CISO-hjørne: Gen Z-utfordringer, CISO-ansvar og Case Study av Cathay Pacific

Velkommen til CISO Corner, Dark Readings ukentlige sammendrag av artikler skreddersydd spesifikt for lesere av sikkerhetsoperasjoner og sikkerhetsledere. Hver uke vil vi tilby artikler hentet fra hele nyhetsvirksomheten vår, The Edge, DR Technology, DR Global og vår kommentarseksjon. Vi er forpliktet til å gi deg et mangfoldig sett med perspektiver for å støtte jobben med å operasjonalisere cybersikkerhetsstrategier, for ledere i organisasjoner av alle former og størrelser.

I denne saken:

CISO-rollen gjennomgår en stor utvikling

Kommentar av Mark Bowling, CISO og Risk Officer, ExtraHop

Post-SolarWinds er det ikke lenger nok for informasjonssikkerhetssjefer å forbli kompatible og kalle det en dag.

Når CISO-er ansettes, blir de ofte beskrevet som ansvarlige for å implementere effektive rammer for sikkerhet, informasjonssikkerhet og risikostyring i organisasjonene deres. Men i det siste vil noen kanskje si at CISO stillingsbeskrivelsen bør inkludere "Fall fyr i møte med en cyberhendelse" i kjølvannet av Securities and Exchange Commission (SEC) anklager SolarWinds CISO.

En CISO er en viktig beslutningstaker angående alle sikkerhetssaker i en organisasjon. Men nå, selv om SolarWinds er det prøver å få SEC-søksmålet avvist, det er en presedens rundt personlig juridisk ansvar for brudd og angrep, og noen sier at det har skapt en avskrekkende virkning for CISO-rollen i offentlige selskaper.

Med dette nye ansvaret øverst i hodet, er det et godt tidspunkt å snakke om hva som kreves for å være en god CISO – og hvor jobben går utover beskrivelsen. Sørg for eksempel for at du har et sterkt team rundt deg. Anta at reglene for ansvarlighet kan endres når som helst. Og vit at det å være "på" hele tiden er en del av rollen.

Få mer innsikt om dette: CISO-rollen gjennomgår en stor utvikling

Relatert: Myke ferdigheter hver CISO trenger for å inspirere til bedre styreromforhold

Hook yngre brukere med cybersikkerhetsutdanning designet for dem

Av Tatiana Walk-Morris, Dark Reading-bidragsforfatter

Sikkerhet bør ikke behandles som én størrelse som passer alle, og det er dobbelt sant når det gjelder opplæring i sikkerhetsbevissthet. Trening bør tilpasses etter alder, læringsstiler og foretrukne medier hvis den skal være effektiv.

I følge en Yubico og OnePoll-undersøkelse av 2,000 amerikanske og britiske forbrukere utgitt i oktober, gjenbruker omtrent 20 % av babyboomerne passordene sine på tvers av nettjenester – men overraskende nok gjør nesten halvparten (47 %) av millennials det, noe som gjør dem mer sårbare for nettangrep.

Takeaway for bedrifter? Millennial og Gen Z Internett-brukere kan oftere engasjere seg i dårlig nettsikkerhetspraksis og risikabel atferd – som å gjenbruke passord, ikke aktivere multifaktorautentisering og ikke sikre betalingsinformasjonen deres – men det er ikke det at yngre Internett-brukere ikke har blitt undervist i nettsikkerhet.

Snarere resonerte ikke treningen slik den burde ha gjort. Ulike aldersdemografier tenker på internettsikkerhet på forskjellige måter, og dette påvirker hvordan organisasjoner bør nærme seg opplæring i brukernes cyberbevissthet.

Her er hvordan organisasjoner kan skreddersy utdanningsprogrammene sine for nettsikkerhet for å passe publikum på tvers av demografi, kjøre treningsøkter oftere og fremme bevissthet gjennom året for å sikre at sikkerhetsmeldinger ikke blir glemt eller ignorert.

Les mer: Hent yngre brukere med nettsikkerhetsutdanning designet for dem

Relatert: Hvorfor Gen Z er den nye kraften som omformer OT-sikkerhet

Flyselskap får SASE til å modernisere driften

Av Karen D. Schwartz, Dark Reading-bidragsforfatter

Cathay, et reiselivsstilsmerke som inkluderer flyselskapet Cathay Pacific, hadde et økende cybersikkerhetsproblem forverret av sin aldrende teknologiske infrastruktur. Det løste deler av problemet ved å erstatte eldre teknologi med en moderne som har innebygd sikkerhet.

Moderne luftfart er en blanding av arv og ny teknologi, som skaper et komplekst miljø som er vanskelig å sikre. Luftfartssystemer er sterkt avhengige av maskinlæring og kunstig intelligens, utvidet virkelighet, skyteknologi og tingenes internett, som alle utvider angrepsoverflaten.

Cathay Pacific, som har opplevd et stort datainnbrudd har de siste årene bestemt seg for å erstatte infrastrukturen sin med en som har cybersikkerhet innebygd: Når den er fullt operativ, vil Cathay Pacific være et av de første flyselskapene som omfavner sikker tilgangstjenesten (SASE).

Det er begynnelsen på en trend. I november kunngjorde Qatar Airways at de vil legge SASE til sin teknologistabel; og United Airlines og Qantas har også indikert å bevege seg i retning av SASE.

Les mer om Cathays casestudie: Flyselskap får SASE til å modernisere driften

Relatert: TSA utsteder et hastedirektiv for å gjøre luftfarten mer cyberresilient

Anerkjenne sikkerhet som en strategisk komponent i virksomheten

Kommentar av Michael Armer, CISO, RingCentral

I dagens miljøer kan sikkerhet være en inntektsgiver, ikke bare et kostnadssenter. Organisasjoner bør utnytte mulighetene.

Mange organisasjoner ser fortsatt ofte på sikkerhet som en nødvendig utgift og et kostnadssenter, men i virkeligheten er sikkerhetsteam en strategisk komponent som kan tilby tjenester som virkelig er muliggjørende for virksomheten.

En ny sikkerhetstjeneste som muliggjør selvbetjening av kundene, for eksempel, genererer ikke direkte inntekter, fordi det er ingen kostnad for kunden. Men det forbedrer kundeopplevelsen, tilfører verdi for kundene og muliggjør salg.

Og, kunstig intelligens (AI)-drevne sikkerhetsstabler hjelper sikkerhetsteam med å generere nye inntektsstrømmer ved å styrke kundenes tillit, forbedre forretningskontinuiteten og tilby konkurransedyktig differensiering.

Det er andre måter IT og sikkerhet kan være mer integrert i driften, for eksempel i krisehåndtering. Mange selskaper har forretningskontinuitet og katastrofegjenopprettingsplaner, men de mangler en krisehåndteringsplan. Sikkerhet eier kanskje ikke dette fokusområdet, men det er en sentral interessent.

Oppdag mer om sikkerhet som en strategisk ressurs: Anerkjenne sikkerhet som en strategisk komponent i virksomheten

Relatert: Sikkerhet er en inntektsforsterker, ikke et kostnadssenter

Globalt: Sørafrikanske jernbaner tapte over 1 million dollar i phishing-svindel

Av John Leyden, Dark Reading-bidragsforfatter

Litt over halvparten av de stjålne midlene har blitt gjenvunnet, ettersom forskere fastslår at "spøkelseskontoer" har skylden.

Sør-Afrikas jernbanebyrå tapte rundt 30.6 millioner rand (1.6 millioner dollar) etter at transportnettverket ble offer for en phishing-svindel.

Forskere mener at, basert på jernbanens rapport, kan angrepet være arbeidet til en ansatt som opprettet spøkelseskontoer til ansatte for å underslå pengene – noe som illustrerer at innsidetrusler fortsatt utgjør en betydelig risiko for organisasjoner, og påvirker integriteten, konfidensialiteten og tilgjengeligheten. av deres data, personell og fasiliteter.

Digital banksvindel i regionen øker, med en økning på 30 % i tilfeller av digital banksvindel sammenlignet med 2022, ifølge South African Banking Risk Information Center (SABRIC).

Vær oppmerksom på (sikkerhets)gapet: Sørafrikanske jernbaner tapte over 1 million dollar i phishing-svindel

Relatert: Rail Cybersecurity er et komplekst miljø

Et cyberforsikringsselskaps perspektiv på hvordan unngå løsepengeprogramvare

Av Tiago Henriques, visepresident for forskning, koalisjonen

Forsikringsselskaper har et unikt syn på løsepengevares herjinger, som lar oss formulere leksjoner i hvordan vi unngår å bli et offer.

Koalisjonens Cyber ​​Claims Report har funnet ut at på grunn av store topper i aktivitet, var løsepengevare den største driveren for den totale økningen i cyberforsikringskrav frekvens i første halvår 2023, og utgjorde 19 % av alle rapporterte skader.

Ransomware hevder at alvorlighetsgraden også nådde rekordhøye, med et gjennomsnittlig tap på mer enn $365,000 117. Denne toppen representerer en økning på 1.62 % innen ett år. Gjennomsnittlig etterspørsel etter løsepenger i første halvår var 74 millioner dollar, en økning på XNUMX % det siste året.

Skadefrekvensen økte for alle inntektsområder, men bedrifter med mer enn 100 millioner dollar i inntekt så den største økningen med 20 %. Bedrifter med mer enn 100 millioner dollar i inntekt ble også rammet hardest, og opplevde en økning på 72 % i alvorlighetsgraden av skader.

Heldigvis er det viktige skritt som bedrifter kan ta for å minimere eksponeringen og forhindre den økonomiske konsekvensen av et angrep.

Finn ut hva du skal gjøre: Et cyberforsikringsselskaps perspektiv på hvordan unngå løsepengeprogramvare

Relatert: Johnson kontrollerer løsepengevareopprydding koster topp $27 millioner og teller

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific