Добро пожаловать в CISO Corner, еженедельный дайджест статей Dark Reading, специально предназначенный для читателей, занимающихся вопросами безопасности, и руководителей служб безопасности. Каждую неделю мы будем предлагать статьи, собранные из наших новостей, The Edge, DR Technology, DR Global и нашего раздела комментариев. Мы стремимся предоставить вам разнообразные точки зрения для поддержки работы по реализации стратегий кибербезопасности для руководителей организаций всех форм и размеров.
В этом выпуске:
-
Роль директора по информационной безопасности претерпевает значительную эволюцию
-
Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности
-
Авиакомпания получает SASE для модернизации операций
-
Признание безопасности как стратегического компонента бизнеса
-
Весь мир: Южноафриканские железные дороги потеряли более 1 миллиона долларов в результате фишинговой аферы
-
Взгляд киберстраховщика на то, как избежать программ-вымогателей
Роль директора по информационной безопасности претерпевает значительную эволюцию
Комментарий Марка Боулинга, директора по информационной безопасности и директора по рискам, ExtraHop
После выхода SolarWind директорам по информационной безопасности уже недостаточно просто соблюдать требования и положить конец.
Когда нанимают директоров по информационной безопасности, их часто описывают как ответственных за внедрение эффективных систем безопасности, информационной безопасности и управления рисками в своих организациях. Но в последнее время некоторые могут сказать, что в должностную инструкцию директора по информационной безопасности следует включить «Парень, падший перед лицом кибер-инцидента» после Обвинения Комиссии по ценным бумагам и биржам (SEC) против директора по информационной безопасности SolarWinds.
Директор по информационной безопасности является важным лицом, принимающим решения по всем вопросам безопасности в организации. Но теперь, несмотря на то, что SolarWinds пытаюсь добиться отклонения иска SEC, существует прецедент личной юридической ответственности за нарушения и атаки, и некоторые говорят, что это создает сдерживающий фактор для роли директора по информационной безопасности в публичных компаниях.
Учитывая эту новую ответственность, самое время поговорить о том, что нужно, чтобы стать хорошим директором по информационной безопасности, и о том, где работа выходит за рамки описания. Например, убедитесь, что вокруг вас сильная команда. Предположим, что правила подотчетности могут измениться в любой момент. И знайте, что быть постоянно «включенным» — это часть вашей роли.
Получите больше информации об этом: Роль директора по информационной безопасности претерпевает значительную эволюцию
Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности
Татьяна Уок-Моррис, писатель, пишущий о Dark Reading
Безопасность не следует рассматривать как единую меру, подходящую всем, и это вдвойне верно, когда речь идет об обучении по вопросам безопасности. Чтобы обучение было эффективным, оно должно быть адаптировано к возрасту, стилю обучения и предпочитаемым средствам массовой информации.
Согласно опросу Yubico и OnePoll среди 2,000 потребителей в США и Великобритании, опубликованному в октябре, около 20% бэби-бумеров повторно используют свои пароли в онлайн-сервисах, но, что удивительно, почти половина (47%) миллениалов делают это, что делает их более уязвимыми для кибератак.
Вывод для бизнеса? Интернет-пользователи миллениалов и поколения Z могут чаще прибегать к неэффективным методам кибербезопасности и рискованному поведению — например, повторно использовать пароли, не включать многофакторную аутентификацию и не защищать свою платежную информацию — но дело не в том, что более молодые пользователи Интернета не обучены безопасности в Интернете.
Скорее, обучение не дало должного эффекта. Люди разного возраста по-разному думают о безопасности в Интернете, и это влияет как организациям следует подходить к обучению пользователей киберинформации.
Вот как организации могут адаптировать свои образовательные программы в области кибербезопасности, чтобы они соответствовали аудиториям разных демографических групп, чаще проводить учебные занятия и повышать осведомленность в течение года, чтобы гарантировать, что сообщения о безопасности не будут забыты или проигнорированы.
Прочитайте больше: Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности
Связанный: Почему поколение Z — это новая сила, меняющая безопасность ОТ
Авиакомпания получает SASE для модернизации операций
Карен Д. Шварц, писатель, пишущий о темном чтении
Cathay, бренд туристического образа жизни, в который входит авиакомпания Cathay Pacific, столкнулся с растущей проблемой кибербезопасности, которая усугублялась старением технологической инфраструктуры. Частично проблема была решена за счет замены устаревшей технологии современной, в которую встроена безопасность.
Современная авиация представляет собой смесь наследия и новых технологий, что создает сложную среду, которую трудно защитить. Авиационные системы в значительной степени полагаются на машинное обучение и искусственный интеллект, дополненную реальность, облачные технологии и Интернет вещей, которые расширяют поверхность атаки.
Cathay Pacific, которая столкнулась с крупной утечкой данных в последние годы решила заменить свою инфраструктуру на инфраструктуру со встроенной кибербезопасностью: когда Cathay Pacific будет полностью введена в эксплуатацию, она станет одной из первых авиакомпаний, которая внедрит периферию услуг безопасного доступа (SASE).
Это начало тенденции. В ноябре Qatar Airways объявила, что добавит SASE в свой технологический стек; United Airlines и Qantas также заявили о своем намерении перейти к SASE.
Узнайте больше о примере использования Cathay: Авиакомпания получает SASE для модернизации операций
Связанный: TSA издает срочную директиву, чтобы сделать авиацию более киберустойчивой
Признание безопасности как стратегического компонента бизнеса
Комментарий Майкла Армера, директора по информационной безопасности, RingCentral
В сегодняшних условиях безопасность может быть источником дохода, а не просто источником затрат. Организации должны воспользоваться этими возможностями.
Многие организации по-прежнему часто рассматривают безопасность как необходимый расход и центр затрат, но на самом деле группы безопасности являются стратегическим компонентом, который может предоставлять услуги, которые действительно полезны для бизнеса.
Например, новая служба безопасности, которая обеспечивает самообслуживание клиентов, не приносит прямого дохода, поскольку с клиента не взимается плата. Но это действительно улучшает качество обслуживания клиентов, повышает ценность для клиентов и способствует продажам.
И стеки безопасности на базе искусственного интеллекта (ИИ) помогают командам безопасности генерировать новые потоки доходов, укрепляя доверие клиентов, повышая непрерывность бизнеса и обеспечивая конкурентное преимущество.
Есть и другие способы, с помощью которых ИТ и безопасность могут стать более неотъемлемой частью операций, например, кризисное управление. У многих компаний есть планы обеспечения непрерывности бизнеса и аварийного восстановления, но им не хватает плана антикризисного управления. Безопасность, возможно, не владеет этой сферой деятельности, но она является ключевым заинтересованным лицом.
Узнайте больше о безопасности как стратегическом активе: Признание безопасности как стратегического компонента бизнеса
Связанный: Безопасность — это источник дохода, а не центр затрат
Весь мир: Южноафриканские железные дороги потеряли более 1 миллиона долларов в результате фишинговой аферы
Джон Лейден, писатель, пишущий о темном чтении
Чуть более половины украденных средств было возвращено, поскольку исследователи установили, что виноваты «счета-призраки».
Южноафриканское железнодорожное агентство потеряло около 30.6 млн рандов (1.6 млн долларов США) после того, как транспортная сеть стала жертвой аварии. мошенническим.
Исследователи полагают, что, согласно отчету железной дороги, атака может быть делом рук сотрудника, который создал призрачные учетные записи сотрудников для хищения денег, что свидетельствует о том, что инсайдерские угрозы по-прежнему представляют значительный риск для организаций, влияя на целостность, конфиденциальность и доступность. своих данных, персонала и объектов.
По данным Южноафриканского центра информации о банковских рисках (SABRIC), мошенничество в сфере цифровых банковских операций в регионе растет: количество случаев мошенничества в сфере цифровых банковских операций выросло на 30% по сравнению с 2022 годом.
Имейте в виду пробел (безопасности): Южноафриканские железные дороги потеряли более 1 миллиона долларов в результате фишинговой аферы
Связанный: Кибербезопасность железнодорожного транспорта — это сложная среда
Взгляд киберстраховщика на то, как избежать программ-вымогателей
Тиаго Энрикес, вице-президент по исследованиям Coalition
Страховые компании обладают уникальным взглядом на разрушительное воздействие программ-вымогателей, что позволяет нам сформулировать уроки о том, как не стать жертвой.
В отчете Коалиции о киберпретензиях говорится, что из-за резкого всплеска активности программы-вымогатели стали основным фактором общего увеличения претензии по киберстрахованию частота в первой половине 2023 года, что составляет 19% всех заявленных претензий.
