CISO Corner: Tantangan Gen Z, Kewajiban CISO & Studi Kasus Cathay Pacific

Selamat datang di CISO Corner, intisari artikel mingguan Dark Reading yang dirancang khusus untuk pembaca operasi keamanan dan pemimpin keamanan. Setiap minggu, kami akan menawarkan artikel yang dikumpulkan dari seluruh operasi berita kami, The Edge, DR Technology, DR Global, dan bagian Komentar kami. Kami berkomitmen untuk memberikan Anda beragam perspektif untuk mendukung tugas operasionalisasi strategi keamanan siber, bagi para pemimpin di organisasi dalam segala bentuk dan ukuran.

Dalam edisi ini:

Peran CISO Mengalami Evolusi Besar

Komentar oleh Mark Bowling, CISO dan Pejabat Risiko, ExtraHop

Pasca-SolarWinds, kepala petugas keamanan informasi tidak lagi cukup untuk tetap patuh dan berhenti sejenak.

Ketika CISO dipekerjakan, mereka sering kali digambarkan bertanggung jawab untuk menerapkan kerangka kerja keamanan, keamanan informasi, dan manajemen risiko yang efektif di organisasi mereka. Namun akhir-akhir ini, beberapa orang mungkin mengatakan bahwa CISO dalam deskripsi pekerjaannya harus mencakup “Orang yang terjatuh dalam menghadapi insiden dunia maya” setelah kejadian tersebut. Komisi Sekuritas dan Bursa (SEC) menuntut SolarWinds CISO.

CISO adalah pengambil keputusan penting mengenai setiap masalah keamanan di suatu organisasi. Tapi sekarang, SolarWinds sudah melakukannya mencoba untuk membatalkan gugatan SEC, terdapat preseden seputar tanggung jawab hukum pribadi atas pelanggaran dan serangan, dan beberapa pihak mengatakan hal ini menciptakan efek jera terhadap peran CISO di perusahaan publik.

Dengan mengingat tanggung jawab baru ini, inilah saat yang tepat untuk membicarakan tentang apa yang diperlukan untuk menjadi CISO yang baik — dan apa saja pekerjaan yang melampaui deskripsinya. Misalnya, pastikan Anda memiliki tim yang kuat di sekitar Anda. Asumsikan bahwa aturan akuntabilitas dapat berubah kapan saja. Dan ketahuilah bahwa “aktif” sepanjang waktu adalah bagian dari peran tersebut.

Dapatkan lebih banyak wawasan tentang ini: Peran CISO Mengalami Evolusi Besar

Terkait: Keterampilan Lunak yang Dibutuhkan Setiap CISO untuk Menginspirasi Hubungan Ruang Rapat yang Lebih Baik

Pikat Pengguna Muda dengan Pendidikan Keamanan Siber yang Dirancang untuk Mereka

Oleh Tatiana Walk-Morris, Penulis Kontribusi Bacaan Gelap

Keamanan tidak boleh dianggap sebagai sesuatu yang universal, dan hal ini juga berlaku dalam hal pendidikan kesadaran keamanan. Pelatihan harus disesuaikan berdasarkan usia, gaya belajar, dan media pilihan agar efektif.

Menurut survei Yubico dan OnePoll terhadap 2,000 konsumen AS dan Inggris yang dirilis pada bulan Oktober, sekitar 20% generasi Baby Boomer menggunakan kembali kata sandi mereka di layanan online — namun yang mengejutkan, hampir separuh (47%) generasi milenial melakukan hal tersebut, sehingga membuat mereka lebih rentan terhadap serangan siber.

Kesimpulan untuk bisnis? Pengguna Internet Milenial dan Gen Z mungkin lebih sering terlibat dalam praktik keamanan siber yang buruk dan perilaku berisiko — seperti menggunakan kembali kata sandi, tidak mengaktifkan autentikasi multifaktor, dan tidak mengamankan informasi pembayaran mereka — namun hal ini bukan berarti pengguna internet muda belum diajari tentang keamanan online.

Sebaliknya, pelatihan tersebut tidak berjalan sebagaimana mestinya. Demografi usia yang berbeda mempunyai pemikiran yang berbeda tentang keamanan Internet, dan hal ini berdampak bagaimana organisasi harus melakukan pendekatan terhadap pelatihan kesadaran siber pengguna.

Berikut cara organisasi menyesuaikan program pendidikan keamanan siber mereka agar sesuai dengan audiens di berbagai demografi, mengadakan sesi pelatihan lebih sering, dan meningkatkan kesadaran sepanjang tahun untuk memastikan pesan keamanan tidak dilupakan atau diabaikan.

Baca lebih lanjut: Pikat Pengguna Muda dengan Pendidikan Keamanan Siber yang Dirancang untuk Mereka

Terkait: Mengapa Gen Z Merupakan Kekuatan Baru yang Membentuk Kembali Keamanan PL

Maskapai Mendapat SASE untuk Memodernisasi Operasi

Oleh Karen D. Schwartz, Penulis Kontributor Bacaan Gelap

Cathay, merek gaya hidup perjalanan yang mencakup maskapai penerbangan Cathay Pacific, mengalami masalah keamanan siber yang semakin parah karena infrastruktur teknologinya yang menua. Hal ini memecahkan sebagian masalah dengan mengganti teknologi lama dengan teknologi modern yang memiliki keamanan bawaan.

Penerbangan modern merupakan perpaduan antara teknologi lama dan baru, yang menciptakan lingkungan kompleks yang sulit untuk diamankan. Sistem penerbangan sangat bergantung pada pembelajaran mesin dan kecerdasan buatan, augmented reality, teknologi cloud, dan Internet of Things, yang semuanya memperluas jangkauan serangan.

Cathay Pacific, yang mengalami pelanggaran data besar-besaran dalam beberapa tahun terakhir, telah memutuskan untuk mengganti infrastrukturnya dengan infrastruktur yang memiliki keamanan siber: Ketika beroperasi penuh, Cathay Pacific akan menjadi salah satu maskapai penerbangan pertama yang menerapkan secure access service edge (SASE).

Ini adalah awal dari sebuah tren. Pada bulan November, Qatar Airways mengumumkan bahwa mereka akan menambahkan SASE ke dalam tumpukan teknologinya; dan United Airlines dan Qantas juga telah mengindikasikan pergerakan ke arah SASE.

Baca lebih lanjut tentang studi kasus Cathay: Maskapai Mendapat SASE untuk Memodernisasi Operasi

Terkait: TSA Mengeluarkan Arahan Mendesak untuk Membuat Penerbangan Lebih Tahan Siber

Mengenali Keamanan Sebagai Komponen Strategis Bisnis

Komentar oleh Michael Armer, CISO, RingCentral

Dalam lingkungan saat ini, keamanan dapat menjadi faktor pendukung pendapatan, bukan hanya pusat biaya. Organisasi harus memanfaatkan peluang yang ada.

Banyak organisasi masih sering memandang keamanan sebagai pengeluaran penting dan pusat biaya, namun kenyataannya, tim keamanan merupakan komponen strategis yang dapat memberikan layanan yang benar-benar mendukung bisnis.

Layanan keamanan baru yang memungkinkan layanan mandiri pelanggan, misalnya, tidak secara langsung menghasilkan pendapatan, karena tidak ada biaya yang dikenakan kepada pelanggan. Namun hal ini meningkatkan pengalaman pelanggan, menambah nilai bagi pelanggan, dan memungkinkan penjualan.

Dan, tumpukan keamanan yang didukung kecerdasan buatan (AI). membantu tim keamanan menghasilkan aliran pendapatan baru dengan memperkuat kepercayaan pelanggan, meningkatkan kelangsungan bisnis, dan memberikan diferensiasi kompetitif.

Ada cara lain agar TI dan keamanan dapat menjadi lebih integral dalam operasional, misalnya dalam manajemen krisis. Banyak perusahaan mempunyai rencana kesinambungan bisnis dan pemulihan bencana, namun mereka tidak memiliki rencana manajemen krisis. Keamanan mungkin bukan merupakan fokus utama dari hal ini, namun keamanan merupakan pemangku kepentingan utama.

Temukan lebih lanjut tentang keamanan sebagai aset strategis: Mengenali Keamanan sebagai Komponen Strategis Bisnis

Terkait: Keamanan Adalah Penguat Pendapatan, Bukan Pusat Biaya

Global: Kereta Api Afrika Selatan Kehilangan Lebih dari $1 Juta dalam Penipuan Phishing

Oleh John Leyden, Penulis Kontributor Bacaan Gelap

Lebih dari separuh dana yang dicuri telah dipulihkan, karena para peneliti menentukan “akun hantu” sebagai penyebabnya.

Badan kereta api Afrika Selatan kehilangan sekitar 30.6 juta rand (US $1.6 juta) setelah jaringan transportasi menjadi korban bencana. phishing penipuan.

Para peneliti percaya bahwa, berdasarkan laporan pihak kereta api, serangan tersebut mungkin dilakukan oleh seorang karyawan yang membuat akun hantu karyawan untuk menggelapkan uang — yang menggambarkan bahwa ancaman dari dalam masih menimbulkan risiko yang signifikan bagi organisasi, mempengaruhi integritas, kerahasiaan, dan ketersediaan. data, personel, dan fasilitas mereka.

Penipuan perbankan digital di kawasan ini meningkat, dengan peningkatan kasus penipuan perbankan digital sebesar 30% dibandingkan tahun 2022, menurut Pusat Informasi Risiko Perbankan Afrika Selatan (SABRIC).

Perhatikan kesenjangan (keamanan): Kereta Api Afrika Selatan Kehilangan Lebih dari $1 Juta dalam Penipuan Phishing

Terkait: Keamanan Siber Kereta Api Adalah Lingkungan yang Kompleks

Perspektif Perusahaan Asuransi Cyber ​​tentang Cara Menghindari Ransomware

Oleh Tiago Henriques, Wakil Presiden Riset, Koalisi

Perusahaan asuransi memiliki pandangan unik mengenai dampak buruk ransomware, yang memungkinkan kita merumuskan pelajaran tentang cara menghindari menjadi korban.

Laporan Klaim Siber Koalisi menemukan bahwa karena lonjakan aktivitas yang besar, ransomware adalah pendorong terbesar peningkatan keseluruhan aktivitas. klaim asuransi cyber frekuensi pada paruh pertama tahun 2023, menyumbang 19% dari seluruh klaim yang dilaporkan.

Tingkat keparahan klaim Ransomware juga mencapai rekor tertinggi, dengan kerugian rata-rata lebih dari $365,000. Lonjakan ini mewakili peningkatan 117% dalam satu tahun. Permintaan tebusan rata-rata pada semester pertama adalah $1.62 juta, meningkat 74% dibandingkan tahun lalu.

Frekuensi klaim meningkat untuk semua kelompok pendapatan, namun bisnis dengan pendapatan lebih dari $100 juta mengalami peningkatan terbesar yaitu sebesar 20%. Bisnis dengan pendapatan lebih dari $100 juta juga terkena dampak paling parah, dengan peningkatan tingkat keparahan klaim sebesar 72%.

Untungnya, ada langkah-langkah penting yang dapat diambil oleh dunia usaha untuk meminimalkan paparan mereka dan mencegah dampak finansial dari serangan tersebut.

Cari tahu apa yang harus dilakukan: Perspektif Perusahaan Asuransi Cyber ​​tentang Cara Menghindari Ransomware

Terkait: Johnson Mengendalikan Biaya Pembersihan Ransomware Tertinggi $27 Juta & Terus Berhitung

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific