CISO Corner: duik diep in de evoluerende rol van SecOps, Verzekeringen en CISO's

Welkom bij CISO Corner, de wekelijkse samenvatting van artikelen van Dark Reading die specifiek zijn afgestemd op lezers en leiders op het gebied van beveiligingsoperaties. Elke week bieden we artikelen aan die zijn verzameld uit onze nieuwsafdeling, The Edge, DR Tech, DR Global en onze commentaarsectie. We streven ernaar u een gevarieerde reeks perspectieven te bieden ter ondersteuning van de taak van het operationeel maken van cyberbeveiligingsstrategieën, voor leiders bij organisaties in alle soorten en maten.

In deze uitgave:

CISO's strijden om de status van C-Suite, terwijl de verwachtingen de pan uit rijzen

Door Jai Vijayan, bijdragende schrijver van Dark Reading

Uit een IANS-onderzoek blijkt dat CISO's steeds meer wettelijke en regelgevende aansprakelijkheid op zich nemen voor datalekken, maar slechts weinigen krijgen de erkenning of ondersteuning die ze nodig hebben.

CISO's worden steeds vaker gevraagd om de verantwoordelijkheden op zich te nemen van wat normaal gesproken als een C-suite-rol zou worden beschouwd, maar zonder dat ze bij veel organisaties als zodanig worden beschouwd of behandeld.

Uit een IANS-enquête blijkt dat maar liefst 75% van de CISO's op zoek is naar een verandering van baan, omdat de verwachtingen voor de rol van CISO dramatisch zijn veranderd bij organisaties in de publieke en private sector als gevolg van nieuwe regelgeving en de groeiende vraag naar aansprakelijkheid voor inbreuken op de beveiliging.

Maar terwijl ruim 63% van de CISO's een positie op vice-president- of directeursniveau heeft, bevindt slechts 20% zich op het niveau van de C-suite, ondanks dat ze 'chef' in hun titel hebben. In het geval van organisaties met een omzet van meer dan $1 miljard is dat aantal zelfs nog kleiner: 15%.

Waarom de meeste CISO's geen voldoening uit hun werk halen: CISO's strijden om de status van C-Suite, terwijl de verwachtingen de pan uit rijzen

Zie ook: De rol van CISO ondergaat een grote evolutie

Nu er steeds meer aanvallen plaatsvinden, zullen de premies voor cyberverzekeringen ook stijgen

Door Robert Lemos, bijdragende schrijver van Dark Reading

Verzekeraars hebben eind 2021 de premies verdubbeld om de verliezen als gevolg van ransomwareclaims te compenseren. Nu het aantal aanvallen weer toeneemt, kunnen organisaties anticiperen op een nieuwe ronde van stijgingen.

Terwijl de premiekosten in het derde kwartaal van 6 met 2023% daalden vergeleken met hetzelfde kwartaal in 2022, ook al waren de claims in verband met ransomware en privacy al omhooggeschoten ten opzichte van het voorgaande jaar.

Aangewakkerd door de pandemie en de groei van ransomware, zijn de claims voor cyberverzekeringen vanaf 2020 enorm gestegen, wat heeft geleid tot een dramatische stijging van de polisprijzen. Maar de cyberverzekeringssector wordt alleen maar groter: de waarde van direct geboekte premies groeit tot 5.1 miljard dollar in 2023, een stijging van 62% op jaarbasis, volgens Fitch Ratings.

In de toekomst zijn er meer spelers, minder alomvattende polissen (en dus minder risico's voor verzekeraars) en meer concurrentie – allemaal resulterend in een daling van de prijzen voor dekking. Toch voorspellen sommigen een stijging van de premiekosten in de komende twaalf tot achttien maanden.

Ontdek wat u kunt verwachten: Nu er steeds meer aanvallen plaatsvinden, zullen de premies voor cyberverzekeringen ook stijgen

Zie ook: Oorlog of kosten van zakendoen? Cyberverzekeraars schrappen uitsluitingen

DR Global: het cyberbeveiligingsmerk ontbreekt met de essentiële acht

Commentaar door Arye Zacks, senior technisch onderzoeker, Adaptive Shield

Het Australische Essential Eight Maturity Model gaat nog steeds niet in op de belangrijkste factoren die nodig zijn om de hedendaagse cloud- en SaaS-omgevingen te beschermen.

De Essential Eight, het belangrijkste raamwerk voor cyberbeveiligingsrisicobeheer van de Australische overheid voor bedrijven, werd in 2010 opgericht en is, hoewel jaarlijks bijgewerkt, er niet in geslaagd mee te moderniseren met het tempo van de digitale transformatie: SaaS-applicaties omvat 70% van alle software die door bedrijven wordt gebruikt, maar de zinsnede “SaaS” komt nergens in het document voor.

Concreet ontbreken er vier belangrijke cloudgerichte beveiligingsrichtlijnen: configuratiebeheer, identiteitsbeveiliging, app-integratiebeheer van derden en resourcebeheer. Dit artikel gaat dieper in op deze omissies en op wat moderne bedrijven moeten opnemen in hun cybersecurity-frameworks.

Lees meer hier: Het cyberbeveiligingsmerk ontbreekt met de Essential Eight

Zie ook: Het is nu tijd om cloud-native apps te beveiligen

Uw cyberbeveiligingsbudget is de achterkant van een paard

Commentaar door Ira Winkler, Field CISO en vice-president, CYE

Beperken historische budgetbeperkingen uw cyberbeveiligingsprogramma? Laat oude zagen u niet tegenhouden. Het is tijd om uw begroting opnieuw te bekijken met revolutionaire toekomstige behoeften voorop.

Het is onvermijdelijk dat een huidig ​​veiligheidsbudget gebaseerd is op de begroting van het voorgaande jaar, die gebaseerd is op de voorgaande begroting, die gebaseerd is op de voorgaande begroting, enzovoort. De huidige begroting kan daarom fundamenteel gebaseerd zijn op een begroting van meer dan tien jaar geleden – op dezelfde manier als moderne passagierstreinen kan een schuld hebben tot de grootte van het paard dat een Romeinse strijdwagen trekt.

Zo kun je uit die beperkende cyclus breken: Uw cyberbeveiligingsbudget is de achterkant van een paard

Zie ook: Een dochteronderneming van Chertoff Group rondt de overname van Trustwave af

De eerste stap bij het beveiligen van AI/ML-tools is het lokaliseren ervan

Door Fahmida Y. Rashid, hoofdredacteur, Functies, Dark Reading

Beveiligingsteams moeten rekening houden met deze tools als ze nadenken over de softwaretoeleveringsketen. Ze kunnen tenslotte niet beschermen wat ze niet weten dat ze hebben.

Het groeiende aantal toepassingen waarin kunstmatige intelligentie (AI)-mogelijkheden en -hulpmiddelen zijn geïntegreerd die het gemakkelijker maken om met machine learning (ML)-modellen te werken, heeft voor nieuwe kopzorgen in de softwaretoeleveringsketen gezorgd voor organisaties, wier beveiligingsteams nu de risico's van software moeten inschatten en beheren. deze AI-componenten.

Bovendien worden beveiligingsteams vaak niet geïnformeerd wanneer deze tools door werknemers in de organisatie worden geïntroduceerd, en het gebrek aan zichtbaarheid betekent dat ze deze niet kunnen beheren of de gebruikte gegevens kunnen beschermen.

Hier leest u hoe u de AI/ML kunt vinden die op de loer ligt in de tools en applicaties die worden gebruikt, zelfs in de schaduwversies.

Lees meer hier: De eerste stap bij het beveiligen van AI/ML-tools is het lokaliseren ervan

Zie ook: AI geeft verdedigers het voordeel bij bedrijfsverdediging

Top 3 prioriteiten voor CISO’s in 2024

Door Stephen Lawton, bijdragende schrijver van Dark Reading

Een veranderende regelgevings- en handhavingsomgeving betekent dat de slimme CISO dit jaar mogelijk zijn manier van werken moet veranderen.

Terwijl CISO's samen met hun beveiligingsteams en bedrijfsmanagement de topprioriteiten voor 2024 bepalen, zou de persoonlijke en juridische verantwoordelijkheid voor datalekken die de SEC bij CISO's heeft gelegd wel eens de grootste uitdaging van het nieuwe jaar kunnen zijn.

Veranderingen in cyberverzekeringen hebben op hun beurt ook invloed op het cyberrisicobeheer. Als het gaat om inbreuken op de privacy in 2024, wordt verwacht dat verzekeraars van cyberverzekeringen de regelgeving zullen aanscherpen over de manier waarop organisaties de beveiliging van privégegevens en geprivilegieerde accounts implementeren, inclusief serviceaccounts, die doorgaans overprivilegeerd zijn en waarvan de wachtwoorden vaak al jaren niet zijn gewijzigd.

Ontdek hoe vooruitstrevende visionairs inbreukrisico's (en opkomende bedreigingen voor de toeleveringsketen) benaderen: Top 3 prioriteiten voor CISO’s in 2024

Zie ook: Is het vCISO-model geschikt voor uw organisatie?

De watersectorgids van CISA stelt incidentrespons centraal

Door Robert Lemos, bijdragende schrijver van Dark Reading

Nu cyberaanvallers zich steeds meer richten op waterleveranciers en afvalwaterbedrijven, wil de Amerikaanse federale overheid de impact van destructieve aanvallen helpen beperken.

Water- en afvalwaterbedrijven hebben vorige week nieuwe richtlijnen gekregen voor het verbeteren van hun reactie op cyberaanvallen van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), na een groter aantal aanvallen door nationale groepen en cybercriminelen die zich richten op de onderbezette kritieke infrastructuur.

Het document komt omdat de cyberveiligheidsinspanningen voor de water- en afvalwatersector (WWS) echter worden belemmerd beperkte middelen. De 27 pagina's tellende gids van CISA biedt gedetailleerd advies voor de waterleidingsector over hoe een effectief speelboek voor incidentrespons kan worden opgesteld, gezien de unieke uitdagingen van de sector.

Hier zijn de belangrijkste afhaalrestaurants: De watersectorgids van CISA stelt incidentrespons centraal

Zie ook: Kom op, APT's: cybercriminelen richten zich nu ook op kritieke infrastructuur

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role