Bienvenido a CISO Corner, el resumen semanal de artículos de Dark Reading diseñados específicamente para lectores de operaciones de seguridad y líderes de seguridad. Cada semana, ofreceremos artículos recopilados de nuestra operación de noticias, The Edge, DR Technology, DR Global y nuestra sección de comentarios. Nos comprometemos a brindarle un conjunto diverso de perspectivas para respaldar el trabajo de poner en práctica estrategias de ciberseguridad para líderes de organizaciones de todas las formas y tamaños.

En esta edición:

El papel del CISO sufre una importante evolución

Comentario de Mark Bowling, CISO y responsable de riesgos, ExtraHop

Después de SolarWinds, ya no es suficiente que los directores de seguridad de la información sigan cumpliendo y den por terminado el día.

Cuando se contrata a los CISO, a menudo se los describe como responsables de implementar marcos eficaces de seguridad, seguridad de la información y gestión de riesgos en sus organizaciones. Pero últimamente, algunos podrían decir que la descripción del trabajo del CISO debería incluir “chivo expiatorio ante un incidente cibernético” a raíz de Cargos de la Comisión de Bolsa y Valores (SEC) contra el CISO de SolarWinds.

Un CISO es un tomador de decisiones esencial con respecto a todos los asuntos de seguridad en una organización. Pero ahora, aunque SolarWinds es tratando de desestimar la demanda de la SEC, existe un precedente en torno a la responsabilidad legal personal por infracciones y ataques, y algunos dicen que eso ha creado un elemento disuasivo para el papel de CISO en las empresas públicas.

Con esta nueva responsabilidad en mente, es un buen momento para hablar sobre lo que se necesita para ser un buen CISO y dónde el trabajo va más allá de la descripción. Por ejemplo, asegúrese de tener un equipo sólido a su alrededor. Supongamos que las reglas de rendición de cuentas podrían cambiar en cualquier momento. Y sepa que estar "activo" todo el tiempo es parte del rol.

Obtenga más información sobre esto: El papel del CISO sufre una importante evolución

Relacionado: Habilidades interpersonales que todo CISO necesita para inspirar mejores relaciones en la sala de juntas

Enganche a los usuarios más jóvenes con educación en ciberseguridad diseñada para ellos

Por Tatiana Walk-Morris, escritora colaboradora de Dark Reading

La seguridad no debe tratarse como una solución única para todos, y eso es doblemente cierto cuando se trata de educación para la concientización sobre la seguridad. Para que la capacitación sea efectiva, debe personalizarse según la edad, los estilos de aprendizaje y los medios preferidos.

Según una encuesta de Yubico y OnePoll realizada a 2,000 consumidores de EE. UU. y el Reino Unido publicada en octubre, alrededor del 20% de los Baby Boomers reutilizan sus contraseñas en los servicios en línea, pero, sorprendentemente, casi la mitad (47%) de los millennials lo hacen, lo que los hace más vulnerables a los ciberataques.

¿La comida para llevar para las empresas? Los usuarios de Internet Millennial y Gen Z pueden involucrarse con mayor frecuencia en malas prácticas de ciberseguridad y comportamientos riesgosos, como reutilizar contraseñas, no habilitar la autenticación multifactor y no proteger su información de pagos, pero no es que a los usuarios más jóvenes de Internet no se les haya enseñado seguridad en línea.

Más bien, la capacitación no resonó como debería haberlo hecho. Los grupos demográficos de diferentes edades piensan sobre la seguridad en Internet de diferentes maneras, y esto afecta Cómo las organizaciones deberían abordar la formación de usuarios en ciberconciencia.

Así es como las organizaciones pueden adaptar sus programas de educación en ciberseguridad para adaptarse a audiencias de diferentes grupos demográficos, realizar sesiones de capacitación con mayor frecuencia y promover la concientización durante todo el año para garantizar que los mensajes de seguridad no se olviden ni se ignoren.

Más información: Enganche a los usuarios más jóvenes con educación en ciberseguridad diseñada para ellos

Relacionado: Por qué la Generación Z es la nueva fuerza que está remodelando la seguridad de OT

Aerolínea obtiene SASE para modernizar operaciones

Por Karen D. Schwartz, escritora colaboradora de Dark Reading

Cathay, una marca de estilo de vida de viajes que incluye a la aerolínea Cathay Pacific, tenía un creciente problema de ciberseguridad agravado por su anticuada infraestructura tecnológica. Resolvió parte del problema reemplazando la tecnología heredada por una moderna que tiene seguridad incorporada.

La aviación moderna es una combinación de tecnología nueva y heredada, lo que crea un entorno complejo que es difícil de proteger. Los sistemas de aviación dependen en gran medida del aprendizaje automático y la inteligencia artificial, la realidad aumentada, la tecnología de la nube y el Internet de las cosas, todo lo cual amplía la superficie de ataque.

Cathay Pacific, que ha sufrido una gran filtración de datos En los últimos años, ha decidido reemplazar su infraestructura por una que tenga ciberseguridad incorporada: cuando esté en pleno funcionamiento, Cathay Pacific será una de las primeras aerolíneas en adoptar el borde del servicio de acceso seguro (SASE).

Es el comienzo de una tendencia. En noviembre, Qatar Airways anunció que agregará SASE a su paquete de tecnología; y United Airlines y Qantas también han indicado que se están moviendo en dirección a SASE.

Lea más sobre el estudio de caso de Cathay: Aerolínea obtiene SASE para modernizar operaciones

Relacionado: TSA emite una directiva urgente para hacer que la aviación sea más resistente a la cibernética

Reconocer la seguridad como un componente estratégico del negocio

Comentario de Michael Armer, CISO, RingCentral

En los entornos actuales, la seguridad puede ser un facilitador de ingresos, no sólo un centro de costos. Las organizaciones deben aprovechar las oportunidades.

Muchas organizaciones todavía ven la seguridad como un gasto necesario y un centro de costos, pero en realidad, los equipos de seguridad son un componente estratégico que puede brindar servicios que realmente permitan el negocio.

Un nuevo servicio de seguridad que permite el autoservicio del cliente, por ejemplo, no genera ingresos directamente porque no supone ningún cargo para el cliente. Pero sí mejora la experiencia del cliente, agregando valor para los clientes y permitiendo las ventas.

Y, Pilas de seguridad impulsadas por inteligencia artificial (IA) están ayudando a los equipos de seguridad a generar nuevas fuentes de ingresos al reforzar la confianza del cliente, mejorar la continuidad del negocio y brindar diferenciación competitiva.

Hay otras formas en que la TI y la seguridad pueden ser más integrales para las operaciones, como en la gestión de crisis. Muchas empresas tienen planes de continuidad del negocio y recuperación ante desastres, pero carecen de un plan de gestión de crisis. Puede que la seguridad no sea la dueña de esta área de atención, pero es una parte interesada clave.

Descubra más sobre la seguridad como activo estratégico: Reconocer la seguridad como un componente estratégico del negocio

Relacionado: La seguridad es un impulsor de ingresos, no un centro de costos

Global: Ferrocarriles sudafricanos perdieron más de 1 millón de dólares en estafa de phishing

Por John Leyden, escritor colaborador de Dark Reading

Se ha recuperado poco más de la mitad de los fondos robados, ya que los investigadores determinan que las culpables son las “cuentas fantasma”.

La agencia ferroviaria de Sudáfrica perdió unos 30.6 millones de rands (1.6 millones de dólares) después de que la red de transporte fuera víctima de un estafa de phishing.

Los investigadores creen que, según el informe del ferrocarril, el ataque puede ser obra de un empleado que creó cuentas fantasmas de los empleados para malversar el dinero, lo que ilustra que las amenazas internas aún representan un riesgo significativo para las organizaciones, afectando la integridad, la confidencialidad y la disponibilidad. de sus datos, personal e instalaciones.

El fraude bancario digital en la región está aumentando, con un aumento del 30% en los casos de fraude bancario digital en comparación con 2022, según el Centro de Información sobre Riesgos Bancarios de Sudáfrica (SABRIC).

Tenga en cuenta la brecha (de seguridad): Los ferrocarriles sudafricanos perdieron más de 1 millón de dólares en una estafa de phishing

Relacionado: La ciberseguridad ferroviaria es un entorno complejo

La perspectiva de una aseguradora cibernética sobre cómo evitar el ransomware

Por Tiago Henriques, Vicepresidente de Investigación, Coalición

Las compañías de seguros tienen una visión única de los estragos del ransomware, lo que nos permite formular lecciones sobre cómo evitar convertirnos en víctimas.

El Informe de reclamaciones cibernéticas de la Coalición ha descubierto que, debido a los grandes picos de actividad, el ransomware fue el mayor impulsor del aumento general de reclamaciones de seguros cibernéticos frecuencia en el primer semestre de 2023, lo que representa el 19% de todas las reclamaciones reportadas.

La gravedad de las reclamaciones de ransomware también alcanzó un nivel récord, con una pérdida promedio de más de 365,000 dólares. Este pico representa un aumento del 117% en un año. La demanda promedio de rescate en el primer semestre fue de 1.62 millones de dólares, un aumento del 74% respecto al año pasado.

La frecuencia de las reclamaciones aumentó en todas las bandas de ingresos, pero las empresas con más de 100 millones de dólares en ingresos experimentaron el mayor aumento, un 20 %. Las empresas con más de 100 millones de dólares en ingresos también fueron las más afectadas, experimentando un aumento del 72 % en la gravedad de las reclamaciones.

Afortunadamente, existen medidas cruciales que las empresas pueden tomar para minimizar su exposición y prevenir el impacto financiero de un ataque.

Descubra qué hacer: La perspectiva de una aseguradora cibernética sobre cómo evitar el ransomware

Relacionado: Los costos de limpieza de ransomware de Johnson Controls superan los 27 millones de dólares y contando

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific