ברוכים הבאים ל-CISO Corner, התקציר השבועי של מאמרים של Dark Reading המותאמים במיוחד לקוראי פעולות אבטחה ולמנהיגי אבטחה. מדי שבוע, נציע מאמרים שנאספו מכל מבצע החדשות שלנו, The Edge, DR Tech, DR Global ומדור הפרשנות שלנו. אנו מחויבים להביא לך קבוצה מגוונת של נקודות מבט כדי לתמוך בעבודה של הפעלת אסטרטגיות אבטחת סייבר, עבור מנהיגים בארגונים מכל הצורות והגדלים.
בנושא זה:
-
CISOs נאבקים על סטטוס C-Suite גם כשהציפיות מרקיעות שחקים
-
עם התקפות על העלייה, גם פרמיות ביטוח הסייבר צפויות לעלות
-
DR Global: חסר את סימן אבטחת הסייבר עם ה- Essential 8
-
תקציב אבטחת הסייבר שלך הוא החלק האחורי של הסוס
-
השלב הראשון באבטחת כלי AI/ML הוא איתורם
-
3 סדרי העדיפויות המובילים עבור CISOs בשנת 2024
-
מדריך משק המים של CISA מציב תגובה לאירועים בחזית ובמרכז
CISOs נאבקים על סטטוס C-Suite גם כשהציפיות מרקיעות שחקים
מאת ג'אי ויג'יאן, סופר תורם של קריאה אפלה
סקר IANS מראה ש-CISOs נושאים על עצמם יותר ויותר אחריות משפטית ורגולטורית להפרות נתונים, אך מעטים זוכים להכרה או לתמיכה שהם צריכים.
CISOs מתבקשים יותר ויותר לקחת על עצמם את האחריות של מה שבדרך כלל ייחשב לתפקיד C-suite, אך מבלי להיחשב או להתייחס אליהם בארגונים רבים.
סקר IANS מצא כי 75% מלאים מה-CISO מחפשים שינוי עבודה, שכן הציפיות לתפקיד ה-CISO השתנו באופן דרמטי בארגונים במגזר הציבורי והפרטי בגלל תקנות חדשות ודרישות גוברות לאחריות על פרצות אבטחה.
אבל בעוד שלמעלה מ-63% מה-CISO יש סגן נשיא או תפקיד ברמת מנהל, רק 20% נמצאים ברמת C-suite למרות שיש להם "ראש" בתואר. במקרה של ארגונים עם הכנסות של יותר ממיליארד דולר, המספר הזה קטן עוד יותר, ועומד על 1%.
מדוע רוב CISOs חסרים סיפוק בעבודה: CISOs נאבקים על סטטוס C-Suite גם כשהציפיות מרקיעות שחקים
מידע נוסף: תפקיד CISO עובר אבולוציה גדולה
עם התקפות על העלייה, גם פרמיות ביטוח הסייבר צפויות לעלות
מאת רוברט למוס, סופר תורם של קריאה אפלה
המבטחים הכפילו את הפרמיות בסוף 2021 כדי לקזז הפסדים מתביעות כופר. עם התגברות ההתקפות שוב, ארגונים יכולים לצפות סבב חדש של עליות.
בעוד שעלויות הפרמיה ירדו ב-6% ברבעון השלישי של 2023 בהשוואה לרבעון המקביל ב-2022, אפילו כשתביעות הקשורות לתוכנת כופר ופרטיות כבר זינקו מהשנה הקודמת.
בעקבות המגיפה וצמיחת תוכנות הכופר, תביעות ביטוח סייבר עלו משנת 2020 ואילך, והובילו לעלייה דרמטית בתמחור הפוליסה. אבל תעשיית ביטוח הסייבר רק הולכת וגדלה, כאשר שווי הפרמיות הכתובות הישירות גדל ל-5.1 מיליארד דולר ב-2023, עלייה של 62% משנה לשנה, לפי Fitch Ratings.
בהמשך, יש יותר שחקנים, פוליסות פחות מקיפות (ולכן סיכון מבטח), ותחרות גדולה יותר - כל אלה מביאים לריכוך מחירי הכיסוי. למרות זאת, יש הצופים עלייה בעלויות הפרמיה ב-12-18 החודשים הבאים.
גלה למה לצפות: עם התקפות על העלייה, גם פרמיות ביטוח הסייבר צפויות לעלות
מידע נוסף: מלחמה או עלות עשיית עסקים? מבטחי סייבר מוציאים אי הכללות
DR Global: חסרים את סימן אבטחת הסייבר עם השמונה החיוניים
פרשנות מאת אריה זקס, חוקר טכני בכיר, מגן אדפטיבי
מודל ה-Essential Eight Maturity של אוסטרליה עדיין אינו מתייחס לגורמי מפתח הדרושים להגנה על סביבות הענן וה-SaaS של ימינו.
