Góc CISO: Đi sâu vào SecOps, Bảo hiểm và Vai trò phát triển của CISO

Chào mừng bạn đến với CISO Corner, bản tóm tắt hàng tuần của Dark Reading gồm các bài viết được thiết kế riêng cho độc giả hoạt động bảo mật và các nhà lãnh đạo bảo mật. Hàng tuần, chúng tôi sẽ cung cấp các bài viết thu thập được từ hoạt động tin tức của chúng tôi, The Edge, DR Tech, DR Global và phần Bình luận của chúng tôi. Chúng tôi cam kết mang đến cho bạn nhiều quan điểm đa dạng để hỗ trợ công việc vận hành các chiến lược an ninh mạng cho các nhà lãnh đạo tại các tổ chức thuộc mọi hình thức và quy mô.

Trong vấn đề này:

CISO đấu tranh để giành được vị thế C-Suite ngay cả khi kỳ vọng tăng vọt

Bởi Jai Vijayan, Nhà văn đóng góp cho Dark Reading

Một cuộc khảo sát của IANS cho thấy CISO ngày càng gánh nhiều trách nhiệm pháp lý và quy định hơn đối với các vi phạm dữ liệu, nhưng rất ít CISO nhận được sự công nhận hoặc hỗ trợ mà họ cần.

CISO ngày càng được yêu cầu đảm nhận những trách nhiệm về những gì thường được coi là vai trò của C-Suite, nhưng không được coi hoặc đối xử như vậy ở nhiều tổ chức.

Một cuộc khảo sát của IANS cho thấy toàn bộ 75% CISO đang muốn thay đổi công việc, vì kỳ vọng về vai trò của CISO đã thay đổi đáng kể tại các tổ chức khu vực công và tư nhân do các quy định mới và nhu cầu ngày càng tăng về trách nhiệm giải trình đối với các vi phạm an ninh.

Nhưng trong khi hơn 63% CISO có chức vụ phó chủ tịch hoặc cấp giám đốc thì chỉ có 20% ở cấp C-Suite mặc dù có chức danh “trưởng phòng”. Trong trường hợp các tổ chức có doanh thu hơn 1 tỷ USD, con số đó thậm chí còn nhỏ hơn, ở mức 15%.

Tại sao hầu hết CISO thiếu sự hài lòng trong công việc: CISO đấu tranh để giành được vị thế C-Suite ngay cả khi kỳ vọng tăng vọt

Liên quan: Vai trò CISO trải qua một sự phát triển lớn

Với các cuộc tấn công ngày càng gia tăng, phí bảo hiểm mạng cũng sẵn sàng tăng lên

Bởi Robert Lemos, Nhà văn đóng góp cho việc đọc đen tối

Các công ty bảo hiểm đã tăng gấp đôi phí bảo hiểm vào cuối năm 2021 để bù đắp tổn thất từ ​​các yêu cầu bồi thường về ransomware. Với các cuộc tấn công gia tăng trở lại, các tổ chức có thể dự đoán một đợt tăng mới.

Mặc dù chi phí bảo hiểm giảm 6% trong quý 2023 năm 2022 so với cùng kỳ năm XNUMX, ngay cả khi các khiếu nại liên quan đến ransomware và quyền riêng tư đã tăng vọt so với năm trước.

Bắt đầu bởi sự phát triển của đại dịch và ransomware, các yêu cầu bảo hiểm mạng đã tăng mạnh từ năm 2020 trở đi, dẫn đến giá hợp đồng bảo hiểm tăng đáng kể. Tuy nhiên, ngành bảo hiểm mạng ngày càng lớn mạnh hơn, với giá trị phí bảo hiểm trực tiếp tăng lên 5.1 tỷ USD vào năm 2023, tăng 62% so với cùng kỳ năm trước, theo Fitch Ratings.

