Benvenuti in CISO Corner, la raccolta settimanale di articoli di Dark Reading pensati specificatamente per i lettori e i leader della sicurezza che si occupano di operazioni di sicurezza. Ogni settimana offriremo articoli raccolti dalle nostre attività di notizie, The Edge, DR Technology, DR Global e dalla nostra sezione Commenti. Ci impegniamo a offrirti una serie diversificata di prospettive per supportare il lavoro di operatività delle strategie di sicurezza informatica, per i leader di organizzazioni di ogni forma e dimensione.
In questo problema:
-
Il ruolo del CISO subisce una grande evoluzione
-
Attira gli utenti più giovani con la formazione sulla sicurezza informatica progettata per loro
-
La compagnia aerea si affida a SASE per modernizzare le operazioni
-
Riconoscere la sicurezza come componente strategica del business
-
Globale: le ferrovie sudafricane hanno perso oltre 1 milione di dollari a causa di una truffa di phishing
-
Il punto di vista di un assicuratore informatico su come evitare il ransomware
Il ruolo del CISO subisce una grande evoluzione
Commento di Mark Bowling, CISO e Risk Officer, ExtraHop
Dopo SolarWinds, non è più sufficiente che i responsabili della sicurezza informatica rimangano conformi e chiudano la giornata.
Quando vengono assunti, i CISO vengono spesso descritti come responsabili dell'implementazione di strutture efficaci di sicurezza, protezione delle informazioni e gestione del rischio nelle loro organizzazioni. Ma ultimamente, alcuni potrebbero dire al CISO che la descrizione del lavoro dovrebbe includere “Il capro espiatorio di fronte a un incidente informatico” sulla scia di Accuse della Securities and Exchange Commission (SEC) contro il CISO di SolarWinds.
Un CISO è un decisore essenziale per quanto riguarda ogni questione di sicurezza in un'organizzazione. Ma ora, anche se SolarWinds lo è cercando di far archiviare la causa della SEC, esiste un precedente sulla responsabilità legale personale per violazioni e attacchi e alcuni sostengono che ciò abbia creato un deterrente per il ruolo del CISO nelle aziende pubbliche.
Con questa nuova responsabilità in mente, è il momento giusto per parlare di ciò che serve per essere un buon CISO e di dove il lavoro va oltre la descrizione. Ad esempio, assicurati di avere una squadra forte intorno a te. Supponiamo che le regole di responsabilità possano cambiare in qualsiasi momento. E sappi che essere sempre attivo fa parte del ruolo.
Ottieni ulteriori approfondimenti su questo: Il ruolo del CISO subisce una grande evoluzione
Attira gli utenti più giovani con la formazione sulla sicurezza informatica progettata per loro
Di Tatiana Walk-Morris, scrittrice collaboratrice di Dark Reading
La sicurezza non dovrebbe essere trattata come un’unica soluzione valida per tutti, e ciò è doppiamente vero quando si tratta di educazione alla consapevolezza della sicurezza. Per essere efficace, la formazione dovrebbe essere personalizzata in base all’età, agli stili di apprendimento e ai media preferiti.
Secondo un sondaggio di Yubico e OnePoll condotto su 2,000 consumatori statunitensi e britannici pubblicato in ottobre, circa il 20% dei Baby Boomer riutilizza le proprie password nei servizi online, ma sorprendentemente, quasi la metà (47%) dei Millennial lo fa, rendendoli più vulnerabili agli attacchi informatici.
Il takeaway per le imprese? Gli utenti Internet Millennial e della generazione Z potrebbero impegnarsi più frequentemente in pratiche di sicurezza informatica inadeguate e comportamenti rischiosi, come riutilizzare le password, non abilitare l'autenticazione a più fattori e non proteggere le informazioni di pagamento, ma non è che agli utenti Internet più giovani non sia stata insegnata la sicurezza online.
Piuttosto, la formazione non ha avuto la risonanza che avrebbe dovuto. Gruppi demografici di età diverse pensano alla sicurezza di Internet in modi diversi e questo influisce come le organizzazioni dovrebbero affrontare la formazione sulla consapevolezza informatica degli utenti.
Ecco come le organizzazioni possono personalizzare i propri programmi di formazione sulla sicurezza informatica per adattarli a un pubblico di tutti i dati demografici, organizzare sessioni di formazione con maggiore frequenza e promuovere la consapevolezza durante tutto l'anno per garantire che i messaggi sulla sicurezza non vengano dimenticati o ignorati.
Leggi di più: Attira gli utenti più giovani con la formazione sulla sicurezza informatica progettata per loro
Correlato: Perché la Gen Z è la nuova forza che rimodella la sicurezza OT
La compagnia aerea si affida a SASE per modernizzare le operazioni
Di Karen D. Schwartz, scrittrice collaboratrice di Dark Reading
Cathay, un marchio di lifestyle di viaggio che include la compagnia aerea Cathay Pacific, aveva un crescente problema di sicurezza informatica aggravato dall’invecchiamento della sua infrastruttura tecnologica. Ha risolto parte del problema sostituendo la tecnologia legacy con una moderna dotata di sicurezza integrata.
L’aviazione moderna è un mix di eredità e nuove tecnologie, che crea un ambiente complesso difficile da proteggere. I sistemi aeronautici fanno molto affidamento sull’apprendimento automatico e sull’intelligenza artificiale, sulla realtà aumentata, sulla tecnologia cloud e sull’Internet delle cose, che espandono la superficie di attacco.
Cathay Pacific, che ha subito una vasta violazione dei dati negli ultimi anni, ha deciso di sostituire la propria infrastruttura con una dotata di sicurezza informatica integrata: quando sarà pienamente operativa, Cathay Pacific sarà una delle prime compagnie aeree ad adottare il Secure Access Service Edge (SASE).
E' l'inizio di una tendenza. A novembre, Qatar Airways ha annunciato che aggiungerà SASE al suo stack tecnologico; e anche United Airlines e Qantas hanno indicato di muoversi nella direzione di SASE.
Per saperne di più sul caso studio di Cathay: La compagnia aerea si affida a SASE per modernizzare le operazioni
Correlato: La TSA emette una direttiva urgente per rendere l'aviazione più resiliente alla cibernetica
Riconoscere la sicurezza come componente strategica del business
Commento di Michael Armer, CISO, RingCentral
Negli ambienti odierni, la sicurezza può rappresentare un fattore di guadagno, non solo un centro di costo. Le organizzazioni dovrebbero sfruttare le opportunità.
Molte organizzazioni spesso vedono ancora la sicurezza come una spesa necessaria e un centro di costo, ma in realtà i team di sicurezza sono una componente strategica in grado di fornire servizi realmente abilitanti per l'azienda.
Un nuovo servizio di sicurezza che consente il self-service del cliente, ad esempio, non genera entrate direttamente, perché non sono previsti costi per il cliente. Ma migliora l'esperienza del cliente, aggiungendo valore per i clienti e consentendo le vendite.
E, stack di sicurezza basati sull'intelligenza artificiale (AI). stanno aiutando i team di sicurezza a generare nuovi flussi di entrate rafforzando la fiducia dei clienti, migliorando la continuità aziendale e fornendo differenziazione competitiva.
Esistono altri modi in cui l’IT e la sicurezza possono essere più parte integrante delle operazioni, come nella gestione delle crisi. Molte aziende dispongono di piani di continuità operativa e di ripristino di emergenza, ma mancano di un piano di gestione della crisi. La sicurezza potrebbe non possedere quest’area di interesse, ma è un attore chiave.
Scopri di più sulla sicurezza come asset strategico: Riconoscere la sicurezza come componente strategica del business
Correlato: La sicurezza è un incentivo alle entrate, non un centro di costo
Globale: le ferrovie sudafricane hanno perso oltre 1 milione di dollari a causa di una truffa di phishing
Di John Leyden, scrittore collaboratore di Dark Reading
Poco più della metà dei fondi rubati sono stati recuperati, poiché i ricercatori ritengono che la colpa sia dei “conti fantasma”.
L’agenzia ferroviaria sudafricana ha perso circa 30.6 milioni di rand (1.6 milioni di dollari) dopo che la rete dei trasporti è stata vittima di un phishing truffa.
I ricercatori ritengono che, sulla base del rapporto delle ferrovie, l'attacco potrebbe essere opera di un dipendente che ha creato account fantasma dei dipendenti per appropriarsi indebitamente del denaro, dimostrando che le minacce interne rappresentano ancora un rischio significativo per le organizzazioni, compromettendone l'integrità, la riservatezza e la disponibilità dei loro dati, del personale e delle strutture.
Secondo il South African Banking Risk Information Center (SABRIC), le frodi bancarie digitali nella regione sono in aumento, con un aumento del 30% dei casi di frode bancaria digitale rispetto al 2022.
Attenzione al divario (di sicurezza): Le ferrovie sudafricane hanno perso oltre 1 milione di dollari a causa di una truffa di phishing
Correlato: La sicurezza informatica ferroviaria è un ambiente complesso
Il punto di vista di un assicuratore informatico su come evitare il ransomware
Di Tiago Henriques, Vicepresidente della ricerca, Coalizione
Le compagnie di assicurazione hanno una visione unica delle devastazioni del ransomware, che ci consente di formulare lezioni su come evitare di diventarne una vittima.
Il Cyber Claims Report della Coalizione ha rilevato che, a causa dei grandi picchi di attività, il ransomware è stato il principale motore dell'aumento complessivo di richieste di risarcimento delle assicurazioni informatiche frequenza nel primo semestre 2023, pari al 19% del totale dei sinistri denunciati.
Anche la gravità delle richieste di ransomware ha raggiunto un livello record, con una perdita media di oltre 365,000 dollari. Questo picco rappresenta un aumento del 117% in un anno. La richiesta media di riscatto nel primo semestre è stata di 1.62 milioni di dollari, con un aumento del 74% rispetto allo scorso anno.
La frequenza dei sinistri è aumentata per tutte le fasce di reddito, ma le aziende con oltre 100 milioni di dollari di fatturato hanno registrato l'aumento maggiore, pari al 20%. Anche le aziende con più di 100 milioni di dollari di fatturato sono state le più colpite, registrando un aumento del 72% nella gravità dei sinistri.
Fortunatamente, esistono misure cruciali che le aziende possono adottare per ridurre al minimo la propria esposizione e prevenire l’impatto finanziario di un attacco.
Scopri cosa fare: Il punto di vista di un assicuratore informatico su come evitare il ransomware
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :ha
- :È
- :non
- :Dove
- $100 milioni
- 000
- 2%
- 2022
- 2023
- 30
- 6
- 62
- 7
- a
- Chi siamo
- accesso
- Secondo
- responsabilità
- Contabilità
- conti
- operanti in
- attività
- aggiungere
- l'aggiunta di
- Vantaggio
- che interessano
- Africa
- africano
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- agenzia
- INVECCHIAMENTO
- AI
- compagnia aerea
- Compagnie Aeree
- airways
- Tutti
- anche
- an
- ed
- ha annunciato
- in qualsiasi
- approccio
- SONO
- RISERVATA
- in giro
- news
- artificiale
- intelligenza artificiale
- AS
- attività
- assumere
- At
- attacco
- attacchi
- udienze
- aumentata
- Realtà aumentata (RA)
- Autenticazione
- disponibilità
- media
- aviazione
- evitare
- consapevolezza
- Neonato
- Settore bancario
- basato
- BE
- perché
- diventando
- stato
- Inizio
- comportamento
- essendo
- CREDIAMO
- Meglio
- Al di là di
- Big
- rafforzando
- ripetitore
- marca
- violazioni
- Portare
- costruito
- affari
- business continuity
- aziende
- ma
- by
- chiamata
- Materiale
- Custodie
- caso di studio
- casi
- Cathay Pacific
- centro
- centro
- sfide
- il cambiamento
- carica
- oneri
- capo
- Cerchio
- CISO
- Cloud
- TECNOLOGIA NUVOLA
- viene
- Commento
- commissione
- impegnata
- Aziende
- rispetto
- competitivo
- complesso
- compiacente
- componente
- riservatezza
- Consumatori
- continuità
- contribuendo
- controlli
- Angolo
- Costo
- Costi
- potuto
- creato
- crea
- crisi
- cruciale
- cliente
- esperienza del cliente
- Clienti
- personalizzate
- Cyber
- attacchi informatici
- Cybersecurity
- Scuro
- Lettura oscura
- dati
- giorno
- deciso
- colui che prende decisioni
- Richiesta
- Dati Demografici
- descritta
- descrizione
- progettato
- Determinare
- deterrente
- didn
- diverso
- difficile
- digerire
- digitale
- banca digitale
- direzione
- direttamente
- disastro
- paesaggio differenziato
- do
- effettua
- doesn
- doppiamente
- dr
- autista
- dovuto
- bordo
- Istruzione
- Efficace
- abbraccio
- Dipendente
- dipendenti
- enabler
- Abilita
- consentendo
- impegnarsi
- migliorando
- abbastanza
- garantire
- Ambiente
- ambienti
- essential
- Etere (ETH)
- Anche
- Ogni
- evoluzione
- esempio
- exchange
- Commissione di cambio
- Espandere
- esperienza
- esperto
- sperimentare
- Esposizione
- Faccia
- strutture
- Autunno
- finanziario
- Nome
- in forma
- Focus
- Nel
- forza
- dimenticato
- essere trovato
- quadri
- frode
- Frequenza
- frequentemente
- da
- completamente
- fondi
- divario
- Gen
- Gen Z
- generare
- ottenere
- si
- Fantasma
- globali
- va
- buono
- Crescita
- Tipo
- ha avuto
- Metà
- più difficile
- Avere
- porto
- pesantemente
- aiutare
- Alta
- Colpire
- Come
- Tutorial
- HTTPS
- ICON
- if
- illustrante
- Impact
- Implementazione
- competenze
- in
- incidente
- includere
- inclusi
- Aumento
- è aumentato
- crescente
- indicato
- informazioni
- informazioni di sicurezza
- Infrastruttura
- Insider
- intuizioni
- ispirare
- esempio
- integrale
- interezza
- Intelligence
- Internet
- Internet delle cose
- problema
- sicurezza
- IT
- SUO
- Lavoro
- John
- jpg
- ad appena
- karen
- Le
- Sapere
- Dipingere
- grandi
- maggiore
- ultimamente
- capi
- apprendimento
- Eredità
- Legale
- Lezioni
- Consente di
- responsabilità
- stile di vita
- ll
- più a lungo
- spento
- perso
- lotto
- macchina
- machine learning
- fatto
- maggiore
- make
- Fare
- gestione
- marchio
- Importanza
- Maggio..
- Media
- messaggi
- Michael
- forza
- Del Millennio
- Millennials
- milione
- mente
- ridurre al minimo
- scelta
- moderno
- modernizzare
- soldi
- Scopri di più
- in movimento
- autenticazione a più fattori
- quasi
- necessaria
- esigenze
- Rete
- New
- notizie
- no
- Novembre
- adesso
- ottobre
- of
- offrire
- Responsabile
- ufficiali
- di frequente
- on
- ONE
- online
- operazione
- operativa
- Operazioni
- Opportunità
- or
- organizzazione
- organizzazioni
- Altro
- nostro
- su
- ancora
- complessivo
- proprio
- Pacifico
- parte
- Le password
- passato
- pagamenti
- cronologia
- Personale
- prospettiva
- prospettive
- phishing
- phishing truffa
- piano
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- povero
- pratiche
- Precedente
- preferito
- Presidente
- prevenire
- Problema
- Programmi
- promuoverlo
- fornire
- fornire servizi
- fornitura
- la percezione
- aziende pubbliche
- Qatar
- Ferrovia
- Ferrovie
- rand
- Ransom
- ransomware
- RE
- a raggiunto
- lettori
- Lettura
- Realtà
- recente
- riconoscendo
- record
- recupero
- per quanto riguarda
- regione
- rilasciato
- fare affidamento
- rimanere
- sostituire
- rapporto
- Segnalati
- rappresenta
- riparazioni
- ricercatori
- rimodellando
- Risuonare
- responsabilità
- responsabile
- riutilizzare
- Le vendite
- Rischio
- gestione del rischio
- Rischioso
- Ruolo
- norme
- Correre
- s
- Sicurezza
- vendite
- sega
- dire
- Truffa
- SEC
- Sezione
- sicuro
- fissaggio
- problemi di
- Consapevolezza della sicurezza
- Security Operations
- Fai da te
- servizio
- Servizi
- sessioni
- set
- gravità
- forme
- dovrebbero
- significativa
- Dimensioni
- abilità
- SolarWinds
- risolto
- alcuni
- Sud
- sudafricano
- in particolare
- spuntone
- picchi
- pila
- delle parti interessate
- Passi
- Ancora
- rubare
- fondi rubati
- Strategico
- strategie
- flussi
- forte
- Studio
- stili
- tale
- Completo
- supporto
- superficie
- sorprendentemente
- Indagine
- SISTEMI DI TRATTAMENTO
- T
- su misura
- Fai
- prende
- Parlare
- insegnato
- team
- le squadre
- Tecnologia
- infrastruttura tecnologica
- di
- che
- I
- loro
- Li
- Là.
- di
- cose
- think
- questo
- anche se?
- minacce
- per tutto
- tempo
- a
- oggi
- top
- Training
- trasporto
- viaggiare
- trattati
- Trend
- vero
- veramente
- Affidati ad
- Uk
- subisce
- unico
- Unito
- compagnie aeree unite
- urgente
- us
- Utente
- utenti
- APPREZZIAMO
- vice
- Vicepresidente
- Vittima
- Visualizza
- Vulnerabile
- Wake
- Prima
- Modo..
- modi
- we
- settimana
- settimanale
- sono stati
- Che
- quando
- quale
- OMS
- volere
- con
- entro
- Lavora
- peggio
- anno
- anni
- Tu
- Minore
- zefiro
