ברוכים הבאים ל-CISO Corner, התקציר השבועי של מאמרים של Dark Reading המותאמים במיוחד לקוראי פעולות אבטחה ולמנהיגי אבטחה. מדי שבוע, נציע מאמרים שנאספו מכל מבצע החדשות שלנו, The Edge, DR Technology, DR Global ומדור הפרשנות שלנו. אנו מחויבים להביא לך קבוצה מגוונת של נקודות מבט כדי לתמוך בעבודה של הפעלת אסטרטגיות אבטחת סייבר, עבור מנהיגים בארגונים מכל הצורות והגדלים.
בנושא זה:
-
תפקיד CISO עובר אבולוציה גדולה
-
חבר למשתמשים צעירים יותר עם חינוך לאבטחת סייבר שתוכנן עבורם
-
חברת תעופה מקבלת את SASE לחדש את הפעילות
-
הכרה באבטחה כמרכיב אסטרטגי בעסק
-
גלובלי: רכבות דרום אפריקה הפסידו יותר ממיליון דולר בהונאת דיוג
-
פרספקטיבה של מבטח סייבר כיצד להימנע מתוכנות כופר
תפקיד CISO עובר אבולוציה גדולה
פרשנות מאת מארק באולינג, CISO וקצין סיכונים, ExtraHop
Post-SolarWinds, זה כבר לא מספיק עבור קציני אבטחת מידע ראשיים להישאר מצייתים ולקרוא לזה יום.
כאשר CISOs נשכרים, הם מתוארים לעתים קרובות כאחראים להטמעת מסגרות אבטחה, אבטחת מידע וניהול סיכונים אפקטיביות בארגונים שלהם. אבל לאחרונה, יש שיגידו שה-CISO תיאור התפקיד צריך לכלול "בחור נפילה מול תקרית סייבר" בעקבות רשות ניירות ערך והבורסה (SEC) הגישה כתב אישום נגד SolarWinds CISO.
CISO הוא מקבל החלטות חיוני לגבי כל עניין אבטחה בארגון. אבל עכשיו, למרות ש-SolarWinds כן מנסה לדחות את תביעת ה-SEC, יש תקדים סביב אחריות משפטית אישית להפרות והתקפות, ויש אומרים שזה יצר הרתעה לתפקיד ה-CISO בחברות ציבוריות.
עם האחריות החדשה הזו בראש, זה זמן טוב לדבר על מה שנדרש כדי להיות CISO טוב - והיכן העבודה חורגת מהתיאור. למשל, ודא שיש לך צוות חזק סביבך. נניח שכללי אחריות יכולים להשתנות בכל עת. ודע שלהיות "על" כל הזמן זה חלק מהתפקיד.
קבל תובנות נוספות בנושא: תפקיד CISO עובר אבולוציה גדולה
מידע נוסף: מיומנויות רכות שכל CISO צריך כדי לעורר יחסים טובים יותר בחדר ישיבות
חבר למשתמשים צעירים יותר עם חינוך לאבטחת סייבר שתוכנן עבורם
מאת טטיאנה ווק-מוריס, סופרת תורמת לקריאה אפלה
אין להתייחס לאבטחה כיחידה שמתאים לכולם, וזה נכון שבעתיים כשמדובר בחינוך למודעות אבטחה. אימון צריך להיות מותאם אישית לפי גיל, סגנונות למידה ומדיה מועדפת אם הוא אמור להיות יעיל.
על פי סקר של Yubico ו-OnePoll בקרב 2,000 צרכנים בארה"ב ובבריטניה שפורסם באוקטובר, כ-20% מהבייבי בומרס עושים שימוש חוזר בסיסמאות שלהם בשירותים מקוונים - אך באופן מפתיע, כמעט מחצית (47%) מבני המילניום עושים זאת, מה שהופך אותם לפגיעים יותר למתקפות סייבר.
הטייק אווי לעסקים? משתמשי אינטרנט של Millennial ו-Gen Z עשויים לעסוק בתדירות גבוהה יותר בשיטות אבטחת סייבר לקויות ובהתנהגות מסוכנת - כמו שימוש חוזר בסיסמאות, אי הפעלת אימות רב-גורמי ואי אבטחת פרטי התשלומים שלהם - אבל זה לא שמשתמשי אינטרנט צעירים יותר לא לימדו בטיחות מקוונת.
במקום זאת, האימון לא הדהד כפי שהיה צריך. גילאים דמוגרפיים שונים חושבים על בטיחות האינטרנט בדרכים שונות, וזה משפיע כיצד ארגונים צריכים לגשת לאימון מודעות סייבר של משתמשים.
הנה איך ארגונים יכולים להתאים את תוכניות החינוך לאבטחת הסייבר שלהם כך שיתאימו לקהלים על פני נתונים דמוגרפיים, להפעיל מפגשי הדרכה בתדירות גבוהה יותר ולקדם מודעות לאורך השנה כדי להבטיח שמסרי אבטחה לא יישכחו או תתעלמו.
קרא עוד: חבר למשתמשים צעירים יותר חינוך לאבטחת סייבר שתוכנן עבורם
מידע נוסף: מדוע דור Z הוא הכוח החדש שמעצב מחדש את אבטחת ה-OT
חברת תעופה מקבלת את SASE לחדש את הפעילות
מאת קארן ד. שוורץ, סופרת תורמת לקריאה אפלה
Cathay, מותג סגנון חיים לנסיעות הכולל את חברת התעופה Cathay Pacific, סבלה מבעיית אבטחת סייבר הולכת וגוברת בגלל התשתית הטכנולוגית המזדקנת שלה. זה פתר חלק מהבעיה על ידי החלפת טכנולוגיה מדור קודם בטכנולוגיה מודרנית עם אבטחה מובנית.
תעופה מודרנית היא שילוב של מורשת וטכנולוגיה חדשה, שיוצרת סביבה מורכבת שקשה לאבטחה. מערכות תעופה מסתמכות במידה רבה על למידת מכונה ובינה מלאכותית, מציאות רבודה, טכנולוגיית ענן ואינטרנט של הדברים, כל אלה מרחיבים את משטח ההתקפה.
Cathay Pacific, שחוותה פרצת נתונים גדולה בשנים האחרונות, החליטה להחליף את התשתית שלה בתשתית עם אבטחת סייבר מובנית: כשהיא תפעולית במלואה, Cathay Pacific תהיה אחת מחברות התעופה הראשונות לאמץ את ה-Security Access Service Edge (SASE).
זו התחלה של טרנד. בנובמבר הודיעה קטאר איירווייז כי תוסיף את SASE לערימת הטכנולוגיה שלה; וגם יונייטד איירליינס ו-Qantas ציינו לנוע לכיוון SASE.
קרא עוד על המקרה של קתאי: חברת תעופה מקבלת את SASE לחדש את הפעילות
מידע נוסף: TSA מוציאה הוראה דחופה להפיכת התעופה לחוסן סייבר יותר
הכרה באבטחה כמרכיב אסטרטגי של עסקים
פרשנות מאת מייקל ארמר, CISO, RingCentral
בסביבות של היום, אבטחה יכולה להוות גורם הכנסה, לא רק מרכז עלות. ארגונים צריכים לנצל את ההזדמנויות.
ארגונים רבים עדיין רואים לעתים קרובות באבטחה הוצאה הכרחית ומרכז עלות, אך במציאות, צוותי אבטחה הם מרכיב אסטרטגי שיכול לספק שירותים שבאמת מאפשרים לעסק.
שירות אבטחה חדש המאפשר שירות עצמי ללקוח, למשל, אינו מייצר ישירות הכנסה, כי אין חיוב ללקוח. אבל זה כן משפר את חווית הלקוח, מוסיף ערך ללקוחות ומאפשר מכירות.
ו, ערימות אבטחה המופעלות על ידי בינה מלאכותית (AI). עוזרים לצוותי אבטחה לייצר זרמי הכנסה חדשים על ידי חיזוק אמון הלקוחות, שיפור ההמשכיות העסקית ומתן בידול תחרותי.
ישנן דרכים אחרות שבהן IT ואבטחה יכולים להיות אינטגרליים יותר לתפעול, כגון בניהול משברים. להרבה חברות יש תוכניות המשכיות עסקית והתאוששות מאסון, אבל חסרה להן תוכנית לניהול משברים. אולי האבטחה לא הבעלים של תחום המיקוד הזה, אבל הוא בעל עניין מרכזי.
גלה עוד על אבטחה כנכס אסטרטגי: הכרה באבטחה כמרכיב אסטרטגי בעסק
מידע נוסף: אבטחה היא מאיץ הכנסות, לא מרכז עלויות
גלובלי: רכבות דרום אפריקה הפסידו יותר ממיליון דולר בהונאת דיוג
מאת ג'ון ליידן, סופר תורם של קריאה אפלה
קצת יותר ממחצית מהכספים הגנובים הוחזרו, מכיוון שחוקרים קובעים ש"חשבונות רפאים" הם האשמים.
סוכנות הרכבות של דרום אפריקה הפסידה כ-30.6 מיליון ראנד (1.6 מיליון דולר) לאחר שרשת התחבורה נפלה קורבן ל הונאת פישינג.
חוקרים מאמינים כי בהתבסס על הדו"ח של הרכבת, ייתכן שהמתקפה היא עבודתו של עובד שיצר חשבונות רפאים של עובדים כדי לבלום את הכסף - מה שממחיש כי איומים פנימיים עדיין מהווים סיכון משמעותי לארגונים, ומשפיעים על היושרה, הסודיות והזמינות. של הנתונים, הצוות והמתקנים שלהם.
הונאות בנקאות דיגיטליות באזור גוברת, עם עלייה של 30% במקרי הונאות בנקאות דיגיטלית בהשוואה לשנת 2022, על פי מרכז המידע לסיכון הבנקאות בדרום אפריקה (SABRIC).
שימו לב לפער (הבטחוני): רכבות דרום אפריקה הפסידו יותר ממיליון דולר בהונאת דיוג
מידע נוסף: אבטחת סייבר של רכבות היא סביבה מורכבת
פרספקטיבה של מבטח סייבר כיצד להימנע מתוכנות כופר
מאת טיאגו הנריקס, סגן נשיא למחקר, קואליציה
לחברות הביטוח יש השקפה ייחודית על פגעי תוכנות הכופר, מה שמאפשר לנו לגבש לקחים כיצד להימנע מלהיות קורבן.
דוח תביעות הסייבר של הקואליציה מצא כי בשל עליות גדולות בפעילות, תוכנות הכופר היו הגורם הגדול ביותר לעלייה הכוללת תביעות ביטוח סייבר תדירות במחצית הראשונה של 2023, המהווה 19% מכלל התביעות המדווחות.
גם חומרת הטענות של תוכנת כופר הגיעה לשיא, עם הפסד ממוצע של יותר מ-365,000 דולר. זינוק זה מייצג עלייה של 117% בתוך שנה אחת. דרישת הכופר הממוצעת במחצית הראשונה הייתה 1.62 מיליון דולר, עלייה של 74% בשנה האחרונה.
תדירות התביעות עלתה בכל תחומי ההכנסה, אך עסקים עם הכנסות של יותר מ-100 מיליון דולר ראו את העלייה הגדולה ביותר ב-20%. עסקים עם יותר מ-100 מיליון דולר בהכנסות נפגעו גם הם בצורה הקשה ביותר, וחוו עלייה של 72% בחומרת התביעות.
למרבה המזל, ישנם צעדים חיוניים שעסקים יכולים לנקוט כדי למזער את החשיפה שלהם ולמנוע את ההשפעה הכספית של מתקפה.
גלה מה לעשות: פרספקטיבה של מבטח סייבר כיצד להימנע מתוכנות כופר
מידע נוסף: ג'ונסון שולט על ניקוי תוכנות כופר עולה למעלה מ-27 מיליון דולר ונספר
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ 100 מיליון
- 000
- 2%
- 2022
- 2023
- 30
- 6
- 62
- 7
- a
- אודות
- גישה
- פי
- דין וחשבון
- חשבונאות
- חשבונות
- לרוחב
- פעילות
- להוסיף
- מוסיף
- יתרון
- משפיע
- אפריקה
- אפריקה
- לאחר
- נגד
- גיל
- סוכנות
- הזדקנות
- AI
- חברת תעופה
- חברות תעופה
- כיווני אוויר
- תעשיות
- גם
- an
- ו
- הודיע
- כל
- גישה
- ARE
- AREA
- סביב
- מאמרים
- מלאכותי
- בינה מלאכותית
- AS
- נכס
- לְהַנִיחַ
- At
- לתקוף
- המתקפות
- קהל
- מוגבר
- מציאות מועשרת
- אימות
- זמינות
- מְמוּצָע
- תעופה
- לְהִמָנַע
- מודעות
- תִינוֹק
- בנקאות
- מבוסס
- BE
- כי
- התהוות
- היה
- ההתחלה
- התנהגות
- להיות
- תאמינו
- מוטב
- מעבר
- גָדוֹל
- חיזוק
- מאיץ
- מותג
- פרות
- מביאים
- נבנה
- עסקים
- רציפות עסקית
- עסקים
- אבל
- by
- שיחה
- CAN
- מקרה
- מקרה מבחן
- מקרים
- קתאי פסיפיק
- מרכז
- מֶרְכָּז
- האתגרים
- שינוי
- תשלום
- חיובים
- רֹאשׁ
- מעגל
- CISO
- טענות
- ענן
- טכנולוגיית ענן
- מגיע
- פַּרשָׁנוּת
- עמלה
- מְחוּיָב
- חברות
- לעומת
- תחרותי
- מורכב
- תואם
- רְכִיב
- סודיות
- צרכנים
- המשכיות
- תורם
- בקרות
- בפינה
- עלות
- עלויות
- יכול
- נוצר
- יוצר
- משבר
- מכריע
- לקוח
- חווית לקוח
- לקוחות
- אישית
- סייבר
- התקפות רשת
- אבטחת סייבר
- כהה
- קריאה אפלה
- נתונים
- יְוֹם
- החליט
- מקבלי החלטות
- דרישה
- דמוגרפיה
- מְתוּאָר
- תיאור
- מעוצב
- לקבוע
- הרתעה
- לא
- אחר
- קשה
- תקציר
- דיגיטלי
- בנקאות דיגיטלית
- כיוון
- ישירות
- אסון
- שונה
- do
- עושה
- לא איכפת
- כפליים
- dr
- נהג
- ראוי
- אדג '
- חינוך
- אפקטיבי
- לחבק
- עובד
- עובדים
- המאפשר
- מאפשר
- מה שמאפשר
- לעסוק
- שיפור
- מספיק
- לְהַבטִיחַ
- סביבה
- סביבות
- חיוני
- Ether (ETH)
- אֲפִילוּ
- כל
- אבולוציה
- דוגמה
- חליפין
- נציבות החליפין
- לְהַרְחִיב
- ניסיון
- מנוסה
- התנסות
- חשיפה
- פָּנִים
- מתקנים
- ליפול
- כספי
- ראשון
- מתאים
- להתמקד
- בעד
- להכריח
- שכח
- מצא
- מסגרות
- הונאה
- תדר
- בתדירות גבוהה
- החל מ-
- לגמרי
- כספים
- פער
- Gen
- Gen Z
- ליצור
- לקבל
- מקבל
- רוּחַ
- גלוֹבָּלִי
- Goes
- טוב
- גדל
- בחור
- היה
- חצי
- הכי קשה
- יש
- מִקְלָט
- בִּכְבֵדוּת
- עזרה
- גָבוֹהַ
- מכה
- איך
- איך
- HTTPS
- ICON
- if
- איור
- פְּגִיעָה
- יישום
- לשפר
- in
- תקרית
- לכלול
- כולל
- להגדיל
- גדל
- גדל
- הצביע
- מידע
- אבטחת מידע
- תשתית
- Insider
- תובנות
- לעורר
- למשל
- אינטגרלי
- שלמות
- מוֹדִיעִין
- אינטרנט
- אינטרנט של דברים
- סוגיה
- בעיות
- IT
- שֶׁלָה
- עבודה
- ג'ון
- jpg
- רק
- קארן
- מפתח
- לדעת
- חוסר
- גָדוֹל
- הגדול ביותר
- לאחרונה
- מנהיגים
- למידה
- מוֹרֶשֶׁת
- משפטי
- שיעורים
- מאפשר לי
- אחריות
- אורח חיים
- ll
- עוד
- את
- אבוד
- מגרש
- מכונה
- למידת מכונה
- עשוי
- גדול
- לעשות
- עשייה
- ניהול
- סימן
- דבר
- מאי..
- מדיה
- הודעות
- מיכאל
- יכול
- של אלף שנה
- דור המילניום
- מִילִיוֹן
- אכפת לי
- לצמצם
- לערבב
- מודרני
- לְחַדֵשׁ
- כסף
- יותר
- נע
- אימות רב-פקטורי
- כמעט
- הכרחי
- צרכי
- רשת
- חדש
- חדשות
- לא
- נוֹבֶמבֶּר
- עַכשָׁיו
- אוֹקְטוֹבֶּר
- of
- הַצָעָה
- קָצִין
- קצינים
- לעתים קרובות
- on
- ONE
- באינטרנט
- מבצע
- מבצעי
- תפעול
- הזדמנויות
- or
- ארגון
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- יותר
- מקיף
- שֶׁלוֹ
- פסיפיק
- חלק
- סיסמאות
- עבר
- תשלומים
- אישי
- כוח אדם
- פרספקטיבה
- נקודות מבט
- דיוג
- הונאת פישינג
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עני
- פרקטיקות
- תקדים
- מועדף
- נשיא
- למנוע
- בעיה
- תוכניות
- לקדם
- לספק
- לספק שירותים
- מתן
- ציבורי
- חברות ציבוריות
- קטאר
- מסילת רכבת
- רכבת
- שורה
- כופר
- ransomware
- RE
- הגיע
- הקוראים
- קריאה
- מציאות
- לאחרונה
- זיהוי
- שיא
- התאוששות
- בדבר
- באזור
- שוחרר
- לסמוך
- להשאר
- להחליף
- לדווח
- דווח
- מייצג
- מחקר
- חוקרים
- חיטוב
- להדהד
- אחריות
- אחראי
- שימוש חוזר
- הכנסה
- הסיכון
- ניהול סיכונים
- מְסוּכָּן
- תפקיד
- כללי
- הפעלה
- s
- בְּטִיחוּת
- מכירות
- ראה
- לומר
- הונאה
- ה-SEC
- סעיף
- לבטח
- אַבטָחָה
- אבטחה
- מודעות ביטחונית
- פעולות אבטחה
- שירות עצמי
- שרות
- שירותים
- הפעלות
- סט
- חוּמרָה
- צורות
- צריך
- משמעותי
- גדל
- מיומנויות
- השמש
- נפתר
- כמה
- דרום
- דרום אפריקאי
- במיוחד
- דָרְבָּן
- קוצים
- לערום
- בעלי העניין
- צעדים
- עוד
- גָנוּב
- כספים גנובים
- אסטרטגי
- אסטרטגיות
- זרמים
- חזק
- לימוד
- סגנונות
- כזה
- כדלקמן
- תמיכה
- משטח
- להפליא
- סֶקֶר
- מערכות
- T
- מותאם
- לקחת
- לוקח
- לדבר
- לימד
- נבחרת
- צוותי
- טכנולוגיה
- תשתית טכנולוגית
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- דברים
- לחשוב
- זֶה
- אם כי?
- איומים
- בכל
- זמן
- ל
- היום
- חלק עליון
- הדרכה
- להעביר
- נסיעות
- טופל
- מְגַמָה
- נָכוֹן
- באמת
- סומך
- Uk
- עוברת
- ייחודי
- מאוחד
- יונייטד - איירליינס
- דחוף
- us
- משתמש
- משתמשים
- ערך
- סְגָן
- סגן הנשיא
- קרבן
- לצפיה
- פגיע
- שרות
- היה
- דֶרֶך..
- דרכים
- we
- שבוע
- שבועי
- היו
- מה
- מתי
- אשר
- מי
- יצטרך
- עם
- בתוך
- תיק עבודות
- גרוע יותר
- שנה
- שנים
- אתה
- צעיר
- זפירנט