Chào mừng bạn đến với CISO Corner, bản tóm tắt hàng tuần của Dark Reading gồm các bài viết được thiết kế riêng cho độc giả hoạt động bảo mật và các nhà lãnh đạo bảo mật. Hàng tuần, chúng tôi sẽ cung cấp các bài viết thu thập được từ hoạt động tin tức của chúng tôi, The Edge, DR Tech, DR Global và phần Bình luận của chúng tôi. Chúng tôi cam kết mang đến cho bạn nhiều quan điểm đa dạng để hỗ trợ công việc vận hành các chiến lược an ninh mạng cho các nhà lãnh đạo tại các tổ chức thuộc mọi hình thức và quy mô.
Trong vấn đề này:
-
CISO đấu tranh để giành được vị thế C-Suite ngay cả khi kỳ vọng tăng vọt
-
Với các cuộc tấn công ngày càng gia tăng, phí bảo hiểm mạng cũng sẵn sàng tăng lên
-
DR Global: Thiếu dấu hiệu an ninh mạng với Essential 8
-
Ngân sách an ninh mạng của bạn là một chặng đường phía sau của con ngựa
-
Bước đầu tiên trong việc bảo mật các công cụ AI/ML là định vị chúng
-
3 ưu tiên hàng đầu của CISO vào năm 2024
-
Hướng dẫn ngành nước của CISA đặt trung tâm ứng phó sự cố
CISO đấu tranh để giành được vị thế C-Suite ngay cả khi kỳ vọng tăng vọt
Bởi Jai Vijayan, Nhà văn đóng góp cho Dark Reading
Một cuộc khảo sát của IANS cho thấy CISO ngày càng gánh nhiều trách nhiệm pháp lý và quy định hơn đối với các vi phạm dữ liệu, nhưng rất ít CISO nhận được sự công nhận hoặc hỗ trợ mà họ cần.
CISO ngày càng được yêu cầu đảm nhận những trách nhiệm về những gì thường được coi là vai trò của C-Suite, nhưng không được coi hoặc đối xử như vậy ở nhiều tổ chức.
Một cuộc khảo sát của IANS cho thấy toàn bộ 75% CISO đang muốn thay đổi công việc, vì kỳ vọng về vai trò của CISO đã thay đổi đáng kể tại các tổ chức khu vực công và tư nhân do các quy định mới và nhu cầu ngày càng tăng về trách nhiệm giải trình đối với các vi phạm an ninh.
Nhưng trong khi hơn 63% CISO có chức vụ phó chủ tịch hoặc cấp giám đốc thì chỉ có 20% ở cấp C-Suite mặc dù có chức danh “trưởng phòng”. Trong trường hợp các tổ chức có doanh thu hơn 1 tỷ USD, con số đó thậm chí còn nhỏ hơn, ở mức 15%.
Tại sao hầu hết CISO thiếu sự hài lòng trong công việc: CISO đấu tranh để giành được vị thế C-Suite ngay cả khi kỳ vọng tăng vọt
Liên quan: Vai trò CISO trải qua một sự phát triển lớn
Với các cuộc tấn công ngày càng gia tăng, phí bảo hiểm mạng cũng sẵn sàng tăng lên
Bởi Robert Lemos, Nhà văn đóng góp cho việc đọc đen tối
Các công ty bảo hiểm đã tăng gấp đôi phí bảo hiểm vào cuối năm 2021 để bù đắp tổn thất từ các yêu cầu bồi thường về ransomware. Với các cuộc tấn công gia tăng trở lại, các tổ chức có thể dự đoán một đợt tăng mới.
Mặc dù chi phí bảo hiểm giảm 6% trong quý 2023 năm 2022 so với cùng kỳ năm XNUMX, ngay cả khi các khiếu nại liên quan đến ransomware và quyền riêng tư đã tăng vọt so với năm trước.
Bắt đầu bởi sự phát triển của đại dịch và ransomware, các yêu cầu bảo hiểm mạng đã tăng mạnh từ năm 2020 trở đi, dẫn đến giá hợp đồng bảo hiểm tăng đáng kể. Tuy nhiên, ngành bảo hiểm mạng ngày càng lớn mạnh hơn, với giá trị phí bảo hiểm trực tiếp tăng lên 5.1 tỷ USD vào năm 2023, tăng 62% so với cùng kỳ năm trước, theo Fitch Ratings.
Trong tương lai, có nhiều người chơi hơn, chính sách ít toàn diện hơn (và do đó có rủi ro về công ty bảo hiểm) và cạnh tranh lớn hơn - tất cả đều dẫn đến việc giảm giá bảo hiểm. Mặc dù vậy, một số người dự đoán phí bảo hiểm sẽ tăng trong 12-18 tháng tới.
Tìm hiểu những gì mong đợi: Với các cuộc tấn công ngày càng gia tăng, phí bảo hiểm mạng cũng sẵn sàng tăng lên
Liên quan: Chiến tranh hay chi phí kinh doanh? Các công ty bảo hiểm mạng loại bỏ các loại trừ
DR Global: Thiếu dấu ấn an ninh mạng với 8 điều cần thiết
Bình luận của Arye Zacks, Nhà nghiên cứu kỹ thuật cao cấp, Adaptive Shield
Mô hình trưởng thành cần thiết của Australia vẫn chưa giải quyết được các yếu tố chính cần thiết để bảo vệ môi trường đám mây và SaaS ngày nay.
Essential Eight, khung quản lý rủi ro an ninh mạng chính của chính phủ Úc dành cho doanh nghiệp, được thành lập vào năm 2010 và mặc dù được cập nhật hàng năm nhưng nó đã không thể hiện đại hóa theo tốc độ chuyển đổi kỹ thuật số: các ứng dụng SaaS chiếm 70% tổng số phần mềm được các doanh nghiệp sử dụng, nhưng cụm từ “SaaS” không xuất hiện trong tài liệu.
Cụ thể, nó thiếu bốn chỉ thị bảo mật tập trung vào đám mây: quản lý cấu hình, bảo mật danh tính, quản lý tích hợp ứng dụng của bên thứ ba và kiểm soát tài nguyên. Bài viết này đi sâu vào những thiếu sót này và những gì các doanh nghiệp hiện đại cần kết hợp vào khuôn khổ an ninh mạng của họ.
Đọc thêm ở đây: Thiếu dấu hiệu an ninh mạng với Essential Eight
Liên quan: Đã đến lúc bảo mật các ứng dụng gốc trên nền tảng đám mây
Ngân sách an ninh mạng của bạn là một chặng đường phía sau của con ngựa
Bình luận của Ira Winkler, CISO hiện trường & Phó chủ tịch, CYE
Những hạn chế về ngân sách trước đây có đang hạn chế chương trình an ninh mạng của bạn không? Đừng để những chiếc cưa cũ cản trở bạn. Đã đến lúc xem xét lại ngân sách của bạn với những nhu cầu mang tính cách mạng trong tương lai.
Chắc chắn ngân sách an ninh hiện tại dựa trên ngân sách năm trước, ngân sách năm trước dựa trên ngân sách năm trước, ngân sách năm trước, v.v. Do đó, ngân sách hiện tại về cơ bản có thể dựa trên ngân sách từ hơn một thập kỷ trước - giống như cách mà các chuyến tàu chở khách hiện đại có thể mắc nợ với kích thước của con ngựa vẽ một cỗ xe La Mã.
Đây là cách để thoát ra khỏi chu kỳ giới hạn đó: Ngân sách an ninh mạng của bạn là một chặng đường phía sau của con ngựa
Liên quan: Chi nhánh của Tập đoàn Chertoff hoàn tất việc mua lại Trustwave
Bước đầu tiên trong việc bảo mật các công cụ AI/ML là định vị chúng
Bởi Fahmida Y. Rashid, Giám đốc biên tập, Tính năng, Đọc tối
Các nhóm bảo mật cần bắt đầu tính toán các công cụ này khi nghĩ về chuỗi cung ứng phần mềm. Suy cho cùng, họ không thể bảo vệ những gì họ không biết mình có.
Số lượng ngày càng tăng của các ứng dụng kết hợp các khả năng và công cụ trí tuệ nhân tạo (AI) giúp làm việc với các mô hình học máy (ML) dễ dàng hơn đã tạo ra những vấn đề đau đầu về chuỗi cung ứng phần mềm mới cho các tổ chức mà đội ngũ bảo mật của họ hiện phải đánh giá và quản lý rủi ro do các dịch vụ này gây ra. các thành phần AI này.
Ngoài ra, các nhóm bảo mật thường không được thông báo khi nhân viên đưa những công cụ này vào tổ chức và việc thiếu khả năng hiển thị có nghĩa là họ không thể quản lý chúng hoặc bảo vệ dữ liệu đang được sử dụng.
Dưới đây là cách tìm AI/ML ẩn trong các công cụ và ứng dụng đang được sử dụng - ngay cả những công cụ và ứng dụng ẩn.
Đọc thêm ở đây: Bước đầu tiên trong việc bảo mật các công cụ AI/ML là định vị chúng
Liên quan: AI mang đến cho người bảo vệ lợi thế trong phòng thủ doanh nghiệp
3 ưu tiên hàng đầu của CISO vào năm 2024
Bởi Stephen Lawton, Nhà văn đóng góp cho Dark Reading
Môi trường pháp lý và thực thi đang thay đổi có nghĩa là CISO thông minh có thể cần phải thay đổi cách họ hoạt động trong năm nay.
Khi các CISO tập hợp với các nhóm bảo mật và quản lý doanh nghiệp của họ để vạch ra các ưu tiên hàng đầu cho năm 2024, trách nhiệm cá nhân và pháp lý đối với các vi phạm dữ liệu mà SEC đặt lên CISO có thể là thách thức lớn nhất trong năm mới.
Đổi lại, những thay đổi trong bảo hiểm mạng cũng ảnh hưởng đến việc quản lý rủi ro mạng. Khi đề cập đến các vi phạm quyền riêng tư vào năm 2024, các tổ chức bảo hiểm mạng dự kiến sẽ thắt chặt các quy định về cách các tổ chức thực hiện bảo mật đối với dữ liệu riêng tư và tài khoản đặc quyền, bao gồm cả các tài khoản dịch vụ, có xu hướng được hưởng quá nhiều đặc quyền và thường không được thay đổi mật khẩu trong nhiều năm.
Tìm hiểu xem những người có tầm nhìn xa trông rộng đang tiếp cận rủi ro vi phạm như thế nào (và các mối đe dọa chuỗi cung ứng mới nổi): 3 ưu tiên hàng đầu của CISO vào năm 2024
Liên quan: Mô hình vCISO có phù hợp với tổ chức của bạn không?
Hướng dẫn ngành nước của CISA đặt trung tâm ứng phó sự cố
Bởi Robert Lemos, Nhà văn đóng góp cho việc đọc đen tối
Khi những kẻ tấn công mạng ngày càng nhắm mục tiêu vào các nhà cung cấp nước và các công ty xử lý nước thải, chính phủ liên bang Hoa Kỳ muốn giúp hạn chế tác động của các cuộc tấn công hủy diệt.
Tuần trước, các công ty cấp nước và xử lý nước thải đã nhận được hướng dẫn mới để cải thiện khả năng ứng phó với các cuộc tấn công mạng từ Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), sau một số lượng lớn các cuộc tấn công của các nhóm quốc gia và tội phạm mạng nhắm vào cơ sở hạ tầng quan trọng chưa được phục vụ.
Tuy nhiên, tài liệu này được đưa ra khi các nỗ lực an ninh mạng cho ngành nước và nước thải (WWS) đã bị cản trở bởi hạn chế về tài nguyên. Hướng dẫn dài 27 trang của CISA đưa ra lời khuyên chi tiết cho lĩnh vực tiện ích nước về cách tạo ra một cẩm nang ứng phó sự cố hiệu quả, trước những thách thức riêng của ngành.
Dưới đây là những điểm chính: Hướng dẫn ngành nước của CISA đặt trung tâm ứng phó sự cố
Liên quan: Vượt qua, APT: Tội phạm mạng hiện cũng nhắm mục tiêu vào cơ sở hạ tầng quan trọng
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- : có
- :là
- :không phải
- 1 tỷ USD
- 1
- 15%
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- Có khả năng
- Giới thiệu
- Theo
- trách nhiệm
- Trợ Lý Giám Đốc
- ngang qua
- thích nghi
- địa chỉ
- Lợi thế
- tư vấn
- ảnh hưởng đến
- Liên kết
- Sau
- một lần nữa
- cơ quan
- cách đây
- AI
- AI / ML
- Tất cả
- Đã
- Ngoài ra
- an
- và
- và cơ sở hạ tầng
- dự đoán
- ứng dụng
- xuất hiện
- các ứng dụng
- tiếp cận
- ứng dụng
- LÀ
- Arena
- bài viết
- bài viết
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo (AI)
- AS
- đánh giá
- đảm đương
- At
- Các cuộc tấn công
- aussie
- trở lại
- dựa
- BE
- bởi vì
- được
- được
- lớn hơn
- Tỷ
- vi phạm
- vi phạm
- Nghỉ giải lao
- thoát ra khỏi
- Đưa
- Mang lại
- ngân sách
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- Bộ C
- CAN
- khả năng
- trường hợp
- chuỗi
- thách thức
- thách thức
- thay đổi
- thay đổi
- Những thay đổi
- thay đổi
- Xe kiển
- chánh
- Vòng tròn
- CISA
- CISO
- tuyên bố
- đám mây
- đến
- Bình luận
- cam kết
- so
- cạnh tranh
- Hoàn thành
- các thành phần
- toàn diện
- Cấu hình
- xem xét
- khó khăn
- góp phần
- điều khiển
- Corner
- Doanh nghiệp
- Phí Tổn
- Chi phí
- có thể
- bảo hiểm
- tạo
- tạo ra
- quan trọng
- Cơ sở hạ tầng quan trọng
- Current
- không gian mạng
- rủi ro không gian mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- Cơ quan an ninh cơ sở hạ tầng và an ninh mạng
- chu kỳ
- tối
- Đọc tối
- dữ liệu
- Vi phạm dữ liệu
- thập kỷ
- sâu
- lặn sâu
- Hậu vệ
- đào sâu
- nhu cầu
- Mặc dù
- chi tiết
- Tiêu
- kỹ thuật số
- chuyển đổi kỹ thuật số
- trực tiếp
- chỉ thị
- bổ nhào
- khác nhau
- tài liệu
- doesn
- làm
- don
- tăng gấp đôi
- dr
- đáng kể
- đột ngột
- vẽ
- dễ dàng hơn
- Cạnh
- biên tập viên
- Hiệu quả
- những nỗ lực
- tám
- mới nổi
- nhân viên
- thực thi
- Doanh nghiệp
- Môi trường
- môi trường
- thiết yếu
- thành lập
- Ether (ETH)
- Ngay cả
- Mỗi
- phát triển
- mong đợi
- mong đợi
- dự kiến
- bao thanh toán
- các yếu tố
- thất bại
- Tính năng
- Liên bang
- Chính quyền liên bang
- vài
- lĩnh vực
- Tìm kiếm
- lộn xộn
- tiếp theo
- Trong
- Forward
- Suy nghĩ tiến tới
- tìm thấy
- 4
- Khung
- khung
- từ
- trước mặt
- Full
- về cơ bản
- tương lai
- thu thập
- nhận được
- được
- cho
- Toàn cầu
- Chính phủ
- lớn hơn
- Nhóm
- Các nhóm
- Phát triển
- Tăng trưởng
- hướng dẫn
- hướng dẫn
- có
- băm
- Có
- có
- đau đầu
- giúp đỡ
- tại đây
- lịch sử
- tổ chức
- Ngựa
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- ICON
- Bản sắc
- Va chạm
- thực hiện
- cải thiện
- in
- sự cố
- ứng phó sự cố
- Bao gồm
- kết hợp
- kết hợp
- Tăng lên
- Tăng
- lên
- ngành công nghiệp
- thông báo
- Cơ sở hạ tầng
- bảo hiểm
- Công ty bảo hiểm
- hội nhập
- Sự thông minh
- trong
- IRA
- vấn đề
- IT
- Việc làm
- jpg
- Key
- Biết
- Thiếu sót
- Họ
- Trễ, muộn
- các nhà lãnh đạo
- hàng đầu
- học tập
- Hợp pháp
- ít
- cho phép
- Cấp
- trách nhiệm
- LIMIT
- ll
- định vị
- tìm kiếm
- thiệt hại
- máy
- học máy
- Chủ yếu
- chính
- làm cho
- quản lý
- quản lý
- quản lý
- nhiều
- dấu
- trưởng thành
- Mô hình trưởng thành
- Có thể..
- có nghĩa
- Might
- tâm
- mất tích
- ML
- kiểu mẫu
- mô hình
- hiện đại
- hiện đại hóa
- tháng
- chi tiết
- hầu hết
- Cần
- cần thiết
- nhu cầu
- Mới
- năm mới
- tin tức
- tiếp theo
- Thông thường
- tại
- con số
- of
- cung cấp
- Cung cấp
- bù đắp
- thường
- Xưa
- on
- những
- có thể
- hoạt động
- Hoạt động
- or
- cơ quan
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- Hòa bình
- đại dịch
- Mật khẩu
- riêng
- quan điểm
- đặt
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người chơi
- sẵn sàng
- Chính sách
- điều luật
- đặt ra
- vị trí
- dự đoán
- cao cấp
- Chủ tịch
- trước
- Giá
- giá
- Trước khi
- riêng tư
- riêng
- khu vực tư nhân
- đặc quyền đặc lợi
- chương trình
- bảo vệ
- công khai
- Puts
- Quý
- ransomware
- xếp hạng
- RE
- độc giả
- Reading
- nhận
- công nhận
- đánh giá
- quy định
- nhà quản lý
- nhà nghiên cứu
- tài nguyên
- phản ứng
- trách nhiệm
- trách nhiệm
- kết quả
- doanh thu
- cách mạng
- ngay
- Tăng lên
- tăng
- Nguy cơ
- quản lý rủi ro
- rủi ro
- ROBERT
- Vai trò
- tròn
- s
- SaaS
- tương tự
- sự hài lòng
- phạm vi
- SEC
- Phần
- ngành
- an toàn
- đảm bảo
- an ninh
- vi phạm an ninh
- Hoạt động an ninh
- cao cấp
- dịch vụ
- định
- Bóng tối
- hình dạng
- thay đổi
- Chương trình
- Kích thước máy
- kích thước
- nhỏ hơn
- thông minh
- So
- Phần mềm
- chuỗi cung ứng phần mềm
- một số
- đặc biệt
- Bắt đầu
- Trạng thái
- Bước
- Stephen
- Vẫn còn
- chiến lược
- Đấu tranh
- như vậy
- nhà cung cấp
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- tăng
- Khảo sát
- T
- phù hợp
- Takeaways
- Mục tiêu
- nhắm mục tiêu
- đội
- công nghệ cao
- Kỹ thuật
- có xu hướng
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- vì thế
- Kia là
- họ
- Suy nghĩ
- Thứ ba
- của bên thứ ba
- điều này
- năm nay
- các mối đe dọa
- thời gian
- Yêu sách
- đến
- bây giờ
- công cụ
- hàng đầu
- tàu hỏa
- Chuyển đổi
- điều trị
- XOAY
- trải qua
- không được phục vụ
- người bảo lãnh
- độc đáo
- cập nhật
- us
- Liên bang Hoa Kỳ
- đã sử dụng
- tiện ích
- tiện ích
- giá trị
- phó
- Phó Chủ Tịch
- khả năng hiển thị
- người nhìn xa trông rộng
- muốn
- là
- Nước
- Đường..
- we
- tuần
- hàng tuần
- Điều gì
- khi nào
- cái nào
- trong khi
- có
- với
- không có
- Công việc
- sẽ
- viết
- năm
- hàng năm
- năm
- bạn
- trên màn hình
- zephyrnet