Colț CISO: Aprofundare în SecOps, asigurări și rolul în evoluție al CISO

Bine ați venit la CISO Corner, rezumatul săptămânal al articolelor realizate de Dark Reading, concepute special pentru cititorii operațiunilor de securitate și liderii de securitate. În fiecare săptămână, vom oferi articole culese din operațiunile noastre de știri, The Edge, DR Tech, DR Global și secțiunea noastră de comentarii. Ne angajăm să vă oferim un set divers de perspective pentru a sprijini munca de operaționalizare a strategiilor de securitate cibernetică, pentru liderii organizațiilor de toate formele și dimensiunile.

În această problemă:

CISO se luptă pentru statutul C-Suite, chiar dacă așteptările cresc vertiginos

De Jai Vijayan, scriitor care contribuie la Dark Reading

Un sondaj IANS arată că CISO își asumă din ce în ce mai multe răspunderi legale și de reglementare pentru încălcările datelor, dar puțini obțin recunoașterea sau sprijinul de care au nevoie.

CISO li se cere din ce în ce mai mult să își asume responsabilitățile a ceea ce ar fi în mod normal considerat un rol C-suite, dar fără a fi considerați sau tratați ca atare în multe organizații.

Un sondaj IANS a constatat că 75% dintre CISO caută o schimbare a locului de muncă, deoarece așteptările pentru rolul CISO s-au schimbat dramatic la organizațiile din sectorul public și privat din cauza noilor reglementări și a cererilor tot mai mari de responsabilitate pentru încălcările de securitate.

Dar, în timp ce mai mult de 63% dintre CISO au o funcție de vicepreședinte sau de director, doar 20% sunt la nivel de conducere, în ciuda faptului că au „șef” în titlu. În cazul organizațiilor cu venituri de peste 1 miliard de dolari, acest număr este și mai mic, de 15%.

De ce majoritatea CISO nu sunt mulțumiți la locul de muncă: CISO se luptă pentru statutul C-Suite, chiar dacă așteptările cresc vertiginos

Related: Rolul CISO suferă o evoluție majoră

Cu atacuri în creștere, primele de asigurări cibernetice sunt gata să crească și ele

De Robert Lemos, scriitor care contribuie la Dark Reading

Asigurătorii și-au dublat primele la sfârșitul anului 2021 pentru a compensa pierderile din cererile de ransomware. Cu atacurile crescând din nou, organizațiile pot anticipa o nouă rundă de creșteri.

În timp ce costurile premium au scăzut cu 6% în al treilea trimestru al anului 2023, comparativ cu același trimestru din 2022, chiar dacă revendicările legate de ransomware și confidențialitate au crescut vertiginos față de anul precedent.

Inițiate de pandemie și de creșterea programelor de ransomware, cererile de despăgubire în domeniul asigurărilor cibernetice au crescut din 2020, ducând la o creștere dramatică a prețurilor polițelor. Însă industria asigurărilor cibernetice devine din ce în ce mai mare, valoarea primelor directe subscrise crescând la 5.1 miliarde de dolari în 2023, o creștere de 62% de la an la an, potrivit Fitch Ratings.

În viitor, există mai mulți jucători, politici mai puțin cuprinzătoare (și, prin urmare, riscul asigurătorului) și o concurență mai mare, toate având ca rezultat o diminuare a prețurilor pentru acoperire. Chiar și așa, unii prevăd o creștere a costurilor primelor în următoarele 12-18 luni.

Aflați la ce să vă așteptați: Cu atacuri în creștere, primele de asigurări cibernetice sunt gata să crească și ele

Related: Război sau costul de a face afaceri? Asigurătorii cibernetici scotând excluderi

DR Global: Lipsește semnul de securitate cibernetică cu Essential Eight

Comentariu de Arye Zacks, cercetător tehnic principal, Adaptive Shield

Modelul Essential Eight Maturity din Australia încă nu abordează factorii cheie necesari pentru a proteja mediile cloud și SaaS de astăzi.

Essential Eight, principalul cadru de management al riscului de securitate cibernetică al guvernului australian pentru companii, a fost înființat în 2010 și, deși este actualizat anual, nu a reușit să se modernizeze odată cu ritmul transformării digitale: aplicații SaaS cuprind 70% din totalul software-ului folosit de companii, dar expresia „SaaS” nu apare nicăieri în document.

Mai exact, îi lipsesc patru directive cheie de securitate centrate pe cloud: managementul configurației, securitatea identității, managementul integrării aplicațiilor terță parte și controlul resurselor. Acest articol analizează aceste omisiuni și ceea ce trebuie să includă întreprinderile moderne în cadrele lor de securitate cibernetică.

Citește mai mult aici: Lipsește marca de securitate cibernetică cu Essential Eight

Related: Este timpul să securizați aplicațiile cloud-native

Bugetul dumneavoastră de securitate cibernetică este partea din spate a unui cal

Comentariu de Ira Winkler, Field CISO & Vice President, CYE

Constrângerile bugetare istorice limitează programul dvs. de securitate cibernetică? Nu lăsați ferăstrăile vechi să vă rețină. Este timpul să vă revizuiți bugetul având în vedere nevoile viitoare revoluționare.

Inevitabil, un buget de securitate curent se bazează pe bugetul anului precedent, care se bazează pe bugetul anterior, care se bazează pe bugetul anterior și așa mai departe. Bugetul actual s-ar putea, prin urmare, să se bazeze în mod fundamental pe un buget de acum mai bine de un deceniu – în același mod în care trenurile moderne de pasageri ar putea avea o datorie la mărimea calului care trage un car roman.

Iată cum să ieși din acel ciclu limitativ: Bugetul dumneavoastră de securitate cibernetică este partea din spate a unui cal

Related: Afiliatul Grupului Chertoff finalizează achiziția Trustwave

Primul pas în securizarea instrumentelor AI/ML este localizarea acestora

De Fahmida Y. Rashid, Managing Editor, Features, Dark Reading

Echipele de securitate trebuie să înceapă să ia în considerare aceste instrumente atunci când se gândesc la lanțul de aprovizionare cu software. La urma urmei, ei nu pot proteja ceea ce nu știu că au.

Numărul tot mai mare de aplicații care încorporează capabilități și instrumente de inteligență artificială (AI) care facilitează lucrul cu modele de învățare automată (ML) a creat noi bătăi de cap în lanțul de aprovizionare cu software pentru organizații, ale căror echipe de securitate trebuie acum să evalueze și să gestioneze riscurile prezentate de aceste componente AI.

În plus, echipele de securitate nu sunt adesea informate când aceste instrumente sunt aduse în organizație de către angajați, iar lipsa de vizibilitate înseamnă că nu sunt în măsură să le gestioneze sau să protejeze datele utilizate.

Iată cum să găsiți AI/ML care se ascunde în instrumentele și aplicațiile utilizate - chiar și în cele din umbră.

Citește mai mult aici: Primul pas în securizarea instrumentelor AI/ML este localizarea acestora

Related: AI oferă apărătorilor un avantaj în apărarea întreprinderii

Top 3 priorități pentru CISO în 2024

De Stephen Lawton, scriitor care contribuie la Dark Reading

Un mediu de reglementare și de aplicare în schimbare înseamnă că CISO inteligent ar putea avea nevoie să schimbe modul în care funcționează în acest an.

Pe măsură ce CISO se adună cu echipele lor de securitate și managementul corporativ pentru a stabili prioritățile de top pentru 2024, responsabilitatea personală și legală pentru încălcările datelor pe care SEC le-a atribuit CISO ar putea fi cea mai provocatoare în noul an.

La rândul lor, schimbările în asigurările cibernetice afectează și managementul riscului cibernetic. Când vine vorba de încălcări ale confidențialității în 2024, se așteaptă ca agenții de asigurări cibernetice să întărească reglementările cu privire la modul în care organizațiile implementează securitatea datelor private și a conturilor privilegiate, inclusiv a conturilor de servicii, care tind să fie supraprivilegiate și de multe ori nu li s-au schimbat parolele de ani de zile.

Aflați cum abordează vizionarii avansați riscul de încălcare (și amenințările emergente ale lanțului de aprovizionare): Top 3 priorități pentru CISO în 2024

Related: Este modelul vCISO potrivit pentru organizația dvs.?

Ghidul CISA pentru sectorul apei pune în prim-plan și în centru răspunsul la incident

De Robert Lemos, scriitor care contribuie la Dark Reading

Pe măsură ce atacatorii cibernetici vizează tot mai mult furnizorii de apă și utilitățile de canalizare, guvernul federal al SUA dorește să contribuie la limitarea impactului atacurilor distructive.

Utilitățile de apă și apă uzată au primit săptămâna trecută noi îndrumări pentru îmbunătățirea răspunsului la atacurile cibernetice de la Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), în urma unui număr mai mare de atacuri din partea unor grupuri de stat național și a criminalilor cibernetici care vizează infrastructura critică deservită.

Documentul vine în contextul în care eforturile de securitate cibernetică pentru sectorul apei și apelor uzate (WWS), cu toate acestea, au fost îngreunate de constrângerile de resurse. Ghidul de 27 de pagini al CISA oferă sfaturi detaliate pentru arena utilităților de apă cu privire la modul de a crea un manual de răspuns eficient la incident, având în vedere provocările unice ale sectorului.

Iată care sunt principalele oportunități de transport: Ghidul CISA pentru sectorul apei pune în prim-plan și în centru răspunsul la incident

Related: Mutați-vă, APT: infractorii cibernetici vizează acum și infrastructura critică

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role