CISO Corner: Gen Z haasteet, CISO:n vastuu ja Cathay Pacific -tapaustutkimus

Tervetuloa CISO Corneriin, Dark Readingin viikoittaiseen tiivistelmään artikkeleista, jotka on räätälöity erityisesti turvallisuustoimintojen lukijoille ja tietoturvajohtajille. Joka viikko tarjoamme artikkeleita, jotka on poimittu uutistoiminnastamme, The Edgestä, DR Technologysta, DR Globalista ja kommenttiosiostamme. Olemme sitoutuneet tuomaan sinulle monipuolisen joukon näkökulmia tukeaksemme kyberturvallisuusstrategioiden toteuttamista kaikenmuotoisten ja -kokoisten organisaatioiden johtajille.

Tässä numerossa:

CISO-rooli käy läpi merkittävää kehitystä

Kommentti: Mark Bowling, CISO ja riskipäällikkö, ExtraHop

SolarWindsin jälkeen ei enää riitä, että tietoturvapäälliköt pysyvät vaatimusten mukaisina ja vaativat sitä päivää.

Kun CISO:ta palkataan, heidän kuvataan usein olevan vastuussa tehokkaiden turvallisuus-, tietoturva- ja riskienhallintakehysten toteuttamisesta organisaatioissaan. Mutta viime aikoina jotkut ovat saaneet sanoa, että CISO:n työnkuvaan pitäisi sisältyä "Syksy kaveri kybertapahtuman edessä" Securities and Exchange Commission (SEC) veloittaa SolarWinds CISO:lta.

CISO on olennainen päätöksentekijä kaikissa organisaation turvallisuusasioissa. Mutta nyt, vaikka SolarWinds on yrittää saada SEC:n kanteen hylätyksi, on olemassa ennakkotapaus henkilökohtaisesta laillisesta vastuusta rikkomuksista ja hyökkäyksistä, ja jotkut sanovat, että se on luonut pelotteen CISO-roolille julkisissa yhtiöissä.

Kun tämä uusi vastuullisuus on mielessä, on hyvä aika puhua siitä, mitä hyvä CISO vaatii – ja missä työ ylittää kuvauksen. Varmista esimerkiksi, että sinulla on vahva tiimi ympärilläsi. Oletetaan, että vastuullisuussäännöt voivat muuttua milloin tahansa. Ja tiedä, että koko ajan "päällä" oleminen on osa roolia.

Saat lisätietoa tästä: CISO-rooli käy läpi merkittävää kehitystä

Related: Pehmeät taidot, joita jokainen CISO tarvitsee inspiroidakseen parempia neuvotteluhuonesuhteita

Ota nuoremmat käyttäjät kyberturvallisuuskoulutukseen, joka on suunniteltu heille

Kirjailija Tatiana Walk-Morris, Dark Reading Contributing Writer

Turvallisuutta ei pidä käsitellä yhtenä kokonaisuutena, ja se on kaksinkertaisesti totta, kun on kyse turvallisuustietoisuuden kasvatuksesta. Koulutus tulee räätälöidä iän, oppimistyylien ja ensisijaisen median mukaan, jotta se olisi tehokasta.

Lokakuussa julkaistun Yubicon ja OnePollin 2,000 20 yhdysvaltalaisen ja brittiläisen kuluttajan tutkimuksen mukaan noin 47 % suurten ikäluokkien ikäluokista käyttää salasanojaan uudelleen verkkopalveluissa – mutta yllättäen lähes puolet (XNUMX %) milleniaaleista tekee niin, mikä tekee heistä haavoittuvampia kyberhyökkäyksille.

Takeaway yrityksille? Millenium- ja Z-sukupolven Internetin käyttäjät saattavat useammin harjoittaa huonoja kyberturvakäytäntöjä ja riskialtista käyttäytymistä – kuten salasanojen uudelleenkäyttöä, monitekijätodennusta ja maksutietojen suojaamatta jättämistä – mutta se ei johdu siitä, että nuoremmille Internetin käyttäjille ei olisi opetettu verkkoturvallisuutta.