Trong tương lai, có nhiều người chơi hơn, chính sách ít toàn diện hơn (và do đó có rủi ro về công ty bảo hiểm) và cạnh tranh lớn hơn - tất cả đều dẫn đến việc giảm giá bảo hiểm. Mặc dù vậy, một số người dự đoán phí bảo hiểm sẽ tăng trong 12-18 tháng tới.

Tìm hiểu những gì mong đợi: Với các cuộc tấn công ngày càng gia tăng, phí bảo hiểm mạng cũng sẵn sàng tăng lên

Liên quan: Chiến tranh hay chi phí kinh doanh? Các công ty bảo hiểm mạng loại bỏ các loại trừ

DR Global: Thiếu dấu ấn an ninh mạng với 8 điều cần thiết

Bình luận của Arye Zacks, Nhà nghiên cứu kỹ thuật cao cấp, Adaptive Shield

Mô hình trưởng thành cần thiết của Australia vẫn chưa giải quyết được các yếu tố chính cần thiết để bảo vệ môi trường đám mây và SaaS ngày nay.

Essential Eight, khung quản lý rủi ro an ninh mạng chính của chính phủ Úc dành cho doanh nghiệp, được thành lập vào năm 2010 và mặc dù được cập nhật hàng năm nhưng nó đã không thể hiện đại hóa theo tốc độ chuyển đổi kỹ thuật số: các ứng dụng SaaS chiếm 70% tổng số phần mềm được các doanh nghiệp sử dụng, nhưng cụm từ “SaaS” không xuất hiện trong tài liệu.

Cụ thể, nó thiếu bốn chỉ thị bảo mật tập trung vào đám mây: quản lý cấu hình, bảo mật danh tính, quản lý tích hợp ứng dụng của bên thứ ba và kiểm soát tài nguyên. Bài viết này đi sâu vào những thiếu sót này và những gì các doanh nghiệp hiện đại cần kết hợp vào khuôn khổ an ninh mạng của họ.

Đọc thêm ở đây: Thiếu dấu hiệu an ninh mạng với Essential Eight

Liên quan: Đã đến lúc bảo mật các ứng dụng gốc trên nền tảng đám mây

Ngân sách an ninh mạng của bạn là một chặng đường phía sau của con ngựa

Bình luận của Ira Winkler, CISO hiện trường & Phó chủ tịch, CYE

Những hạn chế về ngân sách trước đây có đang hạn chế chương trình an ninh mạng của bạn không? Đừng để những chiếc cưa cũ cản trở bạn. Đã đến lúc xem xét lại ngân sách của bạn với những nhu cầu mang tính cách mạng trong tương lai.

Chắc chắn ngân sách an ninh hiện tại dựa trên ngân sách năm trước, ngân sách năm trước dựa trên ngân sách năm trước, ngân sách năm trước, v.v. Do đó, ngân sách hiện tại về cơ bản có thể dựa trên ngân sách từ hơn một thập kỷ trước - giống như cách mà các chuyến tàu chở khách hiện đại có thể mắc nợ với kích thước của con ngựa vẽ một cỗ xe La Mã.

Đây là cách để thoát ra khỏi chu kỳ giới hạn đó: Ngân sách an ninh mạng của bạn là một chặng đường phía sau của con ngựa

Liên quan: Chi nhánh của Tập đoàn Chertoff hoàn tất việc mua lại Trustwave

Bước đầu tiên trong việc bảo mật các công cụ AI/ML là định vị chúng

Bởi Fahmida Y. Rashid, Giám đốc biên tập, Tính năng, Đọc tối

Các nhóm bảo mật cần bắt đầu tính toán các công cụ này khi nghĩ về chuỗi cung ứng phần mềm. Suy cho cùng, họ không thể bảo vệ những gì họ không biết mình có.

Số lượng ngày càng tăng của các ứng dụng kết hợp các khả năng và công cụ trí tuệ nhân tạo (AI) giúp làm việc với các mô hình học máy (ML) dễ dàng hơn đã tạo ra những vấn đề đau đầu về chuỗi cung ứng phần mềm mới cho các tổ chức mà đội ngũ bảo mật của họ hiện phải đánh giá và quản lý rủi ro do các dịch vụ này gây ra. các thành phần AI này.

Ngoài ra, các nhóm bảo mật thường không được thông báo khi nhân viên đưa những công cụ này vào tổ chức và việc thiếu khả năng hiển thị có nghĩa là họ không thể quản lý chúng hoặc bảo vệ dữ liệu đang được sử dụng.

Dưới đây là cách tìm AI/ML ẩn trong các công cụ và ứng dụng đang được sử dụng - ngay cả những công cụ và ứng dụng ẩn.

Đọc thêm ở đây: Bước đầu tiên trong việc bảo mật các công cụ AI/ML là định vị chúng

Liên quan: AI mang đến cho người bảo vệ lợi thế trong phòng thủ doanh nghiệp

3 ưu tiên hàng đầu của CISO vào năm 2024

Bởi Stephen Lawton, Nhà văn đóng góp cho Dark Reading

Môi trường pháp lý và thực thi đang thay đổi có nghĩa là CISO thông minh có thể cần phải thay đổi cách họ hoạt động trong năm nay.

Khi các CISO tập hợp với các nhóm bảo mật và quản lý doanh nghiệp của họ để vạch ra các ưu tiên hàng đầu cho năm 2024, trách nhiệm cá nhân và pháp lý đối với các vi phạm dữ liệu mà SEC đặt lên CISO có thể là thách thức lớn nhất trong năm mới.

Đổi lại, những thay đổi trong bảo hiểm mạng cũng ảnh hưởng đến việc quản lý rủi ro mạng. Khi đề cập đến các vi phạm quyền riêng tư vào năm 2024, các tổ chức bảo hiểm mạng dự kiến ​​sẽ thắt chặt các quy định về cách các tổ chức thực hiện bảo mật đối với dữ liệu riêng tư và tài khoản đặc quyền, bao gồm cả các tài khoản dịch vụ, có xu hướng được hưởng quá nhiều đặc quyền và thường không được thay đổi mật khẩu trong nhiều năm.

Tìm hiểu xem những người có tầm nhìn xa trông rộng đang tiếp cận rủi ro vi phạm như thế nào (và các mối đe dọa chuỗi cung ứng mới nổi): 3 ưu tiên hàng đầu của CISO vào năm 2024

Liên quan: Mô hình vCISO có phù hợp với tổ chức của bạn không?

Hướng dẫn ngành nước của CISA đặt trung tâm ứng phó sự cố

Bởi Robert Lemos, Nhà văn đóng góp cho việc đọc đen tối

Khi những kẻ tấn công mạng ngày càng nhắm mục tiêu vào các nhà cung cấp nước và các công ty xử lý nước thải, chính phủ liên bang Hoa Kỳ muốn giúp hạn chế tác động của các cuộc tấn công hủy diệt.

Tuần trước, các công ty cấp nước và xử lý nước thải đã nhận được hướng dẫn mới để cải thiện khả năng ứng phó với các cuộc tấn công mạng từ Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), sau một số lượng lớn các cuộc tấn công của các nhóm quốc gia và tội phạm mạng nhắm vào cơ sở hạ tầng quan trọng chưa được phục vụ.

Tuy nhiên, tài liệu này được đưa ra khi các nỗ lực an ninh mạng cho ngành nước và nước thải (WWS) đã bị cản trở bởi hạn chế về tài nguyên. Hướng dẫn dài 27 trang của CISA đưa ra lời khuyên chi tiết cho lĩnh vực tiện ích nước về cách tạo ra một cẩm nang ứng phó sự cố hiệu quả, trước những thách thức riêng của ngành.

Dưới đây là những điểm chính: Hướng dẫn ngành nước của CISA đặt trung tâm ứng phó sự cố

Liên quan: Vượt qua, APT: Tội phạm mạng hiện cũng nhắm mục tiêu vào cơ sở hạ tầng quan trọng

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role