보안 운영 독자와 보안 리더를 위해 특별히 제작된 Dark Reading의 주간 기사 요약인 CISO 코너에 오신 것을 환영합니다. 매주 뉴스 운영, The Edge, DR Tech, DR Global 및 논평 섹션에서 수집한 기사를 제공합니다. 우리는 모든 형태와 규모의 조직의 리더를 위해 사이버 보안 전략 운영 작업을 지원하기 위해 다양한 관점을 제공하기 위해 최선을 다하고 있습니다.
이 문제에:
-
기대치가 치솟는 가운데 CISO는 최고 경영진 지위를 위해 고군분투하고 있습니다.
-
상승 추세에 대한 공격으로 사이버 보험 보험료도 상승할 준비가 되어 있음
-
DR Global: Essential 8에서 사이버 보안 마크를 놓치다
-
귀하의 사이버 보안 예산은 말의 후미입니다
-
AI/ML 도구 보안의 첫 번째 단계는 도구를 찾는 것입니다
-
3년 CISO의 2024대 우선순위
-
CISA의 수자원 부문 가이드는 사고 대응을 최우선으로 생각합니다
기대치가 치솟는 가운데 CISO는 최고 경영진 지위를 위해 고군분투하고 있습니다.
작성자: Jai Vijayan, Dark Reading 기고 작가
IANS 조사에 따르면 CISO는 데이터 침해에 대해 점점 더 많은 법적, 규제적 책임을 지고 있지만 필요한 인정이나 지원을 받는 사람은 거의 없는 것으로 나타났습니다.
CISO는 일반적으로 최고 경영진의 역할로 간주되는 책임을 맡아달라는 요청을 점점 더 많이 받고 있지만, 많은 조직에서는 그렇게 간주되거나 대우되지 않습니다.
IANS 조사에 따르면 CISO의 전체 75%가 직업 변경을 모색하고 있는 것으로 나타났습니다. 새로운 규정과 보안 침해에 대한 책임에 대한 요구 증가로 인해 공공 및 민간 부문 조직에서 CISO 역할에 대한 기대가 크게 바뀌었기 때문입니다.
그러나 CISO의 63% 이상이 부사장이나 이사급 직책을 갖고 있는 반면, 직위에 "최고"가 있음에도 불구하고 CISO 수준은 20%에 불과합니다. 매출이 1억 달러 이상인 조직의 경우 그 수치는 15%로 훨씬 적습니다.
대부분의 CISO가 직업 만족도가 부족한 이유: 기대치가 치솟는 가운데 CISO는 최고 경영진 지위를 위해 고군분투하고 있습니다.
상승 추세에 대한 공격으로 사이버 보험 보험료도 상승할 준비가 되어 있음
Robert Lemos, Dark Reading 기고 작가
보험사는 랜섬웨어 청구로 인한 손실을 상쇄하기 위해 2021년 말 보험료를 두 배로 인상했습니다. 공격이 다시 증가함에 따라 조직은 새로운 공격 증가를 예상할 수 있습니다.
랜섬웨어 및 개인 정보 보호 관련 청구가 이미 전년도에 비해 급증했음에도 불구하고 6년 2023분기 프리미엄 비용은 2022년 같은 분기에 비해 XNUMX% 감소했습니다.
팬데믹과 랜섬웨어의 증가로 인해 2020년부터 사이버 보험 청구가 급증하여 보험 상품 가격이 급격히 상승했습니다. 그러나 Fitch Ratings에 따르면 사이버 보험 산업은 점점 더 커지고 있으며, 직접 보험료의 가치는 5.1년에 2023억 달러로 전년 대비 62% 증가할 것으로 예상됩니다.
앞으로는 참여자가 늘어나고 덜 포괄적인 보험 상품(따라서 보험사 위험), 경쟁이 치열해지며 이 모든 것이 보장 가격의 하락으로 이어집니다. 그럼에도 불구하고 일부에서는 향후 12~18개월 내에 보험료가 인상될 것으로 예측합니다.
무엇을 기대할 수 있는지 알아보세요: 상승 추세에 대한 공격으로 사이버 보험 보험료도 상승할 준비가 되어 있음
관련 : 전쟁인가 아니면 사업 비용인가? 제외 사항을 해싱하는 사이버 보험사
DR Global: 필수 8가지로 사이버 보안 표시를 놓치다
Adaptive Shield 수석 기술 연구원 Arye Zacks의 해설
호주의 필수 8가지 성숙도 모델은 오늘날의 클라우드 및 SaaS 환경을 보호하는 데 필요한 주요 요소를 아직 다루지 않습니다.
호주 정부의 기업용 주요 사이버 보안 위험 관리 프레임워크인 Essential Eight는 2010년에 설립되었으며 매년 업데이트되었지만 디지털 혁신의 속도에 맞춰 현대화하지 못했습니다. SaaS 애플리케이션 기업에서 사용하는 모든 소프트웨어의 70%를 차지, 그러나 "SaaS"라는 문구는 문서 어디에도 나타나지 않습니다.
특히 구성 관리, ID 보안, 타사 앱 통합 관리, 리소스 제어 등 4가지 주요 클라우드 중심 보안 지침이 누락되어 있습니다. 이 기사에서는 이러한 누락 사항과 현대 기업이 사이버 보안 프레임워크에 통합해야 하는 사항에 대해 자세히 설명합니다.
자세한 여기를 참조하십시오 : 필수 8가지로 사이버 보안 마크를 놓치다
관련 : 이제 클라우드 네이티브 앱을 보호할 시간입니다
귀하의 사이버 보안 예산은 말의 후미입니다
현장 CISO이자 CYE 부사장인 Ira Winkler의 논평
과거의 예산 제약으로 인해 사이버 보안 프로그램이 제한되고 있습니까? 오래된 톱이 당신을 방해하도록 두지 마십시오. 이제 혁신적인 미래 요구 사항을 염두에 두고 예산을 재검토해야 할 때입니다.
필연적으로 현 보안예산은 전년도 예산을 기준으로 하고, 전년도 예산을 기준으로 하고, 전년도 예산을 기준으로 하고, 등등. 따라서 현재 예산은 기본적으로 현대 여객 열차와 마찬가지로 10여년 전의 예산을 기반으로 할 수 있습니다. 빚을 졌을 수도 있다 로마 전차를 끄는 말 크기만큼요.
제한 주기에서 벗어나는 방법은 다음과 같습니다. 귀하의 사이버 보안 예산은 말의 후미입니다
관련 : Chertoff Group 계열사, Trustwave 인수 완료
AI/ML 도구 보안의 첫 번째 단계는 도구를 찾는 것입니다
작성자: Fahmida Y. Rashid, 편집장, 기능, Dark Reading
보안팀은 소프트웨어 공급망을 고려할 때 이러한 도구를 고려하기 시작해야 합니다. 결국, 그들은 자신이 가지고 있는지 모르는 것을 보호할 수 없습니다.
기계 학습(ML) 모델 작업을 더 쉽게 해주는 인공 지능(AI) 기능과 도구를 통합한 애플리케이션의 수가 증가함에 따라 조직에 새로운 소프트웨어 공급망 문제가 발생했습니다. 이제 보안 팀은 다음과 같은 위험을 평가하고 관리해야 합니다. 이러한 AI 구성 요소.
또한 보안 팀은 직원이 이러한 도구를 조직에 도입할 때 이를 알리지 못하는 경우가 많으며, 가시성이 부족하면 도구를 관리하거나 사용 중인 데이터를 보호할 수 없습니다.
사용 중인 도구와 애플리케이션, 심지어 섀도우에도 숨어 있는 AI/ML을 찾는 방법은 다음과 같습니다.
자세한 여기를 참조하십시오 : AI/ML 도구 보안의 첫 번째 단계는 도구를 찾는 것입니다
관련 : AI는 방어자에게 엔터프라이즈 방어의 이점을 제공합니다.
3년 CISO의 2024대 우선순위
작성자: Stephen Lawton, Dark Reading 기고 작가
변화하는 규제 및 집행 환경은 똑똑한 CISO가 올해 업무 방식을 바꿔야 할 수도 있음을 의미합니다.
CISO가 보안팀 및 기업 경영진과 함께 모여 2024년의 최우선 순위를 정함에 따라 SEC가 CISO에게 부과한 데이터 위반에 대한 개인적, 법적 책임은 새해에 가장 어려울 수 있습니다.
결과적으로 사이버 보험의 변화는 사이버 위험 관리에도 영향을 미칩니다. 2024년 개인 정보 보호 위반과 관련하여 사이버 보험사는 조직이 개인 데이터 및 서비스 계정을 포함하여 특권 계정에 대한 보안을 구현하는 방법에 대한 규제를 강화할 것으로 예상됩니다. 서비스 계정은 과도한 특권을 누리는 경향이 있고 수년 동안 비밀번호를 변경하지 않은 경우가 많습니다.
미래 지향적인 비전을 가진 사람들이 침해 위험(및 새로운 공급망 위협)에 어떻게 접근하고 있는지 알아보세요. 3년 CISO의 2024대 우선순위
CISA의 수자원 부문 가이드는 사고 대응을 최우선으로 생각합니다
Robert Lemos, Dark Reading 기고 작가
사이버 공격자들이 물 공급업체와 폐수 시설을 점점 더 표적으로 삼으면서, 미국 연방 정부는 파괴적인 공격의 영향을 제한하는 데 도움을 주고 싶어합니다.
지난 주 수자원 및 폐수 시설은 미국 사이버 보안 및 인프라 보안국(CISA)으로부터 사이버 공격에 대한 대응을 개선하기 위한 새로운 지침을 받았습니다.
이 문서는 수자원 및 폐수 부문(WWS)에 대한 사이버 보안 노력이 방해를 받은 가운데 나온 것입니다. 자원 제약. CISA의 27페이지 가이드는 해당 부문의 고유한 과제를 고려하여 효과적인 사고 대응 플레이북을 만드는 방법에 대한 수도 유틸리티 분야에 대한 자세한 조언을 제공합니다.
주요 내용은 다음과 같습니다. CISA의 수자원 부문 가이드는 사고 대응을 최우선으로 생각합니다
관련 : 움직여라, APT: 사이버범죄자들은 이제 중요한 인프라도 표적으로 삼는다
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- :있다
- :이다
- :아니
- $ 1 억
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- 할 수 있는
- 소개
- 에 따르면
- 책임
- 계정
- 가로질러
- 적응
- 주소
- 이점
- 조언
- 영향을
- 제휴
- 후
- 다시
- 정부 기관
- ...전에
- AI
- AI / ML
- All
- 이미
- 또한
- an
- 및
- 인프라
- 예상
- 앱
- 등장하다
- 어플리케이션
- 접근하는
- 앱
- 있군요
- 투기장
- 기사
- 기사
- 인조의
- 인공 지능
- 인공 지능(AI)
- AS
- 평가하다
- 취하다
- At
- 공격
- 호주
- 뒤로
- 기반으로
- BE
- 때문에
- 된
- 존재
- 더 큰
- 억원
- 위반
- 위반
- 흩어져
- 나다
- 가져
- 가져
- 예산
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- C- 스위트
- CAN
- 기능
- 케이스
- 체인
- 과제
- 도전
- 이전 단계로 돌아가기
- 변경
- 변경
- 변화
- 이륜 전차
- 주요한
- 원
- CISA
- 시스코
- 주장
- 클라우드
- 제공
- 해설
- 저지른
- 비교
- 경쟁
- 완료
- 구성 요소들
- 포괄적 인
- 구성
- 고려
- 제약
- 기여
- 제어
- 모서리
- Corporate
- 비용
- 비용
- 수
- 적용 범위
- 만들
- 만든
- 임계
- 중요 인프라
- Current
- 사이버
- 사이버 위험
- 사이버 공격
- 사이버 범죄자
- 사이버 보안
- 사이버 보안 및 인프라 보안 기관
- 주기
- 어두운
- 어두운 독서
- 데이터
- 데이터 유출
- 로사리오 염주
- 깊은
- 심해 잠수
- 수호자
- 탐구하다
- 요구
- 무례
- 상세한
- 요람
- 디지털
- 디지털 전환
- 곧장
- ��ħ
- 잠수
- 몇몇의
- 문서
- 들린
- 하기
- 돈
- 배
- dr
- 극적으로
- 극적으로
- 그림
- 쉽게
- Edge
- 편집자
- 유효한
- 노력
- 여덟
- 신흥
- 직원
- 시행
- Enterprise
- 환경
- 환경
- 필수
- 확립 된
- 에테르 (ETH)
- 조차
- 모든
- 진화하는
- 기대
- 기대
- 기대하는
- 인수 분해
- 요인
- 실패한
- 특징
- 연방
- 연방 정부
- 를
- 들
- Find
- fitch
- 수행원
- 럭셔리
- 앞으로
- 앞으로 생각
- 발견
- 사
- 뼈대
- 프레임 워크
- 에
- 앞
- 가득 찬
- 근본적으로
- 미래
- 수집
- 점점
- 주어진
- 제공
- 글로벌
- Government
- 큰
- 그룹
- 여러 떼
- 성장하는
- 성장
- 지도
- 안내
- 했다
- 해싱
- 있다
- 데
- 두통
- 도움
- 여기에서 지금 확인해 보세요.
- 역사적인
- 보유
- 말
- 방법
- How To
- 그러나
- HTTPS
- ICON
- 통합 인증
- 영향
- 구현
- 개선
- in
- 사건
- 사고 대응
- 포함
- 통합
- 통합
- 증가
- 증가
- 더욱 더
- 산업
- 정보
- 인프라
- 보험
- 보험 회사
- 완성
- 인텔리전스
- 으로
- IRA
- 발행물
- IT
- 일
- JPG
- 키
- 알아
- 결핍
- 성
- 늦은
- 지도자
- 지도
- 배우기
- 이용약관
- 적게
- 하자
- 레벨
- 책임
- 제한
- ll
- 찾기
- 찾고
- 사상자 수
- 기계
- 기계 학습
- 본관
- 주요한
- 확인
- 관리
- 구축
- 관리
- .
- 표
- 만기
- 성숙도 모델
- XNUMX월..
- 방법
- 수도
- 신경
- 누락
- ML
- 모델
- 모델
- 현대
- 현대화
- 개월
- 배우기
- 가장
- 필요
- 필요
- 요구
- 신제품
- 새해
- news
- 다음 것
- 일반적으로
- 지금
- 번호
- of
- 제공
- 제공
- 오프셋
- 자주
- 낡은
- on
- 사람
- 만
- 조작
- 행정부
- or
- 조직
- 조직
- 우리의
- 아웃
- 위에
- 평화
- 세계적 유행병
- 암호
- 확인
- 전망
- 위치
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플레이어
- 균형 잡힌
- 정책
- 정책
- 제기
- 위치
- 예측
- 프리미엄
- 대통령
- 너무 이른
- 학비 안내
- 가격
- 이전에
- 개인 정보 보호
- 사설
- 민간 부문
- 특권
- 프로그램
- 보호
- 공개
- 퍼츠
- 지구
- 랜섬
- 평가
- RE
- 독자들
- 읽기
- 접수
- 인식
- 간주
- 규정
- 규정하는
- 연구원
- 의지
- 응답
- 책임
- 책임
- 결과
- 수익
- 혁명
- 연락해주세요
- 상승
- 상승
- 위험
- 위험 관리
- 위험
- ROBERT
- 직위별
- 반올림
- s
- SaaS는
- 같은
- 만족도
- 범위
- SEC
- 섹션
- 부문
- 안전해야합니다.
- 확보
- 보안
- 보안 침해
- 보안 운영
- 연장자
- 서비스
- 세트
- 그림자
- 모양
- 변화
- 쇼
- 크기
- 크기
- 작은
- 스마트 한
- So
- 소프트웨어
- 소프트웨어 공급망
- 일부
- 구체적으로
- 스타트
- Status
- 단계
- 스티븐
- 아직도
- 전략들
- 노력
- 이러한
- 공급 업체
- 공급
- 공급망
- SUPPORT
- 급증한
- 설문조사
- T
- 맞춤형
- 테이크 아웃
- 목표
- 대상
- 팀
- 기술
- 테크니컬
- 경향
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그곳에.
- 따라서
- Bowman의
- 그들
- 사고력
- 제삼
- 타사
- 이
- 올해
- 위협
- 시간
- Title
- 에
- 오늘
- 검색을
- 상단
- 기차
- 변환
- 처리 된
- 회전
- 겪다
- 소외된
- 보험업자
- 유일한
- 업데이트
- us
- 미국 연방
- 익숙한
- 유용
- 유틸리티
- 가치
- 바이스
- 부통령
- 가시성
- 공상가
- 원
- 였다
- 물
- 방법..
- we
- 주
- 주간
- 뭐
- 언제
- 어느
- 동안
- 누구의
- 과
- 없이
- 작업
- 겠지
- 쓴
- year
- 매년
- 년
- 당신
- 너의
- 제퍼 넷
