Bienvenue dans CISO Corner, le résumé hebdomadaire d'articles de Dark Reading spécialement conçu pour les lecteurs des opérations de sécurité et les responsables de la sécurité. Chaque semaine, nous proposerons des articles glanés dans nos opérations d'information, The Edge, DR Technology, DR Global et notre section Commentaires. Nous nous engageons à vous apporter un ensemble diversifié de perspectives pour soutenir le travail de mise en œuvre des stratégies de cybersécurité, pour les dirigeants d'organisations de toutes formes et tailles.

Dans ce numéro:

Le rôle du RSSI connaît une évolution majeure

Commentaire de Mark Bowling, RSSI et responsable des risques, ExtraHop

Après SolarWinds, il ne suffit plus aux responsables de la sécurité de l’information de rester conformes et de mettre un terme à cette situation.

Lorsque les RSSI sont embauchés, ils sont souvent décrits comme étant responsables de la mise en œuvre de cadres efficaces de sécurité, de sécurité des informations et de gestion des risques au sein de leur organisation. Mais dernièrement, certains pourraient dire que la description de poste du RSSI devrait inclure « le gars qui tombe face à un cyber-incident » à la suite de La Securities and Exchange Commission (SEC) accuse le RSSI de SolarWinds.

Un RSSI est un décideur essentiel concernant toutes les questions de sécurité dans une organisation. Mais maintenant, même si SolarWinds est essayer de faire rejeter la poursuite de la SEC, il existe un précédent en matière de responsabilité juridique personnelle en cas de violations et d'attaques, et certains affirment que cela a eu un effet dissuasif sur le rôle du RSSI dans les entreprises publiques.

Avec cette nouvelle responsabilité en tête, c'est le bon moment pour parler de ce qu'il faut pour être un bon RSSI – et des domaines dans lesquels le travail va au-delà de la description. Par exemple, assurez-vous d’avoir une équipe solide autour de vous. Supposons que les règles de responsabilité puissent changer à tout moment. Et sachez qu’être « actif » tout le temps fait partie du rôle.

Obtenez plus d’informations à ce sujet : Le rôle du RSSI connaît une évolution majeure

Connexe: Compétences générales dont chaque RSSI a besoin pour inspirer de meilleures relations au sein du conseil d'administration

Accrochez les jeunes utilisateurs avec une éducation à la cybersécurité conçue pour eux

Par Tatiana Walk-Morris, rédactrice collaboratrice de Dark Reading

La sécurité ne doit pas être considérée comme une solution universelle, et cela est doublement vrai lorsqu’il s’agit de sensibilisation à la sécurité. Pour être efficace, la formation doit être personnalisée en fonction de l’âge, des styles d’apprentissage et des médias préférés.

Selon une enquête Yubico et OnePoll réalisée en octobre auprès de 2,000 20 consommateurs américains et britanniques, environ 47 % des baby-boomers réutilisent leurs mots de passe sur les services en ligne – mais, étonnamment, près de la moitié (XNUMX %) des millennials le font, ce qui les rend plus vulnérables aux cyberattaques.

Le plat à retenir pour les entreprises ? Les internautes de la génération Y et de la génération Z peuvent plus fréquemment se livrer à de mauvaises pratiques de cybersécurité et à des comportements à risque (comme réutiliser des mots de passe, ne pas activer l'authentification multifactorielle et ne pas sécuriser leurs informations de paiement), mais ce n'est pas que les jeunes internautes n'ont pas appris la sécurité en ligne.

Au contraire, la formation n’a pas eu l’impact qu’elle aurait dû avoir. Différentes tranches d’âge envisagent la sécurité sur Internet de différentes manières, et cela affecte comment les organisations devraient aborder la formation des utilisateurs en matière de cybersensibilisation.

Voici comment les organisations peuvent adapter leurs programmes de formation à la cybersécurité pour s'adapter à des publics de tous âges, organiser des sessions de formation plus fréquemment et promouvoir la sensibilisation tout au long de l'année pour garantir que les messages de sécurité ne sont pas oubliés ou ignorés.

Lire la suite: Accrochez les jeunes utilisateurs à une éducation à la cybersécurité conçue pour eux

Connexe: Pourquoi la génération Z est la nouvelle force qui remodèle la sécurité OT

La compagnie aérienne fait appel à SASE pour moderniser ses opérations

Par Karen D. Schwartz, rédactrice collaboratrice de Dark Reading

Cathay, une marque de voyage qui comprend la compagnie aérienne Cathay Pacific, était confrontée à un problème de cybersécurité croissant, aggravé par son infrastructure technologique vieillissante. Il a résolu une partie du problème en remplaçant la technologie existante par une technologie moderne intégrant la sécurité.

L’aviation moderne est un mélange de technologies anciennes et nouvelles, ce qui crée un environnement complexe et difficile à sécuriser. Les systèmes aéronautiques s’appuient largement sur l’apprentissage automatique et l’intelligence artificielle, la réalité augmentée, la technologie cloud et l’Internet des objets, qui élargissent tous la surface d’attaque.

Cathay Pacific, qui a subi une importante violation de données ces dernières années, a décidé de remplacer son infrastructure par une infrastructure intégrant la cybersécurité : lorsqu'elle sera pleinement opérationnelle, Cathay Pacific sera l'une des premières compagnies aériennes à adopter le Secure Access Service Edge (SASE).

C'est le début d'une tendance. En novembre, Qatar Airways a annoncé qu'elle ajouterait SASE à sa pile technologique ; et United Airlines et Qantas ont également indiqué s'orienter vers le SASE.

En savoir plus sur l'étude de cas de Cathay : La compagnie aérienne fait appel à SASE pour moderniser ses opérations

Connexe: La TSA publie une directive urgente pour rendre l'aviation plus cyber-résiliente

Reconnaître la sécurité comme un élément stratégique de l'entreprise

Commentaire de Michael Armer, RSSI, RingCentral

Dans les environnements actuels, la sécurité peut être une source de revenus, et non seulement un centre de coûts. Les organisations devraient profiter des opportunités.

De nombreuses organisations considèrent encore souvent la sécurité comme une dépense nécessaire et un centre de coûts, mais en réalité, les équipes de sécurité sont un élément stratégique qui peut fournir des services véritablement utiles à l'entreprise.

Un nouveau service de sécurité qui permet au client de bénéficier d'un libre-service, par exemple, ne génère pas directement de revenus, car il n'y a aucun frais pour le client. Mais cela améliore l’expérience client, en ajoutant de la valeur pour les clients et en permettant les ventes.

Et, Piles de sécurité basées sur l'intelligence artificielle (IA) aident les équipes de sécurité à générer de nouvelles sources de revenus en renforçant la confiance des clients, en améliorant la continuité des activités et en offrant une différenciation concurrentielle.

Il existe d'autres moyens par lesquels l'informatique et la sécurité peuvent être davantage intégrées aux opérations, par exemple dans la gestion de crise. De nombreuses entreprises disposent de plans de continuité des activités et de reprise après sinistre, mais il leur manque un plan de gestion de crise. La sécurité n’est peut-être pas propriétaire de ce domaine d’intérêt, mais elle en est une partie prenante clé.

Découvrez-en davantage sur la sécurité en tant qu’atout stratégique : Reconnaître la sécurité comme un élément stratégique de l'entreprise

Connexe: La sécurité est un booster de revenus, pas un centre de coûts

Monde : les chemins de fer sud-africains ont perdu plus d'un million de dollars suite à une escroquerie par hameçonnage

Par John Leyden, auteur collaborateur de Dark Reading

Un peu plus de la moitié des fonds volés ont été récupérés, les chercheurs déterminant que les « comptes fantômes » en sont la cause.

L'agence ferroviaire sud-africaine a perdu quelque 30.6 millions de rands (1.6 million de dollars) après que le réseau de transport ait été victime d'un escroquerie phishing.

Les chercheurs pensent que, d'après le rapport du chemin de fer, l'attaque pourrait être l'œuvre d'un employé qui a créé des comptes fantômes d'employés pour détourner l'argent – ​​illustrant que les menaces internes représentent toujours un risque important pour les organisations, affectant l'intégrité, la confidentialité et la disponibilité. de leurs données, de leur personnel et de leurs installations.

La fraude bancaire numérique dans la région est en augmentation, avec une augmentation de 30 % des cas de fraude bancaire numérique par rapport à 2022, selon le Centre sud-africain d'information sur les risques bancaires (SABRIC).

Attention aux lacunes (de sécurité) : Les chemins de fer sud-africains ont perdu plus d'un million de dollars dans une escroquerie par hameçonnage

Connexe: La cybersécurité ferroviaire est un environnement complexe

Le point de vue d'un cyber-assureur sur la manière d'éviter les ransomwares

Par Tiago Henriques, vice-président de la recherche, Coalition

Les compagnies d’assurance ont une vision unique des ravages des ransomwares, ce qui nous permet de formuler des leçons sur la manière d’éviter de devenir une victime.

Le rapport sur les cyber-réclamations de la Coalition a révélé qu'en raison des pics d'activité importants, les ransomwares étaient le principal moteur de l'augmentation globale des réclamations de cyberassurance fréquence au premier semestre 2023, représentant 19 % de l’ensemble des sinistres déclarés.

La gravité des réclamations liées aux ransomwares a également atteint un niveau record, avec une perte moyenne de plus de 365,000 117 $. Ce pic représente une augmentation de 1.62 % en un an. La demande moyenne de rançon au premier semestre s'élevait à 74 million de dollars, soit une augmentation de XNUMX % par rapport à l'année dernière.

La fréquence des réclamations a augmenté pour toutes les tranches de revenus, mais les entreprises ayant un chiffre d'affaires de plus de 100 millions de dollars ont connu la plus forte augmentation, soit 20 %. Les entreprises ayant un chiffre d'affaires de plus de 100 millions de dollars ont également été les plus durement touchées, connaissant une augmentation de 72 % de la gravité des sinistres.

Heureusement, les entreprises peuvent prendre des mesures cruciales pour minimiser leur exposition et prévenir l’impact financier d’une attaque.

Découvrez quoi faire : Le point de vue d'un cyber-assureur sur la manière d'éviter les ransomwares

Connexe: Johnson Controls Ransomware Cleanup coûte plus de 27 millions de dollars et ce n'est pas fini

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific