CISO-hjørne: Dyk dybt ind i SecOps, forsikring og CISO'ers udviklende rolle

Velkommen til CISO Corner, Dark Readings ugentlige sammendrag af artikler, der er skræddersyet specifikt til læsere af sikkerhedsoperationer og sikkerhedsledere. Hver uge vil vi tilbyde artikler hentet fra hele vores nyhedsfunktion, The Edge, DR Tech, DR Global og vores kommentarsektion. Vi er forpligtet til at give dig et mangfoldigt sæt af perspektiver til at understøtte arbejdet med at operationalisere cybersikkerhedsstrategier for ledere i organisationer af alle former og størrelser.

I dette nummer:

CISO'er kæmper for C-Suite-status, selvom forventningerne skyder i vejret

Af Jai Vijayan, Dark Reading-medvirkende forfatter

En IANS-undersøgelse viser, at CISO'er påtager sig mere og mere juridisk og regulatorisk ansvar for databrud, men få får den anerkendelse eller støtte, de har brug for.

CISO'er bliver i stigende grad bedt om at påtage sig ansvaret for, hvad der normalt ville blive betragtet som en C-suite-rolle, men uden at blive betragtet eller behandlet som sådan i mange organisationer.

En IANS-undersøgelse viste, at hele 75 % af CISO'er leder efter et jobskifte, da forventningerne til CISO-rollen har ændret sig dramatisk hos offentlige og private organisationer på grund af nye regler og stigende krav om ansvarlighed for sikkerhedsbrud.

Men mens mere end 63% af CISO'er har en vicepræsident eller direktørstilling, er kun 20% på C-suite-niveau på trods af at de har "chef" i deres titel. I tilfælde af organisationer med en omsætning på mere end 1 milliard dollars, er dette tal endnu mindre med 15 %.

Hvorfor de fleste CISO'er mangler arbejdsglæde: CISO'er kæmper for C-Suite-status, selvom forventningerne skyder i vejret

Relateret: CISO-rollen gennemgår en stor udvikling

Med angreb på opsvinget kan cyberforsikringspræmier også stige

Af Robert Lemos, bidragende forfatter til Dark Reading

Forsikringsselskaberne fordoblede præmierne i slutningen af ​​2021 for at opveje tab fra ransomware-krav. Når angrebene stiger igen, kan organisationer forudse en ny runde af stigninger.

Mens præmieomkostningerne faldt med 6 % i tredje kvartal af 2023 sammenlignet med samme kvartal i 2022, selv om ransomware- og privatlivsrelaterede krav allerede var steget i vejret fra året før.

Kickstartet af pandemien og væksten i ransomware steg cyberforsikringskravene fra 2020 og frem, hvilket førte til en dramatisk stigning i politikpriserne. Men cyberforsikringsindustrien bliver kun større, idet værdien af ​​direkte skrevne præmier vokser til 5.1 milliarder dollars i 2023, en stigning på 62% år-over-år, ifølge Fitch Ratings.

Fremadrettet er der flere aktører, mindre omfattende forsikringer (og derfor forsikringsrisiko) og større konkurrence - alt sammen resulterer i en opblødning af priserne for dækning. Alligevel forudser nogle en stigning i præmieomkostningerne i de næste 12-18 måneder.

Find ud af, hvad du kan forvente: Med angreb på opsvinget kan cyberforsikringspræmier også stige

Relateret: Krig eller omkostninger ved at drive forretning? Cyberforsikringsselskaber udelukker ekskluderinger

DR Global: Mangler Cybersikkerhedsmærket med de essentielle otte

Kommentar af Arye Zacks, senior teknisk forsker, Adaptive Shield

Australiens Essential Eight Maturity Model adresserer stadig ikke nøglefaktorer, der er nødvendige for at beskytte nutidens cloud- og SaaS-miljøer.

The Essential Eight, den australske regerings vigtigste cybersikkerhedsrisikostyringsramme for virksomheder, blev etableret i 2010, og selvom den opdateres årligt, er den ikke lykkedes med at modernisere med tempoet i digital transformation: SaaS-applikationer udgør 70 % af al software, der bruges af virksomheder, men sætningen "SaaS" vises ingen steder i dokumentet.

Specifikt mangler den fire vigtige cloud-centrerede sikkerhedsdirektiver: konfigurationsstyring, identitetssikkerhed, tredjeparts app-integrationsstyring og ressourcekontrol. Denne artikel dykker ned i disse udeladelser, og hvad moderne virksomheder skal inkorporere i deres cybersikkerhedsrammer.

Læs mere her: Mangler cybersikkerhedsmærket med de essentielle otte

Relateret: Tiden til at sikre cloud-native apps er nu

Dit cybersikkerhedsbudget er en hests bagende

Kommentar af Ira Winkler, Field CISO & Vice President, CYE

Er historiske budgetbegrænsninger begrænsende for dit cybersikkerhedsprogram? Lad ikke gamle save holde dig tilbage. Det er tid til at revidere dit budget med revolutionerende fremtidige behov for øje.

Et nuværende sikkerhedsbudget er uundgåeligt baseret på det foregående års budget, som er baseret på det tidligere budget, som er baseret på det tidligere budget, og så videre. Det nuværende budget kan derfor grundlæggende være baseret på et budget fra mere end ti år siden - på samme måde som moderne persontog kan skylde en gæld på størrelse med hesten, der trækker en romersk vogn.

Sådan bryder du ud af den begrænsende cyklus: Dit cybersikkerhedsbudget er en hests bagende

Relateret: Chertoff Group Affiliate gennemfører Trustwave Acquisition

Første trin i at sikre AI/ML-værktøjer er at lokalisere dem

Af Fahmida Y. Rashid, administrerende redaktør, funktioner, mørk læsning

Sikkerhedsteams skal begynde at tage hensyn til disse værktøjer, når de tænker på softwareforsyningskæden. De kan jo ikke beskytte det, de ikke ved, de har.

Det voksende antal applikationer, der inkorporerer kunstig intelligens (AI)-kapaciteter og værktøjer, der gør det nemmere at arbejde med maskinlæringsmodeller (ML) har skabt ny softwareforsyningskæde-hovedpine for organisationer, hvis sikkerhedsteams nu skal vurdere og styre de risici, der er forbundet med disse AI-komponenter.

Derudover bliver sikkerhedsteams ofte ikke informeret, når disse værktøjer bringes ind i organisationen af ​​medarbejdere, og manglen på synlighed betyder, at de ikke er i stand til at administrere dem eller beskytte de anvendte data.

Sådan finder du AI/ML, der lurer i de værktøjer og applikationer, der bruges - selv de skyggefulde.

Læs mere her: Første trin i at sikre AI/ML-værktøjer er at lokalisere dem

Relateret: AI giver forsvarere fordelen i Enterprise Defence

Top 3 prioriteter for CISO'er i 2024

Af Stephen Lawton, Dark Reading-medvirkende forfatter

Et skiftende lovgivnings- og håndhævelsesmiljø betyder, at den smarte CISO muligvis skal ændre, hvordan de arbejder i år.

Da CISO'er samles med deres sikkerhedsteams og virksomhedsledelse for at afgrænse topprioriteterne for 2024, kan det personlige og juridiske ansvar for databrud, som SEC har lagt på CISO'er, være det mest udfordrende i det nye år.

Til gengæld påvirker ændringer i cyberforsikring også cyberrisikostyringen. Når det kommer til brud på privatlivets fred i 2024, forventes cyberforsikringsforsikringsgivere at skærpe reglerne for, hvordan organisationer implementerer sikkerhed på private data og privilegerede konti, herunder servicekonti, som har tendens til at være overprivilegerede og ofte ikke har fået ændret deres adgangskoder i årevis.

Find ud af, hvordan fremadskuende visionærer nærmer sig risikoen for brud (og nye trusler fra forsyningskæden): Top 3 prioriteter for CISO'er i 2024

Relateret: Er vCISO-modellen den rigtige for din organisation?

CISA's Water Sector Guide sætter Incident Response Front & Center

Af Robert Lemos, bidragende forfatter til Dark Reading

Efterhånden som cyberangribere i stigende grad målretter mod vandleverandører og spildevandsforsyninger, ønsker den amerikanske føderale regering at hjælpe med at begrænse virkningen af ​​destruktive angreb.

Vand- og spildevandsværker modtog i sidste uge ny vejledning til at forbedre deres reaktion på cyberangreb fra US Cybersecurity and Infrastructure Security Agency (CISA), efter et større antal angreb fra nationalstatsgrupper og cyberkriminelle rettet mod den undertjente kritiske infrastruktur.

Dokumentet kommer, da cybersikkerhedsindsatsen for vand- og spildevandssektoren (WWS), dog er blevet hæmmet af ressourcebegrænsninger. CISA's 27-siders guide giver detaljerede råd til vandforsyningsarenaen om, hvordan man opretter en effektiv hændelseshandlingsbog, givet sektorens unikke udfordringer.

Her er de vigtigste afhentningssteder: CISA's Water Sector Guide sætter Incident Response Front & Center

Relateret: Flyt over, APT'er: Cyberkriminelle målretter nu også mod kritisk infrastruktur

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role