Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Κυβερνασφάλεια

CISO Corner: CIO Convergence, 10 Critical Security Metrics, & Ivanti Fallout

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 0

Καλώς ήλθατε στο CISO Corner, την εβδομαδιαία ανασκόπηση άρθρων του Dark Reading ειδικά προσαρμοσμένα στους αναγνώστες επιχειρήσεων ασφαλείας και τους ηγέτες ασφαλείας. Κάθε εβδομάδα, θα προσφέρουμε άρθρα που συγκεντρώνονται από όλη τη λειτουργία ειδήσεων, το The Edge, την Τεχνολογία DR, το DR Global και την ενότητα Σχολίων μας. Δεσμευόμαστε να σας προσφέρουμε μια ποικιλία από προοπτικές για να υποστηρίξουμε τη δουλειά της λειτουργικότητας των στρατηγικών κυβερνοασφάλειας, για ηγέτες σε οργανισμούς όλων των σχημάτων και μεγεθών.

Σε αυτό το θέμα:

  • 10 Κατηγορίες Μετρήσεων Ασφαλείας που πρέπει να παρουσιάζουν οι CISO στο Διοικητικό Συμβούλιο

  • Σύγκλιση CISO & CIO: Έτοιμοι ή όχι, έρχεται

  • Η FCC απαιτεί από τους παρόχους τηλεπικοινωνιών και VoIP να αναφέρουν παραβιάσεις PII

  • DR Global: Οι CISO Μέσης Ανατολής και Αφρικής σχεδιάζουν να αυξήσουν τους προϋπολογισμούς του 2024 κατά 10%

  • Τα εργαλεία GenAI θα διαπεράσουν όλους τους τομείς της επιχείρησης

  • Πρέπει οι CISO να παραλείψουν το Ivanti προς το παρόν;

10 Κατηγορίες Μετρήσεων Ασφαλείας που πρέπει να παρουσιάζουν οι CISO στο Διοικητικό Συμβούλιο

Από την Ericka Chickowski, Συνεισφέρουσα Συγγραφέας, Dark Reading

Τα διοικητικά συμβούλια δεν ενδιαφέρονται για τις μικρές τεχνικές λεπτομέρειες ενός προγράμματος ασφαλείας. Θέλουν να δουν πώς παρακολουθούνται και χρησιμοποιούνται βασικοί δείκτες απόδοσης.

Με την Οι νέοι κανόνες της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ σχετικά με την ασφάλεια στον κυβερνοχώρο Τώρα, οι ομάδες ασφαλείας πρέπει να επιδείξουν μεγαλύτερη αυστηρότητα στον τρόπο με τον οποίο παρακολουθούν βασικούς δείκτες απόδοσης (KPI) και βασικούς δείκτες κινδύνου (KRIs) — και πώς χρησιμοποιούν αυτές τις μετρήσεις για να συμβουλεύουν και να αναφέρουν στο διοικητικό συμβούλιο.

«Όταν μοιράζονται με τους κινδύνους ή τις επιτροπές ελέγχου του διοικητικού συμβουλίου, αυτοί οι βασικοί δείκτες απόδοσης φωτίζουν τις δυνατότητες κυβερνοασφάλειας του οργανισμού και την αποτελεσματικότητα των ελέγχων στον κυβερνοχώρο, ενώ βοηθούν επίσης το διοικητικό συμβούλιο να αξιολογήσει την επάρκεια των επενδύσεων σε τεχνολογία και ταλέντο», Η Homaira Akbari, Διευθύνων Σύμβουλος της AKnowledge Partners, και η Shamla Naidoo, επικεφαλής στρατηγικής cloud για τη Netskope, γράφοντας στο The Cyber ​​Savvy Boardroom.

Λαμβάνοντας συνθήματα από τις συστάσεις του θέματος, το Dark Reading αναλύει τις κορυφαίες επιχειρησιακές μετρήσεις ασφάλειας που πρέπει να γνωρίζουν άπταιστα οι CISO και οι ηγέτες στον κυβερνοχώρο, προκειμένου να δώσουν στο διοικητικό συμβούλιο μια ολοκληρωμένη αναφορά για τα επίπεδα κινδύνου και την απόδοση ασφάλειας και συζητά πώς να δημιουργήσετε δεδομένα υποστηριζόμενο μοντέλο για τον προσδιορισμό της αποτελεσματικότητας του προγράμματος ενός οργανισμού και τον εντοπισμό κενών στην προστασία.

Διαβάστε περισσότερα: 10 Κατηγορίες Μετρήσεων Ασφαλείας που πρέπει να παρουσιάζουν οι CISO στο Διοικητικό Συμβούλιο

Συγγενεύων: Πώς οι CISO μπορούν να δημιουργήσουν καλύτερες αφηγήσεις για το διοικητικό συμβούλιο

Σύγκλιση CISO & CIO: Έτοιμοι ή όχι, έρχεται

Σχόλιο από τον Arthur Lozinski, CEO & Co-Founder, Oomnitza

Οι πρόσφατες αλλαγές υπογραμμίζουν τη σημασία της συνεργασίας και της ευθυγράμμισης μεταξύ αυτών των δύο ηγετών της πληροφορικής για επιτυχημένο ψηφιακό μετασχηματισμό.

Η διαχείριση του CISO για τον έλεγχο των ψηφιακών κινδύνων είναι τόσο σημαντική για τον επιτυχημένο ψηφιακό μετασχηματισμό που οι ρόλοι τους επικαλύπτονται όλο και περισσότερο με τον CIO — υπογραμμίζοντας τη συνεχιζόμενη τροχιά της κυβερνοασφάλειας από την αίθουσα διακομιστών στην αίθουσα συνεδριάσεων.

Οι δύο ρόλοι συνδυάζονται εδώ και 20 χρόνια, αλλά τώρα οι CIO είναι κυρίως επιφορτισμένοι με την προμήθεια και την αξιοποίηση της τεχνολογίας για την υποστήριξη της επιχειρηματικής καινοτομίας — και ο ρόλος είναι σαφώς λιγότερο λειτουργικός από ό,τι ήταν κάποτε.

Εν τω μεταξύ, το CISO είναι πλέον βασικός επιχειρησιακός ενδιαφερόμενος, που αντιμετωπίζει εντολές συμμόρφωσης, αποτρέπει τη λειτουργική διακοπή από παραβιάσεις δεδομένων και ορίζει βαθμολογίες κινδύνου για αναδυόμενες απειλές για την ασφάλεια στον κυβερνοχώρο.

Το αποτέλεσμα? Οι CIO και οι CISO ακολουθούν όλο και περισσότερο - και ανεξάρτητα από το πώς εξελίσσονται οι δύο ρόλοι, η αλλαγή υπογραμμίζει τη σημασία της συνεργασίας και της ευθυγράμμισης μεταξύ αυτών των δύο ηγετών πληροφορικής για επιτυχημένο ψηφιακό μετασχηματισμό και όχι μόνο.

Περισσότερα για τη σύγκλιση CIO/CISO: Σύγκλιση CISO & CIO: Έτοιμοι ή όχι, έρχεται

Συγγενεύων: Πώς εφαρμόζονται οι αλλαγές στις κρατικές προτεραιότητες CIO για το 2024 στην Ασφάλεια API

Η FCC απαιτεί από τους παρόχους τηλεπικοινωνιών και VoIP να αναφέρουν παραβιάσεις PII

Από την Tara Seals, Managing Editor, News, Dark Reading

Οι κανόνες παραβίασης της Επιτροπής για τους παρόχους φωνής και ασύρματης επικοινωνίας, που δεν έχουν επηρεαστεί από το 2017, ενημερώθηκαν επιτέλους για τη σύγχρονη εποχή.

Μετακίνηση, SEC: Υπάρχει μια νέα εντολή συμμόρφωσης στην πόλη.

Από τον επόμενο μήνα, οι πάροχοι τηλεπικοινωνιών και VoIP θα πρέπει να το κάνουν αναφέρετε παραβιάσεις δεδομένων στην FCC, το FBI και η Μυστική Υπηρεσία εντός επτά ημερών από την ανακάλυψη.

Και θα πρέπει να εκδίδουν ειδοποιήσεις παραβίασης δεδομένων στους πελάτες κάθε φορά που εντοπίζονται προσωπικά αναγνωρίσιμες πληροφορίες (PII) σε ένα περιστατικό στον κυβερνοχώρο.

Η FCC δημοσίευσε τους τελικούς της κανόνες αυτή την εβδομάδα, επιβάλλοντας στους μεταφορείς και τους παρόχους υπηρεσιών να είναι πιο διαφανείς όταν εκτίθενται τα PII. Ο ορισμός της Επιτροπής για τα PII είναι ευρύς και περιλαμβάνει όχι μόνο ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης, αλλά και βιομετρικά στοιχεία και μια σειρά από άλλα δεδομένα.

Προηγουμένως, η FCC απαιτούσε ειδοποιήσεις πελατών μόνο όταν επηρεάζονταν τα δεδομένα ιδιόκτητου δικτύου πελατών (CPNI), π.χ. πληροφορίες λογαριασμών τηλεφώνου όπως δεδομένα προγράμματος συνδρομής, χρεώσεις χρήσης, αριθμοί που κλήθηκαν ή εστάλησαν μηνύματα κ.λπ.

Η τελευταία ενημέρωση των απαιτήσεων αναφοράς παραβίασης της FCC έγινε πριν από 16 χρόνια.

Διαβάστε περισσότερα: Η FCC απαιτεί από τους παρόχους τηλεπικοινωνιών και VoIP να αναφέρουν παραβιάσεις PII

Συγγενεύων: Προληπτικά Αρχεία Εθελούσια ειδοποίηση παραβίασης με την SEC

Οι CISO Μέσης Ανατολής και Αφρικής σχεδιάζουν να αυξήσουν τους προϋπολογισμούς του 2024 κατά 10%

Από DR Global

Του Robert Lemos, Συνεισφέρων συγγραφέας, Dark Reading

Νέα στοιχεία δείχνουν υψηλότερη από την αναμενόμενη ανάπτυξη της κυβερνοασφάλειας στη Μέση Ανατολή, την Τουρκία και την περιοχή της Αφρικής, χάρη στην τεχνητή νοημοσύνη και άλλους παράγοντες.

Η αγορά κυβερνοασφάλειας αναμένεται να αναπτυχθεί γρήγορα στην περιοχή της Μέσης Ανατολής, της Τουρκίας και της Αφρικής (META), με τις δαπάνες να φτάσουν τα 6.5 δισεκατομμύρια δολάρια το 2024.

Σύμφωνα με το IDC, περισσότερα από τα τρία τέταρτα των CISO στην περιοχή σχεδιάζουν να αυξήσουν τους προϋπολογισμούς κατά τουλάχιστον 10% φέτος, ωθούμενοι σε μεγάλο βαθμό από γεωπολιτικές απειλές, την ανάπτυξη της γενετικής τεχνητής νοημοσύνης και την αύξηση των κανονισμών προστασίας δεδομένων σε όλη την περιοχή .

«Η αύξηση των επιτυχημένων εγκλημάτων στον κυβερνοχώρο έχει οδηγήσει τη ζήτηση για συμβουλευτικές υπηρεσίες σε μη βασικές χώρες, όπου η ευαισθητοποίηση δεν είναι τόσο υψηλή σε σύγκριση με τις χώρες του πυρήνα», λέει η Yotasha Thaver, ερευνήτρια αναλυτής για δεδομένα ασφάλειας πληροφορικής στο IDC South Africa και META. «Υπάρχει επίσης μια ώθηση από τις κυβερνήσεις - ιδιαίτερα στη Μέση Ανατολή - για βελτιωμένη ασφάλεια στον κυβερνοχώρο».

Οι δαπάνες φυσικά θα διαφέρουν ανά χώρα. Για παράδειγμα, τόσο η Σαουδική Αραβία όσο και τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ), τα οποία είναι επενδύοντας ενεργά σε εθνικές στρατηγικές για να εξασφαλίσουν τα δίκτυα και τις τεχνολογίες τους, βρίσκονται σε τροχιά δαπανών πιο υψηλού ανάπτυξης από τους ομοτίμους τους, διαπίστωσε η IDC.

Διαβάστε περισσότερα: Οι CISO Μέσης Ανατολής και Αφρικής σχεδιάζουν να αυξήσουν τους προϋπολογισμούς του 2024 κατά 10%

Συγγενεύων: Οι τράπεζες των ΗΑΕ πραγματοποιούν άσκηση για παιχνίδια στον κυβερνοχώρο

Τα εργαλεία GenAI θα διαπεράσουν όλους τους τομείς της επιχείρησης

Από Deep Reading: DR Research Reports

Πολλά τμήματα και ομάδες βλέπουν τα οφέλη από τη χρήση εργαλείων τεχνητής νοημοσύνης που δημιουργούνται, τα οποία θα περιπλέξουν τη δουλειά των ομάδων ασφαλείας να προστατεύουν την επιχείρηση από διαρροές δεδομένων και παραβιάσεις συμμόρφωσης και απορρήτου.

Υπάρχει σημαντικό ενδιαφέρον μεταξύ των οργανισμών για τη χρήση παραγωγικά εργαλεία AI (GenAI). για ένα ευρύ φάσμα περιπτώσεων χρήσης, σύμφωνα με την πρώτη έρευνα της Dark Reading σχετικά με το GenAI. Πολλές διαφορετικές ομάδες εντός των επιχειρήσεων μπορούν να χρησιμοποιήσουν αυτήν την τεχνολογία, αλλά αυτά τα εργαλεία φαίνεται να χρησιμοποιούνται πιο συχνά από ομάδες ανάλυσης δεδομένων, κυβερνοασφάλειας, έρευνας και μάρκετινγκ.

Σχεδόν το ένα τρίτο των ερωτηθέντων λέει ότι οι οργανώσεις τους έχουν πιλοτικά προγράμματα ή διερευνούν με άλλο τρόπο τη χρήση των εργαλείων GenAI, ενώ το 29% λέει ότι εξακολουθεί να εξετάζει εάν θα χρησιμοποιήσει αυτά τα εργαλεία. Μόλις το 22% δηλώνει ότι οι οργανισμοί τους χρησιμοποιούν ενεργά τα εργαλεία GenAI και το 17% δηλώνουν ότι βρίσκονται σε διαδικασία υλοποίησης.

Οι ομάδες ασφαλείας εξετάζουν πώς αυτές οι δραστηριότητες μπορούν να ενσωματωθούν στις καθημερινές τους λειτουργίες, ειδικά για τη σύνταξη κώδικα, την αναζήτηση πληροφοριών αναφοράς που σχετίζονται με συγκεκριμένους δείκτες απειλών και ζητήματα και την αυτοματοποίηση των ερευνητικών εργασιών.

Εν τω μεταξύ, οι ομάδες μάρκετινγκ και πωλήσεων χρησιμοποιούν τις περισσότερες φορές γεννήτριες τεχνητής νοημοσύνης για να δημιουργήσουν πρώτα προσχέδια εγγράφων κειμένου ή να αναπτύξουν εξατομικευμένα μηνύματα μάρκετινγκ και να συνοψίσουν έγγραφα κειμένου. Οι ομάδες προϊόντων και υπηρεσιών έχουν αρχίσει να στηρίζονται στο GenAI για τον εντοπισμό τάσεων στις ανάγκες των πελατών και τη δημιουργία νέων σχεδίων, ενώ οι ομάδες υπηρεσιών επικεντρώνονται στην πρόβλεψη των τάσεων και στην ενσωμάτωση της τεχνολογίας σε εφαρμογές που αντιμετωπίζουν πελάτες, όπως τα chatbots.

Μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο οι αναγνώστες του Dark Reading προβλέπουν τη χρήση γενετικής τεχνητής νοημοσύνης στην επιχείρηση σε αυτό δωρεάν αναφορά με δυνατότητα λήψης.

Διαβάστε περισσότερα: Τα εργαλεία GenAI θα διαπεράσουν όλους τους τομείς της επιχείρησης

Συγγενεύων: Η Σαουδική Αραβία κάνει το ντεμπούτο του προγράμματος «Generative AI for All».

Πρέπει οι CISO να παραλείψουν το Ivanti προς το παρόν;

Από την Becky Bracken, Editor, Dark Reading

Τα διαδοχικά κρίσιμα CVE, οι κυβερνοεπιθέσεις και η καθυστερημένη ενημέρωση κώδικα μαστίζουν τα Ivanti VPN, αναγκάζοντας τις ομάδες κυβερνοασφάλειας να αναζητήσουν λύσεις. Οι ερευνητές δεν εντυπωσιάζονται.

Ο Ivanti έχει αποκαλύψει πέντε ελαττώματα VPN μέχρι στιγμής το 2024, που χρησιμοποιείται περισσότερο ως μηδενικές ημέρες — δύο από αυτά ανακοινώθηκαν δημόσια εβδομάδες πριν γίνουν διαθέσιμα τα patches. Ορισμένοι επικριτές, όπως ο ερευνητής κυβερνοασφάλειας Τζέικ Γουίλιαμς, βλέπουν την υπερβολή των τρωτών σημείων του Ivanti και την αργή απόκριση της εταιρείας σε περιστατικά, ως υπαρξιακή απειλή για την επιχείρηση.

Η Williams κατηγορεί τα τρέχοντα προβλήματα του Ivanti στην επί χρόνια παραμέληση της ασφαλούς κωδικοποίησης και των δοκιμών ασφαλείας. Για να ανακάμψει, ο Ivanti θα έπρεπε να ξεπεράσει αυτό το τεχνικό χρέος, σύμφωνα με την Williams, ενώ κατά κάποιο τρόπο θα χτίσει πίσω την εμπιστοσύνη με τους πελάτες του. Είναι ένα έργο που ο Williams προσθέτει ότι είναι αμφίβολο ότι ο Ivanti θα μπορέσει να το κάνει.

«Δεν βλέπω πώς επιβιώνει η Ivanti ως επωνυμία τείχους προστασίας επιχειρήσεων», λέει ο Williams στο Dark Reading, ένα συναίσθημα που έχει επαναλάβει ευρέως στα μέσα κοινωνικής δικτύωσης.

Τελικά, τα δεινά του Ivanti πέφτουν στις εταιρικές ομάδες του κυβερνοχώρου, οι οποίες θα πρέπει να επιλέξουν. Οι ομάδες του κυβερνοχώρου μπορούν να ακολουθήσουν τις συμβουλές της CISA και να αποσυνδέσουν τις συσκευές Ivanti VPN και να ενημερώσουν προτού επανασυνδεθούν. Ή, ενώ είναι ήδη εκτός σύνδεσης για επιδιόρθωση, μπορούν να αντικαταστήσουν τις συσκευές Ivanti εντελώς με πλήρως ενημερωμένο εξοπλισμό.

Ωστόσο, κάποιοι λένε ότι το να κολλάς με το Ivanti είναι ένας χυμός που μπορεί να μην αξίζει τον κόπο. «Αυτές οι συσκευές χρειάζονται το λογισμικό τους σχεδιασμένο με την ίδια σοβαρότητα που απαιτεί αυτή η απειλή», λέει ο John Bambenek, πρόεδρος της Bambenek Consulting. "Αν ήμουν CISO, θα έπαιρνα ένα πέρασμα στον Ivanti για μερικά χρόνια μέχρι να αποδειχθούν ξανά."

Διαβάστε περισσότερα: Ο Ivanti λαμβάνει κακούς βαθμούς για την ανταπόκριση σε περιστατικά στον κυβερνοχώρο

Συγγενεύων: Volt Typhoon χτυπά πολλαπλές ηλεκτρικές επιχειρήσεις κοινής ωφέλειας, επεκτείνει τη δραστηριότητα στον κυβερνοχώρο

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?