CISO Corner: Merüljön el a SecOps, a biztosítás és a CISO fejlődő szerepében

Üdvözöljük a CISO Cornerben, a Dark Reading heti kivonatában, amely kifejezetten a biztonsági műveletek olvasóira és biztonsági vezetőire szabott cikkeket tartalmaz. Minden héten hírműveletünkből, a The Edge-ből, a DR Tech-ből, a DR Globalból és a kommentárunkból összegyűjtött cikkeket kínálunk. Elkötelezettek vagyunk amellett, hogy sokrétű perspektívát kínálunk Önnek, hogy támogassuk a kiberbiztonsági stratégiák operacionalizálását a különféle formájú és méretű szervezetek vezetői számára.

Ebben a számban:

A CISO-k még akkor is küzdenek a C-Suite állapotáért, amikor az elvárások az egekbe szöknek

Írta: Jai Vijayan, Dark Reading közreműködő író

Az IANS felmérése azt mutatja, hogy a CISO-k egyre több jogi és szabályozási felelősséget vállalnak az adatsértésekért, de kevesen kapják meg a szükséges elismerést vagy támogatást.

A CISO-kat egyre gyakrabban kérik fel arra, hogy vállalják azt a felelősséget, amit általában C-suite szerepkörnek tekintenének, de sok szervezetnél anélkül, hogy annak tekintenék vagy kezelnék őket.

Egy IANS felmérés kimutatta, hogy a CISO-k teljes 75%-a állásváltást keres, mivel a CISO szerepkörrel kapcsolatos elvárások drámaian megváltoztak az állami és a magánszektorbeli szervezeteknél az új szabályozások és a biztonsági megsértések miatti elszámoltathatóság iránti növekvő igények miatt.

De míg a CISO-k több mint 63%-ának van alelnöke vagy igazgatói szintű beosztása, csak 20%-uk van C-suite szinten, annak ellenére, hogy a beosztásában „főnök” van. Az 1 milliárd dollárnál nagyobb bevétellel rendelkező szervezetek esetében ez a szám még kisebb, 15%.

Miért nincs a legtöbb CISO-ban elégedett a munkával: A CISO-k még akkor is küzdenek a C-Suite állapotáért, amikor az elvárások az egekbe szöknek

Kapcsolódó: A CISO-szerep jelentős fejlődésen megy keresztül

A fellendülés elleni támadásokkal a kiberbiztosítási díjak is emelkedni fognak

Írta: Robert Lemos, a Dark Reading közreműködő írója

A biztosítók 2021 végén megduplázták a díjakat, hogy kompenzálják a zsarolóprogramokból eredő károkat. A támadások ismételt növekedésével a szervezetek újabb növekedési körre számíthatnak.

Míg a díjak 6%-kal csökkentek 2023 harmadik negyedévében 2022 azonos negyedévéhez képest, annak ellenére, hogy a zsarolóprogramokkal és az adatvédelemmel kapcsolatos követelések már az előző évhez képest az egekbe szöktek.

A világjárvány és a zsarolóvírusok növekedése nyomán 2020-tól megugrott a kiberbiztosítási kárigények száma, ami a kötvényárak drámai növekedéséhez vezetett. A kiberbiztosítási ágazat azonban csak nő, és a közvetlen díjbevételek értéke 5.1-ban 2023 milliárd dollárra nőtt, ami 62%-os éves növekedést jelent a Fitch Ratings szerint.

A jövőben több szereplő lesz, kevésbé átfogó kötvények (és így a biztosítói kockázat) és nagyobb a verseny – mindez a fedezeti árak mérséklődését eredményezi. Ennek ellenére egyesek a prémiumköltségek emelkedését jósolják a következő 12-18 hónapban.

Tudja meg, mire számíthat: A fellendülés elleni támadásokkal a kiberbiztosítási díjak is emelkedni fognak

Kapcsolódó: Háború vagy az üzletkötés költségei? Kiberbiztosítók kivonják a kizárásokat

DR Global: Hiányzik a kiberbiztonsági védjegy az Essential Eight-val

Arye Zacks, az Adaptive Shield vezető műszaki kutatója kommentárja

Ausztrália Essential Eight Maturity Modelje még mindig nem foglalkozik a mai felhő- és SaaS-környezetek védelméhez szükséges kulcstényezőkkel.

Az Essential Eight, az ausztrál kormány legfontosabb kiberbiztonsági kockázatkezelési keretrendszere a vállalkozások számára, 2010-ben jött létre, és bár évente frissítik, nem sikerült modernizálni a digitális átalakulás ütemével: SaaS-alkalmazások a vállalkozások által használt összes szoftver 70%-át teszik ki, de a „SaaS” kifejezés sehol sem jelenik meg a dokumentumban.

Pontosabban, hiányzik belőle négy kulcsfontosságú felhő-központú biztonsági direktíva: konfigurációkezelés, identitásbiztonság, harmadik féltől származó alkalmazások integráció-kezelése és erőforrás-felügyelet. Ez a cikk bemutatja ezeket a hiányosságokat, és azt, hogy a modern vállalkozásoknak mit kell beépíteniük kiberbiztonsági kereteikbe.

Bővebben itt: Hiányzik a kiberbiztonsági jelzés az Essential Eight-val

Kapcsolódó: Itt az ideje a felhőalapú natív alkalmazások biztonságossá tételének

Az Ön kiberbiztonsági költségvetése egy ló hátsó része

Ira Winkler, a Field CISO és alelnöke, CYE kommentárja

A korábbi költségvetési korlátok korlátozzák a kiberbiztonsági programját? Ne hagyja, hogy a régi fűrészek visszatartsák. Itt az ideje, hogy újragondolja költségvetését, szem előtt tartva a forradalmi jövőbeli szükségleteket.

Egy jelenlegi biztonsági költségvetés elkerülhetetlenül az előző év költségvetésén alapul, ami az előző költségvetésen alapul, ami az előző költségvetésen alapul, és így tovább. A jelenlegi költségvetés tehát alapvetően egy több mint egy évtizeddel ezelőtti költségvetésen alapulhat – ugyanúgy, mint a modern személyvonatok tartozhat adóssággal a római szekeret rajzoló ló méretére.

Így lehet kitörni ebből a korlátozó ciklusból: Az Ön kiberbiztonsági költségvetése egy ló hátsó része

Kapcsolódó: A Chertoff Group leányvállalata befejezi a Trustwave felvásárlását

Az AI/ML eszközök biztonságossá tételének első lépése a megkeresésük

Írta: Fahmida Y. Rashid, ügyvezető szerkesztő, Funkciók, Dark Reading

A biztonsági csapatoknak el kell kezdeniük figyelembe venni ezeket az eszközöket, amikor a szoftverellátási láncról gondolkodnak. Hiszen nem tudják megvédeni azt, amiről nem tudnak.

A mesterséges intelligencia (AI) képességeit és a gépi tanulási (ML) modellekkel való munkát megkönnyítő eszközöket magában foglaló alkalmazások növekvő száma új fejfájást okozott a szoftverellátási láncban azoknak a szervezeteknek, amelyek biztonsági csapatainak most fel kell mérniük és kezelniük kell a ezeket az AI-komponenseket.

Ráadásul a biztonsági csapatok gyakran nem értesülnek arról, ha az alkalmazottak ezeket az eszközöket behozzák a szervezetbe, és a láthatóság hiánya azt jelenti, hogy nem tudják kezelni azokat, vagy megvédeni a használt adatokat.

Így találhatja meg a használt eszközökben és alkalmazásokban megbúvó AI/ML-t – még az árnyékolókban is.

Bővebben itt: Az AI/ML eszközök biztonságossá tételének első lépése a megkeresésük

Kapcsolódó: A mesterséges intelligencia előnyt biztosít a védőknek a vállalati védelemben

A CISO-k három legfontosabb prioritása 3-ben

Írta: Stephen Lawton, a Dark Reading közreműködő írója

A változó szabályozási és végrehajtási környezet azt jelenti, hogy az intelligens CISO-nak ebben az évben változnia kell a működésén.

Miközben a CISO-k biztonsági csapataikkal és vállalati vezetőségükkel összegyűlnek, hogy kijelöljék a 2024-es legfontosabb prioritásokat, a SEC által a CISO-kra rótt személyes és jogi felelősségvállalás jelentheti a legnagyobb kihívást az új évben.

A kiberbiztosítás változásai viszont a kiberkockázat-kezelést is érintik. Ami a 2024-es adatvédelmi jogsértéseket illeti, a kiberbiztosítóktól elvárják, hogy szigorítsák a szabályokat arra vonatkozóan, hogy a szervezetek hogyan valósítják meg a magánadatok és a privilegizált fiókok biztonságát, beleértve a szolgáltatási fiókokat is, amelyek általában túlzottan kiváltságosak, és gyakran évek óta nem változtatták meg jelszavaikat.

Fedezze fel, hogyan közelítenek az előrelátó látnok az incidens kockázatához (és az ellátási lánc újonnan megjelenő fenyegetéseihez): A CISO-k három legfontosabb prioritása 3-ben

Kapcsolódó: A vCISO modell megfelelő az Ön szervezetéhez?

A CISA vízügyi ágazati útmutatója előtérbe helyezi az incidensekre adott választ

Írta: Robert Lemos, a Dark Reading közreműködő írója

Mivel a kibertámadások egyre gyakrabban veszik célba a vízszolgáltatókat és a szennyvízszolgáltatókat, az Egyesült Államok szövetségi kormánya segíteni akar a pusztító támadások hatásának korlátozásában.

A víz- és szennyvízszolgáltatók a múlt héten új iránymutatást kaptak a kibertámadásokra adott válaszaik javítására az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségétől (CISA), miután nemzetállami csoportok és kiberbűnözők egyre több támadást értek el a kiszolgáltatott kritikus infrastruktúra ellen.

A dokumentum azért jött, mert a víz- és szennyvízágazat (WWS) kiberbiztonsági erőfeszítéseit hátráltatták erőforrás korlátok. A CISA 27 oldalas útmutatója részletes tanácsokat ad a víziközmű-aréna számára, hogyan készítsenek hatékony incidensreagálási játékkönyvet, tekintettel az ágazat egyedi kihívásaira.

Itt vannak a fő elvihetők: A CISA vízügyi ágazati útmutatója előtérbe helyezi az incidensekre adott választ

Kapcsolódó: Move Over, APTs: A kiberbűnözők most a kritikus infrastruktúrákat is megcélozzák

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role