Новости: Управление Рисками

Предположение о том, что «правильное поведение» при раскрытии уязвимостей будет вознаграждено, все чаще оказывается несостоятельным. Организации отталкивают исследователей, создавая риски. Процесс становится медленнее и бюрократичнее, стирая грань между сотрудничеством и давлением.

Кибербезопасность была ключевым элементом военной карьеры Барри Хенсли. Он рассказал о восприятии киберугроз, рисках в страховании, стратегии ИИ и удержании специалистов.

Взлом — это не всегда провал технологий. Эта статья глубоко анализирует, как культура организации — наблюдаемая, ненаблюдаемая и имплицитная — становится главным фактором кибербезопасности. Узнайте, почему пароль «Password123» и негласное правило «безопасность замедляет работу» опаснее любого фаервола.

Рону Мишель Шпигель, чей путь в кибербезопасность начался с искусства, вдохновляла цифровая трансформация. В интервью CSO она обсуждает риски M&A, вызовы ИИ, кадровый дефицит и роль лидера в сфере безопасности, подчеркивая важность эмоционального интеллекта и наставничества.

Интервью с Джейми Нортоном, CISO Австралийской комиссии по ценным бумагам и инвестициям, о ключевых вызовах в кибербезопасности, роли ИИ, удержании талантов и важности базовой гигиены.

По мере роста использования ИИ и распределённых сред традиционные методы безопасности создают слепые зоны. Эксперты призывают лидеров безопасности перейти к унифицированной видимости, нормализации данных и использованию ИИ для мониторинга поведения агентов, а не просто к добавлению новых инструментов.

Управление рисками третьих сторон — серьезная проблема для CISO. Атаки на TeamViewer и другие компании показали уязвимость цепочек поставок ПО. Как защититься? Стратегия овцебыков: объединение усилий для защиты самых уязвимых поставщиков.

Смена отрасли для CISO: как преодолеть стереотипы и доказать свою ценность. Узнайте, как адаптироваться, демонстрировать успехи и проводить аналогии между разными секторами. Советы экспертов и истории успеха.

Аутсорсинг IT и кибербезопасности, ранее считавшийся путем к эффективности, сегодня стал источником системной уязвимости. Взломы у поставщиков каскадом распространяются на сотни организаций, а решения по экономии могут вызвать риски отраслевого и даже государственного масштаба. Статья рассматривает причины роста аутсорсинга, его риски, перерастающие в системные угрозы, пробелы в управлении и ответственность сторон.

Директора по информационной безопасности (CISO) переосмысливают свою роль, стремясь перейти от реактивной обороны к проактивным инновациям. ИИ, человекоцентричный подход и устранение разрозненности в командах — ключевые элементы нового видения безопасности, направленного на поддержку бизнеса и создание устойчивой, адаптивной системы защиты.