Уголок CISO: проблемы поколения Z, ответственность CISO и практический пример Cathay Pacific

Уголок CISO: проблемы поколения Z, ответственность CISO и практический пример Cathay Pacific

Отметка времени: 2 февраля 2024 г., 4:44
Исходный узел: 3094002

Добро пожаловать в CISO Corner, еженедельный дайджест статей Dark Reading, специально предназначенный для читателей, занимающихся вопросами безопасности, и руководителей служб безопасности. Каждую неделю мы будем предлагать статьи, собранные из наших новостей, The Edge, DR Technology, DR Global и нашего раздела комментариев. Мы стремимся предоставить вам разнообразные точки зрения для поддержки работы по реализации стратегий кибербезопасности для руководителей организаций всех форм и размеров.

В этом выпуске:

  • Роль директора по информационной безопасности претерпевает значительную эволюцию

  • Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности

  • Авиакомпания получает SASE для модернизации операций

  • Признание безопасности как стратегического компонента бизнеса

  • Весь мир: Южноафриканские железные дороги потеряли более 1 миллиона долларов в результате фишинговой аферы

  • Взгляд киберстраховщика на то, как избежать программ-вымогателей

Роль директора по информационной безопасности претерпевает значительную эволюцию

Комментарий Марка Боулинга, директора по информационной безопасности и директора по рискам, ExtraHop

После выхода SolarWind директорам по информационной безопасности уже недостаточно просто соблюдать требования и положить конец.

Когда нанимают директоров по информационной безопасности, их часто описывают как ответственных за внедрение эффективных систем безопасности, информационной безопасности и управления рисками в своих организациях. Но в последнее время некоторые могут сказать, что в должностную инструкцию директора по информационной безопасности следует включить «Парень, падший перед лицом кибер-инцидента» после Обвинения Комиссии по ценным бумагам и биржам (SEC) против директора по информационной безопасности SolarWinds.

Директор по информационной безопасности является важным лицом, принимающим решения по всем вопросам безопасности в организации. Но теперь, несмотря на то, что SolarWinds пытаюсь добиться отклонения иска SEC, существует прецедент личной юридической ответственности за нарушения и атаки, и некоторые говорят, что это создает сдерживающий фактор для роли директора по информационной безопасности в публичных компаниях.

Учитывая эту новую ответственность, самое время поговорить о том, что нужно, чтобы стать хорошим директором по информационной безопасности, и о том, где работа выходит за рамки описания. Например, убедитесь, что вокруг вас сильная команда. Предположим, что правила подотчетности могут измениться в любой момент. И знайте, что быть постоянно «включенным» — это часть вашей роли.

Получите больше информации об этом: Роль директора по информационной безопасности претерпевает значительную эволюцию

Связанный: Гибкие навыки, необходимые каждому директору по информационной безопасности для улучшения отношений в совете директоров

Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности

Татьяна Уок-Моррис, писатель, пишущий о Dark Reading

Безопасность не следует рассматривать как единую меру, подходящую всем, и это вдвойне верно, когда речь идет об обучении по вопросам безопасности. Чтобы обучение было эффективным, оно должно быть адаптировано к возрасту, стилю обучения и предпочитаемым средствам массовой информации.

Согласно опросу Yubico и OnePoll среди 2,000 потребителей в США и Великобритании, опубликованному в октябре, около 20% бэби-бумеров повторно используют свои пароли в онлайн-сервисах, но, что удивительно, почти половина (47%) миллениалов делают это, что делает их более уязвимыми для кибератак.

Вывод для бизнеса? Интернет-пользователи миллениалов и поколения Z могут чаще прибегать к неэффективным методам кибербезопасности и рискованному поведению — например, повторно использовать пароли, не включать многофакторную аутентификацию и не защищать свою платежную информацию — но дело не в том, что более молодые пользователи Интернета не обучены безопасности в Интернете.

Скорее, обучение не дало должного эффекта. Люди разного возраста по-разному думают о безопасности в Интернете, и это влияет как организациям следует подходить к обучению пользователей киберинформации.

Вот как организации могут адаптировать свои образовательные программы в области кибербезопасности, чтобы они соответствовали аудиториям разных демографических групп, чаще проводить учебные занятия и повышать осведомленность в течение года, чтобы гарантировать, что сообщения о безопасности не будут забыты или проигнорированы.

Прочитайте больше: Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности

Связанный: Почему поколение Z — это новая сила, меняющая безопасность ОТ

Авиакомпания получает SASE для модернизации операций

Карен Д. Шварц, писатель, пишущий о темном чтении

Cathay, бренд туристического образа жизни, в который входит авиакомпания Cathay Pacific, столкнулся с растущей проблемой кибербезопасности, которая усугублялась старением технологической инфраструктуры. Частично проблема была решена за счет замены устаревшей технологии современной, в которую встроена безопасность.

Современная авиация представляет собой смесь наследия и новых технологий, что создает сложную среду, которую трудно защитить. Авиационные системы в значительной степени полагаются на машинное обучение и искусственный интеллект, дополненную реальность, облачные технологии и Интернет вещей, которые расширяют поверхность атаки.

Cathay Pacific, которая столкнулась с крупной утечкой данных в последние годы решила заменить свою инфраструктуру на инфраструктуру со встроенной кибербезопасностью: когда Cathay Pacific будет полностью введена в эксплуатацию, она станет одной из первых авиакомпаний, которая внедрит периферию услуг безопасного доступа (SASE).

Это начало тенденции. В ноябре Qatar Airways объявила, что добавит SASE в свой технологический стек; United Airlines и Qantas также заявили о своем намерении перейти к SASE.

Узнайте больше о примере использования Cathay: Авиакомпания получает SASE для модернизации операций

Связанный: TSA издает срочную директиву, чтобы сделать авиацию более киберустойчивой

Признание безопасности как стратегического компонента бизнеса

Комментарий Майкла Армера, директора по информационной безопасности, RingCentral

В сегодняшних условиях безопасность может быть источником дохода, а не просто источником затрат. Организации должны воспользоваться этими возможностями.

Многие организации по-прежнему часто рассматривают безопасность как необходимый расход и центр затрат, но на самом деле группы безопасности являются стратегическим компонентом, который может предоставлять услуги, которые действительно полезны для бизнеса.

Например, новая служба безопасности, которая обеспечивает самообслуживание клиентов, не приносит прямого дохода, поскольку с клиента не взимается плата. Но это действительно улучшает качество обслуживания клиентов, повышает ценность для клиентов и способствует продажам.

И стеки безопасности на базе искусственного интеллекта (ИИ) помогают командам безопасности генерировать новые потоки доходов, укрепляя доверие клиентов, повышая непрерывность бизнеса и обеспечивая конкурентное преимущество.

Есть и другие способы, с помощью которых ИТ и безопасность могут стать более неотъемлемой частью операций, например, кризисное управление. У многих компаний есть планы обеспечения непрерывности бизнеса и аварийного восстановления, но им не хватает плана антикризисного управления. Безопасность, возможно, не владеет этой сферой деятельности, но она является ключевым заинтересованным лицом.

Узнайте больше о безопасности как стратегическом активе: Признание безопасности как стратегического компонента бизнеса

Связанный: Безопасность — это источник дохода, а не центр затрат

Весь мир: Южноафриканские железные дороги потеряли более 1 миллиона долларов в результате фишинговой аферы

Джон Лейден, писатель, пишущий о темном чтении

Чуть более половины украденных средств было возвращено, поскольку исследователи установили, что виноваты «счета-призраки».

Южноафриканское железнодорожное агентство потеряло около 30.6 млн рандов (1.6 млн долларов США) после того, как транспортная сеть стала жертвой аварии. мошенническим.

Исследователи полагают, что, согласно отчету железной дороги, атака может быть делом рук сотрудника, который создал призрачные учетные записи сотрудников для хищения денег, что свидетельствует о том, что инсайдерские угрозы по-прежнему представляют значительный риск для организаций, влияя на целостность, конфиденциальность и доступность. своих данных, персонала и объектов.

По данным Южноафриканского центра информации о банковских рисках (SABRIC), мошенничество в сфере цифровых банковских операций в регионе растет: количество случаев мошенничества в сфере цифровых банковских операций выросло на 30% по сравнению с 2022 годом.

Имейте в виду пробел (безопасности): Южноафриканские железные дороги потеряли более 1 миллиона долларов в результате фишинговой аферы

Связанный: Кибербезопасность железнодорожного транспорта — это сложная среда

Взгляд киберстраховщика на то, как избежать программ-вымогателей

Тиаго Энрикес, вице-президент по исследованиям Coalition

Страховые компании обладают уникальным взглядом на разрушительное воздействие программ-вымогателей, что позволяет нам сформулировать уроки о том, как не стать жертвой.

В отчете Коалиции о киберпретензиях говорится, что из-за резкого всплеска активности программы-вымогатели стали основным фактором общего увеличения претензии по киберстрахованию частота в первой половине 2023 года, что составляет 19% всех заявленных претензий.

Серьезность претензий по программам-вымогателям также достигла рекордно высокого уровня: средний ущерб составил более 365,000 117 долларов США. Этот скачок представляет собой увеличение на 1.62% за один год. Среднее требование о выкупе в первом полугодии составило 74 миллиона долларов, что на XNUMX% больше, чем в прошлом году.

Частота претензий увеличилась для всех диапазонов доходов, но компании с доходом более 100 миллионов долларов США увидели самый большой рост - 20%. Сильнее всего пострадали предприятия с доходом более 100 миллионов долларов: серьезность претензий увеличилась на 72%.

К счастью, существуют важные шаги, которые предприятия могут предпринять, чтобы минимизировать риски и предотвратить финансовые последствия атаки.

Узнайте, что делать: Взгляд киберстраховщика на то, как избежать программ-вымогателей

Связанный: Джонсон контролирует расходы на очистку от программ-вымогателей, превышающие 27 миллионов долларов и продолжают расти

Отметка времени:

Больше от Темное чтение