CISO Corner: Poglobite se v SecOps, zavarovanje in razvijajočo se vlogo CISO

Dobrodošli v CISO Corner, tedenski povzetek člankov Dark Reading, ki je posebej prilagojen bralcem varnostnih operacij in voditeljem varnosti. Vsak teden bomo ponudili članke, zbrane iz naših novic, The Edge, DR Tech, DR Global in našega razdelka s komentarji. Zavezani smo k temu, da vam ponudimo raznolik nabor perspektiv za podporo delu operacionalizacije strategij kibernetske varnosti za vodilne v organizacijah vseh oblik in velikosti.

V tej številki:

CISO se borijo za status C-Suite, čeprav pričakovanja skokovito naraščajo

Avtor Jai Vijayan, sodelujoči pisec Dark Reading

Raziskava IANS kaže, da CISO prevzemajo vse večjo pravno in regulativno odgovornost za kršitve podatkov, vendar le redki dobijo priznanje ali podporo, ki jo potrebujejo.

Od CISO se vse pogosteje zahteva, da prevzamejo odgovornosti, ki bi se običajno štele za vlogo C-suite, vendar jih številne organizacije ne obravnavajo ali obravnavajo kot take.

Raziskava IANS je pokazala, da polnih 75 % CISO išče zamenjavo službe, saj so se pričakovanja glede vloge CISO v organizacijah javnega in zasebnega sektorja močno spremenila zaradi novih predpisov in naraščajočih zahtev po odgovornosti za kršitve varnosti.

Toda medtem ko ima več kot 63 % CISO položaj podpredsednika ali direktorja, jih je le 20 % na ravni C-suite, čeprav imajo v svojem nazivu "šef". V primeru organizacij s prihodki nad 1 milijardo dolarjev je ta številka še manjša, in sicer 15 %.

Zakaj večina CISO ni zadovoljna z delom: CISO se borijo za status C-Suite, čeprav pričakovanja skokovito naraščajo

Povezano: Vloga CISO je podvržena velikemu razvoju

Z naraščajočimi napadi bodo tudi premije kibernetskega zavarovanja narasle

Robert Lemos, sodelujoči pisec Dark Reading

Zavarovalnice so konec leta 2021 podvojile premije, da bi nadomestile izgube zaradi zahtevkov izsiljevalske programske opreme. S ponovnim porastom napadov lahko organizacije pričakujejo nov krog povečanja.

Medtem ko so se stroški premij v tretjem četrtletju leta 6 znižali za 2023 % v primerjavi z istim četrtletjem leta 2022, čeprav so zahtevki, povezani z izsiljevalsko programsko opremo in zasebnostjo, v primerjavi s prejšnjim letom že skokovito narasli.

Zaradi pandemije in rasti izsiljevalske programske opreme so se kibernetski zavarovalniški zahtevki od leta 2020 močno povečali, kar je povzročilo dramatično zvišanje cen polic. Vendar kibernetska zavarovalniška industrija le še narašča, saj je vrednost neposrednih obračunanih premij leta 5.1 narasla na 2023 milijarde USD, kar je 62-odstotno povečanje v primerjavi z letom po podatkih Fitch Ratings.

V prihodnje je več igralcev, manj celovitih polic (in s tem tveganje zavarovalnice) in večja konkurenca – vse to ima za posledico mehčanje cen kritja. Kljub temu nekateri napovedujejo dvig premijskih stroškov v naslednjih 12-18 mesecih.

Ugotovite, kaj lahko pričakujete: Z naraščajočimi napadi bodo tudi premije kibernetskega zavarovanja narasle

Povezano: Vojna ali stroški poslovanja? Kibernetske zavarovalnice razpršijo izključitve

DR Global: manjka oznaka kibernetske varnosti pri Essential Eight

Komentar Aryeja Zacksa, višjega tehničnega raziskovalca, Adaptive Shield

Avstralski model Essential Eight Maturity Model še vedno ne obravnava ključnih dejavnikov, potrebnih za zaščito današnjih okolij v oblaku in SaaS.

Essential Eight, glavno ogrodje avstralske vlade za obvladovanje tveganj na področju kibernetske varnosti za podjetja, je bilo vzpostavljeno leta 2010 in čeprav se vsako leto posodablja, ga ni uspelo posodobiti s hitrostjo digitalne preobrazbe: aplikacije SaaS obsegajo 70 % vse programske opreme, ki jo uporabljajo podjetja, vendar besedna zveza »SaaS« ni nikjer v dokumentu.

Natančneje, manjkajo štiri ključne varnostne direktive, osredotočene na oblak: upravljanje konfiguracije, varnost identitete, upravljanje integracije aplikacij tretjih oseb in nadzor virov. Ta članek se poglobi v te pomanjkljivosti in v tem, kaj morajo sodobna podjetja vključiti v svoje okvire kibernetske varnosti.

Več si preberite tukaj: Manjka oznaka kibernetske varnosti pri Essential Eight

Povezano: Čas je za zaščito aplikacij, ki izvirajo iz oblaka

Vaš proračun za kibernetsko varnost je konjski zadnji del

Komentar Ira Winkler, terenski CISO & podpredsednik, CYE

Ali pretekle proračunske omejitve omejujejo vaš program kibernetske varnosti? Naj vas stare žage ne zadržijo. Čas je, da ponovno pregledate svoj proračun z revolucionarnimi prihodnjimi potrebami pred očmi.

Trenutni varnostni proračun neizogibno temelji na proračunu prejšnjega leta, ki temelji na prejšnjem proračunu, ki temelji na prejšnjem proračunu itd. Sedanji proračun torej morda v osnovi temelji na proračunu izpred več kot desetletja – na enak način kot sodobni potniški vlaki morda dolguje do velikosti konja, ki vleče rimski voz.

Tukaj je opisano, kako izstopiti iz tega omejujočega kroga: Vaš proračun za kibernetsko varnost je konjski zadnji del

Povezano: Podružnica skupine Chertoff je zaključila nakup Trustwave

Prvi korak pri zaščiti orodij AI/ML je njihovo lociranje

Avtor: Fahmida Y. Rashid, glavni urednik, Features, Dark Reading

Varnostne ekipe morajo začeti upoštevati ta orodja, ko razmišljajo o dobavni verigi programske opreme. Navsezadnje ne morejo zaščititi tistega, za kar ne vedo, da imajo.

Naraščajoče število aplikacij, ki vključujejo zmogljivosti in orodja umetne inteligence (AI), ki olajšajo delo z modeli strojnega učenja (ML), je povzročilo nove glavobole v dobavni verigi programske opreme za organizacije, katerih varnostne ekipe morajo zdaj oceniti in obvladovati tveganja, ki jih predstavlja te komponente AI.

Poleg tega varnostne ekipe pogosto niso obveščene, ko zaposleni prinesejo ta orodja v organizacijo, pomanjkanje vidnosti pa pomeni, da jih ne morejo upravljati ali zaščititi podatkov, ki se uporabljajo.

Tukaj je opisano, kako najti AI/ML, ki se skriva v orodjih in aplikacijah, ki se uporabljajo – tudi v senčnih.

Več si preberite tukaj: Prvi korak pri zaščiti orodij AI/ML je njihovo lociranje

Povezano: AI daje zagovornikom prednost pri obrambi podjetij

3 glavne prednostne naloge za CISO v letu 2024

Avtor Stephen Lawton, sodelujoči pisatelj Dark Reading

Spreminjajoče se regulativno in izvršilno okolje pomeni, da bodo pametni CISO letos morda morali spremeniti način delovanja.

Medtem ko se CISO zbirajo s svojimi varnostnimi ekipami in vodstvom podjetja, da bi določili glavne prednostne naloge za leto 2024, bi lahko bila osebna in pravna odgovornost za kršitve podatkov, ki jo je SEC naložila CISO, največja težava v novem letu.

Po drugi strani pa spremembe v kibernetskem zavarovanju vplivajo tudi na obvladovanje kibernetskih tveganj. Ko gre za kršitve zasebnosti v letu 2024, se pričakuje, da bodo zavarovalniki kibernetskega zavarovanja poostrili predpise o tem, kako organizacije izvajajo varnost zasebnih podatkov in privilegiranih računov, vključno s storitvenimi računi, ki so ponavadi preveč privilegirani in pogosto niso spremenili gesel že leta.

Ugotovite, kako napredni vizionarji pristopijo k tveganju kršitve (in nastajajočim grožnjam dobavne verige): 3 glavne prednostne naloge za CISO v letu 2024

Povezano: Ali je model vCISO primeren za vašo organizacijo?

Vodnik CISA za vodni sektor postavlja odziv na incidente v ospredje

Robert Lemos, sodelujoči pisec Dark Reading

Ker kibernetski napadalci vedno bolj ciljajo na dobavitelje vode in komunalne službe za odpadne vode, želi ameriška zvezna vlada pomagati omejiti vpliv uničujočih napadov.

Podjetja za oskrbo z vodo in odpadno vodo so prejšnji teden od Agencije ZDA za kibernetsko varnost in varnost infrastrukture (CISA) prejela nove smernice za izboljšanje svojega odziva na kibernetske napade, po večjem številu napadov skupin nacionalnih držav in kibernetskih kriminalcev, ki ciljajo na premalo oskrbljeno kritično infrastrukturo.

Dokument prihaja, ko so prizadevanja za kibernetsko varnost v sektorju vode in odpadne vode (WWS) ovirana zaradi omejitve virov. 27-stranski vodnik CISA ponuja podrobne nasvete za vodno komunalno areno o tem, kako ustvariti učinkovito navodilo za odzivanje na incidente glede na edinstvene izzive sektorja.

Tukaj so glavni postopki: Vodnik CISA za vodni sektor postavlja odziv na incidente v ospredje

Povezano: Premaknite se, APTs: kiberkriminalci zdaj ciljajo tudi na kritično infrastrukturo

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role