Chào mừng bạn đến với CISO Corner, bản tóm tắt hàng tuần của Dark Reading gồm các bài viết được thiết kế riêng cho độc giả hoạt động bảo mật và các nhà lãnh đạo bảo mật. Hàng tuần, chúng tôi sẽ cung cấp các bài viết thu thập được từ hoạt động tin tức của chúng tôi, The Edge, DR Technology, DR Global và phần Bình luận của chúng tôi. Chúng tôi cam kết mang đến cho bạn nhiều quan điểm đa dạng để hỗ trợ công việc vận hành các chiến lược an ninh mạng cho các nhà lãnh đạo tại các tổ chức thuộc mọi hình thức và quy mô.

Trong vấn đề này:

Vai trò CISO trải qua một sự phát triển lớn

Bình luận của Mark Bowling, CISO và Cán bộ quản lý rủi ro, ExtraHop

Hậu SolarWinds, việc các giám đốc an ninh thông tin tiếp tục tuân thủ và coi như không còn đủ nữa.

Khi CISO được thuê, họ thường được mô tả là người chịu trách nhiệm triển khai các khuôn khổ bảo mật, bảo mật thông tin và quản lý rủi ro hiệu quả tại tổ chức của họ. Nhưng gần đây, một số người có thể nói rằng bản mô tả công việc của CISO nên bao gồm “Người bị ngã khi đối mặt với sự cố mạng” sau sự cố Ủy ban Chứng khoán và Giao dịch (SEC) buộc tội SolarWinds CISO.

CISO là người ra quyết định thiết yếu liên quan đến mọi vấn đề bảo mật tại một tổ chức. Nhưng bây giờ, mặc dù SolarWinds cố gắng bác bỏ vụ kiện của SEC, đã có tiền lệ về trách nhiệm pháp lý cá nhân đối với các hành vi vi phạm và tấn công, và một số người cho rằng điều đó đã tạo ra sự ngăn cản đối với vai trò CISO tại các công ty đại chúng.

Với trách nhiệm mới này được đặt lên hàng đầu, đây là thời điểm thích hợp để nói về những điều kiện cần có để trở thành một CISO giỏi — và đâu là công việc vượt xa mô tả. Ví dụ: đảm bảo bạn có một đội ngũ mạnh mẽ xung quanh mình. Giả sử rằng các quy định về trách nhiệm giải trình có thể thay đổi bất kỳ lúc nào. Và hãy biết rằng việc luôn “bật” là một phần của vai trò.

Nhận thêm thông tin chi tiết về điều này: Vai trò CISO trải qua một sự phát triển lớn

Liên quan: Kỹ năng mềm mà mọi CISO đều cần để truyền cảm hứng cho các mối quan hệ trong phòng họp tốt hơn

Thu hút người dùng trẻ hơn bằng chương trình giáo dục về an ninh mạng được thiết kế dành cho họ

Bởi Tatiana Walk-Morris, Nhà văn đóng góp cho Dark Reading

Bảo mật không nên được coi là phù hợp cho tất cả và điều đó đúng gấp đôi khi nói đến giáo dục nâng cao nhận thức về bảo mật. Việc đào tạo nên được tùy chỉnh theo độ tuổi, phong cách học tập và phương tiện ưa thích nếu muốn có hiệu quả.

Theo khảo sát của Yubico và OnePoll với 2,000 người tiêu dùng ở Mỹ và Anh được công bố vào tháng 20, khoảng 47% ​​người thuộc thế hệ Baby Boomers sử dụng lại mật khẩu của họ trên các dịch vụ trực tuyến - nhưng đáng ngạc nhiên là gần một nửa (XNUMX%) thế hệ trẻ làm như vậy, khiến họ dễ bị tấn công mạng hơn.

Bài học rút ra cho doanh nghiệp? Người dùng Internet thế hệ Millennial và Gen Z có thể thường xuyên tham gia vào các hoạt động an ninh mạng kém và hành vi rủi ro — chẳng hạn như sử dụng lại mật khẩu, không bật xác thực đa yếu tố và không bảo mật thông tin thanh toán của họ — nhưng không phải là người dùng Internet trẻ tuổi chưa được dạy về an toàn trực tuyến.

Đúng hơn là quá trình đào tạo đã không tạo được tiếng vang như mong đợi. Nhân khẩu học ở các độ tuổi khác nhau nghĩ về an toàn Internet theo những cách khác nhau và điều này ảnh hưởng đến cách các tổ chức nên tiếp cận chương trình đào tạo nhận thức về mạng của người dùng.

Dưới đây là cách các tổ chức có thể điều chỉnh chương trình giáo dục an ninh mạng của mình để phù hợp với đối tượng theo nhóm nhân khẩu học, tổ chức các buổi đào tạo thường xuyên hơn và nâng cao nhận thức trong suốt cả năm để đảm bảo các thông điệp bảo mật không bị lãng quên hoặc bỏ qua.

Tìm hiểu thêm: Thu hút người dùng trẻ hơn bằng chương trình giáo dục về an ninh mạng được thiết kế dành cho họ

Liên quan: Tại sao Gen Z là lực lượng mới đang định hình lại bảo mật OT

Hãng hàng không được SASE để hiện đại hóa hoạt động

Bởi Karen D. Schwartz, Nhà văn đóng góp cho việc đọc sách đen tối

Cathay, một thương hiệu phong cách sống du lịch bao gồm hãng hàng không Cathay Pacific, đang gặp phải vấn đề an ninh mạng ngày càng trầm trọng do cơ sở hạ tầng công nghệ cũ kỹ. Nó giải quyết được một phần vấn đề bằng cách thay thế công nghệ cũ bằng công nghệ hiện đại có tích hợp bảo mật.

Hàng không hiện đại là sự kết hợp giữa di sản và công nghệ mới, tạo ra một môi trường phức tạp khó đảm bảo an toàn. Các hệ thống hàng không chủ yếu dựa vào học máy và trí tuệ nhân tạo, thực tế tăng cường, công nghệ đám mây và Internet vạn vật, tất cả đều mở rộng bề mặt tấn công.

Cathay Pacific gặp sự cố vi phạm dữ liệu lớn trong những năm gần đây, đã quyết định thay thế cơ sở hạ tầng của mình bằng cơ sở hạ tầng được tích hợp sẵn an ninh mạng: Khi đi vào hoạt động đầy đủ, Cathay Pacific sẽ là một trong những hãng hàng không đầu tiên áp dụng lợi thế dịch vụ truy cập an toàn (SASE).

Đó là sự khởi đầu của một xu hướng. Vào tháng 11, Qatar Airways đã thông báo rằng họ sẽ bổ sung SASE vào kho công nghệ của mình; và United Airlines và Qantas cũng đã chỉ ra việc đi theo hướng SASE.

Đọc thêm về nghiên cứu điển hình của Cathay: Hãng hàng không được SASE để hiện đại hóa hoạt động

Liên quan: TSA ban hành chỉ thị khẩn cấp để giúp ngành hàng không có khả năng phục hồi mạng tốt hơn

Nhận thức được vấn đề bảo mật là một thành phần chiến lược của doanh nghiệp

Bình luận của Michael Armer, CISO, RingCentral

Trong môi trường ngày nay, bảo mật có thể là yếu tố tạo ra doanh thu chứ không chỉ là trung tâm chi phí. Các tổ chức nên tận dụng các cơ hội.

Nhiều tổ chức vẫn thường coi bảo mật là một khoản chi phí cần thiết và là trung tâm chi phí, nhưng trên thực tế, nhóm bảo mật là một thành phần chiến lược có thể cung cấp các dịch vụ thực sự hỗ trợ doanh nghiệp.

Ví dụ: một dịch vụ bảo mật mới cho phép khách hàng tự phục vụ sẽ không trực tiếp tạo ra doanh thu vì khách hàng không phải trả phí. Nhưng nó cải thiện trải nghiệm của khách hàng, tăng thêm giá trị cho khách hàng và tạo điều kiện cho việc bán hàng.

Và, ngăn xếp bảo mật được hỗ trợ bởi trí tuệ nhân tạo (AI) đang giúp các nhóm bảo mật tạo ra các nguồn doanh thu mới bằng cách củng cố niềm tin của khách hàng, nâng cao tính liên tục trong kinh doanh và mang lại sự khác biệt trong cạnh tranh.

Có nhiều cách khác để CNTT và bảo mật có thể trở nên tích hợp hơn trong hoạt động, chẳng hạn như trong quản lý khủng hoảng. Rất nhiều công ty có kế hoạch kinh doanh liên tục và khắc phục thảm họa, nhưng họ thiếu kế hoạch quản lý khủng hoảng. An ninh có thể không sở hữu lĩnh vực trọng tâm này, nhưng nó là một bên liên quan chính.

Khám phá thêm về bảo mật như một tài sản chiến lược: Nhận thức được vấn đề bảo mật là một thành phần chiến lược của doanh nghiệp

Liên quan: Bảo mật là yếu tố thúc đẩy doanh thu, không phải là trung tâm chi phí

Toàn cầu: Đường sắt Nam Phi mất hơn 1 triệu USD vì lừa đảo lừa đảo

Bởi John Leyden, Nhà văn đóng góp cho việc đọc đen tối

Chỉ hơn một nửa số tiền bị đánh cắp đã được thu hồi, vì các nhà nghiên cứu xác định nguyên nhân là do "tài khoản ma".

Cơ quan đường sắt Nam Phi thiệt hại khoảng 30.6 triệu rand (1.6 triệu USD) sau khi mạng lưới giao thông trở thành nạn nhân của một vụ tấn công. phishing scam.

Các nhà nghiên cứu tin rằng, dựa trên báo cáo của ngành đường sắt, cuộc tấn công có thể là hành động của một nhân viên đã tạo tài khoản ma của nhân viên để biển thủ tiền - minh họa rằng các mối đe dọa từ nội bộ vẫn gây rủi ro đáng kể cho các tổ chức, ảnh hưởng đến tính toàn vẹn, bảo mật và tính khả dụng dữ liệu, nhân sự và cơ sở vật chất của họ.

Theo Trung tâm Thông tin Rủi ro Ngân hàng Nam Phi (SABRIC), gian lận ngân hàng kỹ thuật số trong khu vực đang gia tăng, với số vụ lừa đảo ngân hàng kỹ thuật số tăng 30% so với năm 2022.

Lưu ý đến khoảng cách (bảo mật): Đường sắt Nam Phi mất hơn 1 triệu USD vì lừa đảo lừa đảo

Liên quan: An ninh mạng đường sắt là một môi trường phức tạp

Quan điểm của một công ty bảo hiểm mạng về cách tránh ransomware

Bởi Tiago Henriques, Phó Chủ tịch Nghiên cứu, Liên minh

Các công ty bảo hiểm có cái nhìn độc đáo về sự tàn phá của ransomware, điều này cho phép chúng tôi hình thành các bài học về cách tránh trở thành nạn nhân.

Báo cáo Khiếu nại Mạng của Liên minh đã phát hiện ra rằng do hoạt động tăng đột biến, ransomware là động lực lớn nhất dẫn đến sự gia tăng chung về yêu cầu bảo hiểm mạng tần suất vào nửa đầu năm 2023, chiếm 19% tổng số yêu cầu bồi thường được báo cáo.

Mức độ nghiêm trọng của các tuyên bố về ransomware cũng đạt mức cao kỷ lục, với mức thiệt hại trung bình hơn 365,000 USD. Mức tăng đột biến này thể hiện mức tăng 117% trong vòng một năm. Nhu cầu tiền chuộc trung bình trong nửa đầu năm là 1.62 triệu USD, tăng 74% so với năm qua.

Tần suất khiếu nại tăng đối với tất cả các nhóm doanh thu, nhưng các doanh nghiệp có doanh thu trên 100 triệu USD có mức tăng lớn nhất ở mức 20%. Các doanh nghiệp có doanh thu hơn 100 triệu USD cũng bị ảnh hưởng nặng nề nhất, mức độ nghiêm trọng của yêu cầu bồi thường tăng 72%.

May mắn thay, có những bước quan trọng mà doanh nghiệp có thể thực hiện để giảm thiểu rủi ro và ngăn chặn tác động tài chính của một cuộc tấn công.

Tìm hiểu phải làm gì: Quan điểm của một công ty bảo hiểm mạng về cách tránh ransomware

Liên quan: Việc dọn dẹp ransomware của Johnson Controls có chi phí cao nhất là 27 triệu USD và còn tiếp tục tăng

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific