มุม CISO: เจาะลึกเกี่ยวกับ SecOps การประกันภัย และบทบาทการพัฒนาของ CISO

ยินดีต้อนรับสู่ CISO Corner บทความสรุปรายสัปดาห์ของ Dark Reading ซึ่งจัดทำขึ้นโดยเฉพาะสำหรับผู้อ่านปฏิบัติการด้านความปลอดภัยและผู้นำด้านความปลอดภัย ทุกสัปดาห์ เราจะนำเสนอบทความที่รวบรวมมาจากการดำเนินงานข่าวของเรา The Edge, DR Tech, DR Global และส่วนความเห็นของเรา เรามุ่งมั่นที่จะนำเสนอชุดมุมมองที่หลากหลายให้กับคุณเพื่อสนับสนุนงานในการดำเนินกลยุทธ์ความปลอดภัยทางไซเบอร์สำหรับผู้นำในองค์กรทุกรูปแบบและขนาด

ในปัญหานี้:

CISO ดิ้นรนเพื่อสถานะ C-Suite แม้ความคาดหวังจะพุ่งสูงขึ้น

โดย Jai Vijayan นักเขียนผู้มีส่วนร่วมใน Dark Reading

การสำรวจของ IANS แสดงให้เห็นว่า CISO แบกรับความรับผิดทางกฎหมายและกฎระเบียบมากขึ้นเรื่อยๆ สำหรับการละเมิดข้อมูล แต่มีเพียงไม่กี่รายเท่านั้นที่ได้รับการยอมรับหรือการสนับสนุนที่พวกเขาต้องการ

CISO ถูกขอให้รับหน้าที่รับผิดชอบในสิ่งที่ปกติถือว่าเป็นบทบาทของ C-suite มากขึ้นเรื่อยๆ แต่ไม่ได้รับการพิจารณาหรือปฏิบัติเช่นนั้นในหลายๆ องค์กร

การสำรวจของ IANS พบว่า CISO 75% ทั้งหมดกำลังมองหาการเปลี่ยนงาน เนื่องจากความคาดหวังสำหรับบทบาทของ CISO ได้เปลี่ยนแปลงไปอย่างมากในองค์กรภาครัฐและเอกชน เนื่องจากกฎระเบียบใหม่และความต้องการที่เพิ่มขึ้นสำหรับความรับผิดชอบต่อการละเมิดความปลอดภัย

แต่ในขณะที่ CISO มากกว่า 63% มีตำแหน่งรองประธานหรือผู้อำนวยการ มีเพียง 20% เท่านั้นที่อยู่ในระดับ C-suite แม้ว่าจะมี "หัวหน้า" อยู่ในตำแหน่งก็ตาม ในกรณีขององค์กรที่มีรายได้มากกว่า 1 พันล้านดอลลาร์ ตัวเลขนั้นจะยิ่งน้อยลงไปอีกที่ 15%

เหตุใด CISO ส่วนใหญ่จึงขาดความพึงพอใจในงาน: CISO ดิ้นรนเพื่อสถานะ C-Suite แม้ความคาดหวังจะพุ่งสูงขึ้น

ที่เกี่ยวข้อง บทบาทของ CISO ได้รับการพัฒนาครั้งใหญ่

ด้วยการโจมตีที่เพิ่มขึ้น เบี้ยประกันภัยไซเบอร์ก็มีแนวโน้มเพิ่มขึ้นเช่นกัน

โดย Robert Lemos นักเขียนที่สนับสนุน Dark Reading

บริษัทประกันภัยเพิ่มเบี้ยประกันเป็นสองเท่าในช่วงปลายปี 2021 เพื่อชดเชยความสูญเสียจากการเรียกร้องค่าไถ่แรนซัมแวร์ เมื่อการโจมตีเพิ่มขึ้นอีกครั้ง องค์กรต่างๆ ก็สามารถคาดการณ์การเพิ่มขึ้นครั้งใหม่ได้

ในขณะที่ต้นทุนระดับพรีเมียมลดลง 6% ในไตรมาสที่สามของปี 2023 เมื่อเทียบกับไตรมาสเดียวกันของปี 2022 แม้ว่าการกล่าวอ้างเกี่ยวกับแรนซัมแวร์และความเป็นส่วนตัวได้พุ่งสูงขึ้นจากปีที่แล้วก็ตาม

เริ่มต้นด้วยการแพร่ระบาดและการเติบโตของแรนซัมแวร์ การเคลมประกันทางไซเบอร์เพิ่มขึ้นตั้งแต่ปี 2020 เป็นต้นไป ส่งผลให้การกำหนดราคากรมธรรม์เพิ่มขึ้นอย่างมาก แต่อุตสาหกรรมประกันภัยทางไซเบอร์กำลังเติบโตขึ้นเรื่อย ๆ โดยมูลค่าเบี้ยประกันภัยรับตรงเพิ่มขึ้นเป็น 5.1 พันล้านดอลลาร์ในปี 2023 ซึ่งเพิ่มขึ้น 62% เมื่อเทียบเป็นรายปี ตามการจัดอันดับของ Fitch Ratings

ในอนาคตข้างหน้า มีผู้เล่นมากขึ้น กรมธรรม์ที่ครอบคลุมน้อยลง (และรวมถึงความเสี่ยงของผู้ประกันตน) และการแข่งขันที่มากขึ้น ทั้งหมดนี้ส่งผลให้ราคาความคุ้มครองลดลง อย่างไรก็ตาม บางคนคาดการณ์ว่าต้นทุนเบี้ยประกันภัยจะเพิ่มขึ้นในอีก 12-18 เดือนข้างหน้า

ค้นหาสิ่งที่คาดหวัง: ด้วยการโจมตีที่เพิ่มขึ้น เบี้ยประกันภัยไซเบอร์ก็มีแนวโน้มเพิ่มขึ้นเช่นกัน

ที่เกี่ยวข้อง สงครามหรือต้นทุนในการทำธุรกิจ? บริษัทประกันภัยไซเบอร์กำลังคร่ำครวญถึงข้อยกเว้น

DR Global: พลาดเครื่องหมายความปลอดภัยทางไซเบอร์ด้วย Essential Eight

ความเห็นโดย Arye Zacks นักวิจัยด้านเทคนิคอาวุโส Adaptive Shield

โมเดล Essential Eight Maturity ของออสเตรเลียยังคงไม่ได้กล่าวถึงปัจจัยสำคัญที่จำเป็นในการปกป้องสภาพแวดล้อมคลาวด์และ SaaS ในปัจจุบัน

Essential Eight ซึ่งเป็นกรอบการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์หลักสำหรับธุรกิจของรัฐบาลออสซี่ ก่อตั้งขึ้นในปี 2010 และแม้จะอัปเดตทุกปี แต่ก็ล้มเหลวในการปรับปรุงให้ทันสมัยตามการเปลี่ยนแปลงทางดิจิทัล: แอปพลิเคชัน SaaS ประกอบด้วย 70% ของซอฟต์แวร์ทั้งหมดที่ธุรกิจใช้แต่วลี “SaaS” ไม่ปรากฏที่ใดในเอกสาร

โดยเฉพาะอย่างยิ่ง ขาดแนวทางรักษาความปลอดภัยที่สำคัญบนคลาวด์สี่ประการ ได้แก่ การจัดการการกำหนดค่า ความปลอดภัยของข้อมูลประจำตัว การจัดการการรวมแอปของบุคคลที่สาม และการควบคุมทรัพยากร บทความนี้จะเจาะลึกถึงการละเลยเหล่านี้และสิ่งที่ธุรกิจยุคใหม่จำเป็นต้องรวมเข้ากับกรอบงานความปลอดภัยทางไซเบอร์

อ่านเพิ่มเติมได้ที่นี่: พลาดเครื่องหมายความปลอดภัยทางไซเบอร์ด้วย Essential Eight

ที่เกี่ยวข้อง ถึงเวลารักษาความปลอดภัยแอป Cloud-Native แล้ว

งบประมาณด้านความปลอดภัยทางไซเบอร์ของคุณถือเป็นเรื่องสำคัญ

ความเห็นโดย Ira Winkler, Field CISO และรองประธาน, CYE

ข้อจำกัดด้านงบประมาณในอดีตจำกัดโปรแกรมความปลอดภัยทางไซเบอร์ของคุณหรือไม่? อย่าปล่อยให้เลื่อยเก่าฉุดรั้งคุณไว้ ถึงเวลาทบทวนงบประมาณของคุณโดยคำนึงถึงความต้องการเชิงปฏิวัติในอนาคตเป็นอันดับแรก

งบประมาณการรักษาความปลอดภัยปัจจุบันจะขึ้นอยู่กับงบประมาณของปีก่อนซึ่งอิงตามงบประมาณก่อนหน้าซึ่งอิงตามงบประมาณก่อนหน้าอย่างหลีกเลี่ยงไม่ได้และอื่น ๆ งบประมาณปัจจุบันจึงอาจอิงตามงบประมาณพื้นฐานเมื่อกว่าทศวรรษที่แล้ว เช่นเดียวกับรถไฟโดยสารสมัยใหม่ อาจเป็นหนี้ ขนาดเท่าม้าที่ลากรถม้าโรมัน

ต่อไปนี้คือวิธีที่จะหลุดพ้นจากวงจรอันจำกัดนั้น: งบประมาณด้านความปลอดภัยทางไซเบอร์ของคุณถือเป็นเรื่องสำคัญ

ที่เกี่ยวข้อง บริษัทในเครือ Chertoff Group เสร็จสิ้นการเข้าซื้อกิจการ Trustwave

ขั้นตอนแรกในการรักษาความปลอดภัยเครื่องมือ AI/ML คือการค้นหาเครื่องมือเหล่านั้น

โดย Fahmida Y. Rashid บรรณาธิการบริหาร ฟีเจอร์ Dark Reading

ทีมรักษาความปลอดภัยจำเป็นต้องเริ่มต้นการแยกตัวประกอบสำหรับเครื่องมือเหล่านี้เมื่อคิดถึงห่วงโซ่อุปทานของซอฟต์แวร์ ท้ายที่สุดแล้ว พวกเขาไม่สามารถปกป้องสิ่งที่พวกเขาไม่รู้ว่ามีได้

แอปพลิเคชันจำนวนมากขึ้นที่รวมเอาความสามารถด้านปัญญาประดิษฐ์ (AI) และเครื่องมือที่ช่วยให้ทำงานกับโมเดลการเรียนรู้ของเครื่อง (ML) ได้ง่ายขึ้น ได้สร้างปัญหาปวดหัวในห่วงโซ่อุปทานซอฟต์แวร์ใหม่สำหรับองค์กร ซึ่งขณะนี้ทีมรักษาความปลอดภัยต้องประเมินและจัดการความเสี่ยงที่เกิดจาก ส่วนประกอบ AI เหล่านี้

นอกจากนี้ ทีมรักษาความปลอดภัยมักจะไม่ได้รับแจ้งเมื่อพนักงานนำเครื่องมือเหล่านี้เข้ามาในองค์กร และการขาดการมองเห็นทำให้พวกเขาไม่สามารถจัดการหรือปกป้องข้อมูลที่กำลังใช้อยู่ได้

ต่อไปนี้คือวิธีค้นหา AI/ML ที่ซุ่มซ่อนอยู่ในเครื่องมือและแอปพลิเคชันที่ใช้งานอยู่ แม้แต่ส่วนที่เป็นเงาก็ตาม

อ่านเพิ่มเติมได้ที่นี่: ขั้นตอนแรกในการรักษาความปลอดภัยเครื่องมือ AI/ML คือการค้นหาเครื่องมือเหล่านั้น

ที่เกี่ยวข้อง AI ช่วยให้ผู้ปกป้องได้เปรียบในการป้องกันระดับองค์กร

ลำดับความสำคัญ 3 อันดับแรกสำหรับ CISO ในปี 2024

โดย Stephen Lawton นักเขียนที่สนับสนุน Dark Reading

สภาพแวดล้อมด้านกฎระเบียบและการบังคับใช้ที่เปลี่ยนแปลงไป หมายความว่า CISO อันชาญฉลาดอาจจำเป็นต้องเปลี่ยนวิธีการทำงานในปีนี้

ในขณะที่ CISO รวมตัวกันกับทีมรักษาความปลอดภัยและฝ่ายบริหารองค์กรเพื่อกำหนดขอบเขตลำดับความสำคัญสูงสุดสำหรับปี 2024 ความรับผิดชอบส่วนบุคคลและทางกฎหมายสำหรับการละเมิดข้อมูลที่ SEC มอบให้ CISO อาจเป็นสิ่งที่ท้าทายที่สุดในปีใหม่

ในทางกลับกัน การเปลี่ยนแปลงในการประกันภัยทางไซเบอร์ก็ส่งผลต่อการบริหารความเสี่ยงทางไซเบอร์ด้วย เมื่อพูดถึงการละเมิดความเป็นส่วนตัวในปี 2024 ผู้จัดการการจัดจำหน่ายประกันภัยทางไซเบอร์จะต้องเข้มงวดกับกฎระเบียบเกี่ยวกับวิธีการที่องค์กรต่างๆ ดำเนินการรักษาความปลอดภัยกับข้อมูลส่วนตัวและบัญชีที่ได้รับสิทธิพิเศษ รวมถึงบัญชีบริการที่มีแนวโน้มที่จะได้รับสิทธิ์มากเกินไปและมักไม่มีการเปลี่ยนรหัสผ่านมานานหลายปี

ค้นหาว่าผู้มีวิสัยทัศน์ที่มีความคิดก้าวหน้าเข้าใกล้ความเสี่ยงจากการละเมิดอย่างไร (และภัยคุกคามในห่วงโซ่อุปทานที่เกิดขึ้น): ลำดับความสำคัญ 3 อันดับแรกสำหรับ CISO ในปี 2024

ที่เกี่ยวข้อง โมเดล vCISO เหมาะกับองค์กรของคุณหรือไม่?

คู่มือภาคน้ำของ CISA ให้ความสำคัญกับการตอบสนองต่อเหตุการณ์เป็นแนวหน้าและเป็นศูนย์กลาง

โดย Robert Lemos นักเขียนที่สนับสนุน Dark Reading

เนื่องจากผู้โจมตีทางไซเบอร์กำหนดเป้าหมายไปที่ผู้จัดหาน้ำและระบบสาธารณูปโภคด้านน้ำเสียมากขึ้น รัฐบาลกลางของสหรัฐอเมริกาจึงต้องการช่วยจำกัดผลกระทบของการโจมตีแบบทำลายล้าง

เมื่อสัปดาห์ที่แล้ว หน่วยงานด้านสาธารณูปโภคด้านน้ำและน้ำเสียได้รับคำแนะนำใหม่ในการปรับปรุงการตอบสนองต่อการโจมตีทางไซเบอร์จากสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) หลังจากการโจมตีจำนวนมากขึ้นโดยกลุ่มรัฐระดับชาติและอาชญากรไซเบอร์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญที่ด้อยโอกาส

เอกสารดังกล่าวเกิดขึ้นในขณะที่ความพยายามด้านความปลอดภัยทางไซเบอร์สำหรับภาคน้ำและน้ำเสีย (WWS) ถูกขัดขวาง ข้อจำกัดด้านทรัพยากร. คู่มือ 27 หน้าของ CISA นำเสนอคำแนะนำโดยละเอียดเกี่ยวกับแหล่งสาธารณูปโภคด้านน้ำเกี่ยวกับวิธีการสร้าง Playbook การตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพ เมื่อคำนึงถึงความท้าทายเฉพาะตัวของภาคส่วนนี้

นี่คือประเด็นหลัก: คู่มือภาคน้ำของ CISA ให้ความสำคัญกับการตอบสนองต่อเหตุการณ์เป็นแนวหน้าและเป็นศูนย์กลาง

ที่เกี่ยวข้อง Move Over, APTs: ขณะนี้อาชญากรไซเบอร์กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญเช่นกัน

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role