als notwendige Ausgabe und Kostenstelle, aber in Wirklichkeit sind Sicherheitsteams eine strategische Komponente, die Dienste bereitstellen kann, die für das Unternehmen wirklich hilfreich sind.

Ein neuer Sicherheitsdienst, der beispielsweise einen Self-Service für Kunden ermöglicht, generiert keinen direkten Umsatz, da für den Kunden keine Kosten anfallen. Aber es verbessert das Kundenerlebnis, schafft einen Mehrwert für die Kunden und ermöglicht Verkäufe.

Und, Auf künstlicher Intelligenz (KI) basierende Sicherheits-Stacks helfen Sicherheitsteams dabei, neue Einnahmequellen zu erschließen, indem sie das Vertrauen der Kunden stärken, die Geschäftskontinuität verbessern und für eine Differenzierung im Wettbewerb sorgen.

Es gibt andere Möglichkeiten, IT und Sicherheit stärker in den Betrieb zu integrieren, beispielsweise beim Krisenmanagement. Viele Unternehmen verfügen über Geschäftskontinuitäts- und Notfallwiederherstellungspläne, es fehlt jedoch ein Krisenmanagementplan. Die Sicherheit ist zwar nicht der Schwerpunkt dieses Bereichs, aber sie ist ein wichtiger Interessenvertreter.

Erfahren Sie mehr über Sicherheit als strategisches Gut: Sicherheit als strategische Komponente des Geschäfts erkennen

Related: Sicherheit ist ein Umsatzverstärker, keine Kostenstelle

Weltweit: Südafrikanische Eisenbahnen haben durch Phishing-Betrug über 1 Million US-Dollar verloren

Von John Leyden, Autor von Dark Reading

Etwas mehr als die Hälfte der gestohlenen Gelder wurde wiedergefunden, da die Forscher „Geisterkonten“ für die Schuld verantwortlich machen.

Die südafrikanische Eisenbahnbehörde verlor rund 30.6 Millionen Rand (1.6 Millionen US-Dollar), nachdem das Transportnetz Opfer eines Verkehrsunglücks geworden war Phishing-Betrug.

Den Berichten der Bahn zufolge gehen die Forscher davon aus, dass der Angriff das Werk eines Mitarbeiters sein könnte, der Geisterkonten von Mitarbeitern erstellt hat, um das Geld zu veruntreuen – was verdeutlicht, dass Insider-Bedrohungen immer noch ein erhebliches Risiko für Unternehmen darstellen und die Integrität, Vertraulichkeit und Verfügbarkeit beeinträchtigen ihrer Daten, ihres Personals und ihrer Einrichtungen.

Nach Angaben des South African Banking Risk Information Centre (SABRIC) nimmt der Betrug im digitalen Banking in der Region zu, wobei die Zahl der Betrugsfälle im digitalen Banking im Vergleich zu 30 um 2022 % zunimmt.

Beachten Sie die (Sicherheits-)Lücke: South African Railways hat durch Phishing-Betrug über 1 Million US-Dollar verloren

Related: Die Cybersicherheit im Schienenverkehr ist ein komplexes Umfeld

Die Perspektive eines Cyber-Versicherers zur Vermeidung von Ransomware

Von Tiago Henriques, Vizepräsident für Forschung, Koalition

Versicherungsunternehmen haben eine einzigartige Sicht auf die verheerenden Auswirkungen von Ransomware. Daraus können wir Lehren ziehen, wie wir vermeiden können, Opfer zu werden.

Der Cyber ​​Claims Report der Coalition hat herausgefunden, dass Ransomware aufgrund der starken Aktivitätsspitzen der größte Treiber für den Gesamtanstieg war Cyber-Versicherungsansprüche Häufigkeit im ersten Halbjahr 2023 und machte 19 % aller gemeldeten Schäden aus.

Die Schwere der Ransomware-Schäden erreichte mit einem durchschnittlichen Schaden von mehr als 365,000 US-Dollar ebenfalls ein Rekordhoch. Dieser Anstieg stellt einen Anstieg von 117 % innerhalb eines Jahres dar. Die durchschnittliche Lösegeldforderung betrug im ersten Halbjahr 1.62 Millionen US-Dollar, ein Anstieg von 74 % im Vergleich zum vergangenen Jahr.

Die Schadenshäufigkeit stieg in allen Umsatzbereichen, aber Unternehmen mit einem Umsatz von mehr als 100 Millionen US-Dollar verzeichneten mit 20 % den größten Anstieg. Unternehmen mit einem Umsatz von mehr als 100 Millionen US-Dollar waren ebenfalls am stärksten betroffen und verzeichneten einen Anstieg der Schadensschwere um 72 %.

Glücklicherweise gibt es wichtige Maßnahmen, die Unternehmen ergreifen können, um ihre Gefährdung zu minimieren und die finanziellen Auswirkungen eines Angriffs zu verhindern.

Finden Sie heraus, was zu tun ist: Die Perspektive eines Cyber-Versicherers zur Vermeidung von Ransomware

Related: Die Ransomware-Bereinigung von Johnson Controls kostet über 27 Millionen US-Dollar, Tendenz steigend

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific