网络快照:CISOs说违反下降了,但是人员仍然困难

找到什么工作好CISOs——还有什么更好。另外,为什么你应该注意联邦贸易委员会的调查ChatGPT-maker OpenAI。同时,检查底漆采用生成人工智能c级高管。另外,中钢协建议您使用免费的云安全工具。和更多!

深入六事介意7月21日当周的顶部。

1 -什么是好的和不好的CISO的世界

想知道事情进展地CISOs漫游在哪里?问题在这里:CISOs觉得他们的世界变得更好,但有很多改进的余地。这是根据年度ClubCISO“信息安全成熟度报告”报告,超过800个网络安全领导人的私人论坛。

这里有一些令人鼓舞的趋势:

• 材料网络事件和违反下降:68%的CISOs表示没有这样的事件发生在他们的组织在过去的一年中,相比2022年的54%。

• 领导支持大学排名的前因素提高安全文化,正如CISOs报道改良的线路之间的高层管理人员和安全团队。

• 大多数CISOs——80%——说他们组织的安全文化已经有所改善,促进跨团队协作的网络问题。

下面哪个是最有效的在培养一个更好的安全文化在过去的12个月里在你的组织?

^{(来源:“2023年信息安全成熟度报告”从ClubCISO报告,2023年6月)}

另一方面,重大的挑战包括:

• 网络预算增加组织调查的一半,但比去年的小疙瘩。35%的受访者预算持平,下降了13%。因素推高预算包括景观跟上不断发展的威胁,而经济压力导致预算削减。

• 员工代表不足的最大障碍CISOs”目标,组织缺乏合格的候选人继续挣扎在网络安全工作。

• 虽然安全文化有所改善,他们仍然被等因素的负面影响太多竞争重点和保障资源不足。

• 而安全团队与执行良好结合,它操作和风险团队,它不是同步工程,物联网、制造业和设施团队。

看看这个图的详细看看CISOs”科技投资重点。

下面哪个是你的技术投资优先级最高?

^{(来源:“2023年信息安全成熟度报告”从ClubCISO报告,2023年6月)}

ClubCISO,由澳大利亚科技服务提供商Telstra紫色,调查了182年全球CISOs 2023年3月。报告涵盖了四个主要领域,影响组织的安全姿势:文化、技术、风险和人。

所有的细节,下载完整的报告。

更多信息的当前状态CISO的世界:

• ”随着预算紧缩,网络安全必须更聪明”(波士顿咨询集团)
• ”CISOs如何减轻风险的生成人工智能吗”(成立)
• ”CISO压力水平的控制”(SC杂志)
• ”供应链和api最高安全问题,CISO调查显示”(Infosecurity杂志)
• ”CISO工作满意度达到3年高”(成立)

2 - FTC OpenAI调查为何重要

随着企业急于采用人工智能来提高业务,CISOs和c级的老板应密切跟踪新法律法规新兴全球控制AI滥用和过度。

例如20页信美国联邦贸易委员会(FTC)最近OpenAI发射升空。在信中,美国联邦贸易委员会通知开放AI的调查该公司是否通过其ChatGPT等大型语言模型(LLM)产品,从事“不公平”或欺骗性的隐私和数据安全实践或实践,可能损害消费者通过,例如,名誉伤害。哎哟。

这封信几乎包括50个问题,其中大部分有多个潜在,和它还请求各种证明文件。你可以阅读完整的信件由于《华盛顿邮报》发表它上周在其网站上。

底线是:全球的法律和监管环境将规则AI现在新兴的使用。企业应该跟踪相同级别的利益他们显示在评估工具,像ChatGPT的不可否认的好处和机会。

更多关于美国联邦贸易委员会的调查信息,查看覆盖率《华盛顿邮报》打破了故事,谈话,边缘,TechCrunch和CNBC以及这些视频报道:

OpenAI FTC调查下(美国广播公司)

FTC调查OpenAI潜在风险(路透社)

3 -生成采用人工智能的管理者指南

说到是否,或者当一个业务应该如何部署人工智能工具,这是一个概述从麦肯锡生成人工智能应用。针对的执行者,它涉及ChatGPT等工具的承诺和风险。

名为“每个首席执行官应该知道生成AI,“17-page文章旨在帮助CEO和他们的团队理解生成的人工智能技术,评估其潜在的优点和缺点,并建立一个前进的计划。

“公司还必须评估他们是否有必要的专业技术,技术和数据架构,运营模式,和风险管理流程,一些更变革的生成人工智能的实现需要,”该文章写道。

潜在风险的范围从开发、部署和使用生成的人工智能是广泛的,作者说,包括:

• 算法的偏差,导致用户的不公平待遇
• 侵犯知识产权行为引起的非法摄取的工具材料版权,商标,专利等
• 侵犯隐私,如果个人和/或不正确的个人信息披露的工具
• 安全事故,如果攻击者操纵工具来生成恶意输出或利用电力网络攻击

所有的细节,阅读文章。

更多的挑战和机遇的信息采用生成人工智能工具,看看这些站得住脚的博客:

• ”云安全联盟解包ChatGPT安全的人”
• ”建立你自己的ChatGPT吗?学会如何避免人工智能模型的安全风险”
• ”员工:我希望我的ChatGPT”
• ”企业网络领导人如何驯服野兽ChatGPT”
• ”ChatGPT特别版关于最重要的网络专家”

4 -中钢协:使用这些免费的云安全的工具

想加强你的云安全堆栈?美国网络安全基础设施安全机构(CISA)有一些想法为你的“云环境的免费工具”字幕新闻,本周公布的。文档提供细节一些免费,开源保护数据的安全工具和资产在云或混合环境中,包括中钢协网络安全评估工具,SCuBAGear和决胜局。

针对网络拥护者和事件反应者,文档还讨论了云安全方法和最佳实践。“这些工具协助加强网络环境/基础设施,防止恶意妥协,检测恶意行为,潜在威胁映射向量,并确定恶意活动后妥协,“字幕新闻读取。

所有的细节,看看中钢协公告和文档本身。

关于云安全的更多信息,请查看这些站得住脚的资源:

• ”开源的云安全的角色:一个案例研究与Terrascan站得住脚的”(博客)
• ”五个核心原则为混合云安全”(博客)
• ”5大必备要素混合云安全”(按需网络研讨会)

视频

防止云配置错误,确保你的代码

云共享责任模型

5 -美国国家安全局和中钢协提供安全指导5 g网络切片

的发售5 g网络继续在全球范围内,安全不能忽视,这就是为什么美国国家安全局(NSA)和中国钢铁工业协会本周发表的第二篇论文专门主题的网络分割。

5 g网络,提供更快的下载和上传,以及更低的延迟和其他福利,可以分为独立的虚拟网络使用切片的架构,这需要具体的安全保障。

本文,针对5 g移动服务提供商,硬件制造商、软件开发商、系统集成商,轮廓切向量,威胁行业最佳实践和细节解释风险管理策略。

“本文档是一个初始捕获当前的步伐,但进化,景观网络切片,”劳伦Wyble,网络基础设施安全技术总监在国安局,在一份声明中说。

48页的论文,题为“5 g网络切片:安全考虑设计、部署和维护,“旨在5 g移动服务提供商,硬件制造商、软件开发商和系统集成商。

所有的细节,阅读国家安全局宣布,中钢协警报和论文全文以及第一篇论文题为“潜在的威胁到5 g网络切片。”

6 -白宫发布的网络策略的实施计划

几个月后发布国家网络安全战略,白宫已经发布了实施路线图,概述了65多个项目,其中一些已经在进步。

白宫把实施计划描述为“活文件”,将每年更新一次,如添加新举措以应对不断发展的网络威胁和其他人被完成。

国家网络安全战略3月被释放,要求系统运营商、软件供应商和技术提供商为网络防御中承担更大的责任。

策略建立了五个网络安全支柱为美国“数字生态系统”:

• 保护关键基础设施
• 演员破坏和瓦解的威胁
• 形成市场力量驱动安全性和弹性
• 投资于一个有弹性的未来
• 建立国际伙伴关系

来获得更多的细节,阅读国家网络安全战略和国家网络安全战略实施计划。