Серьезность претензий по программам-вымогателям также достигла рекордно высокого уровня: средний ущерб составил более 365,000 117 долларов США. Этот скачок представляет собой увеличение на 1.62% за один год. Среднее требование о выкупе в первом полугодии составило 74 миллиона долларов, что на XNUMX% больше, чем в прошлом году.
Частота претензий увеличилась для всех диапазонов доходов, но компании с доходом более 100 миллионов долларов США увидели самый большой рост - 20%. Сильнее всего пострадали предприятия с доходом более 100 миллионов долларов: серьезность претензий увеличилась на 72%.
К счастью, существуют важные шаги, которые предприятия могут предпринять, чтобы минимизировать риски и предотвратить финансовые последствия атаки.
Узнайте, что делать: Взгляд киберстраховщика на то, как избежать программ-вымогателей
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- :имеет
- :является
- :нет
- :куда
- $ 100 миллионов
- 000
- 2%
- 2022
- 2023
- 30
- 6
- 62
- 7
- a
- О нас
- доступ
- По
- отчетность
- Бухгалтерский учет
- Учетные записи
- через
- деятельность
- Добавить
- добавить
- плюс
- затрагивающий
- Африка
- Африканская кухня
- После
- против
- возраст
- агентство
- старение
- AI
- авиакомпания
- Авиакомпании
- дыхательные пути
- Все
- причислены
- an
- и
- объявило
- любой
- подхода
- МЫ
- ПЛОЩАДЬ
- около
- статьи
- искусственный
- искусственный интеллект
- AS
- активы
- предполагать
- At
- атаковать
- нападки
- аудитории
- дополненная
- Дополненная реальность
- Аутентификация
- свободных мест
- в среднем
- авиация
- избежать
- осведомленность
- Baby
- Банковское дело
- основанный
- BE
- , так как:
- становление
- было
- начало
- поведение
- не являетесь
- верить
- Лучшая
- Beyond
- большой
- Bolstering
- ракета-носитель
- марка
- нарушения
- Приведение
- построенный
- бизнес
- Непрерывность бизнеса
- бизнес
- но
- by
- призывают
- CAN
- случаев
- тематическое исследование
- случаев
- Cathay Pacific
- Центр
- центр
- проблемы
- изменение
- заряд
- расходы
- главный
- Circle
- CISO
- требования
- облако
- ОБЛАЧНЫЕ ТЕХНОЛОГИИ
- выходит
- Комментарий
- комиссии
- привержен
- Компании
- сравненный
- конкурентоспособный
- комплекс
- уступчивый
- компонент
- конфиденциальность
- Потребители
- непрерывность
- содействие
- контрольная
- Corner
- Цена
- Расходы
- может
- создали
- создает
- кризис
- решающее значение
- клиент
- опыт работы с клиентами
- Клиенты
- подгонянный
- кибер-
- кибератаки
- Информационная безопасность
- темно
- Темное чтение
- данным
- день
- решенный
- лица, принимающие решения
- Спрос
- Демографическая
- описано
- описание
- предназначенный
- Определять
- сдерживающий
- А не было
- различный
- трудный
- Digest
- Интернет
- цифровой банкинг
- направление
- непосредственно
- катастрофа
- Разное
- do
- приносит
- Безразлично
- вдвойне
- dr
- водитель
- два
- Edge
- Обучение
- Эффективный
- обниматься
- Сотрудник
- сотрудников
- Enabler
- позволяет
- позволяет
- заниматься
- повышение
- достаточно
- обеспечивать
- Окружающая среда
- средах
- существенный
- Эфир (ETH)
- Даже
- Каждая
- эволюция
- пример
- обмена
- Комиссия по обмену
- Расширьте
- опыт
- опытные
- испытывающих
- Экспозиция
- Face
- средства
- Осень
- финансовый
- First
- соответствовать
- Фокус
- Что касается
- Форс-мажор
- забытый
- найденный
- каркасы
- мошенничество
- частота
- часто
- от
- полностью
- средства
- разрыв
- Gen
- Gen Z
- порождать
- получить
- получает
- призрак
- Глобальный
- идет
- хорошо
- Рост
- Парень
- было
- Половина
- труднее всего
- Есть
- убежище
- сильно
- помощь
- High
- Удар
- Как
- How To
- HTTPS
- ICON
- if
- иллюстрирующая
- Влияние
- Осуществляющий
- улучшать
- in
- инцидент
- включают
- включает в себя
- Увеличение
- расширились
- повышение
- указанный
- информация
- информационная безопасность
- Инфраструктура
- Инсайдер
- размышления
- внушать
- пример
- рефлексологии
- целостность
- Интеллекта
- Интернет
- Интернет вещей
- вопрос
- вопросы
- IT
- ЕГО
- работа
- John
- JPG
- всего
- Карен
- Основные
- Знать
- Отсутствие
- большой
- крупнейших
- за последнее время
- Лидеры
- изучение
- Наследие
- Юр. Информация
- Уроки
- Lets
- ответственность
- стиль жизни
- ll
- дольше
- от
- потерянный
- серия
- машина
- обучение с помощью машины
- сделанный
- основной
- сделать
- Создание
- управление
- отметка
- Вопрос
- Май..
- Медиа
- Сообщения
- Майкл
- может быть
- тысячелетний
- Millennials
- миллиона
- против
- минимизировать
- смешивать
- Модерн
- модернизировать
- деньги
- БОЛЕЕ
- перемещение
- многофакторная аутентификация
- почти
- необходимо
- потребности
- сеть
- Новые
- Новости
- нет
- Ноябрь
- сейчас
- октябрь
- of
- предлагают
- сотрудник
- офицеров
- .
- on
- ONE
- онлайн
- операция
- оперативный
- Операционный отдел
- Возможности
- or
- организация
- организации
- Другое
- наши
- внешний
- за
- общий
- собственный
- Тихий океан
- часть
- пароли
- мимо
- платежи
- личного
- Персонал
- перспектива
- перспективы
- фишинг
- мошенническим
- план
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- состояния потока
- практиками
- Прецедент
- привилегированный
- президент
- предотвращать
- Проблема
- Программы
- продвижении
- обеспечивать
- предоставлять услуги
- обеспечение
- что такое варган?
- публичные компании
- Катар
- Железнодорожный
- железнодорожные пути
- все
- Выкуп
- вымогателей
- RE
- достиг
- читатели
- Reading
- Реальность
- последний
- признавая
- запись
- выздоровление
- по
- область
- выпустил
- полагаться
- оставаться
- замещать
- отчету
- Сообщается
- представляет
- исследованиям
- исследователи
- изменения формы
- Resonate
- ответственность
- ответственный
- снова использовать
- доходы
- Снижение
- управление рисками
- рискованный
- Роли
- условиями,
- Run
- s
- Сохранность
- главная
- видел
- сообщили
- Мошенничество
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Раздел
- безопасный
- обеспечение
- безопасность
- Безопасность
- Операции безопасности
- Самообслуживание
- обслуживание
- Услуги
- сессиях
- набор
- строгость
- формы
- должен
- значительный
- Размеры
- навыки
- SolarWinds
- решить
- некоторые
- Южная
- Южноафриканский
- конкретно
- шип
- шипы
- стек
- заинтересованные стороны
- Шаги
- По-прежнему
- украли
- украденные средства
- Стратегический
- стратегий
- потоки
- сильный
- Кабинет
- стили
- такие
- Костюм
- поддержка
- Поверхность
- удивительно
- Опрос
- системы
- T
- с учетом
- взять
- принимает
- Говорить
- учил
- команда
- команды
- Технологии
- технологическая инфраструктура
- чем
- который
- Ассоциация
- их
- Их
- Там.
- они
- вещи
- think
- этой
- хоть?
- угрозы
- по всему
- время
- в
- сегодня
- топ
- Обучение
- перевозки
- путешествовать
- лечение
- тенденция
- правда
- по-настоящему
- Доверие
- Uk
- подвергается
- созданного
- Объединенный
- объединенные авиакомпании
- срочный
- us
- Информация о пользователе
- пользователей
- ценностное
- вице
- вице-президент
- Жертва
- Вид
- Уязвимый
- Услуга
- законопроект
- Путь..
- способы
- we
- неделя
- еженедельно
- были
- Что
- когда
- который
- КТО
- будете
- в
- Работа
- хуже
- год
- лет
- являетесь
- Моложе
- зефирнет