Selamat datang di CISO Corner, intisari artikel mingguan Dark Reading yang dirancang khusus untuk pembaca operasi keamanan dan pemimpin keamanan. Setiap minggu, kami akan menawarkan artikel yang dikumpulkan dari seluruh operasi berita kami, The Edge, DR Tech, DR Global, dan bagian Komentar kami. Kami berkomitmen untuk memberikan Anda beragam perspektif untuk mendukung tugas operasionalisasi strategi keamanan siber, bagi para pemimpin di organisasi dalam segala bentuk dan ukuran.
Dalam edisi ini:
-
CISO Berjuang untuk Mendapatkan Status C-Suite Meski Ekspektasinya Meroket
-
Dengan Meningkatnya Serangan, Premi Asuransi Siber Juga Siap Meningkat
-
DR Global: Hilangnya Tanda Keamanan Siber dengan 8 Hal Penting
-
Anggaran Keamanan Siber Anda Sangat Sulit
-
Langkah Pertama dalam Mengamankan Alat AI/ML Adalah Menemukannya
-
3 Prioritas Utama CISO pada tahun 2024
-
Panduan Sektor Air CISA Mengedepankan Respons Insiden
CISO Berjuang untuk Mendapatkan Status C-Suite Meski Ekspektasinya Meroket
Oleh Jai Vijayan, Penulis Kontributor Bacaan Gelap
Survei IANS menunjukkan bahwa CISO semakin banyak memikul tanggung jawab hukum dan peraturan atas pelanggaran data, namun hanya sedikit yang mendapatkan pengakuan atau dukungan yang mereka butuhkan.
CISO semakin banyak diminta untuk memikul tanggung jawab yang biasanya dianggap sebagai peran C-suite, namun tidak dianggap atau diperlakukan seperti itu di banyak organisasi.
Survei IANS menemukan bahwa 75% CISO menginginkan perubahan pekerjaan, karena ekspektasi terhadap peran CISO telah berubah secara dramatis di organisasi sektor publik dan swasta karena peraturan baru dan meningkatnya tuntutan akan akuntabilitas atas pelanggaran keamanan.
Namun meskipun lebih dari 63% CISO memiliki posisi setingkat wakil presiden atau direktur, hanya 20% yang berada di tingkat C-suite meskipun memiliki jabatan “kepala”. Dalam kasus organisasi dengan pendapatan lebih dari $1 miliar, jumlah tersebut bahkan lebih kecil lagi, yaitu 15%.
Mengapa sebagian besar CISO kurang memiliki kepuasan kerja: CISO Berjuang untuk Mendapatkan Status C-Suite Meski Ekspektasinya Meroket
Terkait: Peran CISO Mengalami Evolusi Besar
Dengan Meningkatnya Serangan, Premi Asuransi Siber Juga Siap Meningkat
Oleh Robert Lemos, Penulis Kontributor Bacaan Gelap
Perusahaan asuransi menggandakan premi pada akhir tahun 2021 untuk mengimbangi kerugian akibat klaim ransomware. Dengan meningkatnya kembali serangan, organisasi dapat mengantisipasi gelombang peningkatan baru.
Sementara biaya premi turun sebesar 6% pada kuartal ketiga tahun 2023 dibandingkan dengan kuartal yang sama pada tahun 2022, meskipun klaim terkait ransomware dan privasi telah meroket dibandingkan tahun sebelumnya.
Diawali oleh pertumbuhan pandemi dan ransomware, klaim asuransi siber melonjak sejak tahun 2020 dan seterusnya, yang menyebabkan peningkatan drastis dalam harga polis. Namun industri asuransi siber semakin besar, dengan nilai premi tertulis langsung yang tumbuh menjadi $5.1 miliar pada tahun 2023, meningkat sebesar 62% dari tahun ke tahun, menurut Fitch Ratings.
Di masa depan, akan ada lebih banyak pemain, kebijakan yang kurang komprehensif (yang berarti risiko perusahaan asuransi), dan persaingan yang lebih besar – semuanya mengakibatkan melemahnya harga pertanggungan. Meski begitu, ada yang memperkirakan kenaikan biaya premi dalam 12-18 bulan ke depan.
Cari tahu apa yang diharapkan: Dengan Meningkatnya Serangan, Premi Asuransi Siber Juga Siap Meningkat
Terkait: Perang atau Biaya Berbisnis? Perusahaan Asuransi Cyber Memberikan Pengecualian
DR Global: Hilangnya Tanda Keamanan Siber dalam Delapan Hal Penting
Komentar oleh Arye Zacks, Peneliti Teknis Senior, Adaptive Shield
Delapan Model Kematangan Esensial Australia masih belum mengatasi faktor-faktor utama yang diperlukan untuk melindungi lingkungan cloud dan SaaS saat ini.
Delapan Esensial, kerangka manajemen risiko keamanan siber utama pemerintah Australia untuk bisnis, didirikan pada tahun 2010 dan, meskipun diperbarui setiap tahun, kerangka ini gagal melakukan modernisasi seiring dengan laju transformasi digital: aplikasi SaaS mencakup 70% dari seluruh perangkat lunak yang digunakan oleh bisnis, tetapi frasa “SaaS” tidak muncul di mana pun dalam dokumen.
Secara khusus, ada empat arahan keamanan utama yang berpusat pada cloud: manajemen konfigurasi, keamanan identitas, manajemen integrasi aplikasi pihak ketiga, dan kontrol sumber daya. Artikel ini menyelidiki kelalaian-kelalaian ini dan hal-hal apa saja yang perlu dimasukkan oleh bisnis modern ke dalam kerangka keamanan siber mereka.
Baca lebih lanjut di sini: Hilangnya Tanda Keamanan Siber dengan Delapan Esensial
Terkait: Sekaranglah Saatnya Mengamankan Aplikasi Cloud-Native
Anggaran Keamanan Siber Anda Sangat Sulit
Komentar oleh Ira Winkler, Field CISO & Wakil Presiden, CYE
Apakah keterbatasan anggaran historis membatasi program keamanan siber Anda? Jangan biarkan gergaji tua menghambat Anda. Saatnya meninjau kembali anggaran Anda dengan mempertimbangkan kebutuhan masa depan yang revolusioner.
Mau tidak mau anggaran keamanan saat ini didasarkan pada anggaran tahun sebelumnya, yang didasarkan pada anggaran sebelumnya, yang didasarkan pada anggaran sebelumnya, dan seterusnya. Oleh karena itu, anggaran saat ini pada dasarnya mungkin didasarkan pada anggaran lebih dari satu dekade yang lalu – sama seperti anggaran kereta penumpang modern. mungkin berhutang seukuran kuda yang menggambar kereta Romawi.
Inilah cara untuk keluar dari siklus yang membatasi itu: Anggaran Keamanan Siber Anda Sangat Sulit
Terkait: Afiliasi Grup Chertoff Menyelesaikan Akuisisi Trustwave
Langkah Pertama dalam Mengamankan Alat AI/ML Adalah Menemukannya
Oleh Fahmida Y. Rashid, Redaktur Pelaksana, Fitur, Bacaan Gelap
Tim keamanan harus mulai mempertimbangkan alat-alat ini ketika memikirkan tentang rantai pasokan perangkat lunak. Lagi pula, mereka tidak dapat melindungi apa yang mereka tidak tahu bahwa mereka memilikinya.
Meningkatnya jumlah aplikasi yang menggabungkan kemampuan dan alat kecerdasan buatan (AI) yang membuatnya lebih mudah untuk bekerja dengan model pembelajaran mesin (ML) telah menciptakan masalah baru dalam rantai pasokan perangkat lunak bagi organisasi, yang tim keamanannya kini harus menilai dan mengelola risiko yang ditimbulkan oleh teknologi. komponen AI ini.
Selain itu, tim keamanan sering kali tidak diberi informasi ketika alat ini dibawa ke dalam organisasi oleh karyawan, dan kurangnya visibilitas berarti mereka tidak dapat mengelolanya atau melindungi data yang digunakan.
Berikut cara menemukan AI/ML yang bersembunyi di alat dan aplikasi yang digunakan — bahkan aplikasi bayangan.
Baca lebih lanjut di sini: Langkah Pertama dalam Mengamankan Alat AI/ML Adalah Menemukannya
Terkait: AI Memberi Pembela HAM Keuntungan dalam Pertahanan Perusahaan
3 Prioritas Utama CISO pada tahun 2024
Oleh Stephen Lawton, Penulis Kontributor Bacaan Gelap
Perubahan lingkungan peraturan dan penegakan hukum berarti CISO yang cerdas mungkin perlu mengubah cara kerjanya tahun ini.
Saat CISO berkumpul dengan tim keamanan dan manajemen perusahaan untuk menentukan prioritas utama pada tahun 2024, tanggung jawab pribadi dan hukum atas pelanggaran data yang dibebankan SEC pada CISO bisa menjadi tantangan paling besar di tahun baru.
Pada gilirannya, perubahan dalam asuransi siber juga mempengaruhi manajemen risiko siber. Terkait pelanggaran privasi pada tahun 2024, penjamin emisi asuransi siber diperkirakan akan memperketat peraturan tentang cara organisasi menerapkan keamanan pada data pribadi dan akun dengan hak istimewa, termasuk akun layanan, yang cenderung memiliki hak istimewa berlebihan dan sering kali kata sandinya tidak diubah selama bertahun-tahun.
Cari tahu bagaimana para visioner yang berpikiran maju menghadapi risiko pelanggaran (dan ancaman rantai pasokan yang muncul): 3 Prioritas Utama CISO pada tahun 2024
Terkait: Apakah Model vCISO Tepat untuk Organisasi Anda?
Panduan Sektor Air CISA Mengedepankan Respons Insiden
Oleh Robert Lemos, Penulis Kontributor Bacaan Gelap
Ketika semakin banyak penyerang siber yang menargetkan pemasok air dan perusahaan air limbah, pemerintah federal AS ingin membantu membatasi dampak serangan destruktif tersebut.
Pekan lalu, utilitas air dan air limbah menerima panduan baru untuk meningkatkan respons mereka terhadap serangan siber dari Badan Keamanan Siber dan Infrastruktur AS (CISA), menyusul meningkatnya jumlah serangan yang dilakukan oleh kelompok negara dan penjahat siber yang menargetkan infrastruktur penting yang kurang terlayani.
Dokumen ini muncul ketika upaya keamanan siber untuk sektor air dan air limbah (WWS) terhambat kendala sumber daya. Panduan CISA setebal 27 halaman ini memberikan saran terperinci bagi perusahaan penyedia air minum mengenai cara membuat pedoman respons insiden yang efektif, mengingat tantangan unik yang dihadapi sektor ini.
Inilah beberapa takeaways utama: Panduan Sektor Air CISA Mengedepankan Respons Insiden
Terkait: Minggir, APT: Penjahat Dunia Maya Kini Juga Menargetkan Infrastruktur Penting
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- :memiliki
- :adalah
- :bukan
- $ 1 miliar
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- Sanggup
- Tentang Kami
- Menurut
- akuntabilitas
- Akun
- di seluruh
- adaptif
- alamat
- Keuntungan
- nasihat
- mempengaruhi
- Bergabung
- Setelah
- lagi
- badan
- silam
- AI
- AI / ML
- Semua
- sudah
- juga
- an
- dan
- dan infrastruktur
- mengharapkan
- aplikasi
- muncul
- aplikasi
- mendekat
- aplikasi
- ADALAH
- Arena
- artikel
- artikel
- buatan
- kecerdasan buatan
- Kecerdasan buatan (AI)
- AS
- menilai
- menganggap
- At
- Serangan
- Aussie
- kembali
- berdasarkan
- BE
- karena
- menjadi
- makhluk
- lebih besar
- Milyar
- pelanggaran
- pelanggaran
- Istirahat
- keluar
- Membawa
- Terbawa
- anggaran belanja
- bisnis
- bisnis
- tapi
- by
- C-suite
- CAN
- kemampuan
- kasus
- rantai
- tantangan
- menantang
- perubahan
- berubah
- Perubahan
- mengubah
- Kereta pertempuran
- kepala
- Lingkaran
- CISA
- CISO
- klaim
- awan
- datang
- Komentar
- berkomitmen
- dibandingkan
- kompetisi
- Selesaikan
- komponen
- luas
- konfigurasi
- dianggap
- kendala
- berkontribusi
- kontrol
- Sudut
- Timeline
- Biaya
- Biaya
- bisa
- liputan
- membuat
- dibuat
- kritis
- Infrastruktur Penting
- terbaru
- maya
- risiko dunia maya
- cyberattacks
- penjahat cyber
- Keamanan cyber
- Badan Keamanan Cybersecurity dan Infrastruktur
- siklus
- gelap
- Bacaan gelap
- data
- Pelanggaran Data
- dasawarsa
- mendalam
- menyelam dalam
- Pembela
- menggali
- tuntutan
- Meskipun
- terperinci
- intisari
- digital
- Transformasi digital
- langsung
- arahan
- menyelam
- beberapa
- dokumen
- doesn
- melakukan
- don
- dua kali lipat
- dr
- dramatis
- secara dramatis
- gambar
- mudah
- Tepi
- editor
- Efektif
- upaya
- delapan
- muncul
- karyawan
- pelaksanaan
- Enterprise
- Lingkungan Hidup
- lingkungan
- penting
- mapan
- Eter (ETH)
- Bahkan
- Setiap
- berkembang
- mengharapkan
- harapan
- diharapkan
- anjak piutang
- faktor
- Gagal
- Fitur
- Federal
- Pemerintah federal
- beberapa
- bidang
- Menemukan
- kuskus
- berikut
- Untuk
- Depan
- berpikir ke depan
- ditemukan
- empat
- Kerangka
- kerangka
- dari
- depan
- penuh
- secara fundamental
- masa depan
- mengumpulkan
- mendapatkan
- diberikan
- memberikan
- Aksi
- Pemerintah
- lebih besar
- Kelompok
- Grup
- Pertumbuhan
- Pertumbuhan
- bimbingan
- membimbing
- memiliki
- hashing
- Memiliki
- memiliki
- sakit kepala
- membantu
- di sini
- historis
- memegang
- Kuda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- ICON
- identitas
- Dampak
- melaksanakan
- meningkatkan
- in
- insiden
- respon insiden
- Termasuk
- menggabungkan
- menggabungkan
- Meningkatkan
- Meningkatkan
- makin
- industri
- informasi
- Infrastruktur
- asuransi
- Perusahaan asuransi
- integrasi
- Intelijen
- ke
- IRA
- isu
- IT
- Pekerjaan
- jpg
- kunci
- Tahu
- Kekurangan
- Terakhir
- Terlambat
- pemimpin
- terkemuka
- pengetahuan
- Informasi
- kurang
- membiarkan
- Tingkat
- kewajiban
- MEMBATASI
- ll
- mencari
- mencari
- kerugian
- mesin
- Mesin belajar
- Utama
- utama
- membuat
- mengelola
- pengelolaan
- pelaksana
- banyak
- tanda
- kematangan
- Model Kedewasaan
- Mungkin..
- cara
- mungkin
- keberatan
- hilang
- ML
- model
- model
- modern
- memodernisasi
- bulan
- lebih
- paling
- Perlu
- dibutuhkan
- kebutuhan
- New
- Tahun Baru
- berita
- berikutnya
- biasanya
- sekarang
- jumlah
- of
- menawarkan
- Penawaran
- mengimbangi
- sering
- Tua
- on
- yang
- hanya
- operasi
- Operasi
- or
- organisasi
- organisasi
- kami
- di luar
- lebih
- Perdamaian
- pandemi
- password
- pribadi
- perspektif
- ditempatkan
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- siap
- Kebijakan
- kebijaksanaan
- berpose
- posisi
- meramalkan
- Premium
- presiden
- sebelumnya
- harga
- di harga
- Sebelumnya
- pribadi
- swasta
- sektor swasta
- istimewa
- program
- melindungi
- publik
- Menempatkan
- Perempat
- ransomware
- peringkat
- RE
- pembaca
- Bacaan
- diterima
- pengakuan
- dianggap
- peraturan
- regulator
- peneliti
- sumber
- tanggapan
- tanggung jawab
- tanggung jawab
- dihasilkan
- pendapatan
- revolusioner
- benar
- Naik
- kenaikan
- Risiko
- manajemen risiko
- risiko
- ROBERT
- Peran
- bulat
- s
- SaaS
- sama
- kepuasan
- cakupan
- SEC
- Bagian
- sektor
- aman
- mengamankan
- keamanan
- pelanggaran keamanan
- Operasi Keamanan
- senior
- layanan
- set
- bayangan
- bentuk
- bergeser
- Pertunjukkan
- Ukuran
- ukuran
- lebih kecil
- pintar
- So
- Perangkat lunak
- rantai pasokan perangkat lunak
- beberapa
- Secara khusus
- awal
- Status
- Langkah
- Stephen
- Masih
- strategi
- Perjuangan
- seperti itu
- pemasok
- menyediakan
- supply chain
- mendukung
- melonjak
- Survei
- T
- disesuaikan
- Takeaways
- target
- penargetan
- tim
- tech
- Teknis
- Cenderung
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- karena itu
- Ini
- mereka
- Pikir
- Ketiga
- pihak ketiga
- ini
- tahun ini
- ancaman
- waktu
- Judul
- untuk
- hari ini
- alat
- puncak
- kereta
- Transformasi
- diperlakukan
- MENGHIDUPKAN
- mengalami
- tidak terlayani
- penjamin emisi
- unik
- diperbarui
- us
- Federal AS
- bekas
- keperluan
- kegunaan
- nilai
- wakil
- Wakil Presiden
- jarak penglihatan
- visioner
- ingin
- adalah
- air
- Cara..
- we
- minggu
- mingguan
- Apa
- ketika
- yang
- sementara
- yang
- dengan
- tanpa
- Kerja
- akan
- tertulis
- tahun
- tahunan
- tahun
- kamu
- Anda
- zephyrnet.dll
