Velkommen til CISO Corner, Dark Readings ukentlige sammendrag av artikler skreddersydd spesifikt for lesere av sikkerhetsoperasjoner og sikkerhetsledere. Hver uke vil vi tilby artikler hentet fra hele nyhetsvirksomheten vår, The Edge, DR Tech, DR Global og vår kommentarseksjon. Vi er forpliktet til å gi deg et mangfoldig sett med perspektiver for å støtte jobben med å operasjonalisere cybersikkerhetsstrategier, for ledere i organisasjoner av alle former og størrelser.
I denne saken:
-
CISO-er kjemper for C-Suite-status selv når forventningene skyter i været
-
Med angrep på oppgangen kan også cyberforsikringspremiene stige
-
DR Global: Missing the Cybersecurity Mark With the Essential 8
-
Ditt cybersikkerhetsbudsjett er hestens bakside
-
Første trinn i å sikre AI/ML-verktøy er å finne dem
-
Topp 3 prioriteringer for CISOer i 2024
-
CISAs Water Sector Guide setter hendelsesrespons foran og i sentrum
CISO-er kjemper for C-Suite-status selv når forventningene skyter i været
Av Jai Vijayan, Dark Reading-bidragsforfatter
En IANS-undersøkelse viser at CISO-er tar mer og mer juridisk og regulatorisk ansvar for datainnbrudd, men få får den anerkjennelsen eller støtten de trenger.
CISOer blir i økende grad bedt om å påta seg ansvaret for det som normalt vil bli ansett som en C-suite-rolle, men uten å bli sett på eller behandlet som det i mange organisasjoner.
En IANS-undersøkelse fant at hele 75 % av CISO-er ser etter en jobbbytte, ettersom forventningene til CISO-rollen har endret seg dramatisk i organisasjoner i offentlig og privat sektor på grunn av nye forskrifter og økende krav om ansvarlighet for sikkerhetsbrudd.
Men mens mer enn 63% av CISO-er har en visepresident eller direktør-nivå, er bare 20% på C-suite-nivå til tross for at de har "sjef" i tittelen. Når det gjelder organisasjoner med inntekter på mer enn 1 milliard dollar, er dette tallet enda mindre, med 15 %.
Hvorfor de fleste CISOer mangler jobbtilfredshet: CISO-er kjemper for C-Suite-status selv når forventningene skyter i været
Relatert: CISO-rollen gjennomgår en stor utvikling
Med angrep på oppgangen kan også cyberforsikringspremiene stige
Av Robert Lemos, Dark Reading-bidragsforfatter
Forsikringsselskapene doblet premiene i slutten av 2021 for å kompensere for tap fra løsepengevarekrav. Når angrepene øker igjen, kan organisasjoner forutse en ny runde med økninger.
Mens premiumkostnadene falt med 6 % i tredje kvartal 2023 sammenlignet med samme kvartal i 2022, selv om løsepenge- og personvernrelaterte krav allerede hadde skutt i været fra året før.
Kickstartet av pandemien og veksten av løsepengevare, økte krav på nettforsikring fra 2020, noe som førte til en dramatisk økning i poliseprisene. Men cyberforsikringsbransjen blir bare større, med verdien av direkte skrevne premier som vokser til 5.1 milliarder dollar i 2023, en økning på 62 % fra år til år, ifølge Fitch Ratings.
Fremover er det flere aktører, mindre omfattende forsikringer (og dermed forsikringsrisiko) og større konkurranse – alt som resulterer i en oppmykning av prisene for dekning. Likevel spår noen en økning i premiekostnadene de neste 12-18 månedene.
Finn ut hva du kan forvente: Med angrep på oppgangen kan også cyberforsikringspremiene stige
Relatert: Krig eller kostnadene ved å gjøre forretninger? Cyberforsikringsselskaper hashing out eksklusjoner
DR Global: Missing the Cybersecurity Mark With the Essential Eight
Kommentar av Arye Zacks, senior teknisk forsker, Adaptive Shield
Australias Essential Eight Maturity Model adresserer fortsatt ikke nøkkelfaktorer som trengs for å beskytte dagens sky- og SaaS-miljøer.
The Essential Eight, den australske regjeringens viktigste rammeverk for cybersikkerhetsrisikostyring for bedrifter, ble etablert i 2010, og selv om den oppdateres årlig, har den ikke klart å modernisere seg med tempoet i digital transformasjon: SaaS-applikasjoner utgjør 70 % av all programvare som brukes av bedrifter, men uttrykket "SaaS" vises ingen steder i dokumentet.
Nærmere bestemt mangler den fire viktige skysentriske sikkerhetsdirektiver: konfigurasjonsadministrasjon, identitetssikkerhet, tredjeparts app-integrasjonsadministrasjon og ressurskontroll. Denne artikkelen fordyper seg i disse utelatelsene og hva moderne virksomheter trenger å innlemme i sine cybersikkerhetsrammer.
Les mer her: Savner Cybersecurity Mark med Essential Eight
Relatert: Tiden for å sikre cloud-native apper er nå
Ditt cybersikkerhetsbudsjett er hestens bakside
Kommentar av Ira Winkler, Field CISO & Vice President, CYE
Begrenser historiske budsjettbegrensninger ditt nettsikkerhetsprogram? Ikke la gamle sager holde deg tilbake. Det er på tide å revidere budsjettet ditt med revolusjonerende fremtidige behov foran hodet.
Uunngåelig er et gjeldende sikkerhetsbudsjett basert på forrige års budsjett, som er basert på det tidligere budsjettet, som er basert på det tidligere budsjettet, og så videre. Dagens budsjett kan derfor i bunn og grunn være basert på et budsjett fra mer enn ti år tilbake – på samme måte som moderne persontog kan skylde en gjeld til størrelsen på hesten som tegner en romersk vogn.
Slik bryter du ut av den begrensende syklusen: Ditt cybersikkerhetsbudsjett er hestens bakside
Relatert: Chertoff Group-tilknyttet fullfører Trustwave-oppkjøpet
Første trinn i å sikre AI/ML-verktøy er å finne dem
Av Fahmida Y. Rashid, administrerende redaktør, funksjoner, mørk lesing
Sikkerhetsteam må begynne å ta hensyn til disse verktøyene når de tenker på programvareforsyningskjeden. De kan tross alt ikke beskytte det de ikke vet de har.
Det økende antallet applikasjoner som inkorporerer kunstig intelligens (AI) evner og verktøy som gjør det lettere å jobbe med maskinlæringsmodeller (ML) har skapt ny programvareforsyningskjedehodepine for organisasjoner, hvis sikkerhetsteam nå må vurdere og håndtere risikoene som utgjøres av disse AI-komponentene.
I tillegg blir sikkerhetsteam ofte ikke informert når disse verktøyene bringes inn i organisasjonen av ansatte, og mangelen på synlighet betyr at de ikke er i stand til å administrere dem eller beskytte dataene som brukes.
Her er hvordan du finner AI/ML som lurer i verktøyene og applikasjonene som brukes - selv de skyggefulle.
Les mer her: Første trinn i å sikre AI/ML-verktøy er å finne dem
Relatert: AI gir forsvarere fordelen i Enterprise Defense
Topp 3 prioriteringer for CISOer i 2024
Av Stephen Lawton, Dark Reading-bidragsforfatter
Et skiftende regulerings- og håndhevingsmiljø betyr at den smarte CISO kan trenge å endre hvordan de jobber i år.
Ettersom CISO-er samles med sikkerhetsteamene og bedriftsledelsen for å finne toppprioriteringer for 2024, kan det personlige og juridiske ansvaret for datainnbrudd SEC har lagt på CISO-er være det mest utfordrende på det nye året.
I sin tur påvirker endringer i cyberforsikring også styringen av cyberrisiko. Når det gjelder brudd på personvernet i 2024, forventes det at cyberforsikringsforsikringsgivere skjerper regelverket for hvordan organisasjoner implementerer sikkerhet på private data og privilegerte kontoer, inkludert tjenestekontoer, som har en tendens til å være overprivilegerte og ofte ikke har fått endret passord på flere år.
Finn ut hvordan fremtidsrettede visjonærer nærmer seg bruddrisiko (og nye trusler i forsyningskjeden): Topp 3 prioriteringer for CISOer i 2024
Relatert: Er vCISO-modellen riktig for organisasjonen din?
CISAs Water Sector Guide setter hendelsesrespons foran og i sentrum
Av Robert Lemos, Dark Reading-bidragsforfatter
Ettersom nettangripere i økende grad retter seg mot vannleverandører og avløpsverk, ønsker den amerikanske føderale regjeringen å bidra til å begrense virkningen av destruktive angrep.
Vann- og avløpsselskaper mottok forrige uke ny veiledning for å forbedre responsen på nettangrep fra US Cybersecurity and Infrastructure Security Agency (CISA), etter et større antall angrep fra nasjonalstatsgrupper og nettkriminelle rettet mot den undertjente kritiske infrastrukturen.
Dokumentet kommer ettersom cybersikkerhetsinnsatsen for vann- og avløpssektoren (WWS) imidlertid har blitt hemmet av ressursbegrensninger. CISAs 27-siders guide gir detaljerte råd for vannverksarenaen om hvordan man kan lage en effektiv handlingsbok for hendelsesrespons, gitt sektorens unike utfordringer.
Her er de viktigste takeaways: CISAs Water Sector Guide setter hendelsesrespons foran og i sentrum
Relatert: Flytt over, APT-er: Cyberkriminelle målretter nå også mot kritisk infrastruktur
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- : har
- :er
- :ikke
- $ 1 milliarder
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- I stand
- Om oss
- Ifølge
- ansvarlighet
- kontoer
- tvers
- adaptive
- adresse
- Fordel
- råd
- påvirke
- Partnerskap
- Etter
- en gang til
- byrå
- siden
- AI
- AI / ML
- Alle
- allerede
- også
- an
- og
- og infrastruktur
- forutse
- app
- vises
- søknader
- nærmer seg
- apps
- ER
- Arena
- Artikkel
- artikler
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- vurdere
- anta
- At
- Angrep
- aussie
- tilbake
- basert
- BE
- fordi
- vært
- være
- større
- Milliarder
- brudd
- brudd
- Break
- bryte ut
- Bringe
- brakte
- budsjett
- virksomhet
- bedrifter
- men
- by
- C-suite
- CAN
- evner
- saken
- kjede
- utfordringer
- utfordrende
- endring
- endret
- Endringer
- endring
- Chariot
- sjef
- Circle
- CISA
- CISO
- krav
- Cloud
- kommer
- Kommentar
- forpliktet
- sammenlignet
- konkurranse
- Fullfører
- komponenter
- omfattende
- Konfigurasjon
- ansett
- begrensninger
- medvirkende
- kontroll
- Corner
- Bedriftens
- Kostnad
- Kostnader
- kunne
- dekning
- skape
- opprettet
- kritisk
- Kritisk infrastruktur
- Gjeldende
- cyber
- cyberrisiko
- cyberattacks
- nettkriminelle
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- syklus
- mørk
- Mørk lesning
- dato
- Databrudd
- tiår
- dyp
- dypdykk
- Defenders
- dykker
- krav
- Til tross for
- detaljert
- Fordøye
- digitalt
- Digital Transformation
- direkte
- direktiver
- dykk
- diverse
- dokument
- doesn
- gjør
- Don
- doblet
- dr
- dramatisk
- dramatisk
- tegning
- enklere
- Edge
- redaktør
- Effektiv
- innsats
- åtte
- Emery
- ansatte
- håndhevelse
- Enterprise
- Miljø
- miljøer
- avgjørende
- etablert
- Eter (ETH)
- Selv
- Hver
- utvikling
- forvente
- forventninger
- forventet
- facto
- faktorer
- Mislyktes
- Egenskaper
- Federal
- Føderal regjering
- Noen få
- felt
- Finn
- fitch
- etter
- Til
- Forward
- fremtidsrettet
- funnet
- fire
- Rammeverk
- rammer
- fra
- foran
- fullt
- fundamentalt
- framtid
- samle
- få
- gitt
- gir
- Global
- Regjeringen
- større
- Gruppe
- Gruppens
- Økende
- Vekst
- veiledning
- veilede
- HAD
- hashing
- Ha
- å ha
- hodepine
- hjelpe
- her.
- historisk
- hold
- Hest
- Hvordan
- Hvordan
- Men
- HTTPS
- ICON
- Identitet
- Påvirkning
- iverksette
- bedre
- in
- hendelse
- hendelsesrespons
- Inkludert
- innlemme
- innlemme
- Øke
- øker
- stadig
- industri
- informert
- Infrastruktur
- forsikring
- forsikringsselskaper
- integrering
- Intelligens
- inn
- IRA
- utstedelse
- IT
- Jobb
- jpg
- nøkkel
- Vet
- maling
- Siste
- Late
- ledere
- ledende
- læring
- Lovlig
- mindre
- la
- Nivå
- ansvar
- BEGRENSE
- ll
- lokaliserings
- ser
- tap
- maskin
- maskinlæring
- Hoved
- større
- gjøre
- administrer
- ledelse
- administrerende
- mange
- merke
- modenhet
- Modenhetsmodell
- Kan..
- midler
- kunne
- tankene
- mangler
- ML
- modell
- modeller
- Moderne
- modern
- måneder
- mer
- mest
- Trenger
- nødvendig
- behov
- Ny
- nytt år
- nyheter
- neste
- normalt
- nå
- Antall
- of
- tilby
- Tilbud
- offset
- ofte
- Gammel
- on
- seg
- bare
- drift
- Drift
- or
- organisasjon
- organisasjoner
- vår
- ut
- enn
- Fred
- pandemi
- passord
- personlig
- prospektet
- plasseres
- plato
- Platon Data Intelligence
- PlatonData
- spillere
- klar
- Politikk
- politikk
- poserte
- posisjon
- forutsi
- Premium
- president
- forrige
- Prisene
- prising
- Før
- privatliv
- privat
- privat sektor
- privilegert
- program
- beskytte
- offentlig
- setter
- Fjerdedel
- ransomware
- rangeringer
- RE
- lesere
- Lesning
- mottatt
- anerkjennelse
- ansett
- forskrifter
- regulatorer
- forsker
- ressurs
- svar
- ansvar
- ansvar
- resulterende
- inntekter
- revolusjonær
- ikke sant
- Rise
- stiger
- Risiko
- risikostyring
- risikoer
- ROBERT
- Rolle
- runde
- s
- SaaS
- samme
- tilfredshet
- omfang
- SEK
- Seksjon
- sektor
- sikre
- sikring
- sikkerhet
- sikkerhetsbrudd
- Sikkerhetsoperasjoner
- senior
- tjeneste
- sett
- Shadow
- figurer
- skift
- Viser
- Størrelse
- størrelser
- mindre
- Smart
- So
- Software
- programvare forsyningskjeden
- noen
- spesielt
- Begynn
- status
- Trinn
- Stephen
- Still
- strategier
- Struggle
- slik
- leverandører
- levere
- forsyningskjeden
- støtte
- strømmet
- Survey /Inspeksjonsfartøy
- T
- skreddersydd
- Takeaways
- Target
- rettet mot
- lag
- tech
- Teknisk
- tendens
- enn
- Det
- De
- deres
- Dem
- Der.
- derfor
- Disse
- de
- tenker
- Tredje
- tredjeparts
- denne
- dette året
- trusler
- tid
- Tittel
- til
- i dag
- verktøy
- topp
- Togene
- Transformation
- behandlet
- SVING
- undergår
- underserved
- garantistene
- unik
- oppdatert
- us
- US Federal
- brukt
- verktøy
- verktøyet
- verdi
- vice
- Vice President
- synlighet
- visjonærer
- ønsker
- var
- Vann
- Vei..
- we
- uke
- ukentlig
- Hva
- når
- hvilken
- mens
- hvem sin
- med
- uten
- Arbeid
- ville
- skrevet
- år
- årlig
- år
- du
- Din
- zephyrnet
