Witamy w CISO Corner, cotygodniowym podsumowaniu artykułów Dark Reading dostosowanych specjalnie do czytelników zajmujących się bezpieczeństwem i liderów bezpieczeństwa. Co tydzień będziemy udostępniać artykuły z naszych serwisów informacyjnych, The Edge, DR Technology, DR Global oraz z naszej sekcji komentarzy. Zależy nam na zapewnieniu różnorodnego zestawu perspektyw wspierających operacjonalizację strategii cyberbezpieczeństwa dla liderów w organizacjach wszelkich kształtów i rozmiarów.

W tym przypadku:

Rola CISO przechodzi poważną ewolucję

Komentarz Marka Bowlinga, CISO i specjalisty ds. ryzyka w ExtraHop

Po rozwiązaniu SolarWinds nie wystarczy już, że dyrektorzy ds. bezpieczeństwa informacji będą przestrzegać przepisów i zakończyć sprawę.

Zatrudnianych CISO często opisuje się jako odpowiedzialnych za wdrażanie skutecznych ram bezpieczeństwa, bezpieczeństwa informacji i zarządzania ryzykiem w swoich organizacjach. Jednak ostatnio niektórzy mogą powiedzieć, że opis stanowiska CISO powinien zawierać „Facet, który upadł w obliczu incydentu cybernetycznego” w następstwie Komisja Papierów Wartościowych i Giełd (SEC) stawia zarzuty CISO SolarWinds.

CISO jest niezbędnym decydentem we wszystkich kwestiach związanych z bezpieczeństwem w organizacji. Ale teraz, chociaż SolarWinds jest starając się o oddalenie pozwu SEC, istnieje precedens dotyczący osobistej odpowiedzialności prawnej za naruszenia i ataki, a niektórzy twierdzą, że stanowi to czynnik odstraszający od pełnienia roli CISO w spółkach publicznych.

Mając na uwadze tę nową odpowiedzialność, jest to dobry moment, aby porozmawiać o tym, czego potrzeba, aby być dobrym CISO i gdzie praca wykracza poza opis. Na przykład upewnij się, że masz wokół siebie silny zespół. Załóż, że zasady odpowiedzialności mogą ulec zmianie w dowolnym momencie. I wiedz, że bycie „włączonym” przez cały czas jest częścią tej roli.

Uzyskaj więcej informacji na ten temat: Rola CISO przechodzi poważną ewolucję

Związane z: Umiejętności miękkie, których potrzebuje każdy CISO, aby inspirować lepsze relacje na sali konferencyjnej

Zaangażuj młodszych użytkowników w zaprojektowaną dla nich edukację w zakresie cyberbezpieczeństwa

Autor: Tatiana Walk-Morris, autorka współpracująca z Dark Reading

Bezpieczeństwa nie należy traktować w sposób uniwersalny i jest to podwójna prawda w przypadku edukacji w zakresie świadomości bezpieczeństwa. Jeśli szkolenie ma być skuteczne, powinno być dostosowane do wieku, stylu uczenia się i preferowanych mediów.

Według ankiety Yubico i OnePoll przeprowadzonej wśród 2,000 konsumentów w USA i Wielkiej Brytanii, opublikowanej w październiku, około 20% pokolenia wyżu demograficznego ponownie używa swoich haseł w usługach internetowych – ale, co zaskakujące, robi to prawie połowa (47%) pokolenia milenialsów, co czyni ich bardziej podatnymi na cyberataki.

Jedzenie na wynos dla firm? Użytkownicy Internetu z pokolenia Y i pokolenia Z mogą częściej angażować się w złe praktyki w zakresie cyberbezpieczeństwa i ryzykowne zachowania – takie jak ponowne używanie haseł, niewłączanie uwierzytelniania wielopoziomowego i niezabezpieczanie informacji o płatnościach – ale nie oznacza to, że młodszych użytkowników Internetu nie nauczono bezpieczeństwa w Internecie.

