CISO コーナーへようこそ。Dark Reading の毎週の記事のダイジェストは、特にセキュリティ運用の読者とセキュリティ リーダー向けに調整されています。ニュース業務、The Edge、DR Tech、DR Global、および解説セクション全体から収集した記事を毎週提供します。私たちは、あらゆる形態や規模の組織のリーダー向けに、サイバーセキュリティ戦略の運用をサポートするための多様な視点を提供することに尽力しています。
この問題では:
-
期待が高まる中、CISOは経営幹部の地位を得るために奮闘する
-
攻撃が増加傾向にあるため、サイバー保険の保険料も上昇する見通し
-
DR Global: Essential 8 ではサイバーセキュリティのマークが欠けている
-
サイバーセキュリティ予算は後追いです
-
AI/ML ツールを保護するための最初のステップは、ツールを見つけることです
-
3 年の CISO の優先事項トップ 2024
-
CISA の水道セクターガイドはインシデント対応を最前線に置く
期待が高まる中、CISOは経営幹部の地位を得るために奮闘する
Jai Vijayan 著、Dark Reading 寄稿者
IANS の調査によると、CISO はデータ侵害に対してますます多くの法的および規制上の責任を負っていますが、必要な認識やサポートを得ている企業はほとんどありません。
CISO は、通常は経営幹部の役割とみなされている責任を引き受けることをますます求められていますが、多くの組織ではそのようにみなされたり扱われたりすることはありません。
IANS の調査によると、CISO の 75% が転職を検討していることがわかりました。これは、新たな規制やセキュリティ違反に対する説明責任の要求の高まりにより、官民セクターの組織で CISO の役割に対する期待が劇的に変化しているためです。
しかし、CISO の 63% 以上が副社長または取締役レベルの役職に就いている一方、役職に「チーフ」が付いているにもかかわらず、経営幹部レベルの役職に就いているのは 20% のみです。収益が 1 億ドルを超える組織の場合、その数字はさらに小さく、15% です。
ほとんどの CISO が仕事に満足していない理由: 期待が高まる中、CISOは経営幹部の地位を得るために奮闘する
関連する CISOの役割が大きく進化
攻撃が増加傾向にあるため、サイバー保険の保険料も上昇する見通し
Robert Lemos 著、Dark Reading 寄稿者
保険会社はランサムウェアの請求による損失を補うために、2021年後半に保険料をXNUMX倍に引き上げた。攻撃が再び増加しているため、組織は新たな攻撃の増加が予想される可能性があります。
ランサムウェアとプライバシー関連の請求がすでに前年から急増しているにもかかわらず、6 年第 2023 四半期の保険料は 2022 年の同四半期と比較して XNUMX% 減少しました。
パンデミックとランサムウェアの増加に端を発し、2020 年以降サイバー保険の請求が急増し、保険料の大幅な値上げにつながりました。しかし、サイバー保険業界は拡大の一途をたどっており、フィッチ・レーティングスによると、直接書込保険料の額は5.1年には前年比2023%増の62億ドルに増加するという。
今後は、参加者が増加し、保険契約の包括性が低下し(したがって保険会社のリスクも)、競争が激化し、その結果、補償の価格は軟化します。それでも、今後 12 ~ 18 か月で保険料が上昇すると予測する人もいます。
何が起こるかを調べてください: 攻撃が増加傾向にあるため、サイバー保険の保険料も上昇する見通し
関連する 戦争かビジネスコストか?サイバー保険会社が除外をハッシュ化
DR Global: Essential Eight ではサイバーセキュリティのマークが欠けている
アダプティブ シールド上級技術研究員、アリー・ザックス氏による解説
オーストラリアの Essential Eight 成熟度モデルは、今日のクラウドおよび SaaS 環境を保護するために必要な重要な要素にまだ対応していません。
オーストラリア政府の企業向けの主要なサイバーセキュリティ リスク管理フレームワークであるエッセンシャル エイトは 2010 年に設立され、毎年更新されていますが、デジタル変革のペースに合わせて最新化できていません: SaaS アプリケーション 企業が使用するすべてのソフトウェアの 70% を占めるですが、「SaaS」というフレーズは文書のどこにも現れません。
具体的には、構成管理、アイデンティティ セキュリティ、サードパーティ アプリの統合管理、リソース制御という 4 つの主要なクラウド中心のセキュリティ ディレクティブが欠落しています。この記事では、これらの欠落と、現代の企業がサイバーセキュリティのフレームワークに何を組み込む必要があるのかについて詳しく説明します。
詳しくはこちらを読む: Essential Eight でサイバーセキュリティマークを欠いている
サイバーセキュリティ予算は後追いです
CYE フィールド CISO 兼副社長、Ira Winkler によるコメント
過去の予算の制約により、サイバーセキュリティ プログラムが制限されていますか?古いノコギリのせいで足を引っ張らないでください。革新的な将来のニーズを念頭に置いて、予算を再検討する時期が来ています。
必然的に、現在のセキュリティ予算は前年度の予算に基づいており、その予算は前年度の予算に基づいており、その予算は前年度の予算に基づいているというようになります。したがって、現在の予算は、現代の旅客列車と同じように、基本的に 10 年以上前の予算に基づいている可能性があります。 借金があるかもしれない ローマの戦車を引く馬ほどの大きさです。
その制限サイクルから抜け出す方法は次のとおりです。 サイバーセキュリティ予算は後追いです
関連する チャートフ・グループ関連会社がトラストウェーブの買収を完了
AI/ML ツールを保護するための最初のステップは、ツールを見つけることです
著者: Fahmida Y. Rashid、編集長、機能、ダーク リーディング
セキュリティ チームは、ソフトウェア サプライ チェーンを考えるときに、これらのツールを考慮に入れる必要があります。結局のところ、彼らは自分たちが持っていることを知らないものを守ることはできません。
人工知能 (AI) 機能と機械学習 (ML) モデルの操作を容易にするツールを組み込んだアプリケーションの数が増えているため、組織はソフトウェア サプライ チェーンの新たな悩みを抱えており、そのセキュリティ チームは現在、ソフトウェア サプライ チェーンによってもたらされるリスクを評価し、管理する必要があります。これらの AI コンポーネント。
さらに、セキュリティ チームは、これらのツールが従業員によって組織に持ち込まれたときに通知を受けないことが多く、可視性が欠如しているため、ツールを管理したり、使用されているデータを保護したりすることができません。
ここでは、使用されているツールやアプリケーション (影のツールも含む) に潜む AI/ML を見つける方法を説明します。
詳しくはこちらを読む: AI/ML ツールを保護するための最初のステップは、ツールを見つけることです
3 年の CISO の優先事項トップ 2024
Stephen Lawton、Dark Reading寄稿者
規制や執行環境の変化により、賢明な CISO は今年、働き方を変える必要があるかもしれません。
CISO がセキュリティ チームや企業経営陣と集まって 2024 年の最優先事項を検討する中、SEC が CISO に課したデータ侵害に対する個人的および法的責任は、新年に最も困難となる可能性があります。
さらに、サイバー保険の変更はサイバー リスク管理にも影響を与えます。 2024 年のプライバシー侵害に関しては、サイバー保険引受会社は、組織が個人データやサービス アカウントを含む特権アカウントのセキュリティを実装する方法に関する規制を強化すると予想されています。サービス アカウントは特権が過剰になる傾向があり、何年もパスワードが変更されていないことがよくあります。
先進的な先見の明を持つ人々が侵害リスク (および新たなサプライ チェーンの脅威) にどのように取り組んでいるかをご覧ください。 3 年の CISO の優先事項トップ 2024
関連する vCISO モデルはあなたの組織に適していますか?
CISA の水道セクターガイドはインシデント対応を最前線に置く
Robert Lemos 著、Dark Reading 寄稿者
サイバー攻撃者が給水事業者や下水事業者を標的にするケースが増えているため、米国連邦政府は破壊的な攻撃の影響を制限したいと考えています。
サービスが行き届いていない重要インフラを標的とした国家グループやサイバー犯罪者による攻撃が増加していることを受け、上下水道事業者は先週、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)からサイバー攻撃への対応を改善するための新たな指針を受け取った。
この文書は、上下水道部門(WWS)のサイバーセキュリティへの取り組みが次のような要因によって妨げられている中で発表された。 リソースの制約。 CISA の 27 ページのガイドでは、水道事業分野に特有の課題を踏まえ、効果的なインシデント対応の戦略を作成する方法について詳細なアドバイスが提供されています。
主なポイントは次のとおりです。 CISA の水道セクターガイドはインシデント対応を最前線に置く
関連する さあ、APT: サイバー犯罪者は重要インフラも標的にするようになりました
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- :持っている
- :は
- :not
- 2022年の174億4000万ドル
- 1
- 視聴者の38%が
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- できる
- 私たちについて
- 従った
- 説明責任
- アカウント
- 越えて
- 適応
- 住所
- 利点
- アドバイス
- 影響を及ぼす
- 提携
- 後
- 再び
- 代理店
- 前
- AI
- AI / ML
- すべて
- 既に
- また
- an
- および
- とインフラ
- 予想する
- アプリ
- 登場する
- 接近する
- アプリ
- です
- アリーナ
- 記事
- 物品
- 人工の
- 人工知能
- 人工知能(AI)
- AS
- 評価する
- 引き受けます
- At
- 攻撃
- オーストラリア
- バック
- ベース
- BE
- なぜなら
- き
- さ
- より大きい
- 10億
- 違反
- 違反
- ブレーク
- 取り出す
- 持参
- た
- 予算
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- Cスイート
- 缶
- 機能
- 場合
- チェーン
- 課題
- 挑戦
- 変化する
- 変更
- 変更
- 変化
- チャリオット
- チーフ
- サークル
- CISA
- CISO
- クレーム
- クラウド
- comes
- 解説
- コミットした
- 比べ
- コンペ
- 完了
- コンポーネント
- 包括的な
- 見なさ
- 制約
- 貢献
- コントロール
- コーナー
- 企業
- 費用
- コスト
- 可能性
- カバレッジ
- 作ります
- 作成した
- 重大な
- 重要インフラ
- 電流プローブ
- サイバー
- サイバーリスク
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- サイバーセキュリティおよびインフラストラクチャセキュリティ機関
- サイクル
- 暗いです
- 暗い読書
- データ
- データ侵害
- 十年
- 深いです
- ディープダイブ
- ディフェンダー
- 探求する
- 需要
- にもかかわらず
- 詳細な
- ダイジェスト
- デジタル
- 直接
- ディレクティブ
- ダイビング
- 異なる
- ドキュメント
- doesnの
- すること
- ドン
- 倍増
- dr
- 劇的に
- 劇的に
- 描画
- 容易
- エッジ(Edge)
- エディタ
- 効果的な
- 努力
- 8
- 新興の
- 社員
- 執行
- Enterprise
- 環境
- 環境
- 本質的な
- 設立
- エーテル(ETH)
- さらに
- あらゆる
- 進化
- 期待する
- 期待
- 予想される
- ファクタリング
- 要因
- Failed:
- 特徴
- 連邦政府の
- 連邦政府
- 少数の
- フィールド
- もう完成させ、ワークスペースに掲示しましたか?
- フィッチ
- フォロー中
- フォワード
- 前向きの考え方
- 発見
- 4
- フレームワーク
- フレームワーク
- から
- フロント
- フル
- 根本的に
- 未来
- 集める
- 受け
- 与えられた
- 与える
- グローバル
- 政府・公共機関
- 大きい
- グループ
- グループの
- 成長
- 成長性
- ガイダンス
- ガイド
- 持っていました
- ハッシュ
- 持ってる
- 持って
- 頭痛
- 助けます
- こちら
- 歴史的
- うま
- 認定条件
- How To
- しかしながら
- HTTPS
- ICON
- アイデンティティ
- 影響
- 実装する
- 改善
- in
- 事件
- インシデント対応
- 含めて
- 組み込む
- 組み込む
- 増える
- 増加
- ますます
- 産業を変えます
- 情報に基づく
- インフラ関連事業
- 保険
- 保険会社
- 統合
- インテリジェンス
- に
- IRA
- 問題
- IT
- ジョブ
- JPG
- キー
- 知っている
- 欠如
- 姓
- 遅く
- リーダー
- 主要な
- 学習
- リーガルポリシー
- less
- う
- レベル
- 賠償責任
- LIMIT
- ll
- 探している
- 探して
- 損失
- 機械
- 機械学習
- メイン
- 主要な
- make
- 管理します
- 管理
- 管理する
- 多くの
- マーク
- 満期
- 成熟度モデル
- 五月..
- 手段
- かもしれない
- マインド
- 行方不明
- ML
- モデル
- モダン
- 近代化します
- ヶ月
- 他には?
- 最も
- 必要
- 必要とされる
- ニーズ
- 新作
- 新年
- ニュース
- 次の
- 通常は
- 今
- 数
- of
- 提供
- オファー
- オフセット
- 頻繁に
- 古い
- on
- もの
- の
- 操作
- 業務執行統括
- or
- 組織
- 組織
- 私たちの
- でる
- が
- 平和
- パンデミック
- パスワード
- 個人的な
- 視点
- 配置
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレーヤー
- 態勢を整えた
- ポリシー
- 方針
- 提起
- 位置
- 予測する
- プレミアム
- 社長
- 前
- 価格、またオプションについて
- 価格設定
- 事前の
- プライバシー
- プライベート
- 民間企業
- 特権を持つ
- 演奏曲目
- 守る
- 公共
- 置く
- 四半期
- ランサムウェア
- 評価
- RE
- 読者
- リーディング
- 受け
- 認識
- みなし
- 規制
- レギュレータ
- 研究者
- リソースを追加する。
- 応答
- 責任
- 責任
- 結果として
- 収入
- 革新的な
- 右
- 上昇
- 上昇
- リスク
- リスク管理
- リスク
- ROBERT
- 職種
- 円形
- s
- SaaSの
- 同じ
- 満足
- スコープ
- SEC
- セクション
- セクター
- 安全に
- 確保する
- セキュリティ
- セキュリティ違反
- セキュリティ運用
- シニア
- サービス
- セッションに
- Shadow
- シェイプ
- シフト
- 作品
- サイズ
- サイズ
- より小さい
- スマート
- So
- ソフトウェア
- ソフトウェアサプライチェーン
- 一部
- 特に
- start
- Status:
- 手順
- Stephen Longfield
- まだ
- 作戦
- 奮闘
- そのような
- サプライヤー
- 供給
- サプライチェーン
- サポート
- 急上昇
- Survey
- T
- テーラード
- まとめ
- ターゲット
- ターゲット
- チーム
- テク
- 技術的
- 傾向があります
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- したがって、
- ボーマン
- 彼ら
- 考え
- 三番
- サードパーティ
- この
- 今年
- 脅威
- 時間
- 役職
- 〜へ
- 今日
- 豊富なツール群
- top
- 列車
- 変換
- 治療
- 順番
- 被災者
- 行き届いていない
- 保険会社
- ユニーク
- 更新しました
- us
- 米国連邦
- 中古
- 公益事業
- ユーティリティ
- 値
- バイス
- 副会長
- 視認性
- 先見の明
- 望んでいる
- ました
- 水
- 仕方..
- we
- 週間
- weekly
- この試験は
- いつ
- which
- while
- その
- 無し
- 仕事
- でしょう
- 書かれた
- 年
- 毎年
- 年
- 貴社
- あなたの
- ゼファーネット