Bienvenido a CISO Corner, el resumen semanal de artículos de Dark Reading diseñados específicamente para lectores de operaciones de seguridad y líderes de seguridad. Cada semana, ofreceremos artículos recopilados de nuestra operación de noticias, The Edge, DR Technology, DR Global y nuestra sección de comentarios. Nos comprometemos a brindarle un conjunto diverso de perspectivas para respaldar el trabajo de poner en práctica estrategias de ciberseguridad para líderes de organizaciones de todas las formas y tamaños. En este número: El papel del CISO experimenta una importante evolución Enganche a los usuarios más jóvenes con una educación en ciberseguridad diseñada para ellos La aerolínea obtiene SASE para modernizar las operaciones Reconociendo la seguridad como un componente estratégico de los negocios globales: los ferrocarriles sudafricanos perdieron más de $1 millón en una estafa de phishing La perspectiva de una aseguradora cibernética sobre cómo evitar el ransomware El papel del CISO experimenta una importante evolución Comentario de Mark Bowling, CISO y responsable de riesgos de ExtraHop Post-SolarWinds, ya no es suficiente que los directores de seguridad de la información sigan cumpliendo y den por terminado el día. Cuando se contrata a los CISO, a menudo se los describe como responsables de implementar marcos eficaces de seguridad, seguridad de la información y gestión de riesgos en sus organizaciones. Pero últimamente, algunos podrían decir que la descripción del trabajo del CISO debería incluir “chivo expiatorio ante un incidente cibernético” a raíz de los cargos de la Comisión de Bolsa y Valores (SEC) contra el CISO de SolarWinds. Un CISO es un tomador de decisiones esencial con respecto a todos los asuntos de seguridad en una organización. Pero ahora, aunque SolarWinds está intentando que se desestime la demanda de la SEC, existe un precedente en torno a la responsabilidad legal personal por infracciones y ataques, y algunos dicen que eso ha creado un elemento disuasivo para el papel de CISO en las empresas públicas. Con esta nueva responsabilidad en mente, es un buen momento para hablar sobre lo que se necesita para ser un buen CISO y dónde el trabajo va más allá de la descripción. Por ejemplo, asegúrese de tener un equipo sólido a su alrededor. Supongamos que las reglas de rendición de cuentas podrían cambiar en cualquier momento. Y sepa que estar «activo» todo el tiempo es parte del rol. Obtenga más información sobre esto: El rol del CISO experimenta una importante evolución Relacionado: Habilidades sociales que todo CISO necesita para inspirar mejores relaciones en la sala de juntas Enganche a los usuarios más jóvenes con educación en ciberseguridad diseñada para ellos Por Tatiana Walk-Morris, escritora colaboradora de Dark Reading La seguridad no debe tratarse como una solución única para todos, y eso es doblemente cierto cuando se trata de educación sobre concientización sobre seguridad. Para que la capacitación sea efectiva, debe personalizarse según la edad, los estilos de aprendizaje y los medios preferidos. Según una encuesta de Yubico y OnePoll realizada a 2.000 consumidores de EE. UU. y el Reino Unido publicada en octubre, alrededor del 20% de los Baby Boomers reutilizan sus contraseñas en los servicios en línea, pero, sorprendentemente, casi la mitad (47%) de los millennials lo hacen, lo que los hace más vulnerables a los ciberataques. ¿La comida para llevar para las empresas? Los usuarios de Internet Millennial y Gen Z pueden involucrarse con mayor frecuencia en malas prácticas de ciberseguridad y comportamientos riesgosos, como reutilizar contraseñas, no habilitar la autenticación multifactor y no proteger su información de pagos, pero no es que a los usuarios más jóvenes de Internet no se les haya enseñado seguridad en línea. Más bien, la capacitación no resonó como debería haberlo hecho. Los grupos demográficos de diferentes edades piensan sobre la seguridad en Internet de diferentes maneras, y esto afecta la forma en que las organizaciones deben abordar la capacitación de los usuarios en ciberconciencia. Así es como las organizaciones pueden adaptar sus programas de educación en ciberseguridad para adaptarse a audiencias de diferentes grupos demográficos, realizar sesiones de capacitación con mayor frecuencia y promover la concientización durante todo el año para garantizar que los mensajes de seguridad no se olviden ni se ignoren. Leer más: Enganche a los usuarios más jóvenes con educación en ciberseguridad diseñada para ellos Relacionado: Por qué la Generación Z es la nueva fuerza que remodela la seguridad de OT La aerolínea obtiene SASE para modernizar las operaciones Por Karen D. Schwartz, escritora colaboradora de Dark Reading Cathay, una marca de estilo de vida de viajes que incluye Cathay La aerolínea del Pacífico, tenía un creciente problema de ciberseguridad agravado por su anticuada infraestructura tecnológica. Resolvió parte del problema reemplazando la tecnología heredada por una moderna que tiene seguridad incorporada. La aviación moderna es una mezcla de tecnología nueva y heredada, lo que crea un entorno complejo que es difícil de proteger. Los sistemas de aviación dependen en gran medida del aprendizaje automático y la inteligencia artificial, la realidad aumentada, la tecnología de la nube y el Internet de las cosas, todo lo cual amplía la superficie de ataque. Cathay Pacific, que ha experimentado una gran filtración de datos en los últimos años, ha decidido reemplazar su infraestructura por una que tenga ciberseguridad incorporada: cuando esté en pleno funcionamiento, Cathay Pacific será una de las primeras aerolíneas en adoptar el borde del servicio de acceso seguro (SASE). . Es el comienzo de una tendencia. En noviembre, Qatar Airways anunció que agregará SASE a su paquete de tecnología; y United Airlines y Qantas también han indicado que se están moviendo en dirección a SASE. Lea más sobre el estudio de caso de Cathay: La aerolínea obtiene SASE para modernizar sus operaciones Relacionado: La TSA emite una directiva urgente para hacer que la aviación sea más ciberresiliente Reconociendo la seguridad como un componente estratégico de los negocios Comentario de Michael Armer, CISO, RingCentral En los entornos actuales, la seguridad puede ser un ingreso un facilitador, no sólo un centro de costos. Las organizaciones deben aprovechar las oportunidades. Muchas organizaciones todavía ven la seguridad como un gasto necesario y un centro de costos, pero en realidad, los equipos de seguridad son un componente estratégico que puede brindar servicios que realmente permitan el negocio. Un nuevo servicio de seguridad que permite el autoservicio del cliente, por ejemplo, no genera ingresos directamente porque no supone ningún cargo para el cliente. Pero sí mejora la experiencia del cliente, agregando valor para los clientes y permitiendo las ventas. Y las pilas de seguridad impulsadas por inteligencia artificial (IA) están ayudando a los equipos de seguridad a generar nuevas fuentes de ingresos al reforzar la confianza de los clientes, mejorar la continuidad del negocio y brindar una diferenciación competitiva. Hay otras formas en que la TI y la seguridad pueden ser más integrales para las operaciones, como en la gestión de crisis. Muchas empresas tienen planes de continuidad del negocio y recuperación ante desastres, pero carecen de un plan de gestión de crisis. Puede que la seguridad no sea la dueña de esta área de atención, pero es una parte interesada clave. Descubra más sobre la seguridad como activo estratégico: Reconocer la seguridad como un componente estratégico del negocio Relacionado: La seguridad es un impulsor de ingresos, no un centro de costos Global: Ferrocarriles sudafricanos perdieron más de $1 millón en estafa de phishing Por John Leyden, escritor colaborador de Dark Reading Más de la mitad de los fondos robados han sido recuperados, ya que los investigadores determinan que las culpables son las “cuentas fantasma”. La agencia ferroviaria de Sudáfrica perdió unos 30,6 millones de rands (1,6 millones de dólares) después de que la red de transporte fuera víctima de una estafa de phishing. Los investigadores creen que, según el informe del ferrocarril, el ataque puede ser obra de un empleado que creó cuentas fantasmas de los empleados para malversar el dinero, lo que ilustra que las amenazas internas aún representan un riesgo significativo para las organizaciones, afectando la integridad, la confidencialidad y la disponibilidad. de sus datos, personal e instalaciones. El fraude bancario digital en la región está aumentando, con un aumento del 30% en los casos de fraude bancario digital en comparación con 2022, según el Centro de Información sobre Riesgos Bancarios de Sudáfrica (SABRIC). Tenga en cuenta la brecha (de seguridad): los ferrocarriles sudafricanos perdieron más de 1 millón de dólares en una estafa de phishing Relacionado: La ciberseguridad ferroviaria es un entorno complejo La perspectiva de una aseguradora cibernética sobre cómo evitar el ransomware Por Tiago Henriques, vicepresidente de investigación, Coalición Las compañías de seguros tienen una visión única de los estragos del ransomware, lo que nos permite formular lecciones sobre cómo evitar convertirnos en víctimas. El Informe de Reclamaciones Cibernéticas de Coalition encontró que, debido a los grandes picos en la actividad, el ransomware fue el mayor impulsor del aumento general en la frecuencia de las reclamaciones de seguros cibernéticos en la primera mitad de 2023, representando el 19% de todas las reclamaciones reportadas. La gravedad de las reclamaciones de ransomware también alcanzó un nivel récord, con una pérdida promedio de más de 365.000 dólares. Este pico representa un aumento del 117% en un año. La demanda promedio de rescate en el primer semestre fue de 1,62 millones de dólares, un aumento del 74% respecto al año pasado. La frecuencia de las reclamaciones aumentó en todas las bandas de ingresos, pero las empresas con más de 100 millones de dólares en ingresos experimentaron el mayor aumento, un 20 %. Las empresas con más de 100 millones de dólares en ingresos también fueron las más afectadas, experimentando un aumento del 72 % en la gravedad de las reclamaciones. Afortunadamente, existen medidas cruciales que las empresas pueden tomar para minimizar su exposición y prevenir el impacto financiero de un ataque. Descubra qué hacer: La perspectiva de una aseguradora cibernética sobre cómo evitar el ransomware Relacionado: Los costos de limpieza de ransomware de Johnson Controls superan los 27 millones de dólares y siguen subiendo
Deja una respuesta