Välkommen till CISO Corner, Dark Readings veckosammanfattning av artiklar som är skräddarsydda specifikt för läsare av säkerhetsoperationer och säkerhetsledare. Varje vecka kommer vi att erbjuda artiklar från hela vår nyhetsverksamhet, The Edge, DR Tech, DR Global och vår kommentarsektion. Vi är fast beslutna att ge dig en mångsidig uppsättning perspektiv för att stödja arbetet med att operationalisera cybersäkerhetsstrategier, för ledare i organisationer av alla former och storlekar.
I detta nummer:
-
CISO:er kämpar för C-Suite-status även när förväntningarna skjuter i höjden
-
Med attacker på uppgången kan cyberförsäkringspremierna också stiga
-
DR Global: Missing the Cybersecurity Mark With the Essential 8
-
Din cybersäkerhetsbudget är hästens baksida
-
Första steget i att säkra AI/ML-verktyg är att hitta dem
-
Topp 3 prioriteringar för CISO:er 2024
-
CISA:s vattensektorsguide sätter incidentrespons i centrum
CISO:er kämpar för C-Suite-status även när förväntningarna skjuter i höjden
Av Jai Vijayan, bidragande skribent i Dark Reading
En IANS-undersökning visar att CISO:er axlar mer och mer juridiskt och regulatoriskt ansvar för dataintrång, men få får det erkännande eller stöd de behöver.
CISO:er uppmanas i allt högre grad att ta på sig ansvaret för vad som normalt skulle anses vara en C-suite-roll, men utan att betraktas eller behandlas som sådan hos många organisationer.
En IANS-undersökning fann att hela 75 % av CISOs letar efter ett jobbbyte, eftersom förväntningarna på CISO-rollen har förändrats dramatiskt hos organisationer inom den offentliga och privata sektorn på grund av nya regler och växande krav på ansvarsskyldighet för säkerhetsöverträdelser.
Men medan mer än 63 % av CISO:er har en vicepresident- eller direktörsposition, är bara 20 % på C-suite-nivå trots att de har "chef" i sin titel. När det gäller organisationer med intäkter på mer än 1 miljard dollar är den siffran ännu mindre, 15 %.
Varför de flesta CISOs saknar arbetstillfredsställelse: CISO:er kämpar för C-Suite-status även när förväntningarna skjuter i höjden
Relaterat: CISO-rollen genomgår en stor utveckling
Med attacker på uppgången kan cyberförsäkringspremierna också stiga
Av Robert Lemos, bidragande skribent i Dark Reading
Försäkringsbolagen fördubblade premierna i slutet av 2021 för att kompensera för förluster från anspråk på ransomware. När attackerna ökar igen kan organisationer förutse en ny omgång av ökningar.
Medan premiekostnaderna sjönk med 6 % under det tredje kvartalet 2023 jämfört med samma kvartal 2022, även om ransomware- och integritetsrelaterade anspråk redan hade skjutit i höjden från föregående år.
Kickstartad av pandemin och tillväxten av ransomware ökade anspråken på cyberförsäkringar från och med 2020, vilket ledde till en dramatisk ökning av försäkringspriserna. Men cyberförsäkringsbranschen blir bara större, med värdet av direktskrivna premier som växer till 5.1 miljarder dollar 2023, en ökning med 62% jämfört med föregående år, enligt Fitch Ratings.
Framöver finns det fler aktörer, mindre heltäckande försäkringar (och därmed försäkringsrisk) och större konkurrens – allt vilket resulterar i en uppmjukning av priserna för täckning. Trots det förutspår vissa en ökning av premiekostnaderna under de kommande 12-18 månaderna.
Ta reda på vad du kan förvänta dig: Med attacker på uppgången kan cyberförsäkringspremierna också stiga
Relaterat: Krig eller kostnad för att göra affärer? Cyberförsäkringsbolag tar bort undantag
DR Global: Missing the Cybersecurity Mark With the Essential Eight
Kommentar av Arye Zacks, senior teknisk forskare, Adaptive Shield
Australiens Essential Eight Maturity Model tar fortfarande inte upp nyckelfaktorer som behövs för att skydda dagens moln- och SaaS-miljöer.
The Essential Eight, den australiensiska regeringens viktigaste ramverk för hantering av cybersäkerhetsrisk för företag, etablerades 2010 och, även om den uppdateras årligen, har den misslyckats med att moderniseras i takt med digital transformation: SaaS-applikationer utgör 70 % av all programvara som används av företag, men frasen "SaaS" förekommer ingenstans i dokumentet.
Specifikt saknas fyra viktiga molncentrerade säkerhetsdirektiv: konfigurationshantering, identitetssäkerhet, hantering av tredjepartsappintegrering och resurskontroll. Den här artikeln fördjupar sig i dessa utelämnanden och vad moderna företag behöver införliva i sina ramverk för cybersäkerhet.
Läs mer här: Saknar cybersäkerhetsmärket med Essential Eight
Relaterat: Dags att säkra molnbaserade appar är nu
Din cybersäkerhetsbudget är hästens baksida
Kommentar av Ira Winkler, Field CISO & Vice President, CYE
Begränsar historiska budgetbegränsningar ditt cybersäkerhetsprogram? Låt inte gamla sågar hålla dig tillbaka. Det är dags att se över din budget igen med revolutionerande framtida behov i åtanke.
Oundvikligen är en aktuell säkerhetsbudget baserad på föregående års budget, som är baserad på den tidigare budgeten, som är baserad på den tidigare budgeten, och så vidare. Den nuvarande budgeten kan därför i grunden baseras på en budget från mer än ett decennium sedan — på samma sätt som moderna persontåg kan vara skyldig en skuld till storleken på hästen som drar en romersk vagn.
Så här bryter du dig ur den begränsande cykeln: Din cybersäkerhetsbudget är hästens baksida
Relaterat: Chertoff Group Affiliate slutför Trustwave Acquisition
Första steget i att säkra AI/ML-verktyg är att hitta dem
Av Fahmida Y. Rashid, chefredaktör, funktioner, mörk läsning
Säkerhetsteam måste börja ta hänsyn till dessa verktyg när de tänker på programvarans leveranskedja. När allt kommer omkring kan de inte skydda det de inte vet att de har.
Det växande antalet applikationer som innehåller artificiell intelligens (AI)-funktioner och verktyg som gör det lättare att arbeta med maskininlärningsmodeller (ML) har skapat ny huvudvärk för programvaruförsörjningskedjan för organisationer, vars säkerhetsteam nu måste bedöma och hantera riskerna som utgörs av dessa AI-komponenter.
Dessutom är säkerhetsteam ofta inte informerade när dessa verktyg tas in i organisationen av anställda, och bristen på synlighet gör att de inte kan hantera dem eller skydda data som används.
Så här hittar du AI/ML som lurar i de verktyg och applikationer som används - även de skuggiga.
Läs mer här: Första steget i att säkra AI/ML-verktyg är att hitta dem
Relaterat: AI ger försvarare fördelen inom företagsförsvar
Topp 3 prioriteringar för CISO:er 2024
Av Stephen Lawton, bidragande författare i Dark Reading
En föränderlig lagstiftning och tillämpningsmiljö innebär att smarta CISO kan behöva ändra hur de fungerar i år.
När CISO:er samlas med sina säkerhetsteam och företagsledningar för att avgränsa de högsta prioriteringarna för 2024, kan det personliga och juridiska ansvaret för dataintrång som SEC har lagt på CISO:er vara det mest utmanande under det nya året.
I sin tur påverkar förändringar av cyberförsäkringen också hanteringen av cyberrisk. När det kommer till integritetsintrång 2024 förväntas cyberförsäkringsgaranter skärpa reglerna om hur organisationer implementerar säkerhet på privata data och privilegierade konton, inklusive tjänstekonton, som tenderar att vara överprivilegierade och ofta inte har fått sina lösenord ändrade på flera år.