ה-Essential Eight, המסגרת העיקרית של ממשלת אוסטרליה לניהול סיכוני אבטחת סייבר לעסקים, הוקמה בשנת 2010, ולמרות שהיא מתעדכנת מדי שנה, היא לא הצליחה להתחדש עם קצב הטרנספורמציה הדיגיטלית: יישומי SaaS מהווים 70% מכלל התוכנות שבהן משתמשים עסקים, אבל הביטוי "SaaS" לא מופיע בשום מקום במסמך.
באופן ספציפי, חסרות לו ארבע הנחיות אבטחה מרכזיות בענן: ניהול תצורה, אבטחת זהות, ניהול שילוב אפליקציות של צד שלישי ובקרת משאבים. מאמר זה מתעמק במחדלים הללו ובמה שעסקים מודרניים צריכים לשלב במסגרות אבטחת הסייבר שלהם.
קראו עוד כאן: חסרים את סימן אבטחת הסייבר עם השמינייה החיונית
מידע נוסף: הגיע הזמן לאבטח אפליקציות מקוריות בענן
תקציב אבטחת הסייבר שלך הוא החלק האחורי של הסוס
פרשנות מאת אירה וינקלר, Field CISO וסגנית נשיא, CYE
האם מגבלות תקציב היסטוריות מגבילות את תוכנית אבטחת הסייבר שלך? אל תיתן למסורים ישנים לעצור אותך. זה הזמן לבחון מחדש את התקציב שלך עם צרכים עתידיים מהפכניים בראש.
בהכרח תקציב אבטחה שוטף מבוסס על תקציב השנה הקודמת, המבוסס על התקציב הקודם, המבוסס על התקציב הקודם וכו'. התקציב הנוכחי עשוי אפוא להתבסס ביסודו על תקציב מלפני יותר מעשור - באותו האופן שבו רכבות נוסעים מודרניות עלול להיות חייב חוב לגודל הסוס המצייר מרכבה רומית.
הנה איך לצאת ממעגל ההגבלה הזה: תקציב אבטחת הסייבר שלך הוא החלק האחורי של הסוס
מידע נוסף: שותף של קבוצת צ'רטוף משלים את רכישת Trustwave
השלב הראשון באבטחת כלי AI/ML הוא איתורם
מאת פאחמידה י. ראשיד, עורכת מנהלת, תכונות, קריאה חשוכה
צוותי אבטחה צריכים להתחיל לקחת בחשבון את הכלים האלה כשחושבים על שרשרת אספקת התוכנה. אחרי הכל, הם לא יכולים להגן על מה שהם לא יודעים שיש להם.
המספר ההולך וגדל של יישומים המשלבים יכולות וכלים של בינה מלאכותית (AI) המקלים על העבודה עם מודלים של למידת מכונה (ML) יצרו כאבי ראש חדשים בשרשרת אספקת התוכנה עבור ארגונים, שצוותי האבטחה שלהם צריכים כעת להעריך ולנהל את הסיכונים הנשקפים על ידי רכיבי AI אלה.
בנוסף, צוותי אבטחה לרוב לא מקבלים מידע כאשר הכלים הללו מוכנסים לארגון על ידי העובדים, וחוסר הנראות אומר שהם לא מסוגלים לנהל אותם או להגן על הנתונים שבהם נעשה שימוש.
הנה איך למצוא את ה-AI/ML האורב בכלים ובאפליקציות שבהם נעשה שימוש - אפילו בצל.
קראו עוד כאן: השלב הראשון באבטחת כלי AI/ML הוא איתורם
מידע נוסף: AI נותן למגינים את היתרון בהגנה ארגונית
3 סדרי העדיפויות המובילים עבור CISOs בשנת 2024
מאת סטיבן לוטון, סופר תורם של קריאה אפלה
סביבת רגולציה ואכיפה משתנה פירושה שה-CISO החכם עשוי להצטרך לשנות את אופן עבודתם השנה.
כאשר CISOs מתאספים עם צוותי האבטחה שלהם והנהלת החברה כדי לקבוע סדרי עדיפויות עליונים לשנת 2024, האחריות האישית והמשפטית להפרות נתונים שה-SEC הטילה על CISOs עשויה להיות המאתגרת ביותר בשנה החדשה.
בתורו, שינויים בביטוח הסייבר משפיעים גם על ניהול סיכוני הסייבר. בכל הנוגע להפרות פרטיות בשנת 2024, חתמי ביטוח סייבר צפויים להקשיח את התקנות לגבי האופן שבו ארגונים מיישמים אבטחה על נתונים פרטיים וחשבונות מועדפים, כולל חשבונות שירות, אשר נוטים להיות בעלי זכויות יתר ולעתים קרובות לא הוחלפו הסיסמאות שלהם במשך שנים.
