Dobrodošli v CISO Corner, tedenski povzetek člankov Dark Reading, ki je posebej prilagojen bralcem varnostnih operacij in voditeljem varnosti. Vsak teden bomo ponudili članke, zbrane iz naših novic, The Edge, DR Tech, DR Global in našega razdelka s komentarji. Zavezani smo k temu, da vam ponudimo raznolik nabor perspektiv za podporo delu operacionalizacije strategij kibernetske varnosti za vodilne v organizacijah vseh oblik in velikosti.
V tej številki:
-
CISO se borijo za status C-Suite, čeprav pričakovanja skokovito naraščajo
-
Z naraščajočimi napadi bodo tudi premije kibernetskega zavarovanja narasle
-
DR Global: Manjka oznaka kibernetske varnosti z Essential 8
-
Vaš proračun za kibernetsko varnost je konjski zadnji del
-
Prvi korak pri zaščiti orodij AI/ML je njihovo lociranje
-
3 glavne prednostne naloge za CISO v letu 2024
-
Vodnik CISA za vodni sektor postavlja odziv na incidente v ospredje
CISO se borijo za status C-Suite, čeprav pričakovanja skokovito naraščajo
Avtor Jai Vijayan, sodelujoči pisec Dark Reading
Raziskava IANS kaže, da CISO prevzemajo vse večjo pravno in regulativno odgovornost za kršitve podatkov, vendar le redki dobijo priznanje ali podporo, ki jo potrebujejo.
Od CISO se vse pogosteje zahteva, da prevzamejo odgovornosti, ki bi se običajno štele za vlogo C-suite, vendar jih številne organizacije ne obravnavajo ali obravnavajo kot take.
Raziskava IANS je pokazala, da polnih 75 % CISO išče zamenjavo službe, saj so se pričakovanja glede vloge CISO v organizacijah javnega in zasebnega sektorja močno spremenila zaradi novih predpisov in naraščajočih zahtev po odgovornosti za kršitve varnosti.
Toda medtem ko ima več kot 63 % CISO položaj podpredsednika ali direktorja, jih je le 20 % na ravni C-suite, čeprav imajo v svojem nazivu "šef". V primeru organizacij s prihodki nad 1 milijardo dolarjev je ta številka še manjša, in sicer 15 %.
Zakaj večina CISO ni zadovoljna z delom: CISO se borijo za status C-Suite, čeprav pričakovanja skokovito naraščajo
Povezano: Vloga CISO je podvržena velikemu razvoju
Z naraščajočimi napadi bodo tudi premije kibernetskega zavarovanja narasle
Robert Lemos, sodelujoči pisec Dark Reading
Zavarovalnice so konec leta 2021 podvojile premije, da bi nadomestile izgube zaradi zahtevkov izsiljevalske programske opreme. S ponovnim porastom napadov lahko organizacije pričakujejo nov krog povečanja.
Medtem ko so se stroški premij v tretjem četrtletju leta 6 znižali za 2023 % v primerjavi z istim četrtletjem leta 2022, čeprav so zahtevki, povezani z izsiljevalsko programsko opremo in zasebnostjo, v primerjavi s prejšnjim letom že skokovito narasli.
Zaradi pandemije in rasti izsiljevalske programske opreme so se kibernetski zavarovalniški zahtevki od leta 2020 močno povečali, kar je povzročilo dramatično zvišanje cen polic. Vendar kibernetska zavarovalniška industrija le še narašča, saj je vrednost neposrednih obračunanih premij leta 5.1 narasla na 2023 milijarde USD, kar je 62-odstotno povečanje v primerjavi z letom po podatkih Fitch Ratings.
V prihodnje je več igralcev, manj celovitih polic (in s tem tveganje zavarovalnice) in večja konkurenca – vse to ima za posledico mehčanje cen kritja. Kljub temu nekateri napovedujejo dvig premijskih stroškov v naslednjih 12-18 mesecih.
Ugotovite, kaj lahko pričakujete: Z naraščajočimi napadi bodo tudi premije kibernetskega zavarovanja narasle
Povezano: Vojna ali stroški poslovanja? Kibernetske zavarovalnice razpršijo izključitve
DR Global: manjka oznaka kibernetske varnosti pri Essential Eight
Komentar Aryeja Zacksa, višjega tehničnega raziskovalca, Adaptive Shield
Avstralski model Essential Eight Maturity Model še vedno ne obravnava ključnih dejavnikov, potrebnih za zaščito današnjih okolij v oblaku in SaaS.
Essential Eight, glavno ogrodje avstralske vlade za obvladovanje tveganj na področju kibernetske varnosti za podjetja, je bilo vzpostavljeno leta 2010 in čeprav se vsako leto posodablja, ga ni uspelo posodobiti s hitrostjo digitalne preobrazbe: aplikacije SaaS obsegajo 70 % vse programske opreme, ki jo uporabljajo podjetja, vendar besedna zveza »SaaS« ni nikjer v dokumentu.
Natančneje, manjkajo štiri ključne varnostne direktive, osredotočene na oblak: upravljanje konfiguracije, varnost identitete, upravljanje integracije aplikacij tretjih oseb in nadzor virov. Ta članek se poglobi v te pomanjkljivosti in v tem, kaj morajo sodobna podjetja vključiti v svoje okvire kibernetske varnosti.
Več si preberite tukaj: Manjka oznaka kibernetske varnosti pri Essential Eight
Povezano: Čas je za zaščito aplikacij, ki izvirajo iz oblaka
Vaš proračun za kibernetsko varnost je konjski zadnji del
Komentar Ira Winkler, terenski CISO & podpredsednik, CYE
Ali pretekle proračunske omejitve omejujejo vaš program kibernetske varnosti? Naj vas stare žage ne zadržijo. Čas je, da ponovno pregledate svoj proračun z revolucionarnimi prihodnjimi potrebami pred očmi.
Trenutni varnostni proračun neizogibno temelji na proračunu prejšnjega leta, ki temelji na prejšnjem proračunu, ki temelji na prejšnjem proračunu itd. Sedanji proračun torej morda v osnovi temelji na proračunu izpred več kot desetletja – na enak način kot sodobni potniški vlaki morda dolguje do velikosti konja, ki vleče rimski voz.
Tukaj je opisano, kako izstopiti iz tega omejujočega kroga: Vaš proračun za kibernetsko varnost je konjski zadnji del
Povezano: Podružnica skupine Chertoff je zaključila nakup Trustwave
Prvi korak pri zaščiti orodij AI/ML je njihovo lociranje
Avtor: Fahmida Y. Rashid, glavni urednik, Features, Dark Reading
Varnostne ekipe morajo začeti upoštevati ta orodja, ko razmišljajo o dobavni verigi programske opreme. Navsezadnje ne morejo zaščititi tistega, za kar ne vedo, da imajo.
Naraščajoče število aplikacij, ki vključujejo zmogljivosti in orodja umetne inteligence (AI), ki olajšajo delo z modeli strojnega učenja (ML), je povzročilo nove glavobole v dobavni verigi programske opreme za organizacije, katerih varnostne ekipe morajo zdaj oceniti in obvladovati tveganja, ki jih predstavlja te komponente AI.
Poleg tega varnostne ekipe pogosto niso obveščene, ko zaposleni prinesejo ta orodja v organizacijo, pomanjkanje vidnosti pa pomeni, da jih ne morejo upravljati ali zaščititi podatkov, ki se uporabljajo.
Tukaj je opisano, kako najti AI/ML, ki se skriva v orodjih in aplikacijah, ki se uporabljajo – tudi v senčnih.
Več si preberite tukaj: Prvi korak pri zaščiti orodij AI/ML je njihovo lociranje
Povezano: AI daje zagovornikom prednost pri obrambi podjetij
3 glavne prednostne naloge za CISO v letu 2024
Avtor Stephen Lawton, sodelujoči pisatelj Dark Reading
Spreminjajoče se regulativno in izvršilno okolje pomeni, da bodo pametni CISO letos morda morali spremeniti način delovanja.
Medtem ko se CISO zbirajo s svojimi varnostnimi ekipami in vodstvom podjetja, da bi določili glavne prednostne naloge za leto 2024, bi lahko bila osebna in pravna odgovornost za kršitve podatkov, ki jo je SEC naložila CISO, največja težava v novem letu.
Po drugi strani pa spremembe v kibernetskem zavarovanju vplivajo tudi na obvladovanje kibernetskih tveganj. Ko gre za kršitve zasebnosti v letu 2024, se pričakuje, da bodo zavarovalniki kibernetskega zavarovanja poostrili predpise o tem, kako organizacije izvajajo varnost zasebnih podatkov in privilegiranih računov, vključno s storitvenimi računi, ki so ponavadi preveč privilegirani in pogosto niso spremenili gesel že leta.
Ugotovite, kako napredni vizionarji pristopijo k tveganju kršitve (in nastajajočim grožnjam dobavne verige): 3 glavne prednostne naloge za CISO v letu 2024
Povezano: Ali je model vCISO primeren za vašo organizacijo?
Vodnik CISA za vodni sektor postavlja odziv na incidente v ospredje
Robert Lemos, sodelujoči pisec Dark Reading
Ker kibernetski napadalci vedno bolj ciljajo na dobavitelje vode in komunalne službe za odpadne vode, želi ameriška zvezna vlada pomagati omejiti vpliv uničujočih napadov.
Podjetja za oskrbo z vodo in odpadno vodo so prejšnji teden od Agencije ZDA za kibernetsko varnost in varnost infrastrukture (CISA) prejela nove smernice za izboljšanje svojega odziva na kibernetske napade, po večjem številu napadov skupin nacionalnih držav in kibernetskih kriminalcev, ki ciljajo na premalo oskrbljeno kritično infrastrukturo.
Dokument prihaja, ko so prizadevanja za kibernetsko varnost v sektorju vode in odpadne vode (WWS) ovirana zaradi omejitve virov. 27-stranski vodnik CISA ponuja podrobne nasvete za vodno komunalno areno o tem, kako ustvariti učinkovito navodilo za odzivanje na incidente glede na edinstvene izzive sektorja.
Tukaj so glavni postopki: Vodnik CISA za vodni sektor postavlja odziv na incidente v ospredje
Povezano: Premaknite se, APTs: kiberkriminalci zdaj ciljajo tudi na kritično infrastrukturo
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- :ima
- : je
- :ne
- $ 1 milijarde
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- Sposobna
- O meni
- Po
- odgovornost
- računi
- čez
- prilagodljivo
- Naslov
- Prednost
- nasveti
- vplivajo
- Affiliate Program
- po
- spet
- agencija
- Avgust
- AI
- AI / ML
- vsi
- že
- Prav tako
- an
- in
- in infrastrukturo
- pričakujte
- aplikacija
- se prikaže
- aplikacije
- približuje se
- aplikacije
- SE
- Arena
- članek
- članki
- umetni
- Umetna inteligenca
- Umetna inteligenca (AI)
- AS
- oceniti
- domnevati
- At
- Napadi
- Aussie
- nazaj
- temeljijo
- BE
- ker
- bilo
- počutje
- večji
- Billion
- kršitev
- kršitve
- Break
- izbruhne
- Predložitev
- prinesel
- proračun
- poslovni
- podjetja
- vendar
- by
- C-apartma
- CAN
- Zmogljivosti
- primeru
- verige
- izzivi
- izziv
- spremenite
- spremenilo
- Spremembe
- spreminjanje
- Chariot
- šef
- Krog
- CISA
- CISO
- terjatve
- Cloud
- prihaja
- komentar
- storjeno
- v primerjavi z letom
- Tekmovanje
- Zaključi
- deli
- celovito
- konfiguracija
- šteje
- omejitve
- prispeva
- nadzor
- Kotiček
- Corporate
- strošek
- stroški
- bi
- pokritost
- ustvarjajo
- ustvaril
- kritično
- Kritična infrastruktura
- Trenutna
- cyber
- kibernetsko tveganje
- kibernetski napadi
- cybercriminals
- Cybersecurity
- Agencija za kibernetsko varnost in varnost infrastrukture
- cikel
- Temnomodra
- Temno branje
- datum
- Podatkovne kršitve
- desetletje
- globoko
- globok potop
- Branilci
- poglablja
- zahteve
- Kljub
- podrobno
- prebaviti
- digitalni
- Digitalni Transformation
- neposredna
- direktiv
- potop
- razne
- dokument
- ne
- tem
- don
- podvojilo
- dr
- dramatično
- dramatično
- risanje
- lažje
- Edge
- urednik
- Učinkovito
- prizadevanja
- 8
- smirkovim
- Zaposleni
- izvršba
- Podjetje
- okolje
- okolja
- bistvena
- ustanovljena
- Eter (ETH)
- Tudi
- Tudi vsak
- razvija
- pričakovati
- pričakovanja
- Pričakuje
- faktoring
- dejavniki
- ni uspelo
- Lastnosti
- Zvezna
- Zvezna vlada
- Nekaj
- Polje
- Najdi
- Fitch
- po
- za
- Naprej
- vnaprej razmišljanje
- je pokazala,
- štiri
- Okvirni
- okviri
- iz
- spredaj
- polno
- v osnovi
- Prihodnost
- zbiranje
- pridobivanje
- dana
- daje
- Globalno
- vlada
- več
- skupina
- Skupine
- Pridelovanje
- Rast
- Navodila
- vodi
- imel
- mešanje
- Imajo
- ob
- glavoboli
- pomoč
- tukaj
- zgodovinski
- držite
- Konj
- Kako
- Kako
- Vendar
- HTTPS
- ICON
- identiteta
- vpliv
- izvajati
- izboljšanju
- in
- nesreča
- odziv na incident
- Vključno
- vključi
- vključujoč
- Povečajte
- Poveča
- vedno
- Industrija
- obvestila
- Infrastruktura
- zavarovanje
- Zavarovalnice
- integracija
- Intelligence
- v
- IRA
- vprašanje
- IT
- Job
- jpg
- Ključne
- Vedite
- Pomanjkanje
- Zadnja
- Pozen
- Voditelji
- vodi
- učenje
- Pravne informacije
- manj
- Naj
- Stopnja
- odgovornosti
- LIMIT
- ll
- lociranje
- si
- izgube
- stroj
- strojno učenje
- Glavne
- velika
- Znamka
- upravljanje
- upravljanje
- upravljanje
- več
- znamka
- zapadlosti
- Model zrelosti
- Maj ..
- pomeni
- morda
- moti
- manjka
- ML
- Model
- modeli
- sodobna
- posodobiti
- mesecev
- več
- Najbolj
- Nimate
- potrebna
- potrebe
- Novo
- novo leto
- novice
- Naslednja
- Običajno
- zdaj
- Številka
- of
- ponudba
- Ponudbe
- odmik
- pogosto
- Staro
- on
- tiste
- samo
- Delovanje
- operacije
- or
- Organizacija
- organizacije
- naši
- ven
- več
- Pace
- Pandemija
- gesla
- Osebni
- perspektive
- postavi
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igralci
- pripravljen
- politike
- politika
- zastavljeno
- Stališče
- napovedati
- Premium
- Predsednik
- prejšnja
- Cene
- cenitev
- Predhodna
- zasebnost
- zasebna
- Zasebni sektor
- privilegiran
- Program
- zaščito
- javnega
- Postavlja
- četrtletje
- izsiljevalska
- ocen
- RE
- bralci
- reading
- prejetih
- Priznanje
- upoštevati
- predpisi
- regulatorni
- raziskovalec
- vir
- Odgovor
- odgovornosti
- Odgovornost
- rezultat
- prihodki
- Revolucionarni
- Pravica
- Rise
- narašča
- Tveganje
- upravljanje s tveganji
- tveganja
- ROBERT
- vloga
- krog
- s
- SaaS
- Enako
- Zadovoljstvo
- Obseg
- SEC
- Oddelek
- sektor
- zavarovanje
- zavarovanje
- varnost
- kršitve varnosti
- Varnostne operacije
- višji
- Storitev
- nastavite
- Shadow
- Oblike
- premik
- Razstave
- Velikosti
- velikosti
- manj
- pametna
- So
- Software
- dobavna veriga programske opreme
- nekaj
- posebej
- Začetek
- Status
- Korak
- Stephen
- Še vedno
- strategije
- Boj
- taka
- dobavitelji
- dobavi
- dobavne verige
- podpora
- povečal
- Anketa
- T
- prilagojene
- Takeaways
- ciljna
- ciljanje
- Skupine
- tech
- tehnični
- nagiba
- kot
- da
- O
- njihove
- Njih
- Tukaj.
- zato
- te
- jih
- Razmišljanje
- tretja
- tretjih oseb
- ta
- letos
- grožnje
- čas
- Naslov
- do
- danes
- orodja
- vrh
- vlaki
- Preoblikovanje
- zdravljeni
- OBRAT
- podvrže
- premalo
- zavarovalcev
- edinstven
- posodobljeno
- us
- ameriška zvezna
- Rabljeni
- javne gospodarske službe
- pripomoček
- vrednost
- vice
- Podpredsednica
- vidljivost
- vizionarji
- želi
- je
- Voda
- način..
- we
- teden
- Tedenski
- Kaj
- kdaj
- ki
- medtem
- katerih
- z
- brez
- delo
- bi
- pisni
- leto
- letno
- let
- jo
- Vaša rutina za
- zefirnet