Pikemminkin koulutus ei resonoinut niin kuin sen olisi pitänyt. Eri ikäiset väestöryhmät ajattelevat Internetin turvallisuudesta eri tavoin, ja tämä vaikuttaa miten organisaatioiden tulisi suhtautua käyttäjien kybertietoisuuskoulutukseen.

Näin organisaatiot voivat räätälöidä kyberturvallisuuskoulutusohjelmansa sopimaan yleisöön eri väestöryhmien mukaan, järjestää koulutustilaisuuksia useammin ja lisätä tietoisuutta ympäri vuoden varmistaakseen, ettei turvallisuusviestejä unohdeta tai jätetä huomiotta.

Lue lisää: Ota nuoremmat käyttäjät kyberturvallisuuskoulutukseen, joka on suunniteltu heille

Related: Miksi Z-sukupolvi on uusi voima, joka muokkaa OT-tietoturvaa?

Lentoyhtiö saa SASE:n modernisoimaan toimintaansa

Karen D. Schwartz, Dark Reading Contributing Writer

Cathaylla, matkailun elämäntapabrändillä, johon kuuluu Cathay Pacific -lentoyhtiö, oli kasvava kyberturvallisuusongelma, jota pahensi sen ikääntyvä teknologiainfrastruktuuri. Se ratkaisi osan ongelmasta korvaamalla vanhan teknologian nykyaikaisella, jossa on sisäänrakennettu suojaus.

Nykyaikainen ilmailu on sekoitus vanhaa ja uutta teknologiaa, mikä luo monimutkaisen ympäristön, jota on vaikea turvata. Ilmailujärjestelmät luottavat voimakkaasti koneoppimiseen ja tekoälyyn, lisättyyn todellisuuteen, pilviteknologiaan ja esineiden Internetiin, jotka kaikki laajentavat hyökkäyspintaa.

Cathay Pacific, joka on kokenut suuren tietomurron on viime vuosina päättänyt korvata infrastruktuurinsa sellaisella, jossa on sisäänrakennettu kyberturvallisuus: Kun Cathay Pacific on täysin toiminnassa, se on yksi ensimmäisistä lentoyhtiöistä, joka ottaa käyttöön suojatun pääsyn palveluedun (SASE).

Se on trendin alku. Marraskuussa Qatar Airways ilmoitti lisäävänsä SASE:n teknologiapinoonsa; ja United Airlines ja Qantas ovat myös ilmoittaneet siirtyvänsä SASE:n suuntaan.

Lue lisää Cathayn tapaustutkimuksesta: Lentoyhtiö saa SASE:n modernisoimaan toimintaansa

Related: TSA antaa kiireellisen direktiivin ilmailun parantamiseksi kybervastustamiseksi

Turvallisuuden tunnustaminen liiketoiminnan strategiseksi osatekijäksi

Kommentti: Michael Armer, CISO, RingCentral

Nykypäivän ympäristöissä tietoturva voi olla tulojen mahdollistaja, ei vain kustannuspaikka. Organisaatioiden tulee hyödyntää mahdollisuudet.

Monet organisaatiot pitävät turvallisuutta edelleen usein välttämättömänä kuluna ja kustannuspaikkana, mutta todellisuudessa tietoturvatiimit ovat strateginen komponentti, joka voi tarjota liiketoimintaa todella mahdollistavia palveluita.

Uusi tietoturvapalvelu, joka mahdollistaa esimerkiksi asiakkaiden itsepalvelun, ei tuota suoraan tuloja, koska asiakkaalta ei peritä maksua. Mutta se parantaa asiakaskokemusta, lisää arvoa asiakkaille ja mahdollistaa myynnin.

Ja, tekoälyn (AI) käyttämät turvapinot auttavat tietoturvatiimejä luomaan uusia tulovirtoja vahvistamalla asiakkaiden luottamusta, parantamalla liiketoiminnan jatkuvuutta ja tarjoamalla kilpailukykyistä eroa.

On muitakin tapoja, joilla IT ja turvallisuus voivat olla kiinteämmin osa toimintaa, kuten kriisinhallinnassa. Monilla yrityksillä on toiminnan jatkuvuus- ja toipumissuunnitelmat, mutta kriisinhallintasuunnitelma puuttuu. Turvallisuus ei ehkä omista tätä painopistealuetta, mutta se on keskeinen sidosryhmä.

Lue lisää turvallisuudesta strategisena voimavarana: Turvallisuuden tunnustaminen liiketoiminnan strategiseksi osatekijäksi

Related: Turvallisuus on tulojen lisääjä, ei kustannuspaikka

Maailmanlaajuinen: Etelä-Afrikan rautatiet menettivät yli miljoona dollaria tietojenkalasteluhuijauksesta

John Leyden, Dark Reading Contributing Writer

Hieman yli puolet varastetuista varoista on saatu takaisin, koska tutkijat määrittävät "haamutilien" olevan syyllisiä.

Etelä-Afrikan rautatievirasto menetti noin 30.6 miljoonaa randia (1.6 miljoonaa dollaria), kun liikenneverkko joutui onnettomuuden uhriksi. tietojen kalasteluun.

Tutkijat uskovat, että rautatien raportin perusteella hyökkäys voi olla työntekijän työ, joka loi työntekijöille haamutilit kavaltaakseen rahaa – mikä osoittaa, että sisäpiiriuhkat muodostavat edelleen merkittävän riskin organisaatioille, jotka vaikuttavat eheyteen, luottamuksellisuutta ja saatavuuteen. heidän tiedoistaan, henkilöstöstään ja tiloistaan.

Etelä-Afrikan pankkiriskitietokeskuksen (SABRIC) mukaan digitaaliset pankkipetokset ovat lisääntymässä alueella, ja digitaalisten pankkipetosten määrä on lisääntynyt 30 prosenttia vuoteen 2022 verrattuna.

Muista (turva)aukko: Etelä-Afrikan rautatiet menettivät yli miljoona dollaria tietojenkalasteluhuijauksessa

Related: Rail kyberturvallisuus on monimutkainen ympäristö

Kybervakuutuksenantajan näkemys kiristysohjelmien välttämisestä

Tiago Henriques, Coalition tutkimusjohtaja

Vakuutusyhtiöillä on ainutlaatuinen näkemys kiristysohjelmien tuhoista, minkä ansiosta voimme oppia, miten uhriksi joutuminen voidaan välttää.

Coalitionin Cyber ​​Claims Report -raportissa on havaittu, että suurista aktiivisuuspiikkeistä johtuen kiristysohjelmat olivat suurin tekijä yleiseen kasvuun. kybervakuutuskorvaukset taajuudella vuoden 2023 ensimmäisellä puoliskolla, mikä oli 19 % kaikista ilmoitetuista vahinkotapauksista.

Ransomware väittää, että vakavuus saavutti myös ennätyskorkean, keskimäärin yli 365,000 117 dollarin tappiolla. Tämä piikki edustaa 1.62 prosentin kasvua vuoden sisällä. Keskimääräinen lunnaiden kysyntä ensimmäisellä vuosipuoliskolla oli 74 miljoonaa dollaria, mikä on XNUMX % kasvua viime vuodesta.

Vaatimusten esiintymistiheys kasvoi kaikilla tuloluokilla, mutta yrityksissä, joiden liikevaihto oli yli 100 miljoonaa dollaria, kasvu oli suurinta, 20 %. Myös yritykset, joiden liikevaihto oli yli 100 miljoonaa dollaria, kärsivät pahiten, ja vahinkojen vakavuus kasvoi 72 prosenttia.

Onneksi yritykset voivat ryhtyä ratkaiseviin toimiin minimoidakseen altistumisensa ja estääkseen hyökkäyksen taloudelliset vaikutukset.

Ota selvää mitä tehdä: Kybervakuutuksenantajan näkemys kiristysohjelmien välttämisestä

Related: Johnson Controls Ransomware Cleanup maksaa yli 27 miljoonaa dollaria ja lisää

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific