CISO 角:Z 世代的挑战、CISO 责任和国泰航空案例研究

CISO 角:Z 世代的挑战、CISO 责任和国泰航空案例研究

时间戳:2年2024月4日下午44:XNUMX
源节点: 3094002

欢迎来到 CISO Corner,这是专门为安全运营读者和安全领导者量身定制的每周文章摘要。每周,我们都会提供从我们的新闻运营、The Edge、DR Technology、DR Global 和我们的评论部分收集的文章。我们致力于为您提供多样化的观点,以支持各种类型和规模的组织的领导者实施网络安全策略的工作。

在这个问题上:

  • CISO 角色经历重大演变

  • 通过专为年轻用户设计的网络安全教育来吸引他们

  • 航空公司利用 SASE 实现运营现代化

  • 认识到安全是业务的战略组成部分

  • 全球:南非铁路公司因网络钓鱼诈骗损失超过 1 万美元

  • 网络保险公司对如何避免勒索软件的看法

CISO 角色经历重大演变

ExtraHop 首席信息安全官兼风险官 Mark Bowling 的评论

SolarWinds 之后,首席信息安全官仅仅保持合规并就此结束已经不够了。

当 CISO 被聘用时,他们通常被描述为负责在其组织中实施有效的安全、信息安全和风险管理框架。但最近,一些人可能会说 CISO 的职位描述应该包括“面对网络事件的替罪羊”。 证券交易委员会 (SEC) 对 SolarWinds CISO 的指控.

CISO 是组织中每个安全问题的重要决策者。但现在,尽管 SolarWinds 试图让 SEC 的诉讼被驳回,关于违规和攻击的个人法律责任有先例,有人说这对上市公司的 CISO 角色产生了威慑作用。

考虑到这一新的职责,现在是讨论如何成为一名优秀的 CISO 以及该工作超出描述的范围的好时机。例如,确保您周围有一支强大的团队。假设问责规则可能随时改变。并且要知道,始终“在线”是这个角色的一部分。

对此有更多见解: CISO 角色经历重大演变

相关新闻: 每个 CISO 需要激发更好的董事会关系的软技能

通过专为年轻用户设计的网络安全教育来吸引他们

作者:Tatiana Walk-Morris,暗读特约作家

安全不应被视为一刀切,在安全意识教育方面更是如此。如果培训要有效,就应该根据年龄、学习方式和首选媒体进行定制。

根据 Yubico 和 OnePoll 2,000 月份发布的针对 20 名美国和英国消费者的调查显示,大约 47% 的婴儿潮一代在在线服务中重复使用密码,但令人惊讶的是,近一半 (XNUMX%) 的千禧一代这样做,这使他们更容易受到网络攻击。

企业的外卖?千禧一代和 Z 世代互联网用户可能更频繁地从事不良的网络安全实践和危险行为,例如重复使用密码、不启用多因素身份验证以及不保护其支付信息,但这并不是说年轻的互联网用户没有接受过网络安全方面的教育。

相反,培训并没有产生应有的共鸣。不同年龄段的人对互联网安全的看法不同,这会影响 组织应如何进行用户网络意识培训.

以下是组织如何定制网络安全教育计划,以适应不同人群的受众,更频繁地举办培训课程,并全年提高意识,以确保安全信息不会被遗忘或忽视。

了解更多: 通过专为年轻用户设计的网络安全教育来吸引他们

相关新闻: 为什么 Z 世代是重塑 OT 安全的新力量

航空公司利用 SASE 实现运营现代化

作者:Karen D. Schwartz,暗读特约作家

国泰航空是一个旅游生活方式品牌,旗下包括国泰航空,该品牌的网络安全问题日益严重,而其老化的技术基础设施更是雪上加霜。它通过用内置安全性的现代技术取代传统技术解决了部分问题。

现代航空是传统技术和新技术的结合,创造了一个难以保障安全的复杂环境。航空系统严重依赖机器学习和人工智能、增强现实、云技术和物联网,所有这些都扩大了攻击面。

国泰航空遭遇大规模数据泄露 近年来,国泰航空决定用内置网络安全的基础设施取代其基础设施:全面运营后,国泰航空将成为首批采用安全访问服务边缘(SASE)的航空公司之一。

这是一种趋势的开始。 11月,卡塔尔航空宣布将把SASE添加到其技术堆栈中;联合航空和澳洲航空也表示正在向 SASE 方向迈进。

了解更多有关国泰航空案例研究的信息: 航空公司利用 SASE 实现运营现代化

相关新闻: TSA 发布紧急指令,使航空更具网络弹性

认识到安全是业务的战略组成部分

RingCentral 首席信息安全官 Michael Armer 的评论

在当今的环境中,安全性可以成为收​​入的推动者,而不仅仅是成本中心。组织应该利用这些机会。

许多组织仍然经常将安全视为必要的开支和成本中心,但实际上,安全团队是一个战略组成部分,可以提供真正支持业务的服务。

例如,支持客户自助服务的新安全服务不会直接产生收入,因为无需向客户收取费用。但它确实改善了客户体验,为客户增加价值并促进销售。

而且, 人工智能 (AI) 驱动的安全堆栈 正在帮助安全团队通过增强客户信任、增强业务连续性和提供竞争优势来创造新的收入来源。

IT 和安全还可以通过其他方式融入到运营中,例如危机管理。许多公司都有业务连续性和灾难恢复计划,但缺乏危机管理计划。安全性可能不属于这个重点领域,但它是一个关键的利益相关者。

了解有关安全性作为战略资产的更多信息: 认识到安全是业务的战略组成部分

相关新闻: 安全是收入的助推器,而不是成本中心

全球:南非铁路公司因网络钓鱼诈骗损失超过 1 万美元

作者:John Leyden,暗读特约作家

由于研究人员确定“幽灵账户”是罪魁祸首,超过一半的被盗资金已被追回。

南非铁路局因运输网络遭受损失而损失约 30.6 万兰特(1.6 万美元) 钓鱼诈骗.

研究人员认为,根据铁路的报告,这次攻击可能是一名员工所为,他创建了员工的幽灵账户以盗取资金——这表明内部威胁仍然对组织构成重大风险,影响完整性、保密性和可用性他们的数据、人员和设施。

根据南非银行风险信息中心 (SABRIC) 的数据,该地区的数字银行欺诈案件正在增加,与 30 年相比,数字银行欺诈案件增加了 2022%。

注意(安全)差距: 南非铁路公司因网络钓鱼诈骗损失超过 1 万美元

相关新闻: 铁路网络安全是一个复杂的环境

网络保险公司对如何避免勒索软件的看法

作者:Tiago Henriques,联盟研究副总裁

保险公司对勒索软件的破坏有独特的看法,这让我们能够总结经验教训,避免成为受害者。

联盟的网络索赔报告发现,由于活动激增,勒索软件是总体增长的最大驱动力 网络保险索赔 2023 年上半年的索赔频率,占所有报告索赔的 19%。

勒索软件索赔严重程度也创历史新高,平均损失超过 365,000 美元。这一峰值意味着一年内增长了 117%。上半年平均赎金需求为 1.62 万美元,较去年增长 74%。

所有收入类别的索赔频率均有所增加,但收入超过 100 亿美元的企业增幅最大,达到 20%。收入超过 100 亿美元的企业也受到最严重的打击,索赔严重程度增加了 72%。

幸运的是,企业可以采取一些关键步骤来最大程度地减少风险并防止攻击造成的财务影响。

了解该怎么做: 网络保险公司对如何避免勒索软件的看法

相关新闻: Johnson Controls 勒索软件清理成本高达 27 万美元且还在不断增加

时间戳记:

更多来自 暗读