Resultat 1 - 5 av 5
Företagslösenord allt lättare att stjäla och missbruka
Andra tillfrågade experter är överens om att framstegen inom lösenordsknäckning är ett problem, men hävdar samtidigt att angrepp baserade på stulna inloggningsuppgifter är ett ännu större hot . – Även om brute-force-knäckning är ett problem, särskilt förSammanhang: ...Kevin Curran , senior medlem i IEEE och professor i cybersäkerhet vid Ulster University, konstaterar att alltför många organisationer fortfarande förlitar sig på äldre system, inkonsekventa lösenordspolicyer och ofullständig MFA-tillämpning. – Ciso:er och säkerhetsteam bör fokusera på att genomdriva starka, unika lösenord, använda MFA överallt, hantera privilegierade konton rigoröst och testa identitetskontroller regelbundet, säger Curran...
Omnämnda platser: Sherweb, Daon. Omnämnda personer: Keeper Security, Cyber Protection Group, Ulster University.
Säkerhetsrisk när utvecklare förlitar sig för mycket på AI
Riskerna med blinda fläckar I takt med att generativ AI blir alltmer integrerad i arbetsflöden för mjukvaruutveckling och säkerhet, oroar sig cybersäkerhetsledare för de blinda fläckar som den potentiellt kan medföra. – AI kan producera kod som ser säkerSammanhang: ...Förändring av anställningsprocessen Eftersom generativ AI är här för att stanna har ciso:er och de organisationer de arbetar för inte längre råd att förbise dess inverkan. I detta nya normala blir det nödvändigt att sätta upp skyddsräcken som främjar kritiskt tänkande, främjar en djup förståelse för kod och förstärker ansvarsskyldigheten i alla team som är involverade i någon form av kodskrivning. ...
Omnämnda platser: New York University. Omnämnda personer: Don Welch.
”It-säkerhetschefen och styrelsen måste tala samma språk”
Så behöver det dock inte vara. Med en genomtänkt strategi kan företag överbrygga klyftorna mellan CISO:er och deras styrelser. Hantera olika uppfattningar om prioriteringar, kompetens och KPI:er När CISO:er och styrelser har olika prioriteringar riskerarSammanhang: ...Med en genomtänkt strategi kan företag överbrygga klyftorna mellan CISO:er och deras styrelser. Hantera olika uppfattningar om prioriteringar, kompetens och KPI:er När CISO:er och styrelser har olika prioriteringar riskerar deras relation att försvagas och att glida allt längre ifrån varandra om inget förändras. ...
Omnämnda platser: Splunk. Omnämnda personer: CISO:er behöver, CISO:er och, CISO:er hantera.
Tillverkningsindustrin dåligt förberedd på cyberattacker
Enligt Omdia-rapporten startade 75 procent av attackerna mot tillverkningsindustrin under det senaste året inom it, inte inom OT, och 62 procent av de tillfrågade upplevde problem med motståndskraft eller tillgänglighet, vilket vanligtvis orsakade skadorpåSammanhang: ...Undersökningen visade också att ansvaret för OT-säkerhet i allt högre grad faller under ciso:er och andra chefer med it-säkerhetsbakgrund. En av fem tillfrågade uppgav att deras ciso är ansvarig för att förstå och implementera konvergerad it/OT-säkerhet i sin organisation. ...
Hur får man tillbaka förtroendet efter en cyberincident?
Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinteSammanhang: ... – Många gånger är rubriken allt vi läser, säger Bourzikas. Därför är det mycket viktigt att ciso:er och deras team hinner före medierna. – Genom att vara transparent offentligt – till exempel genom att släppa en företagsblogg eller rapport – kan du dela med dig av saklig och korrekt information som inte är överdriven. ...
Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.