CISO Corner: Gen Z Challenges, CISO Liability & Cathay Pacific Case Study

Καλώς ήλθατε στο CISO Corner, την εβδομαδιαία ανασκόπηση άρθρων του Dark Reading ειδικά προσαρμοσμένα στους αναγνώστες επιχειρήσεων ασφαλείας και τους ηγέτες ασφαλείας. Κάθε εβδομάδα, θα προσφέρουμε άρθρα που συγκεντρώνονται από όλη τη λειτουργία ειδήσεων, το The Edge, την Τεχνολογία DR, το DR Global και την ενότητα Σχολίων μας. Δεσμευόμαστε να σας προσφέρουμε μια ποικιλία από προοπτικές για να υποστηρίξουμε τη δουλειά της λειτουργικότητας των στρατηγικών κυβερνοασφάλειας, για ηγέτες σε οργανισμούς όλων των σχημάτων και μεγεθών.

Σε αυτό το θέμα:

Ο ρόλος του CISO υφίσταται σημαντική εξέλιξη

Σχόλιο από τον Mark Bowling, CISO and Risk Officer, ExtraHop

Μετά το SolarWinds, δεν αρκεί πλέον οι υπεύθυνοι ασφάλειας πληροφοριών να παραμείνουν συμμορφωμένοι και να το λένε μια μέρα.

Όταν οι CISO προσλαμβάνονται, συχνά περιγράφονται ως υπεύθυνοι για την εφαρμογή αποτελεσματικών πλαισίων ασφάλειας, ασφάλειας πληροφοριών και διαχείρισης κινδύνου στους οργανισμούς τους. Ωστόσο, πρόσφατα, κάποιοι θα μπορούσαν να πουν ότι το CISO η περιγραφή της θέσης εργασίας θα πρέπει να περιλαμβάνει «Πτώση άντρας μπροστά σε ένα περιστατικό στον κυβερνοχώρο» στον απόηχο του Χρεώσεις της Επιτροπής Κεφαλαιαγοράς (SEC) κατά του CISO της SolarWinds.

Ο CISO είναι ένας ουσιαστικός παράγοντας λήψης αποφάσεων σχετικά με κάθε θέμα ασφάλειας σε έναν οργανισμό. Τώρα όμως, παρόλο που η SolarWinds είναι προσπαθώντας να απορρίψει τη μήνυση της SEC, υπάρχει ένα προηγούμενο σχετικά με την προσωπική νομική ευθύνη για παραβιάσεις και επιθέσεις, και ορισμένοι λένε ότι αυτό έχει δημιουργήσει αποτρεπτικό παράγοντα για τον ρόλο του CISO στις δημόσιες εταιρείες.

Με αυτή τη νέα ευθύνη στο επίκεντρο του μυαλού, είναι η κατάλληλη στιγμή να μιλήσουμε για το τι χρειάζεται για να είσαι καλός CISO — και πού η δουλειά υπερβαίνει την περιγραφή. Για παράδειγμα, βεβαιωθείτε ότι έχετε μια ισχυρή ομάδα γύρω σας. Ας υποθέσουμε ότι οι κανόνες λογοδοσίας θα μπορούσαν να αλλάξουν ανά πάσα στιγμή. Και να ξέρετε ότι το να είσαι «ενεργός» όλη την ώρα είναι μέρος του ρόλου.

Λάβετε περισσότερες πληροφορίες σχετικά με αυτό: Ο ρόλος του CISO υφίσταται σημαντική εξέλιξη

Συγγενεύων: Soft Skills Κάθε CISO χρειάζεται για να εμπνεύσει καλύτερες σχέσεις στην αίθουσα συνεδριάσεων

Προσελκύστε νεότερους χρήστες με εκπαίδευση για την ασφάλεια στον κυβερνοχώρο που έχει σχεδιαστεί για αυτούς

Από την Tatiana Walk-Morris, Συνεισφέρουσα συγγραφέα Dark Reading

Η ασφάλεια δεν πρέπει να αντιμετωπίζεται ως ενιαία, και αυτό ισχύει διπλά όταν πρόκειται για εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια. Η εκπαίδευση θα πρέπει να προσαρμόζεται ανάλογα με την ηλικία, τα στυλ μάθησης και τα προτιμώμενα μέσα για να είναι αποτελεσματική.

Σύμφωνα με έρευνα των Yubico και OnePoll σε 2,000 καταναλωτές στις ΗΠΑ και στο Ηνωμένο Βασίλειο που δημοσιεύθηκε τον Οκτώβριο, περίπου το 20% των Baby Boomers επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους σε διαδικτυακές υπηρεσίες - αλλά παραδόξως, σχεδόν οι μισοί (47%) των millennials το κάνουν, καθιστώντας τους πιο ευάλωτους σε κυβερνοεπιθέσεις.

Το πακέτο για τις επιχειρήσεις; Οι χρήστες του Διαδικτύου Millennial και Gen Z ενδέχεται να εμπλέκονται συχνότερα σε κακές πρακτικές κυβερνοασφάλειας και επικίνδυνη συμπεριφορά — όπως η επαναχρησιμοποίηση κωδικών πρόσβασης, η μη ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων και η ασφάλιση των πληροφοριών πληρωμών τους — αλλά δεν είναι ότι οι νεότεροι χρήστες του Διαδικτύου δεν έχουν διδαχθεί την ασφάλεια στο διαδίκτυο.

Αντίθετα, η εκπαίδευση δεν είχε απήχηση όπως θα έπρεπε. Τα δημογραφικά στοιχεία διαφορετικών ηλικιών σκέφτονται την ασφάλεια στο Διαδίκτυο με διαφορετικούς τρόπους, και αυτό επηρεάζει πώς οι οργανισμοί θα πρέπει να προσεγγίσουν την εκπαίδευση χρηστών στον κυβερνοχώρο.

Δείτε πώς οι οργανισμοί μπορούν να προσαρμόσουν τα εκπαιδευτικά τους προγράμματα στον τομέα της κυβερνοασφάλειας ώστε να προσαρμόσουν το κοινό σε όλα τα δημογραφικά στοιχεία, να πραγματοποιούν εκπαιδευτικές συνεδρίες πιο συχνά και να προάγουν την ευαισθητοποίηση καθ' όλη τη διάρκεια του έτους για να διασφαλίσουν ότι τα μηνύματα ασφαλείας δεν ξεχνιούνται ή αγνοούνται.

Διαβάστε περισσότερα: Προσελκύστε νεότερους χρήστες με εκπαίδευση για την ασφάλεια στον κυβερνοχώρο που έχει σχεδιαστεί για αυτούς

Συγγενεύων: Γιατί το Gen Z είναι η νέα δύναμη που αναδιαμορφώνει την ασφάλεια OT

Η αεροπορική εταιρεία παίρνει τη SASE για να εκσυγχρονίσει τις δραστηριότητές της

Από την Karen D. Schwartz, Dark Reading Contributing Writer

Η Cathay, μια μάρκα ταξιδιωτικού τρόπου ζωής που περιλαμβάνει την αεροπορική εταιρεία Cathay Pacific, αντιμετώπιζε ένα αυξανόμενο πρόβλημα κυβερνοασφάλειας που επιδεινώθηκε από τη γηρασμένη τεχνολογική της υποδομή. Έλυσε μέρος του προβλήματος αντικαθιστώντας την παλιά τεχνολογία με μια σύγχρονη που έχει ενσωματωμένη ασφάλεια.

Η σύγχρονη αεροπορία είναι ένας συνδυασμός παλαιού τύπου και νέας τεχνολογίας, που δημιουργεί ένα περίπλοκο περιβάλλον που είναι δύσκολο να διασφαλιστεί. Τα συστήματα αεροπορίας βασίζονται σε μεγάλο βαθμό στη μηχανική μάθηση και την τεχνητή νοημοσύνη, την επαυξημένη πραγματικότητα, την τεχνολογία cloud και το Διαδίκτυο των πραγμάτων, τα οποία επεκτείνουν την επιφάνεια επίθεσης.

Cathay Pacific, η οποία έχει βιώσει μεγάλη παραβίαση δεδομένων Τα τελευταία χρόνια, αποφάσισε να αντικαταστήσει την υποδομή της με μια που διαθέτει ενσωματωμένη ασφάλεια στον κυβερνοχώρο: Όταν είναι πλήρως λειτουργική, η Cathay Pacific θα είναι μία από τις πρώτες αεροπορικές εταιρείες που θα υιοθετήσουν την ασφαλή πρόσβαση στην υπηρεσία Edge (SASE).

Είναι η αρχή μιας τάσης. Τον Νοέμβριο, η Qatar Airways ανακοίνωσε ότι θα προσθέσει το SASE στην τεχνολογική της στοίβα. και η United Airlines και η Qantas έχουν επίσης υποδείξει ότι κινούνται προς την κατεύθυνση του SASE.

Διαβάστε περισσότερα για τη μελέτη περίπτωσης του Cathay: Η αεροπορική εταιρεία παίρνει τη SASE για να εκσυγχρονίσει τις δραστηριότητές της

Συγγενεύων: Η TSA εκδίδει επείγουσα οδηγία για να καταστήσει την αεροπορία πιο ανθεκτική στον κυβερνοχώρο

Αναγνωρίζοντας την ασφάλεια ως στρατηγικό στοιχείο της επιχείρησης

Σχόλιο από τον Michael Armer, CISO, RingCentral

Στα σημερινά περιβάλλοντα, η ασφάλεια μπορεί να είναι ένας παράγοντας εσόδων, όχι απλώς ένα κέντρο κόστους. Οι οργανισμοί πρέπει να εκμεταλλευτούν τις ευκαιρίες.

Πολλοί οργανισμοί εξακολουθούν να αντιμετωπίζουν συχνά την ασφάλεια ως ένα απαραίτητο κόστος και ένα κέντρο κόστους, αλλά στην πραγματικότητα, οι ομάδες ασφαλείας είναι ένα στρατηγικό στοιχείο που μπορεί να παρέχει υπηρεσίες που είναι πραγματικά ευνοϊκές για την επιχείρηση.

Μια νέα υπηρεσία ασφαλείας που επιτρέπει την αυτοεξυπηρέτηση πελατών, για παράδειγμα, δεν δημιουργεί άμεσα έσοδα, επειδή δεν υπάρχει χρέωση για τον πελάτη. Αλλά βελτιώνει την εμπειρία του πελάτη, προσθέτοντας αξία για τους πελάτες και επιτρέποντας τις πωλήσεις.

Και, Στοίβες ασφαλείας που τροφοδοτούνται από τεχνητή νοημοσύνη (AI). βοηθούν τις ομάδες ασφαλείας να δημιουργήσουν νέες ροές εσόδων ενισχύοντας την εμπιστοσύνη των πελατών, ενισχύοντας την επιχειρηματική συνέχεια και παρέχοντας ανταγωνιστική διαφοροποίηση.

Υπάρχουν άλλοι τρόποι με τους οποίους η πληροφορική και η ασφάλεια μπορούν να ενσωματωθούν περισσότερο στις λειτουργίες, όπως στη διαχείριση κρίσεων. Πολλές εταιρείες έχουν σχέδια επιχειρηματικής συνέχειας και αποκατάστασης από καταστροφές, αλλά δεν διαθέτουν σχέδιο διαχείρισης κρίσεων. Η ασφάλεια μπορεί να μην ανήκει σε αυτόν τον τομέα εστίασης, αλλά είναι βασικός ενδιαφερόμενος.

Ανακαλύψτε περισσότερα για την ασφάλεια ως στρατηγικό πλεονέκτημα: Αναγνωρίζοντας την ασφάλεια ως στρατηγικό στοιχείο της επιχείρησης

Συγγενεύων: Η ασφάλεια είναι ενίσχυση εσόδων, όχι κέντρο κόστους

Παγκόσμια: Οι σιδηρόδρομοι της Νότιας Αφρικής έχασαν πάνω από 1 εκατομμύριο $ σε απάτη ηλεκτρονικού ψαρέματος

Του John Leyden, Συνεισφέροντας συγγραφέας Dark Reading

Λίγο πάνω από τα μισά από τα κλεμμένα κεφάλαια έχουν ανακτηθεί, καθώς οι ερευνητές προσδιορίζουν ότι ευθύνονται οι «λογαριασμοί-φαντάσματα».

Η υπηρεσία σιδηροδρόμων της Νότιας Αφρικής έχασε περίπου 30.6 εκατομμύρια ραντ (1.6 εκατομμύρια δολάρια ΗΠΑ) αφού το δίκτυο μεταφορών έπεσε θύμα phishing απάτη.

Οι ερευνητές πιστεύουν ότι, με βάση την έκθεση του σιδηροδρόμου, η επίθεση μπορεί να είναι έργο ενός υπαλλήλου που δημιούργησε λογαριασμούς φαντασμάτων εργαζομένων για να υπεξαιρέσει τα χρήματα — γεγονός που δείχνει ότι οι εσωτερικές απειλές εξακολουθούν να αποτελούν σημαντικό κίνδυνο για τους οργανισμούς, επηρεάζοντας την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων, του προσωπικού και των εγκαταστάσεων τους.

Η ψηφιακή τραπεζική απάτη στην περιοχή αυξάνεται, με αύξηση 30% στις περιπτώσεις απάτης στον τομέα της ψηφιακής τραπεζικής σε σύγκριση με το 2022, σύμφωνα με το South African Banking Risk Information Center (SABRIC).

Λάβετε υπόψη το κενό (ασφάλειας): Οι σιδηρόδρομοι της Νότιας Αφρικής έχασαν πάνω από $1 εκατομμύριο σε απάτη ηλεκτρονικού ψαρέματος

Συγγενεύων: Η σιδηροδρομική κυβερνοασφάλεια είναι ένα περίπλοκο περιβάλλον

Η προοπτική ενός ασφαλιστή στον κυβερνοχώρο σχετικά με το πώς να αποφύγετε το Ransomware

Από τον Tiago Henriques, Αντιπρόεδρο Έρευνας, Coalition

Οι ασφαλιστικές εταιρείες έχουν μια μοναδική άποψη για τις καταστροφές του ransomware, κάτι που μας επιτρέπει να διατυπώσουμε μαθήματα για το πώς να αποφύγουμε να γίνουμε θύμα.

Η έκθεση Cyber ​​Claims Report της Coalition διαπίστωσε ότι λόγω των μεγάλων αυξήσεων στη δραστηριότητα, το ransomware ήταν ο μεγαλύτερος μοχλός της συνολικής αύξησης αξιώσεις κυβερνοασφάλισης συχνότητα κατά το πρώτο εξάμηνο του 2023, αντιπροσωπεύοντας το 19% όλων των αναφερόμενων απαιτήσεων.

Η σοβαρότητα των αξιώσεων ransomware έφτασε επίσης σε υψηλό ρεκόρ, με μέση απώλεια άνω των 365,000 $. Αυτή η άνοδος αντιπροσωπεύει αύξηση 117% εντός ενός έτους. Η μέση ζήτηση λύτρων το πρώτο εξάμηνο ήταν 1.62 εκατομμύρια δολάρια, αύξηση 74% σε σχέση με το προηγούμενο έτος.

Η συχνότητα των αξιώσεων αυξήθηκε για όλες τις ζώνες εσόδων, αλλά οι επιχειρήσεις με έσοδα άνω των 100 εκατομμυρίων δολαρίων σημείωσαν τη μεγαλύτερη αύξηση κατά 20%. Οι επιχειρήσεις με έσοδα άνω των 100 εκατομμυρίων δολαρίων επλήγησαν επίσης περισσότερο, σημειώνοντας αύξηση 72% στη σοβαρότητα των απαιτήσεων.

Ευτυχώς, υπάρχουν κρίσιμα βήματα που μπορούν να κάνουν οι επιχειρήσεις για να ελαχιστοποιήσουν την έκθεσή τους και να αποτρέψουν τον οικονομικό αντίκτυπο μιας επίθεσης.

Μάθετε τι να κάνετε: Η προοπτική ενός ασφαλιστή στον κυβερνοχώρο σχετικά με το πώς να αποφύγετε το Ransomware

Συγγενεύων: Η Johnson ελέγχει το κόστος εκκαθάρισης λυσσόμησης κορυφαίων 27 εκατομμυρίων $ και μετράει

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific