CISO コーナーへようこそ。Dark Reading の毎週の記事のダイジェストは、特にセキュリティ運用の読者とセキュリティ リーダー向けに調整されています。ニュース業務、ザ エッジ、DR テクノロジー、DR グローバル、および解説セクション全体から収集した記事を毎週提供します。私たちは、あらゆる形態や規模の組織のリーダー向けに、サイバーセキュリティ戦略の運用をサポートするための多様な視点を提供することに尽力しています。

この問題では：

CISOの役割が大きく進化

ExtraHop 社 CISO 兼リスク責任者である Mark Bowling 氏によるコメント

SolarWinds 以降、最高情報セキュリティ責任者がコンプライアンスを遵守し、それを終わらせるだけではもはや十分ではありません。

CISO が雇用される場合、CISO は効果的なセキュリティ、情報セキュリティ、リスク管理フレームワークを組織に実装する責任があると説明されることがよくあります。しかし最近では、CISOの職務内容に「サイバーインシデントに直面した落ちこぼれ」を含めるべきだと言う人もいるかもしれない。 証券取引委員会 (SEC) が SolarWinds CISO を告訴.

CISO は、組織のあらゆるセキュリティ問題に関して重要な意思決定者です。しかし今では、SolarWinds が SECの訴訟を却下させようとしている、侵害や攻撃に対する個人の法的責任をめぐる前例があり、それが上場企業における CISO の役割に対する抑止力となっていると言う人もいます。

この新たな責任を念頭に置いて、優れた CISO になるためには何が必要か、そしてその仕事が説明以上のものになるのかについて話し合う良い機会です。たとえば、あなたの周りに強力なチームがいることを確認してください。責任ルールはいつでも変更される可能性があると想定してください。そして、常に「オン」であることが役割の一部であることを知ってください。

これについてさらに詳しい情報を得るには: CISOの役割が大きく進化

関連する 取締役会の人間関係を改善するためにすべての CISO が必要とするソフト スキル

若いユーザー向けに設計されたサイバーセキュリティ教育で若者を引きつける

Tatiana Walk-Morris 著、Dark Reading 寄稿者

セキュリティは、すべてに適合する画一的なものとして扱うべきではありません。セキュリティ意識の教育に関しては、それが二重に当てはまります。トレーニングを効果的にするためには、年齢、学習スタイル、好みのメディアに応じてトレーニングをカスタマイズする必要があります。

2,000月に発表された米国と英国の消費者20人を対象としたYubicoとOnePollの調査によると、団塊の世代の約47%がオンラインサービス全体でパスワードを再利用しているが、驚くべきことに、ミレニアル世代のほぼ半数（XNUMX%）が再利用しており、サイバー攻撃に対してより脆弱になっている。

企業にとってのメリットは？ミレニアル世代と Z 世代のインターネット ユーザーは、パスワードを再利用する、多要素認証を有効にしない、支払い情報を保護しないなど、不適切なサイバーセキュリティ慣行や危険な行為を頻繁に行う可能性がありますが、若いインターネット ユーザーがオンラインの安全性を教えられていないわけではありません。

むしろ、トレーニングは本来あるべき形で反響を呼びませんでした。年齢層が異なれば、インターネットの安全性についての考え方も異なり、これが影響を及ぼします。 組織はユーザーのサイバー認識トレーニングにどのように取り組むべきか.

ここでは、組織がさまざまな層の受講者に合わせてサイバーセキュリティ教育プログラムを調整し、トレーニング セッションをより頻繁に実施し、年間を通じてセキュリティ メッセージが忘れられたり無視されたりしないように意識を高める方法を説明します。

続きを読む： 若いユーザー向けに設計されたサイバーセキュリティ教育で若いユーザーを引きつける

関連する Z世代がOTセキュリティを再構築する新たな勢力となる理由

航空会社がSASEを取得して業務を最新化

著者: Karen D. Schwartz、Dark Reading 寄稿者

キャセイパシフィック航空を含むトラベル ライフスタイル ブランドであるキャセイでは、サイバーセキュリティの問題が増大しており、その問題は老朽化したテクノロジー インフラストラクチャによってさらに悪化しました。従来のテクノロジーをセキュリティが組み込まれた最新のテクノロジーに置き換えることで、問題の一部を解決しました。

現代の航空は従来のテクノロジーと新しいテクノロジーが混在しており、安全を確保するのが難しい複雑な環境を作り出しています。航空システムは機械学習、人工知能、拡張現実、クラウド テクノロジー、モノのインターネットに大きく依存しており、これらすべてが攻撃対象領域を拡大します。

大規模なデータ侵害を経験したキャセイパシフィック航空 キャセイパシフィック航空は近年、自社のインフラをサイバーセキュリティが組み込まれたインフラに置き換えることを決定しました。完全に運用が開始されれば、キャセイパシフィック航空はセキュア アクセス サービス エッジ (SASE) を採用する最初の航空会社の 1 つとなります。

それはトレンドの始まりです。 11月、カタール航空は自社の技術スタックにSASEを追加すると発表した。ユナイテッド航空とカンタス航空もSASEの方向に進むことを示唆している。

キャセイのケーススタディについて詳しくは、こちらをご覧ください。 航空会社がSASEを取得して業務を最新化

関連する TSA が航空のサイバー レジリエンスを強化するための緊急指令を発行

セキュリティをビジネスの戦略的要素として認識する

RingCentral の CISO、Michael Armer によるコメント

今日の環境では、セキュリティは単なるコストセンターではなく、収益を生み出す要因となる可能性があります。組織はこの機会を活用する必要があります。

多くの組織は依然としてセキュリティを必要経費やコスト センターと見なしていますが、実際には、セキュリティ チームはビジネスを真に可能にするサービスを提供できる戦略的コンポーネントです。

たとえば、顧客のセルフサービスを可能にする新しいセキュリティ サービスは、顧客に料金がかからないため、直接収益を生み出しません。しかし、顧客エクスペリエンスは向上し、顧客にとっての価値が向上し、販売が可能になります。

と、 人工知能 (AI) を活用したセキュリティ スタック 顧客の信頼を強化し、ビジネス継続性を強化し、競争力のある差別化を提供することで、セキュリティ チームが新たな収益源を生み出すのを支援しています。

危機管理など、IT とセキュリティを業務にさらに統合する方法は他にもあります。多くの企業は事業継続計画や災害復旧計画を立てていますが、危機管理計画が不足しています。セキュリティはこの重点分野を担当していないかもしれませんが、重要な関係者です。

戦略的資産としてのセキュリティについて詳しくは、以下をご覧ください。 セキュリティをビジネスの戦略的要素として認識する

関連する セキュリティはコスト センターではなく、収益を高めるものです

世界: 南アフリカの鉄道、フィッシング詐欺で 1 万ドル以上の損失

ジョン・ライデン著、Dark Reading寄稿者

研究者らは「ゴーストアカウント」が原因であると断定しており、盗まれた資金の半分強が回収された。

南アフリカの鉄道庁は交通網が被害を受け、約30.6万ランド（1.6万米ドル）の損失を被った。 フィッシング詐欺.

研究者らは、鉄道の報告書に基づいて、この攻撃は従業員のゴーストアカウントを作成して金を横領した従業員の仕業である可能性があると考えている。これは、内部関係者による脅威が依然として組織に重大なリスクをもたらし、完全性、機密性、可用性に影響を与えていることを示している。データ、人員、施設の情報。

南アフリカ銀行リスク情報センター（SABRIC）によると、この地域におけるデジタルバンキング詐欺は増加しており、デジタルバンキング詐欺事件は30年と比較して2022％増加しているという。

(セキュリティ) ギャップに注意してください: 南アフリカの鉄道、フィッシング詐欺で1万ドル以上損失

関連する 鉄道サイバーセキュリティは複雑な環境です

ランサムウェアを回避する方法に関するサイバー保険会社の視点

Tiago Henriques、Coalition 研究担当副社長

保険会社はランサムウェアの被害について独自の見解を持っており、それによって私たちは被害者にならないようにするための教訓を得ることができます。

Coalition のサイバークレームレポートによると、活動の大幅な急増により、ランサムウェアが全体的な増加の最大の要因となっていることがわかりました。 サイバー保険金請求 2023 年上半期の頻度は、報告されたすべてのクレームの 19% を占めています。

ランサムウェアの被害額も過去最高に達し、平均損失額は 365,000 万 117 ドルを超えました。この急増は、1.62 年以内に 74% の増加を表します。上半期の平均身代金要求額は XNUMX 万ドルで、過去 XNUMX 年間に比べて XNUMX% 増加しました。

請求頻度はすべての収益帯で増加しましたが、収益が 100 億ドルを超える企業では 20% の最大の増加が見られました。収益が 100 億ドルを超える企業も最も大きな打撃を受け、保険金請求の深刻度は 72% 増加しました。

幸いなことに、企業が攻撃の危険を最小限に抑え、攻撃による経済的影響を防ぐために実行できる重要な手順があります。

何をすべきか調べてください: ランサムウェアを回避する方法に関するサイバー保険会社の視点

関連する Johnson Controls のランサムウェア駆除費用は 27 万ドルを超え、今後も続く

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific