CISO Corner: Tauchen Sie tief in die sich entwickelnde Rolle von SecOps, Versicherungen und CISOs ein

Willkommen bei CISO Corner, der wöchentlichen Zusammenfassung von Artikeln von Dark Reading, die speziell auf Leser von Sicherheitsabläufen und Sicherheitsleiter zugeschnitten sind. Jede Woche bieten wir Artikel aus unserem gesamten Nachrichtenbereich, The Edge, DR Tech, DR Global und unserem Kommentarbereich an. Unser Ziel ist es, Ihnen vielfältige Perspektiven zu vermitteln, um die Operationalisierung von Cybersicherheitsstrategien für Führungskräfte in Organisationen aller Formen und Größen zu unterstützen.

In dieser Angelegenheit:

CISOs kämpfen um den C-Suite-Status, obwohl die Erwartungen in die Höhe schnellen

Von Jai Vijayan, Autor von Dark Reading

Eine IANS-Umfrage zeigt, dass CISOs immer mehr rechtliche und behördliche Haftung für Datenschutzverletzungen übernehmen, aber nur wenige erhalten die Anerkennung oder Unterstützung, die sie benötigen.

Von CISOs wird zunehmend verlangt, die Verantwortung zu übernehmen, die man normalerweise als C-Suite-Rolle bezeichnen würde, ohne jedoch in vielen Unternehmen als solche angesehen oder behandelt zu werden.

Eine IANS-Umfrage ergab, dass ganze 75 % der CISOs einen Jobwechsel anstreben, da sich die Erwartungen an die CISO-Rolle in Organisationen des öffentlichen und privaten Sektors aufgrund neuer Vorschriften und wachsender Anforderungen an die Rechenschaftspflicht bei Sicherheitsverstößen dramatisch verändert haben.

Aber während mehr als 63 % der CISOs eine Position auf Vizepräsidenten- oder Direktorenebene innehaben, befinden sich nur 20 % auf der C-Suite-Ebene, obwohl ihr Titel „Chef“ enthält. Bei Unternehmen mit einem Umsatz von mehr als 1 Milliarde US-Dollar ist dieser Anteil mit 15 % sogar noch geringer.

Warum es den meisten CISOs an Arbeitszufriedenheit mangelt: CISOs kämpfen um den C-Suite-Status, obwohl die Erwartungen in die Höhe schnellen

Related: Die CISO-Rolle erfährt eine große Entwicklung

Mit dem Aufschwung der Angriffe dürften auch die Prämien für Cyberversicherungen steigen

Von Robert Lemos, Autor von Dark Reading

Versicherer verdoppelten Ende 2021 ihre Prämien, um Verluste aus Ransomware-Schäden auszugleichen. Da die Angriffe wieder zunehmen, können Unternehmen mit einer neuen Welle von Anstiegen rechnen.

Während die Prämienkosten im dritten Quartal 6 im Vergleich zum gleichen Quartal 2023 um 2022 % sanken, obwohl Ansprüche im Zusammenhang mit Ransomware und Datenschutz bereits im Vergleich zum Vorjahr sprunghaft angestiegen waren.

Ausgelöst durch die Pandemie und das Wachstum von Ransomware stiegen die Ansprüche aus Cyberversicherungen ab 2020 sprunghaft an, was zu einem dramatischen Anstieg der Policenpreise führte. Aber die Cyber-Versicherungsbranche wird immer größer: Laut Fitch Ratings steigt der Wert der direkt gebuchten Prämien im Jahr 5.1 auf 2023 Milliarden US-Dollar, was einem Anstieg von 62 % gegenüber dem Vorjahr entspricht.

Künftig wird es mehr Akteure, weniger umfassende Policen (und damit ein geringeres Versichererrisiko) und einen stärkeren Wettbewerb geben – alles was zu einer Abschwächung der Versicherungspreise führt. Dennoch prognostizieren einige einen Anstieg der Prämienkosten in den nächsten 12 bis 18 Monaten.

Erfahren Sie, was Sie erwartet: Mit dem Aufschwung der Angriffe dürften auch die Prämien für Cyberversicherungen steigen

Related: Krieg oder Geschäftskosten? Cyber-Versicherer erarbeiten Ausschlüsse

DR Global: Mit den Essential Eight die Cybersicherheitsmarke verfehlen

Kommentar von Arye Zacks, leitender technischer Forscher, Adaptive Shield

Das australische Essential Eight Maturity Model berücksichtigt immer noch nicht die Schlüsselfaktoren, die zum Schutz der heutigen Cloud- und SaaS-Umgebungen erforderlich sind.

Die Essential Eight, das wichtigste Cybersicherheits-Risikomanagement-Rahmenwerk der australischen Regierung für Unternehmen, wurde 2010 eingeführt und hat sich trotz jährlicher Aktualisierung nicht an die Geschwindigkeit der digitalen Transformation angepasst: SaaS-Anwendungen machen 70 % aller von Unternehmen genutzten Software aus, aber der Ausdruck „SaaS“ kommt nirgendwo im Dokument vor.

Insbesondere fehlen vier wichtige Cloud-zentrierte Sicherheitsrichtlinien: Konfigurationsmanagement, Identitätssicherheit, Integrationsmanagement für Drittanbieter-Apps und Ressourcenkontrolle. In diesem Artikel geht es um diese Versäumnisse und darum, was moderne Unternehmen in ihre Cybersicherheits-Frameworks integrieren müssen.

Lesen Sie hier mehr: Mit den „Essential Eight“ wird das Cybersicherheits-Siegel verfehlt

Related: Es ist jetzt an der Zeit, Cloud-native Apps zu sichern

Ihr Cybersicherheitsbudget ist das Hinterteil eines Pferdes

Kommentar von Ira Winkler, Field CISO und Vizepräsident, CYE

Beschränken historische Budgetbeschränkungen Ihr Cybersicherheitsprogramm? Lassen Sie sich nicht von alten Sägen zurückhalten. Es ist an der Zeit, Ihr Budget mit Blick auf die revolutionären zukünftigen Anforderungen zu überdenken.

Ein aktuelles Sicherheitsbudget basiert zwangsläufig auf dem Budget des Vorjahres, das auf dem vorherigen Budget basiert, das auf dem vorherigen Budget basiert und so weiter. Der aktuelle Haushalt basiert daher möglicherweise im Wesentlichen auf einem Haushalt von vor mehr als einem Jahrzehnt – genau wie bei modernen Personenzügen könnte eine Schuld haben auf die Größe des Pferdes, das einen römischen Streitwagen zieht.

So können Sie aus diesem begrenzenden Kreislauf ausbrechen: Ihr Cybersicherheitsbudget ist das Hinterteil eines Pferdes

Related: Tochtergesellschaft der Chertoff Group schließt Trustwave-Übernahme ab

Der erste Schritt zur Sicherung von KI/ML-Tools besteht darin, sie zu lokalisieren

Von Fahmida Y. Rashid, Chefredakteurin, Features, Dark Reading

Sicherheitsteams müssen diese Tools berücksichtigen, wenn sie über die Software-Lieferkette nachdenken. Schließlich können sie nicht schützen, was sie nicht wissen, dass sie es haben.

Die wachsende Zahl von Anwendungen, die Funktionen und Tools der künstlichen Intelligenz (KI) enthalten, die die Arbeit mit Modellen des maschinellen Lernens (ML) erleichtern, hat für Unternehmen, deren Sicherheitsteams nun die von ihnen ausgehenden Risiken bewerten und verwalten müssen, neue Probleme in der Software-Lieferkette geschaffen diese KI-Komponenten.

Darüber hinaus werden Sicherheitsteams häufig nicht informiert, wenn diese Tools von Mitarbeitern in das Unternehmen eingeführt werden, und aufgrund der mangelnden Transparenz sind sie nicht in der Lage, sie zu verwalten oder die verwendeten Daten zu schützen.

Hier erfahren Sie, wie Sie die KI/ML finden, die in den verwendeten Tools und Anwendungen lauert – auch in den Schattenanwendungen.

Lesen Sie hier mehr: Der erste Schritt zur Sicherung von KI/ML-Tools besteht darin, sie zu lokalisieren

Related: KI verschafft Verteidigern einen Vorteil bei der Unternehmensverteidigung

Top 3 Prioritäten für CISOs im Jahr 2024

Von Stephen Lawton, Autor von Dark Reading

Ein sich änderndes Regulierungs- und Durchsetzungsumfeld bedeutet, dass der intelligente CISO in diesem Jahr möglicherweise seine Arbeitsweise ändern muss.

Während CISOs mit ihren Sicherheitsteams und der Unternehmensleitung zusammenkommen, um die wichtigsten Prioritäten für 2024 festzulegen, könnte die persönliche und rechtliche Verantwortung für Datenschutzverletzungen, die die SEC den CISOs auferlegt hat, im neuen Jahr die größte Herausforderung darstellen.

Veränderungen in der Cyber-Versicherung wirken sich wiederum auch auf das Cyber-Risikomanagement aus. Wenn es im Jahr 2024 zu Datenschutzverletzungen kommt, wird von den Versicherern von Cyberversicherungen erwartet, dass sie die Vorschriften verschärfen, wie Unternehmen die Sicherheit privater Daten und privilegierter Konten umsetzen, einschließlich Dienstkonten, die tendenziell überprivilegiert sind und deren Passwörter oft seit Jahren nicht geändert wurden.

Erfahren Sie, wie zukunftsorientierte Visionäre mit Sicherheitsverletzungen (und neu auftretenden Bedrohungen der Lieferkette) umgehen: Top 3 Prioritäten für CISOs im Jahr 2024

Related: Ist das vCISO-Modell das Richtige für Ihr Unternehmen?

Der CISA-Leitfaden für den Wassersektor stellt die Reaktion auf Vorfälle in den Mittelpunkt

Von Robert Lemos, Autor von Dark Reading

Da Cyber-Angreifer zunehmend Wasserversorger und Abwasserversorger ins Visier nehmen, möchte die US-Bundesregierung dazu beitragen, die Auswirkungen destruktiver Angriffe zu begrenzen.

Wasser- und Abwasserversorger erhielten letzte Woche von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Leitlinien zur Verbesserung ihrer Reaktion auf Cyberangriffe, nachdem eine größere Zahl von Angriffen nationalstaatlicher Gruppen und Cyberkrimineller auf die unterversorgte kritische Infrastruktur abzielte.

Das Dokument kommt zu einem Zeitpunkt, an dem die Cybersicherheitsbemühungen für den Wasser- und Abwassersektor (WWS) jedoch behindert wurden Ressourcenbeschränkungen. Der 27-seitige Leitfaden von CISA bietet detaillierte Ratschläge für Wasserversorger, wie sie angesichts der einzigartigen Herausforderungen des Sektors ein wirksames Leitfaden zur Reaktion auf Vorfälle erstellen können.

Hier sind die wichtigsten Imbissbuden: Der CISA-Leitfaden für den Wassersektor stellt die Reaktion auf Vorfälle in den Mittelpunkt

Related: Bewegen Sie sich, APTs: Cyberkriminelle haben jetzt auch kritische Infrastrukturen im Visier

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role