Przeciwnie, trening nie rezonował tak, jak powinien. Dane demograficzne w różnym wieku myślą o bezpieczeństwie w Internecie na różne sposoby, co ma wpływ jak organizacje powinny podchodzić do szkoleń w zakresie świadomości cybernetycznej użytkowników.

Oto, w jaki sposób organizacje mogą dostosować swoje programy edukacyjne dotyczące cyberbezpieczeństwa, aby dopasować je do odbiorców w różnych grupach demograficznych, częściej organizować sesje szkoleniowe i promować świadomość przez cały rok, aby mieć pewność, że komunikaty dotyczące bezpieczeństwa nie zostaną zapomniane ani zignorowane.

Czytaj więcej: Zaangażuj młodszych użytkowników w zaprojektowaną dla nich edukację w zakresie cyberbezpieczeństwa

Związane z: Dlaczego pokolenie Z to nowa siła zmieniająca bezpieczeństwo OT

Linia lotnicza namawia SASE do modernizacji operacji

Autor: Karen D. Schwartz, autorka współpracująca z Dark Reading

Cathay, marka podróżnicza, do której należą linie lotnicze Cathay Pacific, boryka się z rosnącym problemem cyberbezpieczeństwa, który pogłębia starzejąca się infrastruktura technologiczna. Rozwiązało to część problemu, zastępując starszą technologię nowoczesną technologią z wbudowanymi zabezpieczeniami.

Nowoczesne lotnictwo to połączenie dziedzictwa i nowych technologii, co tworzy złożone środowisko, które jest trudne do zabezpieczenia. Systemy lotnicze w dużym stopniu opierają się na uczeniu maszynowym i sztucznej inteligencji, rzeczywistości rozszerzonej, technologii chmury i Internecie rzeczy, a wszystkie one zwiększają powierzchnię ataku.

Cathay Pacific, w którym doszło do dużego naruszenia bezpieczeństwa danych w ostatnich latach zdecydowała się wymienić swoją infrastrukturę na taką, która ma wbudowane zabezpieczenia cybernetyczne: po osiągnięciu pełnej operacyjności Cathay Pacific będzie jedną z pierwszych linii lotniczych, które wdrożą usługę bezpiecznego dostępu (SASE).

To początek trendu. W listopadzie Qatar Airways ogłosił, że doda SASE do swojego stosu technologii; oraz United Airlines i Qantas również wskazały, że zmierzają w kierunku SASE.

Przeczytaj więcej na temat studium przypadku Cathay: Linia lotnicza namawia SASE do modernizacji operacji

Związane z: TSA wydaje pilną dyrektywę, aby uczynić lotnictwo bardziej odpornym na cyberataki

Uznanie bezpieczeństwa za strategiczny komponent biznesu

Komentarz Michaela Armera, CISO, RingCentral

W dzisiejszych środowiskach bezpieczeństwo może być źródłem przychodów, a nie tylko centrum kosztów. Organizacje powinny wykorzystywać pojawiające się możliwości.

Wiele organizacji nadal często postrzega bezpieczeństwo jako niezbędny wydatek i centrum kosztów, ale w rzeczywistości zespoły ds. bezpieczeństwa to strategiczny element, który może świadczyć usługi naprawdę przydatne dla firmy.

Nowa usługa bezpieczeństwa, która umożliwia na przykład samoobsługę klienta, nie generuje bezpośrednio przychodów, ponieważ klient nie ponosi żadnych opłat. Ale poprawia jakość obsługi klienta, dodaje wartość dla klientów i umożliwia sprzedaż.

I, Stosy zabezpieczeń oparte na sztucznej inteligencji (AI). pomagają zespołom ds. bezpieczeństwa generować nowe źródła przychodów poprzez zwiększanie zaufania klientów, zwiększanie ciągłości biznesowej i zapewnianie wyróżnienia na tle konkurencji.

Istnieją inne sposoby, dzięki którym IT i bezpieczeństwo mogą stać się bardziej integralne z operacjami, na przykład w przypadku zarządzania kryzysowego. Wiele firm ma plany ciągłości działania i odzyskiwania po awarii, ale brakuje im planu zarządzania kryzysowego. Bezpieczeństwo może nie jest wyłączną własnością tego obszaru zainteresowania, ale jest kluczowym interesariuszem.

Dowiedz się więcej na temat bezpieczeństwa jako aktywa strategicznego: Uznanie bezpieczeństwa za strategiczny komponent biznesu

Związane z: Bezpieczeństwo zwiększa przychody, a nie generuje koszty

Cały świat: Koleje południowoafrykańskie straciły ponad 1 milion dolarów w wyniku oszustwa polegającego na phishingu

Autor: John Leyden, autor współpracujący z Dark Reading

Odzyskano nieco ponad połowę skradzionych środków, ponieważ badacze ustalili, że winne są „konta duchów”.

Agencja kolejowa Republiki Południowej Afryki straciła około 30.6 miliona randów (1.6 miliona dolarów) po tym, jak sieć transportowa padła ofiarą phishing scam.

Badacze uważają, że z raportu kolei wynika, że ​​atak może być dziełem pracownika, który utworzył konta widmo pracowników w celu defraudacji pieniędzy, co ilustruje, że zagrożenia wewnętrzne nadal stanowią poważne ryzyko dla organizacji, wpływając na integralność, poufność i dostępność ich danych, personelu i obiektów.

Według Południowoafrykańskiego Centrum Informacji o Ryzyku Bankowym (SABRIC) liczba oszustw w bankowości cyfrowej w regionie rośnie – liczba przypadków oszustw w bankowości cyfrowej wzrosła o 30% w porównaniu z 2022 r.

Pamiętaj o luce (bezpieczeństwa): Koleje południowoafrykańskie straciły ponad 1 milion dolarów w wyniku oszustwa polegającego na phishingu

Związane z: Cyberbezpieczeństwo kolei to złożone środowisko

Perspektywa cyberubezpieczyciela na temat tego, jak unikać oprogramowania ransomware

Autor: Tiago Henriques, wiceprezes ds. badań, Koalicja

Firmy ubezpieczeniowe mają unikalny pogląd na zniszczenia spowodowane przez oprogramowanie ransomware, co pozwala nam wyciągnąć wnioski, jak uniknąć stania się ofiarą.

Z raportu Coalition dotyczącego roszczeń cybernetycznych wynika, że ​​ze względu na duże skoki aktywności oprogramowanie ransomware było największą przyczyną ogólnego wzrostu liczby roszczenia z tytułu cyberubezpieczenia częstotliwością w I półroczu 2023 r., co stanowi 19% wszystkich zgłoszonych szkód.

Dotkliwość roszczeń związanych z oprogramowaniem ransomware również osiągnęła rekordowy poziom, a średnia strata wyniosła ponad 365,000 117 dolarów. Ten skok oznacza wzrost o 1.62% w ciągu jednego roku. Średnie żądanie okupu w pierwszej połowie wyniosło 74 miliona dolarów, co stanowi wzrost o XNUMX% w porównaniu z ubiegłym rokiem.

Częstotliwość roszczeń wzrosła we wszystkich przedziałach przychodów, ale firmy o przychodach przekraczających 100 milionów dolarów odnotowały największy wzrost – 20%. Firmy o przychodach przekraczających 100 milionów dolarów również najbardziej ucierpiały, odnotowując wzrost wagi roszczeń o 72%.

Na szczęście istnieją kluczowe kroki, które firmy mogą podjąć, aby zminimalizować narażenie i zapobiec finansowym skutkom ataku.

Dowiedz się, co zrobić: Perspektywa cyberubezpieczyciela na temat tego, jak unikać oprogramowania ransomware

Związane z: Johnson kontroluje koszty usuwania oprogramowania ransomware Największe 27 milionów dolarów i liczba ta stale rośnie

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific