Dark Reading'in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner'a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.

Bu sayıda:

CISO'ların Yönetim Kuruluna Sunması Gereken 10 Güvenlik Metrik Kategorisi

Yazan: Ericka Chickowski, Katkıda Bulunan Yazar, Dark Reading

Yönetim kurulları bir güvenlik programının en küçük teknik ayrıntılarını umursamazlar. Temel performans göstergelerinin nasıl takip edildiğini ve kullanıldığını görmek istiyorlar.

İle ABD Menkul Kıymetler ve Borsa Komisyonu'nun siber güvenlikle ilgili yeni kuralları Artık güvenlik ekiplerinin temel performans göstergelerini (KPI'ler) ve temel risk göstergelerini (KRI'ler) nasıl izleyecekleri ve bu ölçümleri kurula tavsiyelerde bulunmak ve rapor vermek için nasıl kullanacakları konusunda daha fazla titizlik göstermeleri gerekiyor.

"Yönetim kurulunun risk veya denetim komiteleriyle paylaşıldığında, bu temel performans göstergeleri kuruluşun siber güvenlik yeteneklerini ve siber kontrollerin verimliliğini aydınlatırken aynı zamanda yönetim kurulunun teknoloji ve yetenek yatırımlarının yeterliliğini değerlendirmesine yardımcı oluyor." AKnowledge Partners CEO'su Homaira Akbari ve Netskope bulut stratejisi başkanı Shamla Naidoo şunları yazıyor: Siber Bilgili Toplantı Odası.

Dark Reading, kitaptaki tavsiyelerden ipuçları alarak, yönetim kuruluna risk seviyeleri ve güvenlik performansı hakkında kapsamlı bir rapor sunmak için CISO'ların ve siber liderlerin akıcı olması gereken en önemli güvenlik operasyonel ölçümlerini ayrıntılı olarak inceliyor ve bir veri tabanının nasıl oluşturulacağını tartışıyor. Bir kuruluşun programının etkinliğini belirlemek ve korumadaki boşlukları belirlemek için desteklenen model.

Daha fazla oku: CISO'ların Yönetim Kuruluna Sunması Gereken 10 Güvenlik Metrik Kategorisi

İlgili: CISO'lar Yönetim Kurulu İçin Nasıl Daha İyi Anlatılar Hazırlayabilir?

CISO ve CIO Yakınsaması: Hazır Olursanız Değil, İşte Geliyor

Oomnitza CEO'su ve Kurucu Ortağı Arthur Lozinski'nin yorumu

Son değişiklikler, başarılı dijital dönüşüm için bu iki BT lideri arasındaki işbirliğinin ve uyumun önemini vurguluyor.

CISO'nun dijital riskleri kontrol etme yönetimi, başarılı dijital dönüşüm için o kadar önemlidir ki, rolleri CIO ile giderek daha fazla örtüşmektedir; bu da siber güvenliğin sunucu odasından toplantı odasına kadar devam eden yörüngesini vurgulamaktadır.

Bu iki rol 20 yıldır bir araya geliyor ancak artık CIO'lar esas olarak iş inovasyonunu desteklemek için teknoloji tedarik etmek ve kullanmakla görevlendiriliyor ve bu rol, bir zamanlar olduğundan çok daha az işlevsel durumda.

Bu arada CISO artık temel bir operasyonel paydaştır; uyumluluk zorunluluklarıyla karşı karşıyadır, veri ihlallerinden kaynaklanan operasyonel kesintileri önler ve risk puanları atar. ortaya çıkan siber güvenlik tehditleri.

Sonuç? CIO'lar ve CISO'lar giderek daha fazla ortak adım atıyor ve iki rolün nasıl geliştiğine bakılmaksızın bu değişim, başarılı dijital dönüşüm ve ötesi için bu iki BT lideri arasındaki işbirliğinin ve uyumun önemini vurguluyor.

CIO/CISO yakınlaşması hakkında daha fazla bilgi: CISO ve CIO Yakınsaması: Hazır Olursanız Değil, İşte Geliyor

İlgili: 2024 İçin Eyalet CIO Önceliklerindeki Değişiklikler API Güvenliğine Nasıl Uygulanır?

FCC, Telekom ve VoIP Sağlayıcılarının Kişisel Bilgi İhlallerini Rapor Etmesini Zorunlu Tutuyor

Yazan: Tara Seals, Genel Yayın Yönetmeni, Haberler, Dark Reading

Komisyonun ses ve kablosuz iletişim sağlayıcılarına yönelik 2017'den bu yana dokunulmayan ihlal kuralları nihayet modern çağa göre güncellendi.

Kenara çekilin, SEC: Kasabada yeni bir uyumluluk talimatı var.

Gelecek aydan itibaren telekom ve VoIP sağlayıcılarının Veri ihlallerini FCC'ye bildirin, FBI ve Gizli Servis'in keşfinden sonraki yedi gün içinde.

Ayrıca bir siber olayda kişisel olarak tanımlanabilir bilgiler (PII) tespit edildiğinde müşterilere veri ihlali bildirimleri vermek zorunda kalacaklar.

FCC bu hafta, taşıyıcıların ve hizmet sağlayıcıların PII açığa çıktığında daha şeffaf olmalarını zorunlu kılan nihai kurallarını yayınladı. Komisyonun PII tanımı geniştir ve yalnızca isimleri, iletişim bilgilerini, doğum tarihlerini ve Sosyal Güvenlik numaralarını değil aynı zamanda biyometri ve diğer birçok veriyi de kapsar.

Daha önce FCC, yalnızca Müşteriye Özel Ağ Bilgileri (CPNI) verileri (yani abonelik planı verileri, kullanım ücretleri, aranan veya mesaj gönderilen numaralar vb. gibi telefon faturası bilgileri) etkilendiğinde müşteri bildirimlerini zorunlu tutuyordu.

FCC'nin ihlal raporlama gereksinimlerindeki son güncelleme 16 yıl önceydi.

Daha fazla oku: FCC, Telekom ve VoIP Sağlayıcılarının Kişisel Bilgi İhlallerini Rapor Etmesini Zorunlu Tutuyor

İlgili: Prudential, SEC ile Gönüllü İhlal Bildirimini Dosyaladı

Orta Doğu ve Afrika CISO'ları 2024 Bütçelerini %10 Artırmayı Planlıyor

Konum DR Küresel

Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading

Yeni veriler, yapay zeka ve diğer faktörler sayesinde Orta Doğu, Türkiye ve Afrika bölgesinde siber güvenliğin beklenenden daha yüksek bir büyüme gösterdiğini gösteriyor.

Siber güvenlik pazarının Orta Doğu, Türkiye ve Afrika (META) bölgesinde hızla büyümesi ve harcamaların 6.5 yılında 2024 ​​milyar dolara ulaşması bekleniyor.

IDC'ye göre bölgedeki CISO'ların dörtte üçünden fazlası, büyük ölçüde jeopolitik tehditler, üretken yapay zekanın büyümesi ve bölge genelinde artan veri koruma düzenlemelerinin etkisiyle bu yıl bütçelerini en az %10 artırmayı planlıyor .

IDC Güney Afrika ve META'da BT güvenlik verileri araştırma analisti olan Yotasha Thaver, "Başarılı siber suçlardaki artış, farkındalığın merkez ülkelerle karşılaştırıldığında yüksek olmadığı merkez dışı ülkelerde danışmanlık hizmetlerine olan talebi artırdı" diyor. “Ayrıca, özellikle Orta Doğu'daki hükümetlerden siber güvenliğin iyileştirilmesi yönünde bir baskı da var.”

Harcama elbette ülkeye göre değişecektir. Örneğin Suudi Arabistan ve Birleşik Arap Emirlikleri (BAE) Ulusal stratejilere aktif olarak yatırım yapmak IDC, ağlarını ve teknolojilerini güvence altına almak için harcama yapan şirketlerin emsallerine göre daha yüksek bir harcama eğiliminde olduğunu tespit etti.

Daha fazla oku: Orta Doğu ve Afrika CISO'ları 2024 Bütçelerini %10 Artırmayı Planlıyor

İlgili: BAE Bankaları Siber Savaş Oyunları Tatbikatı Gerçekleştiriyor

GenAI Araçları İşletmenin Tüm Alanlarına Nüfuz Edecek

Konum Derin Okuma: DR Araştırma Raporları

Pek çok departman ve grup, güvenlik ekiplerinin kurumu veri sızıntılarından, uyumluluk ve gizlilik ihlallerinden koruma işini zorlaştıracak üretken yapay zeka araçlarını kullanmanın faydalarını görüyor.

Kuruluşlar arasında kullanıma büyük ilgi var üretken yapay zeka (GenAI) araçları Dark Reading'in GenAI hakkındaki ilk anketine göre çok çeşitli kullanım durumları için. İşletmelerdeki birçok farklı grup bu teknolojiyi kullanabilir ancak bu araçların en yaygın olarak veri analitiği, siber güvenlik, araştırma ve pazarlama ekipleri tarafından kullanıldığı görülmektedir.

Katılımcıların neredeyse üçte biri kuruluşlarının pilot programları olduğunu veya GenAI araçlarının kullanımını araştırdıklarını söylerken %29'u hala bu araçları kullanıp kullanmamayı düşündüklerini söylüyor. Sadece %22'si kuruluşlarının GenAI araçlarını aktif olarak kullandığını, %17'si ise uygulama sürecinde olduklarını söylüyor.

Güvenlik ekipleri, özellikle kod yazmak, belirli tehdit göstergeleri ve sorunlarıyla ilgili referans bilgileri aramak ve soruşturma görevlerini otomatikleştirmek için bu faaliyetlerin günlük operasyonlarına nasıl dahil edilebileceğini araştırıyor.

Bu arada pazarlama ve satış grupları, metin belgelerinin ilk taslaklarını oluşturmak veya kişiselleştirilmiş pazarlama mesajları geliştirmek ve metin belgelerini özetlemek için çoğunlukla yapay zeka oluşturucularını kullanıyor. Ürün ve hizmet grupları, müşteri ihtiyaçlarındaki eğilimleri belirlemek ve yeni tasarımlar oluşturmak için GenAI'ya güvenmeye başlarken, hizmet grupları eğilimleri tahmin etmeye ve teknolojiyi sohbet robotları gibi müşteriye yönelik uygulamalara entegre etmeye odaklanıyor.

Bu yazıda Dark Reading okuyucularının kuruluşta üretken yapay zekayı nasıl kullanmayı öngördüğü hakkında daha fazla bilgi edinin. ücretsiz indirilebilir rapor.

Daha fazla oku: GenAI Araçları İşletmenin Tüm Alanlarına Nüfuz Edecek

İlgili: Suudi Arabistan 'Herkes için Üretken Yapay Zeka' Programını Başlattı

CISO'lar Şimdilik Ivanti'yi Atlamalı mı?

Yazan: Becky Bracken, Editör, Dark Reading

Art arda gelen kritik CVE'ler, siber saldırılar ve gecikmeli yamalar Ivanti VPN'lerini rahatsız ediyor ve siber güvenlik ekiplerini çözüm bulmaya zorluyor. Araştırmacılar etkilenmedi.

Ivanti, 2024'te şu ana kadar beş VPN kusurunu açıkladı. sıfır gün olarak en çok sömürülenler — bunlardan ikisi yamalar kullanıma sunulmadan haftalar önce kamuya duyuruldu. Siber güvenlik araştırmacısı Jake Williams gibi bazı eleştirmenler, Ivanti'deki güvenlik açıklarının çokluğunu ve şirketin olaylara yavaş tepki vermesini iş için varoluşsal bir tehdit olarak görüyor.

Williams, Ivanti'nin mevcut sorunlarının sebebini yıllardır güvenli kodlama ve güvenlik testlerinin ihmal edilmesine bağlıyor. Williams'a göre, toparlanmak için Ivanti'nin bu teknik borcun üstesinden gelmesi ve aynı zamanda müşterilerinin güvenini bir şekilde yeniden inşa etmesi gerekecek. Williams, bunun Ivanti'nin başarabileceğinden şüpheli olduğunu da sözlerine ekledi.

Williams, sosyal medyada yaygın olarak tekrarladığı bir düşünceyi Dark Reading'e şöyle anlatıyor: "Ivanti'nin kurumsal bir güvenlik duvarı markası olarak nasıl hayatta kaldığını anlamıyorum."

Sonuçta Ivanti'nin sıkıntıları kurumsal siber ekiplerin omuzlarına düşüyor ve onlar da seçim yapmak zorunda kalacak. Siber ekipler, CISA'nın tavsiyelerine uyarak Ivanti VPN cihazlarının bağlantısını kesebilir ve yeniden bağlanmadan önce güncelleme yapabilir. Veya yama yapmak için zaten çevrimdışıyken, Ivanti cihazlarını tamamen güncellenmiş ekipmanlarla değiştirebilirler.

Ancak bazıları Ivanti'ye bağlı kalmanın sıkılmaya değmeyebilecek bir meyve olduğunu söylüyor. Bambanek Consulting başkanı John Bambenek, "Bu cihazların yazılımlarının, bu tehdidin gerektirdiği ciddiyetle tasarlanmış yazılımlara ihtiyacı var" diyor. "Eğer bir CISO olsaydım, kendilerini tekrar kanıtlayana kadar Ivanti'yi birkaç yıllığına görmezden gelirdim."

Daha fazla oku: Ivanti Siber Olaylara Müdahalede Zayıf Notlar Aldı

İlgili: Volt Typhoon Birden Fazla Elektrik Tesisini Etkiledi, Siber Etkinliği Genişletti

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout