网络快照:CISOs说违反下降了,但是人员仍然困难
![CISOs说违反,但人员仍然困难](http://www.yyueer.com/sites/default/files/images/articles/CISOs%20Say%20Breaches%20Are%20Down%2C%20but%20Staffing%20Remains%20Difficult.jpg)
找到什么工作好CISOs——还有什么更好。另外,为什么你应该注意联邦贸易委员会的调查ChatGPT-maker OpenAI。同时,检查底漆采用生成人工智能c级高管。另外,中钢协建议您使用免费的云安全工具。和更多!
深入六事介意7月21日当周的顶部。
1 -什么是好的和不好的CISO的世界
想知道事情进展地CISOs漫游在哪里?问题在这里:CISOs觉得他们的世界变得更好,但有很多改进的余地。这是根据年度ClubCISO“信息安全成熟度报告”报告,超过800个网络安全领导人的私人论坛。
这里有一些令人鼓舞的趋势:
- 材料网络事件和违反下降:68%的CISOs表示没有这样的事件发生在他们的组织在过去的一年中,相比2022年的54%。
- 领导支持大学排名的前因素提高安全文化,正如CISOs报道改良的线路之间的高层管理人员和安全团队。
- 大多数CISOs——80%——说他们组织的安全文化已经有所改善,促进跨团队协作的网络问题。
下面哪个是最有效的在培养一个更好的安全文化在过去的12个月里在你的组织?
![司机的安全文化](http://www.yyueer.com/sites/default/files/inline-images/Drivers%20of%20security%20culture.jpg)
(来源:“2023年信息安全成熟度报告”从ClubCISO报告,2023年6月)
另一方面,重大的挑战包括:
- 网络预算增加组织调查的一半,但比去年的小疙瘩。35%的受访者预算持平,下降了13%。因素推高预算包括景观跟上不断发展的威胁,而经济压力导致预算削减。
- 员工代表不足的最大障碍CISOs”目标,组织缺乏合格的候选人继续挣扎在网络安全工作。
- 虽然安全文化有所改善,他们仍然被等因素的负面影响太多竞争重点和保障资源不足。
- 而安全团队与执行良好结合,它操作和风险团队,它不是同步工程,物联网、制造业和设施团队。
看看这个图的详细看看CISOs”科技投资重点。
下面哪个是你的技术投资优先级最高?
![CISO投资重点](http://www.yyueer.com/sites/default/files/inline-images/CISO%20investment%20priorities.jpg)
(来源:“2023年信息安全成熟度报告”从ClubCISO报告,2023年6月)
ClubCISO,由澳大利亚科技服务提供商Telstra紫色,调查了182年全球CISOs 2023年3月。报告涵盖了四个主要领域,影响组织的安全姿势:文化、技术、风险和人。
所有的细节,下载完整的报告。
更多信息的当前状态CISO的世界:
- ”随着预算紧缩,网络安全必须更聪明”(波士顿咨询集团)
- ”CISOs如何减轻风险的生成人工智能吗”(成立)
- ”CISO压力水平的控制”(SC杂志)
- ”供应链和api最高安全问题,CISO调查显示”(Infosecurity杂志)
- ”CISO工作满意度达到3年高”(成立)
2 - FTC OpenAI调查为何重要
随着企业急于采用人工智能来提高业务,CISOs和c级的老板应密切跟踪新法律法规新兴全球控制AI滥用和过度。
例如20页信美国联邦贸易委员会(FTC)最近OpenAI发射升空。在信中,美国联邦贸易委员会通知开放AI的调查该公司是否通过其ChatGPT等大型语言模型(LLM)产品,从事“不公平”或欺骗性的隐私和数据安全实践或实践,可能损害消费者通过,例如,名誉伤害。哎哟。
![为什么美国联邦贸易委员会的调查OpenAI重要吗](http://www.yyueer.com/sites/default/files/inline-images/Why%20the%20FTC%20investigation%20of%20OpenAI%20matters.png)
这封信几乎包括50个问题,其中大部分有多个潜在,和它还请求各种证明文件。你可以阅读完整的信件由于《华盛顿邮报》发表它上周在其网站上。
底线是:全球的法律和监管环境将规则AI现在新兴的使用。企业应该跟踪相同级别的利益他们显示在评估工具,像ChatGPT的不可否认的好处和机会。
更多关于美国联邦贸易委员会的调查信息,查看覆盖率《华盛顿邮报》打破了故事,谈话,边缘,TechCrunch和CNBC以及这些视频报道:
OpenAI FTC调查下(美国广播公司)
FTC调查OpenAI潜在风险(路透社)
3 -生成采用人工智能的管理者指南
说到是否,或者当一个业务应该如何部署人工智能工具,这是一个概述从麦肯锡生成人工智能应用。针对的执行者,它涉及ChatGPT等工具的承诺和风险。
名为“每个首席执行官应该知道生成AI,“17-page文章旨在帮助CEO和他们的团队理解生成的人工智能技术,评估其潜在的优点和缺点,并建立一个前进的计划。
![ceo们需要知道生成人工智能](http://www.yyueer.com/sites/default/files/inline-images/What%20CEOs%20need%20to%20know%20about%20generative%20AI.png)
“公司还必须评估他们是否有必要的专业技术,技术和数据架构,运营模式,和风险管理流程,一些更变革的生成人工智能的实现需要,”该文章写道。
潜在风险的范围从开发、部署和使用生成的人工智能是广泛的,作者说,包括:
- 算法的偏差,导致用户的不公平待遇
- 侵犯知识产权行为引起的非法摄取的工具材料版权,商标,专利等
- 侵犯隐私,如果个人和/或不正确的个人信息披露的工具
- 安全事故,如果攻击者操纵工具来生成恶意输出或利用电力网络攻击
所有的细节,阅读文章。
更多的挑战和机遇的信息采用生成人工智能工具,看看这些站得住脚的博客:
- ”云安全联盟解包ChatGPT安全的人”
- ”建立你自己的ChatGPT吗?学会如何避免人工智能模型的安全风险”
- ”员工:我希望我的ChatGPT”
- ”企业网络领导人如何驯服野兽ChatGPT”
- ”ChatGPT特别版关于最重要的网络专家”
4 -中钢协:使用这些免费的云安全的工具
想加强你的云安全堆栈?美国网络安全基础设施安全机构(CISA)有一些想法为你的“云环境的免费工具”字幕新闻,本周公布的。文档提供细节一些免费,开源保护数据的安全工具和资产在云或混合环境中,包括中钢协网络安全评估工具,SCuBAGear和决胜局。
针对网络拥护者和事件反应者,文档还讨论了云安全方法和最佳实践。“这些工具协助加强网络环境/基础设施,防止恶意妥协,检测恶意行为,潜在威胁映射向量,并确定恶意活动后妥协,“字幕新闻读取。
关于云安全的更多信息,请查看这些站得住脚的资源:
- ”开源的云安全的角色:一个案例研究与Terrascan站得住脚的”(博客)
- ”五个核心原则为混合云安全”(博客)
- ”5大必备要素混合云安全”(按需网络研讨会)
视频
防止云配置错误,确保你的代码
云共享责任模型
5 -美国国家安全局和中钢协提供安全指导5 g网络切片
的发售5 g网络继续在全球范围内,安全不能忽视,这就是为什么美国国家安全局(NSA)和中国钢铁工业协会本周发表的第二篇论文专门主题的网络分割。
5 g网络,提供更快的下载和上传,以及更低的延迟和其他福利,可以分为独立的虚拟网络使用切片的架构,这需要具体的安全保障。
![国家安全局和中钢协提供安全指导5 g网络切片](http://www.yyueer.com/sites/default/files/inline-images/NSA%20and%20CISA%20offer%20security%20guidance%20for%205G%20network%20slicing.jpg)
本文,针对5 g移动服务提供商,硬件制造商、软件开发商、系统集成商,轮廓切向量,威胁行业最佳实践和细节解释风险管理策略。
“本文档是一个初始捕获当前的步伐,但进化,景观网络切片,”劳伦Wyble,网络基础设施安全技术总监在国安局,在一份声明中说。
48页的论文,题为“5 g网络切片:安全考虑设计、部署和维护,“旨在5 g移动服务提供商,硬件制造商、软件开发商和系统集成商。
所有的细节,阅读国家安全局宣布,中钢协警报和论文全文以及第一篇论文题为“潜在的威胁到5 g网络切片。”
6 -白宫发布的网络策略的实施计划
几个月后发布国家网络安全战略,白宫已经发布了实施路线图,概述了65多个项目,其中一些已经在进步。
白宫把实施计划描述为“活文件”,将每年更新一次,如添加新举措以应对不断发展的网络威胁和其他人被完成。
![白宫发布的网络策略的实施计划](http://www.yyueer.com/sites/default/files/inline-images/White%20House%20releases%20implementation%20plan%20for%20cyber%20strategy.jpg)
国家网络安全战略3月被释放,要求系统运营商、软件供应商和技术提供商为网络防御中承担更大的责任。
策略建立了五个网络安全支柱为美国“数字生态系统”:
- 保护关键基础设施
- 演员破坏和瓦解的威胁
- 形成市场力量驱动安全性和弹性
- 投资于一个有弹性的未来
- 建立国际伙伴关系
来获得更多的细节,阅读国家网络安全战略和国家网络安全战略实施计划。
相关文章
- 云
- 风险管理
- 云
- 网络安全快照
- 风险管理
- 政府