Welkom bij CISO Corner, de wekelijkse samenvatting van artikelen van Dark Reading die specifiek zijn afgestemd op lezers en leiders op het gebied van beveiligingsoperaties. Elke week bieden we artikelen aan die zijn verzameld uit onze nieuwsafdeling, The Edge, DR Technology, DR Global en onze commentaarsectie. We streven ernaar u een gevarieerde reeks perspectieven te bieden ter ondersteuning van de taak van het operationeel maken van cyberbeveiligingsstrategieën, voor leiders bij organisaties in alle soorten en maten.

In deze uitgave:

De rol van CISO ondergaat een grote evolutie

Commentaar door Mark Bowling, CISO en Risk Officer, ExtraHop

Na SolarWinds is het niet langer voldoende dat de hoofdfunctionarissen voor informatiebeveiliging zich aan de regels houden en ermee ophouden.

Wanneer CISO's worden aangenomen, worden ze vaak omschreven als verantwoordelijk voor het implementeren van effectieve raamwerken op het gebied van beveiliging, informatiebeveiliging en risicobeheer in hun organisaties. Maar de laatste tijd zouden sommigen kunnen zeggen dat de functiebeschrijving van de CISO 'Vallende kerel in het aangezicht van een cyberincident' zou moeten bevatten, in de nasleep van De Securities and Exchange Commission (SEC) klaagt de CISO van SolarWinds aan.

Een CISO is een essentiële beslisser over elke beveiligingskwestie binnen een organisatie. Maar nu, ook al is SolarWinds dat wel proberen de SEC-aanklacht afgewezen te krijgenEr bestaat een precedent rond persoonlijke juridische verantwoordelijkheid voor inbreuken en aanvallen, en sommigen zeggen dat dit een afschrikmiddel heeft gecreëerd voor de rol van CISO bij beursgenoteerde bedrijven.

Nu deze nieuwe verantwoordelijkheid voorop staat, is het een goed moment om te praten over wat er nodig is om een ​​goede CISO te zijn – en waar de functie verder reikt dan de beschrijving. Zorg er bijvoorbeeld voor dat je een sterk team om je heen hebt. Ga ervan uit dat de verantwoordingsregels op elk moment kunnen veranderen. En weet dat het altijd 'aan' staan ​​deel uitmaakt van de rol.

Krijg hier meer inzichten over: De rol van CISO ondergaat een grote evolutie

Zie ook: Zachte vaardigheden die elke CISO nodig heeft om betere bestuursrelaties te stimuleren

Bind jongere gebruikers met cyberbeveiligingseducatie die voor hen is ontworpen

Door Tatiana Walk-Morris, bijdragende schrijver van Dark Reading

Beveiliging mag niet worden behandeld als one-size-fits-all, en dat geldt dubbel zo als het gaat om voorlichting over veiligheidsbewustzijn. Wil de training effectief zijn, dan moet de training worden aangepast op basis van leeftijd, leerstijlen en voorkeursmedia.

Volgens een onderzoek van Yubico en OnePoll onder 2,000 Amerikaanse en Britse consumenten in oktober hergebruikt ongeveer 20% van de babyboomers hun wachtwoorden op online diensten – maar verrassend genoeg doet bijna de helft (47%) van de millennials dat wel, waardoor ze kwetsbaarder worden voor cyberaanvallen.

De afhaalmaaltijd voor bedrijven? Millennials en Gen Z-internetgebruikers zouden vaker te maken kunnen krijgen met slechte cyberbeveiligingspraktijken en risicovol gedrag – zoals het hergebruiken van wachtwoorden, het niet inschakelen van meervoudige authenticatie en het niet beveiligen van hun betalingsgegevens – maar het is niet zo dat jongere internetgebruikers geen online veiligheid hebben geleerd.

Integendeel, de training resoneerde niet zoals het zou moeten zijn. Verschillende leeftijdsgroepen denken op verschillende manieren over internetveiligheid, en dit heeft gevolgen hoe organisaties cyberbewustzijnstraining voor gebruikers moeten aanpakken.

Hier leest u hoe organisaties hun onderwijsprogramma's op het gebied van cyberbeveiliging kunnen afstemmen op doelgroepen uit verschillende demografische categorieën, vaker trainingssessies kunnen organiseren en het hele jaar door het bewustzijn kunnen vergroten om ervoor te zorgen dat beveiligingsberichten niet worden vergeten of genegeerd.

Lees verder: Bind jongere gebruikers met cyberbeveiligingseducatie die voor hen is ontworpen

Zie ook: Waarom Gen Z de nieuwe kracht is die OT-beveiliging hervormt

Luchtvaartmaatschappij krijgt SASE om haar activiteiten te moderniseren

Door Karen D. Schwartz, bijdragende schrijver van Dark Reading

Cathay, een merk voor reis- en lifestyleproducten waar ook de luchtvaartmaatschappij Cathay Pacific onder valt, kampte met een groeiend cyberveiligheidsprobleem dat nog verergerd werd door de verouderende technologische infrastructuur. Het loste een deel van het probleem op door verouderde technologie te vervangen door moderne technologie waarin beveiliging is ingebouwd.

De moderne luchtvaart is een mix van oude en nieuwe technologie, waardoor een complexe omgeving ontstaat die moeilijk te beveiligen is. Luchtvaartsystemen zijn sterk afhankelijk van machinaal leren en kunstmatige intelligentie, augmented reality, cloudtechnologie en het internet der dingen, die allemaal het aanvalsoppervlak vergroten.

Cathay Pacific, dat te maken heeft gehad met een groot datalek heeft de afgelopen jaren besloten zijn infrastructuur te vervangen door een infrastructuur waarin cyberbeveiliging is ingebouwd: wanneer deze volledig operationeel is, zal Cathay Pacific een van de eerste luchtvaartmaatschappijen zijn die Secure Access Service Edge (SASE) omarmt.

Het is het begin van een trend. In november kondigde Qatar Airways aan dat het SASE aan zijn technologiestapel zal toevoegen; en United Airlines en Qantas hebben ook aangegeven in de richting van SASE te gaan.

Lees meer over de casestudy van Cathay: Luchtvaartmaatschappij krijgt SASE om haar activiteiten te moderniseren

Zie ook: TSA vaardigt dringende richtlijn uit om de luchtvaart cyberweerbaarder te maken

Beveiliging erkennen als een strategische component van het bedrijfsleven

Commentaar door Michael Armer, CISO, RingCentral

In de huidige omgeving kan beveiliging een inkomstenbron zijn, en niet slechts een kostenpost. Organisaties moeten de kansen benutten.

Veel organisaties beschouwen beveiliging nog steeds vaak als een noodzakelijke kostenpost en een kostenpost, maar in werkelijkheid zijn beveiligingsteams een strategische component die diensten kunnen leveren die het bedrijf echt faciliteren.

Een nieuwe beveiligingsdienst die zelfbediening voor de klant mogelijk maakt, genereert bijvoorbeeld niet direct omzet, omdat er voor de klant geen kosten aan verbonden zijn. Maar het verbetert wel de klantervaring, voegt waarde toe voor klanten en maakt verkoop mogelijk.

En door kunstmatige intelligentie (AI) aangedreven beveiligingsstacks helpen beveiligingsteams nieuwe inkomstenstromen te genereren door het vertrouwen van klanten te vergroten, de bedrijfscontinuïteit te verbeteren en concurrentiedifferentiatie te bieden.

Er zijn andere manieren waarop IT en beveiliging een integraal onderdeel kunnen vormen van de bedrijfsvoering, zoals bij crisismanagement. Veel bedrijven hebben plannen voor bedrijfscontinuïteit en rampenherstel, maar het ontbreekt hen aan een crisisbeheerplan. Beveiliging is misschien niet de eigenaar van dit aandachtsgebied, maar het is wel een belangrijke stakeholder.

Ontdek meer over beveiliging als strategische troef: Beveiliging erkennen als een strategische component van het bedrijfsleven

Zie ook: Beveiliging is een omzetverhoger, geen kostenpost

Wereldwijd: Zuid-Afrikaanse spoorwegen verloren meer dan $ 1 miljoen aan phishing-fraude

Door John Leyden, bijdragende schrijver van Dark Reading

Iets meer dan de helft van het gestolen geld is teruggevonden, omdat onderzoekers vaststellen dat ‘spookaccounts’ de schuldige zijn.

De Zuid-Afrikaanse spoorwegmaatschappij verloor ongeveer 30.6 miljoen rand (1.6 miljoen dollar) nadat het transportnetwerk het slachtoffer werd van een phishing scam.

Onderzoekers zijn van mening dat, op basis van het rapport van de spoorwegmaatschappij, de aanval het werk kan zijn van een werknemer die spookaccounts van werknemers heeft aangemaakt om het geld te verduisteren – wat illustreert dat bedreigingen van binnenuit nog steeds een aanzienlijk risico vormen voor organisaties en de integriteit, vertrouwelijkheid en beschikbaarheid aantasten. van hun gegevens, personeel en faciliteiten.

Volgens het South African Banking Risk Information Centre (SABRIC) neemt de digitale bankfraude in de regio toe, met een toename van 30% in het aantal gevallen van digitale bankfraude vergeleken met 2022.

Let op de (beveiligings)kloof: Zuid-Afrikaanse spoorwegen verloren meer dan $ 1 miljoen aan phishing-fraude

Zie ook: Cybersecurity op het spoor is een complexe omgeving

Het perspectief van een cyberverzekeraar op het vermijden van ransomware

Door Tiago Henriques, vice-president onderzoek, coalitie

Verzekeringsmaatschappijen hebben een unieke kijk op de verwoestingen van ransomware, waardoor we lessen kunnen formuleren over hoe we kunnen voorkomen dat we slachtoffer worden.

Uit het Cyber ​​Claims Report van de Coalition blijkt dat ransomware, als gevolg van grote pieken in de activiteit, de grootste aanjager was van de algehele toename van het aantal slachtoffers. cyberverzekeringsclaims frequentie in de eerste helft van 2023, goed voor 19% van alle gemelde claims.

De ernst van de ransomwareclaims bereikte ook een recordhoogte, met een gemiddeld verlies van meer dan $365,000. Deze piek vertegenwoordigt een stijging van 117% binnen een jaar. De gemiddelde vraag naar losgeld in de eerste helft bedroeg 1.62 miljoen dollar, een stijging van 74% ten opzichte van het afgelopen jaar.

De frequentie van claims nam toe voor alle inkomstencategorieën, maar bedrijven met een omzet van meer dan $100 miljoen zagen de grootste stijging: 20%. Bedrijven met een omzet van meer dan $100 miljoen werden ook het zwaarst getroffen: de ernst van de claims steeg met 72%.

Gelukkig zijn er cruciale stappen die bedrijven kunnen nemen om hun blootstelling tot een minimum te beperken en de financiële gevolgen van een aanval te voorkomen.

Ontdek wat u moet doen: Het perspectief van een cyberverzekeraar op het vermijden van ransomware

Zie ook: Johnson controleert de kosten voor het opschonen van ransomware, ruim 27 miljoen dollar, en dat blijft stijgen

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific