Bem-vindo ao CISO Corner, o resumo semanal de artigos da Dark Reading adaptados especificamente para leitores de operações de segurança e líderes de segurança. Todas as semanas, ofereceremos artigos coletados em nossa operação de notícias, The Edge, DR Technology, DR Global e nossa seção de comentários. Temos o compromisso de trazer a você um conjunto diversificado de perspectivas para apoiar o trabalho de operacionalização de estratégias de segurança cibernética para líderes de organizações de todos os formatos e tamanhos.
Nesta edição:
-
A função do CISO passa por uma grande evolução
-
Conquiste usuários mais jovens com educação em segurança cibernética projetada para eles
-
Companhia aérea obtém SASE para modernizar operações
-
Reconhecendo a segurança como um componente estratégico dos negócios
-
Global: Ferrovias sul-africanas perderam mais de US$ 1 milhão em esquema de phishing
-
A perspectiva de uma seguradora cibernética sobre como evitar ransomware
A função do CISO passa por uma grande evolução
Comentário de Mark Bowling, CISO e Diretor de Risco, ExtraHop
Após a SolarWinds, não é mais suficiente que os diretores de segurança da informação permaneçam em conformidade e encerrem o dia.
Quando os CISOs são contratados, eles são frequentemente descritos como responsáveis pela implementação de estruturas eficazes de segurança, segurança da informação e gerenciamento de riscos em suas organizações. Mas ultimamente, alguns podem dizer que a descrição do trabalho do CISO deveria incluir “O cara em face de um incidente cibernético” na sequência de Acusações da Securities and Exchange Commission (SEC) contra o CISO da SolarWinds.
Um CISO é um tomador de decisão essencial em relação a todas as questões de segurança em uma organização. Mas agora, embora a SolarWinds seja tentando fazer com que o processo da SEC seja rejeitado, há um precedente em torno da responsabilidade legal pessoal por violações e ataques, e alguns dizem que isso criou um impedimento para a função do CISO em empresas públicas.
Com esta nova responsabilidade em mente, é um bom momento para falar sobre o que é preciso para ser um bom CISO – e onde o trabalho vai além da descrição. Por exemplo, certifique-se de ter uma equipe forte ao seu redor. Suponha que as regras de responsabilização possam mudar a qualquer momento. E saiba que estar “ligado” o tempo todo faz parte da função.
Obtenha mais informações sobre isso: A função do CISO passa por uma grande evolução
Relacionado: Habilidades interpessoais que todo CISO precisa para inspirar melhores relacionamentos na diretoria
Conquiste usuários mais jovens com educação em segurança cibernética projetada para eles
Por Tatiana Walk-Morris, escritora colaboradora da Dark Reading
A segurança não deve ser tratada como algo único, e isso é duplamente verdadeiro quando se trata de educação para a sensibilização para a segurança. O treinamento deve ser personalizado por idade, estilos de aprendizagem e mídia preferida para ser eficaz.
De acordo com um inquérito da Yubico e da OnePoll a 2,000 consumidores dos EUA e do Reino Unido, divulgado em outubro, cerca de 20% dos Baby Boomers reutilizam as suas palavras-passe em serviços online – mas, surpreendentemente, quase metade (47%) dos millennials o fazem, tornando-os mais vulneráveis a ataques cibernéticos.
A lição para as empresas? Os utilizadores da Internet da geração Y e da geração Z podem envolver-se com mais frequência em práticas inadequadas de segurança cibernética e comportamentos de risco – como reutilizar palavras-passe, não ativar a autenticação multifator e não proteger as suas informações de pagamento – mas não é que os utilizadores mais jovens da Internet não tenham aprendido a segurança online.
Em vez disso, o treinamento não repercutiu como deveria. Dados demográficos de diferentes idades pensam sobre a segurança na Internet de maneiras diferentes, e isso afeta como as organizações devem abordar o treinamento de conscientização cibernética dos usuários.
Veja como as organizações podem adaptar seus programas de educação em segurança cibernética para atender públicos de diferentes grupos demográficos, realizar sessões de treinamento com mais frequência e promover a conscientização ao longo do ano para garantir que as mensagens de segurança não sejam esquecidas ou ignoradas.
Leia mais: Conquiste usuários mais jovens com educação em segurança cibernética projetada para eles
Relacionado: Por que a Geração Z é a nova força que está remodelando a segurança da TO
Companhia aérea obtém SASE para modernizar operações
Por Karen D. Schwartz, escritora colaboradora da Dark Reading
A Cathay, uma marca de estilo de vida de viagens que inclui a companhia aérea Cathay Pacific, enfrentava um problema crescente de segurança cibernética, agravado pelo envelhecimento da sua infraestrutura tecnológica. Resolveu parte do problema ao substituir a tecnologia legada por uma moderna com segurança integrada.
A aviação moderna é uma mistura de legado e novas tecnologias, o que cria um ambiente complexo e difícil de proteger. Os sistemas de aviação dependem fortemente do aprendizado de máquina e da inteligência artificial, da realidade aumentada, da tecnologia de nuvem e da Internet das Coisas, que expandem a superfície de ataque.
Cathay Pacific, que sofreu uma grande violação de dados nos últimos anos, decidiu substituir a sua infraestrutura por uma que tenha segurança cibernética integrada: Quando estiver totalmente operacional, a Cathay Pacific será uma das primeiras companhias aéreas a adotar a borda do serviço de acesso seguro (SASE).
É o início de uma tendência. Em novembro, a Qatar Airways anunciou que adicionaria SASE à sua pilha de tecnologia; e a United Airlines e a Qantas também indicaram avançar na direção da SASE.
Leia mais sobre o estudo de caso da Cathay: Companhia aérea obtém SASE para modernizar operações
Relacionado: TSA emite diretiva urgente para tornar a aviação mais resiliente cibernética
Reconhecendo a segurança como um componente estratégico dos negócios
Comentário de Michael Armer, CISO, RingCentral
Nos ambientes atuais, a segurança pode ser um facilitador de receitas e não apenas um centro de custos. As organizações devem aproveitar as oportunidades.
Muitas organizações ainda veem a segurança como uma despesa necessária e um centro de custos, mas, na realidade, as equipes de segurança são um componente estratégico que pode fornecer serviços que realmente habilitam os negócios.
Um novo serviço de segurança que permite o autoatendimento do cliente, por exemplo, não gera receita diretamente, porque não há cobrança para o cliente. Mas melhora a experiência do cliente, agregando valor para os clientes e possibilitando vendas.
E, pilhas de segurança alimentadas por inteligência artificial (IA) estão ajudando as equipes de segurança a gerar novos fluxos de receita, reforçando a confiança do cliente, melhorando a continuidade dos negócios e proporcionando diferenciação competitiva.
Existem outras maneiras pelas quais a TI e a segurança podem ser mais integradas às operações, como no gerenciamento de crises. Muitas empresas têm planos de continuidade de negócios e recuperação de desastres, mas carecem de um plano de gestão de crises. A segurança pode não ser a proprietária desta área de foco, mas é uma parte interessada fundamental.
Descubra mais sobre segurança como ativo estratégico: Reconhecendo a segurança como um componente estratégico dos negócios
Relacionado: Segurança é um impulsionador de receita, não um centro de custos
Global: Ferrovias sul-africanas perderam mais de US$ 1 milhão em esquema de phishing
Por John Leyden, escritor colaborador da Dark Reading
Pouco mais da metade dos fundos roubados foram recuperados, já que os pesquisadores determinam que as “contas fantasmas” são as culpadas.
A agência ferroviária da África do Sul perdeu cerca de 30.6 milhões de rands (1.6 milhões de dólares) depois de a rede de transportes ter sido vítima de um esquema de phishing.
Os pesquisadores acreditam que, com base no relatório da ferrovia, o ataque pode ser obra de um funcionário que criou contas fantasmas de funcionários para desviar o dinheiro — ilustrando que ameaças internas ainda representam um risco significativo para as organizações, afetando a integridade, a confidencialidade e a disponibilidade. de seus dados, pessoal e instalações.
A fraude bancária digital na região está a aumentar, com um aumento de 30% nos casos de fraude bancária digital em comparação com 2022, de acordo com o Centro de Informação de Risco Bancário da África do Sul (SABRIC).
Cuidado com a lacuna (de segurança): Ferrovias da África do Sul perderam mais de US$ 1 milhão em esquema de phishing
Relacionado: A segurança cibernética ferroviária é um ambiente complexo
A perspectiva de uma seguradora cibernética sobre como evitar ransomware
Por Tiago Henriques, Vice-Presidente de Investigação, Coligação
As seguradoras têm uma visão única da devastação do ransomware, o que nos permite formular lições sobre como evitar ser vítima.
O Relatório de Reivindicações Cibernéticas da Coalition descobriu que, devido aos grandes picos de atividade, o ransomware foi o maior impulsionador do aumento geral de reivindicações de seguro cibernético frequência no primeiro semestre de 2023, representando 19% de todos os sinistros reportados.
A gravidade das reivindicações de ransomware também atingiu um recorde, com uma perda média de mais de US$ 365,000. Este pico representa um aumento de 117% em um ano. A demanda média de resgate no primeiro semestre foi de US$ 1.62 milhão, um aumento de 74% em relação ao ano passado.
A frequência de sinistros aumentou para todas as faixas de receita, mas as empresas com mais de US$ 100 milhões em receitas tiveram o maior aumento, de 20%. As empresas com receitas superiores a 100 milhões de dólares também foram as mais atingidas, registando um aumento de 72% na gravidade dos sinistros.
Felizmente, existem medidas cruciais que as empresas podem tomar para minimizar a sua exposição e prevenir o impacto financeiro de um ataque.
Descubra o que fazer: A perspectiva de uma seguradora cibernética sobre como evitar ransomware
Relacionado: Johnson Controls Custos de limpeza de ransomware superiores a US$ 27 milhões e contando
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :tem
- :é
- :não
- :onde
- $ 100 milhões
- 000
- 2%
- 2022
- 2023
- 30
- 6
- 62
- 7
- a
- Sobre
- Acesso
- Segundo
- responsabilidade
- Contabilidade
- Contas
- em
- atividade
- adicionar
- acrescentando
- Vantagem
- afetando
- África
- africano
- Depois de
- contra
- idade
- agência
- Envelhecendo
- AI
- companhia aérea
- Companhias Aéreas
- vias aéreas
- Todos os Produtos
- tb
- an
- e
- anunciou
- qualquer
- abordagem
- SOMOS
- ÁREA
- por aí
- artigos
- artificial
- inteligência artificial
- AS
- ativo
- assumir
- At
- ataque
- Ataques
- público
- aumentado
- Realidade Aumentada
- Autenticação
- disponibilidade
- média
- aviação
- evitar
- consciência
- Bebê
- Bancário
- baseado
- BE
- Porque
- tornando-se
- sido
- Começo
- comportamento
- ser
- Acreditar
- Melhor
- Pós
- Grande
- reforço
- intensificador
- interesse?
- violações
- Trazendo
- construído
- negócio
- a continuidade dos negócios
- negócios
- mas a
- by
- chamada
- CAN
- casas
- estudo de caso
- casos
- cathay pacific
- Centralização de
- Centro
- desafios
- alterar
- carregar
- acusações
- chefe
- Círculo
- CISO
- reivindicações
- Na nuvem
- TECNOLOGIA DE NUVEM
- vem
- Comentário
- de referência
- comprometido
- Empresas
- comparado
- competitivo
- integrações
- compatível
- componente
- confidencialidade
- Consumidores
- continuidade
- contribuindo
- controles
- Canto
- Custo
- custos
- poderia
- criado
- cria
- crise
- crucial
- cliente
- experiência do cliente
- Clientes
- personalizado
- cibernético
- ataques cibernéticos
- Cíber segurança
- Escuro
- Leitura escura
- dados,
- dia
- decidido
- decisores
- Demanda
- Demografia
- descrito
- descrição
- projetado
- Determinar
- dissuasão
- didn
- diferente
- difícil
- Digerir
- digital
- banco digital
- direção
- diretamente
- desastre
- diferente
- do
- parece
- não
- duplamente
- dr
- motorista
- dois
- borda
- Educação
- Eficaz
- abraços
- Empregado
- colaboradores
- enabler
- permite
- permitindo
- engajar
- aprimorando
- suficiente
- garantir
- Meio Ambiente
- ambientes
- essencial
- Éter (ETH)
- Mesmo
- Cada
- evolução
- exemplo
- exchange
- Comissão de Intercâmbio
- Expandir
- vasta experiência
- experiente
- experimentando
- Exposição
- Rosto
- instalações
- Cair
- financeiro
- Primeiro nome
- caber
- Foco
- Escolha
- força
- esquecido
- encontrado
- enquadramentos
- fraude
- Frequência
- freqüentemente
- da
- totalmente
- fundos
- lacuna
- Gen
- Gen Z
- gerar
- ter
- fica
- Fantasma
- Global
- vai
- Bom estado, com sinais de uso
- Crescente
- Cara
- tinha
- Metade
- mais difícil
- Ter
- refúgio
- fortemente
- ajuda
- Alta
- Acertar
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- ÍCONE
- if
- ilustrando
- Impacto
- implementação
- melhorar
- in
- incidente
- incluir
- inclui
- Crescimento
- aumentou
- aumentando
- indicado
- INFORMAÇÕES
- segurança da informação
- Infraestrutura
- Informante
- insights
- inspirar
- instância
- integral
- integridade
- Inteligência
- Internet
- internet das coisas
- emitem
- questões
- IT
- ESTÁ
- Trabalho
- banheiro
- jpg
- apenas por
- karen
- Chave
- Saber
- Falta
- grande
- maior
- recentemente
- líderes
- aprendizagem
- Legado
- Legal
- lições
- Permite
- responsabilidade
- estilo de vida
- ll
- mais
- fora
- perdido
- lote
- máquina
- aprendizado de máquina
- moldadas
- principal
- fazer
- Fazendo
- de grupos
- marca
- Importância
- Posso..
- Mídia
- mensagens
- Michael
- poder
- Milenar
- Millennials
- milhão
- mente
- minimizar
- misturar
- EQUIPAMENTOS
- modernizar
- dinheiro
- mais
- em movimento
- autenticação multifator
- quase
- necessário
- Cria
- rede
- Novo
- notícias
- não
- Novembro
- agora
- Outubro
- of
- oferecer
- Oficial
- oficiais
- frequentemente
- on
- ONE
- online
- operação
- operacional
- Operações
- oportunidades
- or
- organização
- organizações
- Outros
- A Nossa
- Fora
- Acima de
- global
- próprio
- Pacífico
- parte
- senhas
- passado
- pagamentos
- pessoal
- Pessoal
- perspectiva
- perspectivas
- Phishing
- esquema de phishing
- plano
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- pobre
- práticas
- Precedente
- preferido
- presidente
- evitar
- Problema
- Programas
- a promover
- fornecer
- Fornecer serviços
- fornecendo
- público
- empresas públicas
- Qatar
- Railway
- ferrovias
- rand
- Resgate
- ransomware
- RE
- alcançado
- leitores
- Leitura
- Realidade
- recentemente
- reconhecendo
- registro
- recuperação
- em relação a
- região
- liberado
- depender
- permanecem
- substituir
- Denunciar
- Informou
- representa
- pesquisa
- pesquisadores
- remodelando
- Ressoar
- responsabilidade
- responsável
- reutilizar
- receita
- Risco
- gestão de risco
- Arriscado
- Tipo
- regras
- Execute
- s
- Segurança
- vendas
- serra
- dizer
- Golpe
- SEC
- Seção
- seguro
- assegurando
- segurança
- Consciência de segurança
- Operações de segurança
- Autoatendimento
- serviço
- Serviços
- sessões
- conjunto
- gravidade
- formas
- rede de apoio social
- periodo
- tamanhos
- Habilidades
- SolarWinds
- resolvido
- alguns
- Sul
- África do Sul
- especificamente
- espigão
- picos
- pilha
- partes interessadas
- Passos
- Ainda
- roubado
- fundos roubados
- Estratégico
- estratégias
- córregos
- mais forte,
- Estudo
- estilos
- tal
- terno
- ajuda
- superfície
- surpreendentemente
- Vistorias
- sistemas
- T
- adaptados
- Tire
- toma
- Converse
- ensinado
- Profissionais
- equipes
- Tecnologia
- infra-estrutura de tecnologia
- do que
- que
- A
- deles
- Eles
- Lá.
- deles
- coisas
- think
- isto
- Apesar?
- ameaças
- todo
- tempo
- para
- hoje
- topo
- Training
- transporte
- viagens
- tratado
- Trend
- verdadeiro
- verdadeiramente
- Confiança
- Uk
- sofre
- único
- Unido
- companhias aéreas unidas
- urgente
- us
- Utilizador
- usuários
- valor
- vício
- Vice-Presidente
- Vítima
- Ver
- Vulnerável
- Acordar
- foi
- Caminho..
- maneiras
- we
- semana
- semanal
- foram
- O Quê
- quando
- qual
- QUEM
- precisarão
- de
- dentro
- Atividades:
- pior
- ano
- anos
- Você
- Younger
- zefirnet