CISO Corner: Gen Z kihívások, CISO felelősség és Cathay Pacific esettanulmány

Üdvözöljük a CISO Cornerben, a Dark Reading heti kivonatában, amely kifejezetten a biztonsági műveletek olvasóira és biztonsági vezetőire szabott cikkeket tartalmaz. Minden héten hírműködésünkből, a The Edge-ből, a DR Technology-ból, a DR Global-ból és a kommentárunkból összegyűjtött cikkeket kínálunk. Elkötelezettek vagyunk amellett, hogy változatos perspektívákat kínálunk Önnek, hogy támogassuk a kiberbiztonsági stratégiák operacionalizálását a különféle formájú és méretű szervezetek vezetői számára.

Ebben a számban:

A CISO-szerep jelentős fejlődésen megy keresztül

Mark Bowling, CISO és kockázati tisztviselő, ExtraHop kommentárja

A SolarWinds után már nem elég, ha a vezető információbiztonsági tisztek továbbra is megfelelnek a követelményeknek, és kihívják a napot.

Amikor CISO-kat vesznek fel, gyakran úgy írják le, hogy felelősek a hatékony biztonsági, információbiztonsági és kockázatkezelési keretrendszerek bevezetéséért szervezetükben. De mostanában egyesek azt mondják, hogy a CISO munkaköri leírásában szerepelnie kell a „Buló srác egy kiberincidens előtt” szónak. Az Értékpapír- és Tőzsdefelügyelet (SEC) a SolarWinds CISO-t terheli.

A CISO alapvető döntéshozó a szervezet minden biztonsági kérdésében. De most, bár a SolarWinds az megpróbálta a SEC perét elutasítani, van precedens a jogsértésekért és támadásokért viselt személyes jogi felelősség körül, és egyesek szerint ez visszatartó erőt jelent a CISO szerepkörében az állami vállalatoknál.

Ezzel az új felelősségvállalással, itt az ideje, hogy beszéljünk arról, mi kell egy jó CISO-hoz – és hol van túl a leíráson a munka. Például győződjön meg róla, hogy erős csapat van körülötte. Tételezzük fel, hogy az elszámoltathatósági szabályok bármikor megváltozhatnak. És tudd, hogy az állandó „bekapcsolt” szerep a szerephez tartozik.

További betekintést kaphat erről: A CISO-szerep jelentős fejlődésen megy keresztül

Kapcsolódó: Lágy készségek, amelyekre minden CISO-nak szüksége van, hogy jobb tanácstermi kapcsolatokat alakítson ki

Hozd fiatalabb felhasználókat a számukra kialakított kiberbiztonsági oktatással

Írta: Tatiana Walk-Morris, Dark Reading közreműködő író

A biztonságot nem szabad mindenki számára egyformaként kezelni, és ez kétszeresen igaz a biztonságtudatosságra nevelésre. A képzést az életkor, a tanulási stílus és az előnyben részesített média alapján kell személyre szabni, ha azt akarjuk, hogy hatékony legyen.

A Yubico és a OnePoll 2,000 amerikai és egyesült királyságbeli fogyasztó körében végzett, októberben közzétett felmérése szerint a Baby Boom korban élők körülbelül 20%-a használja újra jelszavát az online szolgáltatásokban – de meglepő módon a millenniumiak közel fele (47%) ezt teszi, így sebezhetőbbek a kibertámadásokkal szemben.

Elvihető a vállalkozások számára? A millenniumi és Z generációs internetfelhasználók gyakrabban alkalmaznak rossz kiberbiztonsági gyakorlatokat és kockázatos viselkedést – például jelszavak újrafelhasználását, többtényezős hitelesítés engedélyezését és fizetési információik biztonságát –, de nem arról van szó, hogy a fiatal internetezőket nem tanították meg az online biztonságra.

Inkább a képzés nem úgy visszhangzott, ahogy kellett volna. A különböző korú demográfiai csoportok eltérő módon gondolkodnak az internetbiztonságról, és ez kihat hogyan viszonyuljanak a szervezetek a felhasználói kiberismereti képzéshez.

Így szabhatják testre a szervezetek kiberbiztonsági oktatási programjaikat, hogy a demográfiai csoportokhoz igazodjanak, gyakrabban tarthatnak képzéseket, és egész évben elősegíthetik a tudatosság növelését annak érdekében, hogy a biztonsági üzeneteket ne felejtsék el vagy figyelmen kívül hagyják.

Bővebben: Hozz fiatalabb felhasználókat a számukra kialakított kiberbiztonsági oktatással

Kapcsolódó: Miért a Z generáció az új erő, amely átformálja az OT biztonságot?

A légitársaság megkapja a SASE-t a működés korszerűsítésére

Írta: Karen D. Schwartz, Dark Reading közreműködő író

A Cathay, a Cathay Pacific légitársaságot is magában foglaló utazási életstílus márka, egyre növekvő kiberbiztonsági problémával küzdött, amelyet tovább súlyosbított az elöregedő technológiai infrastruktúra. A probléma egy részét megoldotta azáltal, hogy a régi technológiát egy modernre cserélte, amely beépített biztonsággal rendelkezik.

A modern repülés a régi és az új technológia keveréke, amely bonyolult, nehezen biztosítható környezetet hoz létre. A légiközlekedési rendszerek nagymértékben támaszkodnak a gépi tanulásra és a mesterséges intelligenciára, a kiterjesztett valóságra, a felhőtechnológiára és a dolgok internetére, amelyek mindegyike kiterjeszti a támadási felületet.

Cathay Pacific, amely jelentős adatszivárgáson esett át Az elmúlt években úgy döntött, hogy infrastruktúráját egy olyanra cseréli, amelybe beépített kiberbiztonság tartozik: Amikor teljesen működőképes lesz, a Cathay Pacific az első légitársaságok egyike lesz, amely felkarolja a biztonságos hozzáférési szolgáltatás előnyeit (SASE).

Ez egy trend kezdete. Novemberben a Qatar Airways bejelentette, hogy a SASE-t hozzáadja technológiai halmazához; valamint a United Airlines és a Qantas is jelezte, hogy a SASE irányába mozdulnak el.

Olvasson többet Cathay esettanulmányáról: A légitársaság megkapja a SASE-t a működés korszerűsítésére

Kapcsolódó: A TSA sürgős irányelvet ad ki a repülés kiberellenállóbbá tétele érdekében

A biztonság felismerése az üzlet stratégiai összetevőjeként

Michael Armer, CISO, RingCentral kommentárja

A mai környezetben a biztonság nem csak költséghely, hanem bevételt is jelenthet. A szervezeteknek ki kell használniuk a lehetőségeket.

Sok szervezet még mindig gyakran tekinti a biztonságot szükséges kiadásnak és költséghelynek, de a valóságban a biztonsági csapatok olyan stratégiai komponensek, amelyek valóban lehetővé teszik az üzleti életet.

Az ügyfelek önkiszolgálását lehetővé tevő új biztonsági szolgáltatás például közvetlenül nem termel bevételt, mivel az ügyfelet nem terheli semmilyen díj. De javítja az ügyfélélményt, hozzáadott értéket az ügyfelek számára, és lehetővé teszi az értékesítést.

És mesterséges intelligencia (AI) által működtetett biztonsági stackek segítik a biztonsági csapatokat új bevételi források generálásában az ügyfelek bizalmának erősítésével, az üzletmenet folytonosságának fokozásával és a versenyképes megkülönböztetés biztosításával.

Vannak más módok is annak, hogy az informatika és a biztonság szervesebben illeszkedjen a műveletekhez, például a válságkezelésben. Sok vállalat rendelkezik üzletmenet-folytonossági és katasztrófa-helyreállítási tervvel, de hiányzik a válságkezelési terv. Lehet, hogy a biztonság nem rendelkezik ezzel a fókuszterülettel, de kulcsfontosságú érdekelt fél.

Tudjon meg többet a biztonságról, mint stratégiai eszközről: A biztonság felismerése az üzlet stratégiai összetevőjeként

Kapcsolódó: A biztonság bevételnövelő, nem költséghely

Globális: A dél-afrikai vasutak több mint 1 millió dollárt veszítettek adathalász csalás miatt

Írta: John Leyden, a Dark Reading közreműködő írója

Az ellopott pénzeszközök alig több mint felét sikerült visszaszerezni, mivel a kutatók szerint a „szellemszámlák” a felelősek.

A dél-afrikai vasúti ügynökség mintegy 30.6 millió randot (1.6 millió USD) veszített, miután a közlekedési hálózat áldozatául esett egy adathalászat.

A kutatók úgy vélik, hogy a vasúti jelentés alapján a támadás egy alkalmazott munkája lehet, aki szellemszámlákat hozott létre az alkalmazottakról, hogy elsikkaszthassa a pénzt – ami azt mutatja, hogy a bennfentes fenyegetések továbbra is jelentős kockázatot jelentenek a szervezetek számára, befolyásolva az integritást, a titoktartást és a rendelkezésre állást. adataikról, személyzetükről és létesítményeikről.

A dél-afrikai banki kockázati információs központ (SABRIC) szerint a régióban egyre növekszik a digitális banki csalások száma, 30-hez képest 2022%-kal nőtt a digitális banki csalások száma.

Vegye figyelembe a (biztonsági) rést: A dél-afrikai vasutak több mint 1 millió dollárt veszítettek adathalászat miatt

Kapcsolódó: A vasúti kiberbiztonság összetett környezet

A kiberbiztosító nézete a zsarolóvírusok elkerülésére

Írta: Tiago Henriques, a Koalíció kutatási részlegének alelnöke

A biztosítótársaságok egyedi rálátással rendelkeznek a ransomware pusztításaira, ami lehetővé teszi számunkra, hogy tanulságokat fogalmazzunk meg az áldozattá válás elkerülésére.

A Coalition Cyber ​​Claims Report kimutatta, hogy a nagy aktivitási kiugrások miatt a zsarolóvírusok voltak a legnagyobb hajtóereje az általános növekedésnek. kiberbiztosítási követelések gyakorisága 2023 első felében, ami az összes bejelentett káreset 19%-át tette ki.

A Ransomware szerint a súlyosság is rekordot ért el, átlagosan több mint 365,000 117 dollár veszteséggel. Ez a kiugrás 1.62%-os növekedést jelent egy éven belül. Az átlagos váltságdíj-kereslet az első félévben 74 millió dollár volt, ami XNUMX%-os növekedést jelent az elmúlt évhez képest.

A követelések gyakorisága minden bevételi sávban nőtt, de a 100 millió dollár feletti bevétellel rendelkező vállalkozásoknál volt a legnagyobb, 20%-os növekedés. A 100 millió dollárnál nagyobb bevétellel rendelkező vállalkozásokat is a leginkább sújtották, a károk súlyossága 72%-kal nőtt.

Szerencsére vannak olyan kulcsfontosságú lépések, amelyeket a vállalkozások megtehetnek annak érdekében, hogy minimalizálják a kitettséget, és megelőzzék a támadások pénzügyi hatását.

Tudja meg, mit kell tennie: A kiberbiztosító nézete a zsarolóvírusok elkerülésére

Kapcsolódó: A Johnson szabályozza a zsarolóvírus-tisztítás költségeit: 27 millió dollár, és folyamatosan számol

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific