보안 운영 독자와 보안 리더를 위해 특별히 제작된 Dark Reading의 주간 기사 요약인 CISO 코너에 오신 것을 환영합니다. 매주 우리는 뉴스 운영, The Edge, DR Technology, DR Global 및 논평 섹션에서 수집한 기사를 제공할 것입니다. 우리는 모든 형태와 규모의 조직의 리더를 위해 사이버 보안 전략 운영 작업을 지원하기 위해 다양한 관점을 제공하기 위해 최선을 다하고 있습니다.

이 문제에:

CISO 역할은 대대적인 발전을 거칩니다.

ExtraHop의 CISO이자 위험 책임자인 Mark Bowling의 논평

SolarWinds 이후에는 최고 정보 보안 책임자(CIO)가 규정을 준수하고 성공하는 것만으로는 더 이상 충분하지 않습니다.

CISO를 고용하면 조직에서 효과적인 보안, 정보 보안, 위험 관리 프레임워크를 구현하는 책임을 맡은 것으로 묘사되는 경우가 많습니다. 하지만 최근에는 CISO의 직무 설명에 "사이버 사고에 직면한 사람"이 포함되어야 한다고 말하는 사람들도 있습니다. SolarWinds CISO를 상대로 증권거래위원회(SEC)가 기소했습니다..

CISO는 조직의 모든 보안 문제에 대한 필수적인 의사 결정자입니다. 하지만 지금은 SolarWinds가 SEC 소송을 기각시키려고 노력 중, 위반 및 공격에 대한 개인의 법적 책임에 관한 선례가 있으며 일부에서는 이것이 공기업의 CISO 역할을 억제한다고 말합니다.

이 새로운 책임을 염두에 두고, 훌륭한 CISO가 되기 위해 무엇이 필요한지, 그리고 설명을 넘어서는 직무가 무엇인지에 대해 이야기해 볼 좋은 시간입니다. 예를 들어, 주변에 강력한 팀이 있는지 확인하십시오. 책임 규칙은 언제든지 변경될 수 있다고 가정합니다. 그리고 항상 "켜져 있는" 것이 역할의 일부라는 것을 아십시오.

이에 대해 더 많은 통찰력을 얻으세요: CISO 역할은 대대적인 발전을 거칩니다.

관련 : 모든 CISO가 더 나은 이사회 관계를 촉진하는 데 필요한 소프트 스킬

젊은 사용자를 위해 설계된 사이버 보안 교육으로 젊은 사용자를 사로잡으세요

Tatiana Walk-Morris, Dark Reading 기고 작가

보안은 일률적인 방식으로 처리되어서는 안 되며, 보안 인식 교육에 있어서는 더욱 그렇습니다. 교육이 효과적이려면 연령, 학습 스타일, 선호하는 매체에 따라 교육을 맞춤화해야 합니다.

2,000월에 발표된 미국 및 영국 소비자 20명을 대상으로 실시한 Yubico 및 OnePoll 조사에 따르면 베이비붐 세대의 약 47%가 온라인 서비스에서 비밀번호를 재사용하지만 놀랍게도 밀레니얼 세대의 거의 절반(XNUMX%)이 재사용하므로 사이버 공격에 더 취약합니다.

기업을 위한 테이크아웃? 밀레니얼 세대와 Z세대 인터넷 사용자는 비밀번호 재사용, 다단계 인증 미사용, 결제 정보 보안 미제공 등 열악한 사이버 보안 관행과 위험한 행동에 더 자주 참여할 수 있지만, 젊은 인터넷 사용자가 온라인 안전에 대해 교육받지 못한 것은 아닙니다.

오히려 훈련은 그래야만 하는 방식으로 공감되지 않았습니다. 다양한 연령대의 인구통계는 인터넷 안전에 대해 다양한 방식으로 생각하며 이는 영향을 미칩니다. 조직이 사용자 사이버 인식 교육에 접근하는 방법.

다음은 조직이 사이버 보안 교육 프로그램을 인구통계 전반의 대상에 맞게 조정하고, 교육 세션을 더 자주 실행하고, 일년 내내 인식을 높여 보안 메시지가 잊혀지거나 무시되지 않도록 할 수 있는 방법입니다.

더 읽기 : 젊은 사용자를 위해 설계된 사이버 보안 교육으로 젊은 사용자를 사로잡으세요

관련 : Z세대가 OT 보안을 재편하는 새로운 세력인 이유

항공사, SASE를 통해 운영 현대화

작성자: Karen D. Schwartz, Dark Reading 기고가

Cathay Pacific 항공사를 포함하는 여행 라이프스타일 브랜드 Cathay는 노후화된 기술 인프라로 인해 사이버 보안 문제가 점점 더 악화되고 있었습니다. 레거시 기술을 보안이 내장된 최신 기술로 대체하여 문제의 일부를 해결했습니다.

현대 항공은 기존 기술과 신기술이 혼합되어 보안 확보가 어려운 복잡한 환경을 조성합니다. 항공 시스템은 기계 학습과 인공 지능, 증강 현실, 클라우드 기술, 사물 인터넷에 크게 의존하며, 이들 모두 공격 표면을 확장합니다.

대규모 데이터 유출 사고를 겪은 캐세이퍼시픽 최근 몇 년 동안 캐세이퍼시픽은 인프라를 사이버 보안이 내장된 인프라로 교체하기로 결정했습니다. 완전히 운영되면 캐세이퍼시픽은 SASE(Secure Access Service Edge)를 채택한 최초의 항공사 중 하나가 될 것입니다.

트렌드의 시작입니다. 지난 11월 카타르항공은 자사의 기술 스택에 SASE를 추가할 것이라고 발표했습니다. United Airlines와 Qantas도 SASE 방향으로 움직일 것임을 시사했습니다.

Cathay의 사례 연구에 대해 자세히 알아보세요. 항공사, SASE를 통해 운영 현대화

관련 : TSA, 항공의 사이버 복원력 강화를 위한 긴급 지시 발표

보안을 비즈니스의 전략적 구성요소로 인식

Michael Armer, RingCentral CISO의 논평

오늘날의 환경에서 보안은 단순한 비용 센터가 아닌 수익 창출 요소가 될 수 있습니다. 조직은 기회를 활용해야 합니다.

많은 조직에서는 여전히 보안을 필수 비용이자 비용 센터로 간주하는 경우가 많지만 실제로는 보안 팀이 비즈니스에 진정으로 도움이 되는 서비스를 제공할 수 있는 전략적 구성 요소입니다.

예를 들어, 고객 셀프 서비스를 가능하게 하는 새로운 보안 서비스는 고객에게 비용이 청구되지 않기 때문에 직접적인 수익을 창출하지 않습니다. 하지만 이는 고객 경험을 향상시켜 고객에게 가치를 더하고 판매를 활성화합니다.

그리고 인공지능(AI) 기반 보안 스택 고객 신뢰를 강화하고, 비즈니스 연속성을 강화하고, 경쟁력 있는 차별화를 제공하여 보안 팀이 새로운 수익원을 창출하도록 돕고 있습니다.

위기 관리와 같이 IT와 보안이 운영에 더욱 통합될 수 있는 다른 방법이 있습니다. 많은 기업이 비즈니스 연속성과 재해 복구 계획을 갖고 있지만 위기 관리 계획이 부족합니다. 보안은 이 초점 영역을 소유하지 않을 수도 있지만 핵심 이해관계자입니다.

전략적 자산으로서의 보안에 대해 자세히 알아보세요. 보안을 비즈니스의 전략적 구성요소로 인식

관련 : 보안은 비용 센터가 아닌 수익 증대 요인입니다.

글로벌: 남아프리카 철도는 피싱 사기로 1만 달러 이상의 손실을 입었습니다

작성자: John Leyden, Dark Reading 기고가

연구자들은 "유령 계정"이 책임이 있다고 판단함에 따라 도난당한 자금의 절반 이상이 회수되었습니다.

남아프리카공화국 철도청은 교통망이 피해를 입은 후 약 30.6만 랜드(미화 1.6만 달러)의 손실을 입었습니다. 피싱 사기.

연구원들은 철도청의 보고서에 따르면 이번 공격은 돈을 횡령하기 위해 직원의 유령 계정을 만든 직원의 소행일 수 있다고 믿습니다. 이는 내부자 위협이 여전히 조직에 상당한 위험을 초래하고 무결성, 기밀성 및 가용성에 영향을 미친다는 것을 보여줍니다. 데이터, 인력 및 시설을 관리합니다.

남아프리카 은행 위험 정보 센터(SABRIC)에 따르면 이 지역의 디지털 뱅킹 사기는 30년에 비해 디지털 뱅킹 사기 사례가 2022% 증가하는 등 증가하고 있습니다.

(보안) 격차에 유의하세요. 남아프리카 철도는 피싱 사기로 1만 달러 이상의 손실을 입었습니다

관련 : 철도 사이버 보안은 복잡한 환경입니다

랜섬웨어를 방지하는 방법에 대한 사이버 보험사의 관점

작성자: Tiago Henriques, Coalition 연구 담당 부사장

보험 회사는 랜섬웨어의 피해에 대해 독특한 시각을 갖고 있으며 이를 통해 피해자가 되지 않는 방법에 대한 교훈을 얻을 수 있습니다.

Coalition의 사이버 클레임 보고서에 따르면 활동의 급증으로 인해 랜섬웨어가 전체 증가의 가장 큰 동인인 것으로 나타났습니다. 사이버 보험 청구 2023년 상반기에 발생한 빈도는 보고된 모든 청구의 19%를 차지했습니다.

랜섬웨어 클레임 심각도도 평균 손실액이 365,000달러 이상으로 사상 최고치를 기록했습니다. 이 급증은 117년 이내에 1.62% 증가를 나타냅니다. 상반기 평균 몸값 요구액은 74만 달러로 지난해보다 XNUMX% 증가했다.

청구 빈도는 모든 수익 범위에서 증가했지만, 수익이 100억 달러 이상인 기업은 20%로 가장 큰 증가를 보였습니다. 매출이 100억 달러 이상인 기업 역시 가장 큰 타격을 받아 청구 심각도가 72% 증가했습니다.

다행스럽게도 기업이 노출을 최소화하고 공격으로 인한 재정적 영향을 방지하기 위해 취할 수 있는 중요한 조치가 있습니다.

무엇을 해야할지 알아보세요: 랜섬웨어를 방지하는 방법에 대한 사이버 보험사의 관점

관련 : Johnson Controls 랜섬웨어 정리 비용은 최고 27만 달러에 달합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific