보안 운영 독자와 보안 리더를 위해 특별히 제작된 Dark Reading의 주간 기사 요약인 CISO 코너에 오신 것을 환영합니다. 매주 우리는 뉴스 운영, The Edge, DR Technology, DR Global 및 논평 섹션에서 수집한 기사를 제공할 것입니다. 우리는 모든 형태와 규모의 조직의 리더를 위해 사이버 보안 전략 운영 작업을 지원하기 위해 다양한 관점을 제공하기 위해 최선을 다하고 있습니다.

이 문제에:

CISO가 이사회에 제시해야 하는 10가지 보안 지표 범주

Ericka Chickowski 작성, Dark Reading 작가

이사회는 보안 프로그램의 미세한 기술적 세부 사항에는 관심이 없습니다. 그들은 핵심성과지표(KPI)가 어떻게 추적되고 사용되는지 알고 싶어합니다.

와 더불어 사이버 보안에 관한 미국 증권거래위원회의 새로운 규정 이제 보안팀은 핵심성과지표(KPI)와 핵심위험지표(KRI)를 추적하는 방법과 이러한 지표를 사용하여 이사회에 조언하고 보고하는 방법을 더욱 엄격하게 적용해야 합니다.

"이사회의 위험 위원회 또는 감사 위원회와 공유할 때 이러한 핵심 성과 지표는 조직의 사이버 보안 역량과 사이버 통제의 효율성을 조명하는 동시에 이사회가 기술 및 인재에 대한 투자의 적절성을 평가하는 데 도움이 됩니다." AKnowledge Partners의 CEO인 Homaira Akbari와 Netskope의 클라우드 전략 책임자인 Shamla Naidoo가 작성했습니다. 사이버에 정통한 회의실.

Dark Reading은 책의 권장 사항을 참고하여 CISO와 사이버 리더가 이사회에 위험 수준 및 보안 성과에 대한 포괄적인 보고서를 제공하기 위해 능숙하게 사용해야 하는 주요 보안 운영 지표를 분석하고 데이터를 생성하는 방법을 논의합니다. 조직 프로그램의 효율성을 결정하고 보호의 격차를 식별하기 위한 지원 모델입니다.

더 읽기 : CISO가 이사회에 제시해야 하는 10가지 보안 지표 범주

관련 : CISO가 이사회를 위해 더 나은 내러티브를 만드는 방법

CISO 및 CIO 융합: 준비 여부와 관계없이 시작됩니다

Oomnitza CEO 겸 공동 창업자인 Arthur Lozinski의 논평

최근의 변화는 성공적인 디지털 혁신을 위해 두 IT 리더 간의 협업과 조정의 중요성을 강조합니다.

디지털 위험을 통제하는 CISO의 관리는 성공적인 디지털 혁신에 매우 중요하므로 CISO의 역할이 점점 더 CIO와 중복되고 있습니다. 이는 서버실에서 이사회실에 이르기까지 사이버 보안의 지속적인 궤적을 강조합니다.

두 역할이 20년 동안 함께해왔지만 이제 CIO는 주로 비즈니스 혁신을 지원하기 위한 기술을 조달하고 활용하는 업무를 맡고 있으며, 그 역할은 예전에 비해 현저히 덜 운영됩니다.

한편 CISO는 이제 핵심 운영 이해관계자로서 규정 준수 의무에 직면하고 데이터 침해로 인한 운영 중단을 방지하며 위험 점수를 할당합니다. 새로운 사이버 보안 위협.

결과? CIO와 CISO는 점점 더 긴밀하게 협력하고 있으며, 두 역할이 어떻게 발전하는지에 관계없이 이러한 변화는 성공적인 디지털 혁신과 그 이상을 위해 두 IT 리더 간의 협업과 조정의 중요성을 강조합니다.

CIO/CISO 융합에 대한 추가 정보: CISO 및 CIO 융합: 준비 여부와 관계없이 시작됩니다

관련 : 2024년 주 CIO 우선순위 변경 사항이 API 보안에 적용되는 방식

FCC는 통신 및 VoIP 제공업체에 PII 위반을 보고하도록 요구합니다.

작성자: Tara Seals, 뉴스, Dark Reading 편집장

2017년 이후 한 번도 손대지 않았던 음성 및 무선 제공업체에 대한 위원회의 위반 규칙이 마침내 현대에 맞게 업데이트되었습니다.

비켜주세요, SEC: 도시에는 새로운 규정 준수 의무가 있습니다.

다음 달부터 통신업체와 VoIP 제공업체는 FCC에 데이터 위반 보고, FBI, 비밀경호국은 발견 후 7일 이내에 수사를 받습니다.

그리고 사이버 사고로 인해 개인 식별 정보(PII)가 발견될 때마다 고객에게 데이터 침해 알림을 발행해야 합니다.

FCC는 이번 주에 PII가 노출될 때 통신업체와 서비스 제공업체에 더 많은 투명성을 요구하는 최종 규칙을 발표했습니다. PII에 대한 위원회의 정의는 광범위하며 이름, 연락처 정보, 생년월일, 사회 보장 번호뿐만 아니라 생체 인식 및 기타 다양한 데이터도 포함합니다.

이전에 FCC는 CPNI(Customer Proprietary Network Information) 데이터가 영향을 받은 경우에만 고객 알림을 요구했습니다. 즉, 구독 요금제 데이터, 사용 요금, 통화 또는 메시지 번호 등과 같은 전화 요금 청구서 정보 등이 있습니다.

FCC의 위반 보고 요구 사항에 대한 마지막 업데이트는 16년 전이었습니다.

더 읽기 : FCC는 통신 및 VoIP 제공업체에 PII 위반을 보고하도록 요구합니다.

관련 : 푸르덴셜, SEC에 자발적 위반 통지 제출

중동 및 아프리카 CISO, 2024년 예산 10% 증액 계획

~ 디알글로벌

작성자: Robert Lemos, 기고 작가, Dark Reading

새로운 데이터에 따르면 AI 및 기타 요인 덕분에 중동, 터키, 아프리카 지역의 사이버 보안 성장이 예상보다 높은 것으로 나타났습니다.

사이버 보안 시장은 META(중동, 터키, 아프리카) 지역에서 빠르게 성장할 것으로 예상되며, 6.5년에는 지출이 2024억 달러에 이를 것으로 예상됩니다.

IDC에 따르면 이 지역 CISO의 10분의 XNUMX 이상이 지정학적 위협, 생성적 AI의 성장, 지역 전체의 데이터 보호 규정 강화로 인해 올해 예산을 최소 XNUMX% 늘릴 계획입니다. .

IDC 남아프리카 및 META의 IT 보안 데이터 연구 분석가인 Yotasha Thaver는 "성공적인 사이버 범죄의 증가로 인해 핵심 국가에 비해 인지도가 높지 않은 비핵심 국가에서 컨설팅 서비스에 대한 수요가 증가했습니다."라고 말합니다. "특히 중동 지역의 정부에서는 사이버 보안 개선을 추진하고 있습니다."

물론 지출은 국가마다 다릅니다. 예를 들어, 사우디아라비아와 아랍에미리트(UAE)는 모두 국가 전략에 적극적으로 투자 IDC는 네트워크와 기술을 보호하기 위해 경쟁사에 비해 더 높은 성장의 지출 궤도에 있다고 밝혔습니다.

더 읽기 : 중동 및 아프리카 CISO, 2024년 예산 10% 증액 계획

관련 : UAE 은행, 사이버 전쟁 게임 훈련 실시

GenAI 도구는 기업의 모든 영역에 침투할 것입니다

~ 심층 읽기: DR 연구 보고서

많은 부서와 그룹에서는 생성 AI 도구 사용의 이점을 알고 있으며, 이로 인해 데이터 유출, 규정 준수 및 개인 정보 침해로부터 기업을 보호하는 보안 팀의 업무가 복잡해집니다.

사용하는 데 조직 간에 상당한 관심이 있습니다. 생성 AI(GenAI) 도구 GenAI에 대한 Dark Reading의 최초 설문 조사에 따르면 광범위한 사용 사례에 대해 설명합니다. 기업 내의 다양한 그룹이 이 기술을 사용할 수 있지만 이러한 도구는 데이터 분석, 사이버 보안, 연구 및 마케팅 팀에서 가장 일반적으로 사용되는 것 같습니다.

응답자의 약 29/22은 자신의 조직이 파일럿 프로그램을 보유하고 있거나 GenAI 도구 사용을 모색 중이라고 답했으며, 17%는 여전히 이러한 도구 사용 여부를 고려 중이라고 답했습니다. 단지 XNUMX%만이 자신의 조직이 GenAI 도구를 적극적으로 사용하고 있다고 답했으며, XNUMX%는 구현 과정에 있다고 답했습니다.

보안 팀은 특히 코드 작성, 특정 위협 지표 및 문제와 관련된 참조 정보 찾기, 조사 작업 자동화를 위해 이러한 활동을 일상적인 작업에 통합할 수 있는 방법을 조사하고 있습니다.

한편, 마케팅 및 영업 그룹은 AI 생성기를 사용하여 텍스트 문서의 초안을 작성하거나 개인화된 마케팅 메시지를 개발하고 텍스트 문서를 요약하는 경우가 가장 많습니다. 제품 및 서비스 그룹은 고객 요구 사항의 추세를 파악하고 새로운 디자인을 만들기 위해 GenAI에 의존하기 시작했으며, 서비스 그룹은 추세를 예측하고 챗봇과 같은 고객 대면 애플리케이션에 기술을 통합하는 데 중점을 두고 있습니다.

Dark Reading 독자들이 기업에서 생성 AI를 어떻게 사용할 것으로 기대하는지 이 글에서 자세히 알아보세요. 무료로 다운로드 가능한 보고서.

더 읽기 : GenAI 도구는 기업의 모든 영역에 침투할 것입니다

관련 : 사우디아라비아, '모두를 위한 생성적 AI' 프로그램 출시

CISO는 지금 당장 Ivanti를 건너뛰어야 할까요?

작성자: Becky Bracken, Dark Reading 편집자

연쇄적으로 발생하는 중요한 CVE, 사이버 공격, 패치 지연으로 인해 Ivanti VPN이 어려움을 겪고 있어 사이버 보안 팀이 솔루션을 찾기 위해 애쓰고 있습니다. 연구원들은 감명을 받지 못했습니다.

Ivanti는 2024년 현재까지 XNUMX개의 VPN 결함을 공개했습니다. 제로데이로 가장 많이 악용됨 — 그 중 두 가지는 패치가 출시되기 몇 주 전에 공개적으로 발표되었습니다. 사이버 보안 연구원인 Jake Williams와 같은 일부 비평가들은 Ivanti의 취약점 과잉과 회사의 느린 사고 대응을 비즈니스에 대한 실존적 위협으로 간주합니다.

Williams는 Ivanti의 현재 문제가 수년간 보안 코딩 및 보안 테스트를 무시한 데 있다고 비난합니다. Williams에 따르면 회복하려면 Ivanti가 기술적 부채를 극복하는 동시에 어떻게든 고객과의 신뢰를 다시 구축해야 한다고 합니다. Williams는 Ivanti가 해낼 수 있을지 의심스러운 작업이라고 덧붙였습니다.

Williams는 Dark Reading과의 인터뷰에서 “Ivanti가 어떻게 기업 방화벽 브랜드로 살아남을 수 있는지 모르겠습니다.”라고 소셜 미디어에서 널리 반복했습니다.

궁극적으로 Ivanti의 고민은 선택을 해야 하는 기업 사이버 팀에 있습니다. 사이버 팀은 CISA의 조언에 따라 Ivanti VPN 어플라이언스를 연결 해제하고 다시 연결되기 전에 업데이트할 수 있습니다. 또는 패치를 위해 이미 오프라인 상태인 동안 Ivanti 어플라이언스를 완전히 업데이트된 장비로 완전히 교체할 수 있습니다.

그러나 어떤 사람들은 이반티를 고집하는 것은 짜낼 가치가 없을 수도 있는 주스라고 말합니다. Bambenek Consulting의 사장인 John Bambenek은 "이러한 장치에는 이 위협이 요구하는 것과 동일한 수준으로 심각하게 엔지니어링된 소프트웨어가 필요합니다."라고 말합니다. "내가 CISO라면 Ivanti가 다시 입증될 때까지 몇 년 동안 승인을 받을 것입니다."

더 읽기 : Ivanti, 사이버 사고 대응에서 낮은 점수 획득

관련 : 볼트 태풍(Volt Typhoon)으로 인해 여러 전기 시설이 타격을 입고 사이버 활동이 확대되었습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout