CISO nurk: sukelduge sügavuti SecOpsi, kindlustuse ja CISOde arenevasse rolli

Tere tulemast CISO Cornerisse, mis on Dark Readingi iganädalane kokkuvõte artiklitest, mis on kohandatud spetsiaalselt turvatoimingute lugejatele ja turvajuhtidele. Igal nädalal pakume artikleid, mis on kogutud meie uudisteoperatsioonist The Edge, DR Tech, DR Global ja meie kommentaaride jaotisest. Oleme pühendunud sellele, et pakkuda teile erinevaid vaatenurki, et toetada küberjulgeolekustrateegiate elluviimist igas vormis ja suurusega organisatsioonide juhtide jaoks.

Selles väljaandes:

CISO-d võitlevad C-Suite'i staatuse nimel isegi siis, kui ootused hüppavad hüppeliselt

Autor Jai Vijayan, tumeda lugemise kaastööline kirjanik

IANS-i uuring näitab, et CISO-d võtavad andmetega seotud rikkumiste eest üha rohkem juriidilist ja regulatiivset vastutust, kuid vähesed saavad vajaliku tunnustuse või toetuse.

Üha enam palutakse CISO-del võtta endale kohustusi, mida tavaliselt peetakse C-komplekti rolliks, kuid paljudes organisatsioonides ei peetaks neid selliseks või käsitletaks.

IANS-i uuring näitas, et tervelt 75% CISO-dest otsib töökohavahetust, kuna ootused CISO rollile on avaliku ja erasektori organisatsioonides järsult muutunud uute eeskirjade ja kasvavate nõuete tõttu vastutusele võtta turvarikkumiste eest.

Kuid kuigi enam kui 63% CISO-dest on asepresidendi või direktori tasemel ametikohal, on ainult 20% C-klassi tasemel, hoolimata sellest, et nende ametinimetus on "pealik". Organisatsioonide puhul, mille tulud on üle 1 miljardi dollari, on see arv veelgi väiksem, 15%.

Miks enamikul CISO-del puudub tööga rahulolu: CISO-d võitlevad C-Suite'i staatuse nimel isegi siis, kui ootused hüppavad hüppeliselt

Seotud: CISO roll läbib suure evolutsiooni

Tõusurünnakute tõttu võivad tõusta ka küberkindlustusmaksed

Autor Robert Lemos, Dark Reading kaastööline kirjanik

Kindlustusandjad kahekordistasid kindlustusmakseid 2021. aasta lõpus, et korvata lunavaranõuetest tulenevaid kahjusid. Rünnakute taas suurenedes võivad organisatsioonid oodata uut tõusuvooru.

Kuigi lisatasu kulud langesid 6. aasta kolmandas kvartalis 2023% võrreldes 2022. aasta sama kvartaliga, isegi kui lunavara ja privaatsusega seotud nõuded olid juba eelmise aastaga võrreldes hüppeliselt kasvanud.

Pandeemiast ja lunavarade kasvust alguse saanud küberkindlustusnõuded kasvasid alates 2020. aastast järsult, mis tõi kaasa poliiside hindade järsu tõusu. Kuid küberkindlustussektor muutub ainult suuremaks, kuna 5.1. aastal kasvab otsekindlustusmaksete väärtus 2023 miljardi dollarini, mis on Fitch Ratingsi andmetel 62% rohkem kui aasta varem.

Edaspidi on rohkem mängijaid, vähem kõikehõlmavaid poliise (ja seega ka kindlustusandja riske) ja suurem konkurents – kõik selle tulemuseks on kindlustuse hinnad. Sellegipoolest ennustavad mõned preemiakulude tõusu järgmise 12–18 kuu jooksul.

Uurige, mida oodata: Tõusurünnakute tõttu võivad tõusta ka küberkindlustusmaksed

Seotud: Sõda või äritegevuse hind? Küberkindlustusandjad räsivad välja välistusi

DR Global: Küberjulgeoleku märgist puuduvad olulised kaheksa

Adaptive Shieldi vanemtehnilise teaduri Arye Zacksi kommentaar

Austraalia Essential Eight Maturity Model ei käsitle endiselt võtmetegureid, mis on vajalikud tänapäeva pilve- ja SaaS-i keskkondade kaitsmiseks.

Essential Eight, Aussie valitsuse peamine küberjulgeoleku riskijuhtimise raamistik ettevõtetele, loodi 2010. aastal ja kuigi seda uuendatakse igal aastal, ei ole seda õnnestunud digitaalse ümberkujundamise tempoga ajakohastada: SaaS-i rakendused. moodustavad 70% kogu ettevõtetes kasutatavast tarkvarast, kuid fraasi "SaaS" ei esine dokumendis kusagil.

Täpsemalt on sellel puudu neli peamist pilvekeskset turbedirektiivi: konfiguratsioonihaldus, identiteediturve, kolmanda osapoole rakenduste integratsioonihaldus ja ressursside juhtimine. See artikkel käsitleb neid puudusi ja seda, mida kaasaegsed ettevõtted peavad oma küberturvalisuse raamistikesse lisama.

Loe lähemalt siit: Puudub küberturvalisuse märk koos Essential Eightiga

Seotud: Aeg pilvepõhiste rakenduste kaitsmiseks on käes

Teie küberjulgeoleku eelarve on hobuste tagaotsa

Ira Winkleri, Field CISO ja CYE asepresidendi kommentaar

Kas ajaloolised eelarvepiirangud piiravad teie küberjulgeolekuprogrammi? Ärge laske vanadel saagidel end tagasi hoida. On aeg oma eelarve uuesti üle vaadata, pidades silmas revolutsioonilisi tulevikuvajadusi.

Paratamatult põhineb praegune turvaeelarve eelmise aasta eelarvel, mis põhineb eelneval eelarvel, mis põhineb eelneval eelarvel jne. Seetõttu võib praegune eelarve põhineda põhimõtteliselt enam kui kümne aasta tagusel eelarvel – samamoodi nagu tänapäevased reisirongid. võib olla võlgu Rooma vankrit joonistava hobuse suurusele.

Siit saate teada, kuidas sellest piiravast tsüklist välja murda. Teie küberjulgeoleku eelarve on hobuste tagaotsa

Seotud: Chertoff Groupi sidusettevõte viib Trustwave'i omandamise lõpule

Esimene samm AI/ML-i tööriistade turvamisel on nende asukoha leidmine

Fahmida Y. Rashid, funktsioonide tegevtoimetaja, Dark Reading

Turvameeskonnad peavad tarkvara tarneahelale mõeldes hakkama neid tööriistu arvesse võtma. Lõppude lõpuks ei saa nad kaitsta seda, mida nad ei tea, et neil on.

Kasvav tehisintellekti (AI) võimalusi ja tööriistu sisaldavate rakenduste arv, mis hõlbustavad masinõppe mudelitega töötamist, on tekitanud uusi tarkvara tarneahela peavalu organisatsioonidele, mille turvameeskonnad peavad nüüd hindama ja juhtima riske, mida need AI komponendid.

Lisaks ei teavitata turvameeskondi sageli sellest, kui töötajad need tööriistad organisatsiooni toovad, ja nähtavuse puudumine tähendab, et nad ei saa neid hallata ega kasutatavaid andmeid kaitsta.

Siit saate teada, kuidas leida kasutatavates tööriistades ja rakendustes – isegi varirakendustes – peituv AI/ML.

Loe lähemalt siit: Esimene samm AI/ML-i tööriistade turvamisel on nende asukoha leidmine

Seotud: AI annab kaitsjatele ettevõtte kaitses eelise

CISO-de kolm peamist prioriteeti 3. aastal

Autor Stephen Lawton, tumeda lugemise kaastööline kirjanik

Muutuv regulatiivne ja jõustamiskeskkond tähendab, et nutikas CISO võib sel aastal muuta oma tööd.

Kuna CISO-d kogunevad oma turvameeskondade ja ettevõtte juhtkonnaga, et määrata kindlaks 2024. aasta peamised prioriteedid, võib SEC-i poolt CISO-dele pandud isiklik ja juriidiline vastutus andmerikkumiste eest olla uuel aastal kõige keerulisem.

Muudatused küberkindlustuses mõjutavad omakorda ka küberriskide juhtimist. Mis puutub 2024. aasta privaatsusrikkumisse, siis eeldatakse, et küberkindlustusandjad karmistavad eeskirju selle kohta, kuidas organisatsioonid rakendavad eraandmete ja privilegeeritud kontode, sealhulgas teenusekontode turvalisust, mis kipuvad olema üleprivilegeeritud ja mille paroole pole sageli aastaid muudetud.

Uurige, kuidas tulevikku mõtlevad visionäärid lähenevad rikkumise riskile (ja tekkivatele tarneahela ohtudele): CISO-de kolm peamist prioriteeti 3. aastal

Seotud: Kas vCISO mudel sobib teie organisatsiooni jaoks?

CISA veesektori juhend seab intsidentidele reageerimise ette ja keskele

Autor Robert Lemos, Dark Reading kaastööline kirjanik

Kuna küberründajad sihivad üha enam veetarnijaid ja kanalisatsiooniettevõtteid, soovib USA föderaalvalitsus aidata piirata hävitavate rünnakute mõju.

Vee- ja kanalisatsiooniettevõtted said eelmisel nädalal USA küberjulgeoleku ja infrastruktuuri turbeagentuurilt (CISA) uued juhised küberrünnakutele reageerimise parandamiseks pärast rahvusriikide rühmituste ja küberkurjategijate suuremat arvu rünnakuid, mis olid suunatud alateenitud kriitilisele infrastruktuurile.

Dokument pärineb sellest, et küberjulgeolekualased jõupingutused vee- ja kanalisatsioonisektoris (WWS) on aga takistatud ressursside piirangud. CISA 27-leheküljeline juhend pakub üksikasjalikke nõuandeid veeettevõtete areenile, kuidas luua tõhus intsidentidele reageerimise juhend, võttes arvesse sektori ainulaadseid väljakutseid.

Siin on peamised kaasavõtmised: CISA veesektori juhend seab intsidentidele reageerimise ette ja keskele

Seotud: Liigu üle, APT-d: küberkurjategijad sihivad nüüd ka kriitilist infrastruktuuri

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role