CISO কর্নার: SecOps, ইন্স্যুরেন্স এবং CISO-এর বিকশিত ভূমিকার মধ্যে গভীরভাবে ডুব দিন

সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেক, ডিআর গ্লোবাল এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করব। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।

এখনও বিক্রয়ের জন্য:

CISOs C-Suite স্ট্যাটাসের জন্য সংগ্রাম করছে এমনকি প্রত্যাশা স্কাইরকেটের মতো

By Jai Vijayan, Dark Reading Contributing Writer

An IANS survey shows that CISOs shoulder more and more legal and regulatory liability for data breaches, but few are getting the recognition or support they need.

CISOs are increasingly being asked to assume the responsibilities of what would normally be considered a C-suite role, but without being regarded or treated as such at many organizations.

An IANS survey found that a full 75% of CISOs are looking for a job change, as expectations for the CISO role have changed dramatically at public and private sector organizations because of new regulations and growing demands for accountability for security breaches.

But while more than 63% of CISOs have a vice president or director-level position, only 20% are at the C-suite level despite having “chief” in their title. In the case of organizations with revenues of more than $1 billion, that number is even smaller, at 15%.

Why most CISOs lack job satisfaction: CISOs C-Suite স্ট্যাটাসের জন্য সংগ্রাম করছে এমনকি প্রত্যাশা স্কাইরকেটের মতো

সম্পর্কিত: CISO ভূমিকা একটি প্রধান বিবর্তনের মধ্য দিয়ে যাচ্ছে

ঊর্ধ্বমুখী আক্রমণের সাথে, সাইবার-বীমা প্রিমিয়ামগুলিও বাড়তে চলেছে

By Robert Lemos, Dark Reading Contributing Writer

Insurers doubled premiums in late 2021 to offset losses from ransomware claims. With attacks rising again, organizations can anticipate a new round of increases.

While premium costs fell by 6% in the third quarter of 2023 compared with the same quarter in 2022, even as ransomware- and privacy-related claims had already skyrocketed from the previous year.

Kickstarted by the pandemic and ransomware growth, cyber-insurance claims surged from 2020 on, leading to a dramatic increase in policy pricing. But the cyber-insurance industry is only getting bigger, with the value of direct written premiums growing to $5.1 billion in 2023, an increase of 62% year-over-year, according to Fitch Ratings.

Going forward, there are more players, less comprehensive policies (and therefore insurer risk), and greater competition — all resulting in a softening of prices for coverage. Even so, some predict a rise in premium costs in the next 12-18 months.

Find out what to expect: ঊর্ধ্বমুখী আক্রমণের সাথে, সাইবার-বীমা প্রিমিয়ামগুলিও বাড়তে চলেছে

সম্পর্কিত: যুদ্ধ নাকি ব্যবসা করার খরচ? সাইবার ইন্স্যুরেন্স হ্যাশিং আউট এক্সক্লুশন

DR Global: Missing the Cybersecurity Mark With the Essential Eight

Commentary by Arye Zacks, Senior Technical Researcher, Adaptive Shield

Australia’s Essential Eight Maturity Model still doesn’t address key factors needed to protect today’s cloud and SaaS environments.

The Essential Eight, the Aussie government’s main cybersecurity risk-management framework for businesses, was established in 2010 and, while updated yearly, it has failed to modernize with the pace of digital transformation: SaaS applications comprise 70% of all software used by businesses, but the phrase “SaaS” appears nowhere in the document.

Specifically, it’s missing four key cloud-centric security directives: configuration management, identity security, third-party app integration management, and resource control. This article delves into these omissions and what modern businesses need to incorporate into their cybersecurity frameworks.

আরও পড়ুন এখানে: Missing the Cybersecurity Mark with the Essential Eight

সম্পর্কিত: ক্লাউড-নেটিভ অ্যাপসকে সুরক্ষিত করার সময় এখন

আপনার সাইবারসিকিউরিটি বাজেট একটি ঘোড়ার পিছনের প্রান্ত

Commentary by Ira Winkler, Field CISO & Vice President, CYE

Are historical budget constraints limiting your cybersecurity program? Don’t let old saws hold you back. It’s time to revisit your budget with revolutionary future needs front of mind.

Inevitably a current security budget is based on the previous year’s budget, which is based on the prior budget, which is based on the prior budget, and so on. The current budget may therefore be fundamentally based on a budget from more than a decade ago — in the same way that modern passenger trains might owe a debt to the size of the horse drawing a Roman chariot.

Here’s how to break out of that limiting cycle: আপনার সাইবারসিকিউরিটি বাজেট একটি ঘোড়ার পিছনের প্রান্ত

সম্পর্কিত: Chertoff গ্রুপ অ্যাফিলিয়েট Trustwave অধিগ্রহণ সম্পন্ন

AI/ML টুলগুলিকে সুরক্ষিত করার প্রথম ধাপ হল সেগুলিকে খুঁজে বের করা৷

লিখেছেন ফাহমিদা ওয়াই. রশিদ, ব্যবস্থাপনা সম্পাদক, ফিচার, ডার্ক রিডিং

Security teams need to start factoring for these tools when thinking about the software supply chain. After all, they can’t protect what they don’t know they have.

The growing number of applications incorporating artificial intelligence (AI) capabilities and tools that make it easier to work with machine learning (ML) models have created new software supply chain headaches for organizations, whose security teams now have to assess and manage the risks posed by these AI components.

Plus, security teams are often not informed when these tools are brought into the organization by employees, and the lack of visibility means they aren’t able to manage them or protect the data being used.

Here’s how to find the AI/ML lurking in the tools and applications being used — even the shadow ones.

আরও পড়ুন এখানে: AI/ML টুলগুলিকে সুরক্ষিত করার প্রথম ধাপ হল সেগুলিকে খুঁজে বের করা৷

সম্পর্কিত: এআই এন্টারপ্রাইজ ডিফেন্সে ডিফেন্ডারদের সুবিধা দেয়

3 সালে CISO-এর জন্য শীর্ষ 2024 অগ্রাধিকার

By Stephen Lawton, Dark Reading Contributing Writer

A changing regulatory and enforcement environment means the smart CISO might need to shift how they work this year.

As CISOs gather with their security teams and corporate management to scope out top priorities for 2024, the personal and legal responsibility for data breaches the SEC has placed on CISOs could be the most challenging in the new year.

In turn, changes in cyber insurance also affect cyber risk management. When it comes to privacy breaches in 2024, cyber insurance underwriters are expected to harden regulations on how organizations implement security on private data and privileged accounts, including service accounts, which tend to be overprivileged and often have not had their passwords changed in years.

Find out how forward-thinking visionaries are approaching breach risk (and emerging supply chain threats): 3 সালে CISO-এর জন্য শীর্ষ 2024 অগ্রাধিকার

সম্পর্কিত: Is the vCISO Model Right for Your Organization?

CISA এর ওয়াটার সেক্টর গাইড ইনসিডেন্ট রেসপন্স ফ্রন্ট অ্যান্ড সেন্টার রাখে

By Robert Lemos, Dark Reading Contributing Writer

As cyberattackers increasingly target water suppliers and wastewater utilities, the US federal government wants to help limit the impact of destructive attacks.

জল এবং বর্জ্য জলের ইউটিলিটিগুলি গত সপ্তাহে মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) থেকে সাইবার আক্রমণে তাদের প্রতিক্রিয়া উন্নত করার জন্য নতুন নির্দেশিকা পেয়েছে, জাতি-রাষ্ট্র গোষ্ঠী এবং সাইবার অপরাধীদের দ্বারা অনুন্নত গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে বৃহত্তর সংখ্যক আক্রমণের পরে।

The document comes as cybersecurity efforts for the water and wastewater sector (WWS), however, have been hampered by সম্পদের সীমাবদ্ধতা. CISA’s 27-page guide offers detailed advice for the water utility arena on how to create an effective incident response playbook, given the sector’s unique challenges.

এখানে প্রধান যাত্রী রয়েছে: CISA এর ওয়াটার সেক্টর গাইড ইনসিডেন্ট রেসপন্স ফ্রন্ট অ্যান্ড সেন্টার রাখে

সম্পর্কিত: Move Over, APTs: Cybercriminals Now Target Critical Infrastructure Too

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role