Ta reda på hur framtidstänkande visionärer närmar sig risken för intrång (och framväxande hot från leveranskedjan): Topp 3 prioriteringar för CISO:er 2024
Relaterat: Är vCISO-modellen rätt för din organisation?
CISA:s vattensektorsguide sätter incidentrespons i centrum
Av Robert Lemos, bidragande skribent i Dark Reading
Eftersom cyberangripare i allt högre grad riktar sig mot vattenleverantörer och avloppsvattenverk vill den amerikanska federala regeringen hjälpa till att begränsa effekterna av destruktiva attacker.
Vatten- och avloppsverk fick förra veckan ny vägledning för att förbättra sitt svar på cyberattacker från US Cybersecurity and Infrastructure Security Agency (CISA), efter ett större antal attacker från nationalstatsgrupper och cyberbrottslingar riktade mot den underbetjänade kritiska infrastrukturen.
Dokumentet kommer eftersom cybersäkerhetsinsatser för vatten- och avloppsvattensektorn (WWS), dock har försvårats av resurs begränsningar. CISA:s 27-sidiga guide ger detaljerade råd för vattenverksarenan om hur man skapar en effektiv spelbok för incidentrespons, med tanke på sektorns unika utmaningar.
Här är de viktigaste takeaways: CISA:s vattensektorsguide sätter incidentrespons i centrum
Relaterat: Flytta över, APT:er: Cyberkriminella riktar sig nu också mot kritisk infrastruktur
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- : har
- :är
- :inte
- $ 1 miljarder
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- Able
- Om oss
- Enligt
- ansvar
- konton
- tvärs
- adaptiv
- adress
- Fördel
- rådgivning
- påverka
- Dotterbolag
- Efter
- igen
- byrå
- sedan
- AI
- AI / ML
- Alla
- redan
- också
- an
- och
- och infrastruktur
- förutse
- app
- visas
- tillämpningar
- närmar sig
- appar
- ÄR
- Arena
- Artikeln
- artiklar
- konstgjord
- artificiell intelligens
- Konstgjord intelligens (AI)
- AS
- bedöma
- utgå ifrån
- At
- Attacker
- aussie
- tillbaka
- baserat
- BE
- därför att
- varit
- Där vi får lov att vara utan att konstant prestera,
- större
- Miljarder
- brott
- överträdelser
- Ha sönder
- bryta ut
- Föra
- fört
- budget
- företag
- företag
- men
- by
- C-suite
- KAN
- kapacitet
- Vid
- kedja
- utmaningar
- utmanande
- byta
- ändrats
- Förändringar
- byte
- Chariot
- chef
- Circle
- CISA
- CISO
- hävdar
- cloud
- kommer
- Kommentar
- engagerad
- jämfört
- konkurrens
- slutför
- komponenter
- omfattande
- konfiguration
- anses
- begränsningar
- Bidragande
- kontroll
- Corner
- Företag
- Pris
- Kostar
- kunde
- täckning
- skapa
- skapas
- kritisk
- Kritisk infrastruktur
- Aktuella
- cyber
- cyberisk
- cyberattack
- nätbrottslingar
- Cybersäkerhet
- Byrån för cybersäkerhet och infrastruktur
- cykel
- mörkt
- Mörk läsning
- datum
- Dataöverträdelser
- årtionde
- djup
- djupdykning
- Försvararna
- gräver
- krav
- Trots
- detaljerad
- Smälta
- digital
- digital Transformation
- rikta
- direktiv
- Dyk
- flera
- dokumentera
- doesn
- gör
- donation
- fördubblats
- dr
- dramatiskt
- dramatiskt
- ritning
- lättare
- kant
- redaktör
- Effektiv
- ansträngningar
- åtta
- smärgel
- anställda
- tillämpning
- Företag
- Miljö
- miljöer
- väsentlig
- etablerade
- Eter (ETH)
- Även
- Varje
- utvecklas
- förvänta
- förväntningar
- förväntat
- facto
- faktorer
- Misslyckades
- Funktioner
- Federal
- Federala regeringen
- få
- fält
- hitta
- Fitch
- efter
- För
- Framåt
- framåt tänkande
- hittade
- fyra
- Ramverk
- ramar
- från
- främre
- full
- fundamentalt
- framtida
- samla
- få
- ges
- ger
- Välgörenhet
- Regeringen
- större
- Grupp
- Gruppens
- Odling
- Tillväxt
- vägleda
- styra
- hade
- hasch
- Har
- har
- huvudvärk
- hjälpa
- här.
- historisk
- hålla
- Häst
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- IKON
- Identitet
- Inverkan
- genomföra
- förbättra
- in
- incident
- incidentrespons
- Inklusive
- införliva
- införlivande
- Öka
- Ökar
- alltmer
- industrin
- informeras
- Infrastruktur
- försäkring
- försäkringsbolag
- integrering
- Intelligens
- in
- IRA
- fråga
- IT
- Jobb
- jpg
- Nyckel
- Vet
- Brist
- Efternamn
- Sent
- ledare
- ledande
- inlärning
- Adress
- mindre
- Låt
- Nivå
- ansvar
- BEGRÄNSA
- ll
- lokaliserings
- du letar
- förluster
- Maskinen
- maskininlärning
- Huvudsida
- större
- göra
- hantera
- ledning
- hantera
- många
- markera
- förfall
- Mognadsmodell
- Maj..
- betyder
- kanske
- emot
- saknas
- ML
- modell
- modeller
- Modern Konst
- modernisera
- månader
- mer
- mest
- Behöver
- behövs
- behov
- Nya
- nytt år
- nyheter
- Nästa
- normalt
- nu
- antal
- of
- erbjudanden
- Erbjudanden
- offset
- Ofta
- Gamla
- on
- ettor
- endast
- drift
- Verksamhet
- or
- organisation
- organisationer
- vår
- ut
- över
- Fred
- pandemi
- lösenord
- personlig
- perspektiv
- placeras
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- redo
- Strategier
- policy
- pose
- placera
- förutse
- Premium
- VD
- föregående
- Priser
- prissättning
- Innan
- privatpolicy
- privat
- den privata sektorn
- privilegierat
- Program
- skydda
- allmän
- Puts
- Kvartal
- Ransomware
- betyg
- RE
- läsare
- Läsning
- mottagna
- erkännande
- betraktas
- föreskrifter
- regulatorer
- forskaren
- resurs
- respons
- ansvar
- ansvaret
- resulterande
- intäkter
- revolutionerande
- höger
- Rise
- stigande
- Risk
- riskhanterings
- risker
- ROBERT
- Roll
- rund
- s
- SaaS
- Samma
- tillfredsställande
- omfattning
- SEC
- §
- sektor
- säkra
- säkring
- säkerhet
- säkerhetsbrott
- Säkerhetsoperationer
- senior
- service
- in
- skugga
- former
- skifta
- Visar
- Storlek
- storlekar
- mindre
- smarta
- So
- Mjukvara
- mjukvaruförsörjningskedjan
- några
- specifikt
- starta
- status
- Steg
- Stephen
- Fortfarande
- strategier
- Kamp
- sådana
- leverantörer
- leverera
- leveranskedjan
- stödja
- ökade
- Undersökning
- T
- skräddarsydd
- takeaways
- Målet
- targeting
- lag
- tech
- Teknisk
- Tend
- än
- den där
- Smakämnen
- deras
- Dem
- Där.
- därför
- Dessa
- de
- Tänkande
- Tredje
- tredje part
- detta
- i år
- hot
- tid
- Titel
- till
- i dag
- verktyg
- topp
- tåg
- Transformation
- behandlad
- SVÄNG
- genomgår
- underserverad
- garanter
- unika
- uppdaterad
- us
- US Federal
- Begagnade
- verktyg
- verktyg
- värde
- vice
- Vice President
- synlighet
- visionärer
- vill
- var
- Vatten
- Sätt..
- we
- vecka
- vecka
- Vad
- när
- som
- medan
- vars
- med
- utan
- Arbete
- skulle
- skriven
- år
- årlig
- år
- dig
- Din
- zephyrnet