גלה כיצד אנשי חזון שחושבים קדימה מתקרבים לסיכון פריצה (ולאיומים מתעוררים של שרשרת האספקה): 3 סדרי העדיפויות המובילים עבור CISOs בשנת 2024
מידע נוסף: האם מודל vCISO מתאים לארגון שלך?
מדריך משק המים של CISA מציב תגובה לאירועים בחזית ובמרכז
מאת רוברט למוס, סופר תורם של קריאה אפלה
ככל שתוקפי סייבר מתמקדים יותר ויותר בספקי מים ובשירותי שפכים, הממשל הפדרלי בארה"ב רוצה לעזור להגביל את ההשפעה של התקפות הרסניות.
שירותי מים ושפכים קיבלו בשבוע שעבר הנחיות חדשות לשיפור תגובתם למתקפות סייבר מסוכנות הסייבר והאבטחה של תשתיות (CISA), בעקבות מספר רב יותר של התקפות של קבוצות מדינת לאום ופושעי סייבר המכוונים לתשתית קריטית מוחלשת.
המסמך מגיע מכיוון שמאמצי אבטחת סייבר עבור מגזר המים והשפכים (WWS), עם זאת, נפגעו על ידי אילוצי משאבים. המדריך בן 27 העמודים של CISA מציע עצות מפורטות לזירת שירות המים כיצד ליצור ספר הפעלה יעיל לתגובה לאירועים, בהתחשב באתגרים הייחודיים של המגזר.
להלן הסעיפים העיקריים: מדריך משק המים של CISA מציב תגובה לאירועים בחזית ובמרכז
מידע נוסף: מעבר, APTs: פושעי סייבר מכוונים כעת גם לתשתית קריטית
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- :יש ל
- :הוא
- :לֹא
- 1 $ מיליארד
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- יכול
- אודות
- פי
- דין וחשבון
- חשבונות
- לרוחב
- הסתגלות
- כתובת
- יתרון
- עצה
- להשפיע על
- שותפים
- לאחר
- שוב
- סוכנות
- לִפנֵי
- AI
- AI / ML
- תעשיות
- כְּבָר
- גם
- an
- ו
- תשתיות
- לצפות
- האפליקציה
- מופיע
- יישומים
- מתקרב
- אפליקציות
- ARE
- זירה
- מאמר
- מאמרים
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- לְהַעֲרִיך
- לְהַנִיחַ
- At
- המתקפות
- אוסי
- בחזרה
- מבוסס
- BE
- כי
- היה
- להיות
- גדול
- B
- הפרה
- פרות
- לשבור
- לפרוץ
- מביאים
- מובא
- תקציב
- עסקים
- עסקים
- אבל
- by
- סוויטת C
- CAN
- יכולות
- מקרה
- שרשרת
- האתגרים
- אתגר
- שינוי
- השתנה
- שינויים
- משתנה
- מרכבה
- רֹאשׁ
- מעגל
- CISA
- CISO
- טענות
- ענן
- מגיע
- פַּרשָׁנוּת
- מְחוּיָב
- לעומת
- תחרות
- הושלם
- רכיבים
- מַקִיף
- תְצוּרָה
- נחשב
- אילוצים
- תורם
- לִשְׁלוֹט
- בפינה
- משותף
- עלות
- עלויות
- יכול
- כיסוי
- לִיצוֹר
- נוצר
- קריטי
- תשתית קריטית
- נוֹכְחִי
- סייבר
- סיכון סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- סוכנות אבטחת סייבר ותשתיות
- מחזור
- כהה
- קריאה אפלה
- נתונים
- הפרת נתונים
- עָשׂוֹר
- עמוק
- צלילה לעומק
- המגינים
- מתעמק
- דרישות
- למרות
- מְפוֹרָט
- תקציר
- דיגיטלי
- טרנספורמציה דיגיטלית
- ישיר
- הנחיות
- צלילה
- שונה
- מסמך
- לא איכפת
- עושה
- דון
- הוכפל
- dr
- באופן דרמטי
- באופן דרמטי
- ציור
- קל יותר
- אדג '
- עורך
- אפקטיבי
- מַאֲמָצִים
- שמונה
- מתעורר
- עובדים
- אַכִיפָה
- מִפְעָל
- סביבה
- סביבות
- חיוני
- נוסד
- Ether (ETH)
- אֲפִילוּ
- כל
- מתפתח
- לצפות
- הציפיות
- צפוי
- פקטורינג
- גורמים
- נכשל
- תכונות
- פדרלי
- ממשלה פדרלית
- מעטים
- שדה
- fitch
- הבא
- בעד
- קדימה
- חשיבה קדימה
- מצא
- ארבע
- מסגרת
- מסגרות
- החל מ-
- חזית
- מלא
- ביסודו
- עתיד
- ללקט
- מקבל
- נתן
- נותן
- גלוֹבָּלִי
- ממשלה
- יותר
- קְבוּצָה
- קבוצה
- גדל
- צמיחה
- הדרכה
- מדריך
- היה
- has has
- יש
- יש
- כאבי ראש
- לעזור
- כאן
- היסטורי
- להחזיק
- סוּס
- איך
- איך
- אולם
- HTTPS
- ICON
- זהות
- פְּגִיעָה
- ליישם
- שיפור
- in
- תקרית
- תגובה לאירוע
- כולל
- בע"מ
- שילוב
- להגדיל
- עליות
- יותר ויותר
- תעשייה
- הודעה
- תשתית
- ביטוח
- מבטח
- השתלבות
- מוֹדִיעִין
- אל תוך
- IRA
- סוגיה
- IT
- עבודה
- jpg
- מפתח
- לדעת
- חוסר
- אחרון
- מְאוּחָר
- מנהיגים
- מוביל
- למידה
- משפטי
- פחות
- לתת
- רמה
- אחריות
- להגביל
- ll
- איתור
- הסתכלות
- אבדות
- מכונה
- למידת מכונה
- ראשי
- גדול
- לעשות
- לנהל
- ניהול
- ניהול
- רב
- סימן
- בגרות
- מודל בגרות
- מאי..
- אומר
- יכול
- אכפת לי
- חסר
- ML
- מודל
- מודלים
- מודרני
- לְחַדֵשׁ
- חודשים
- יותר
- רוב
- צורך
- נחוץ
- צרכי
- חדש
- ראש השנה
- חדשות
- הבא
- בדרך כלל
- עַכשָׁיו
- מספר
- of
- הַצָעָה
- המיוחדות שלנו
- לקזז
- לעתים קרובות
- זקן
- on
- יחידות
- רק
- מבצע
- תפעול
- or
- ארגון
- ארגונים
- שלנו
- הַחוּצָה
- יותר
- שלום
- מגיפה
- סיסמאות
- אישי
- נקודות מבט
- מוצב
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקנים
- שָׁקוּל
- מדיניות
- מדיניות
- הנשקף
- עמדה
- לחזות
- פּרֶמיָה
- נשיא
- קודם
- מחירים
- תמחור
- קודם
- פְּרָטִיוּת
- פְּרָטִי
- המגזר הפרטי
- חסוי
- תָכְנִית
- להגן
- ציבורי
- מכניס
- רובע
- ransomware
- דירוגים
- RE
- הקוראים
- קריאה
- קיבלו
- הכרה
- נחשב
- תקנון
- רגולטורים
- חוקר
- משאב
- תגובה
- אחריות
- אחריות
- וכתוצאה מכך
- הכנסות
- מהפכני
- תקין
- לעלות
- עולה
- הסיכון
- ניהול סיכונים
- סיכונים
- רוברט
- תפקיד
- עגול
- s
- SaaS
- אותו
- שביעות רצון
- היקף
- ה-SEC
- סעיף
- מגזר
- לבטח
- אַבטָחָה
- אבטחה
- הפרות אבטחה
- פעולות אבטחה
- לחצני מצוקה לפנסיונרים
- שרות
- סט
- Shadow
- צורות
- משמרת
- הופעות
- מידה
- גדל
- קטן יותר
- חכם
- So
- תוכנה
- שרשרת אספקת תוכנה
- כמה
- במיוחד
- התחלה
- מצב
- שלב
- סטיבן
- עוד
- אסטרטגיות
- מַאֲבָק
- כזה
- ספקים
- לספק
- שרשרת אספקה
- תמיכה
- זינק
- סֶקֶר
- T
- מותאם
- Takeaways
- יעד
- מיקוד
- צוותי
- טק
- טכני
- נוטה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- לכן
- אלה
- הֵם
- חושב
- שְׁלִישִׁי
- צד שלישי
- זֶה
- השנה
- איומים
- זמן
- כותרת
- ל
- היום
- כלים
- חלק עליון
- רכבות
- טרנספורמציה
- טופל
- תור
- עוברת
- לא ראוי
- חתמים
- ייחודי
- מְעוּדכָּן
- us
- ארה"ב פדרלי
- מְשׁוּמָשׁ
- כלי עזר
- תועלת
- ערך
- סְגָן
- סגן הנשיא
- ראות
- אנשי חזון
- רוצה
- היה
- מים
- דֶרֶך..
- we
- שבוע
- שבועי
- מה
- מתי
- אשר
- בזמן
- של מי
- עם
- לְלֹא
- תיק עבודות
- היה
- כתוב
- שנה
- שְׁנָתִי
- שנים
- אתה
- זפירנט