新的 CISO 应如何应对当今日益增长的威胁形势

无法参加 Transform 2022？立即在我们的点播库中查看所有峰会会议！看这里。

因此，您是一位新的 CISO（或刚刚聘请了一位新的 CISO），他有机会改造一个长期存在的技术堆栈。您希望使这个遗留堆栈更具弹性，尤其是当网络攻击每天都成为更大的干扰时。从哪儿开始 ？

良好的第一步是评估您的新业务的当前技术堆栈。找出弱点在哪里，以及团队的路线图如何加强它们。作为一个新的 CISO，你很有可能会继承旧的技术堆栈。您开始面临的最大挑战之一将是在威胁环境中保护 IT 基础设施，这种威胁环境的自动化速度比创建防御的速度还要快。

不幸的是，只有 40% 的组织表示他们正在发展以应对不断变化的威胁形势，而 60% 的组织承认他们落后了。还需要记住的是，网络攻击者比以往任何时候都更快、更聪明、更快地采用新的自动化技术来执行 API 漏洞、部署勒索软件和瞄准区块链软件供应。

不要让备受瞩目的攻击的突发新闻分散您保护新业务的注意力。请记住，网络安全是一场马拉松，而不是短跑。

元节拍 2022

MetaBeat 将于 10 月 4 日在加利福尼亚州旧金山汇聚思想领袖，就元界技术将如何改变所有行业的沟通和开展业务的方式提出建议。

作为新的 CISO，您可能面临的第一个挑战是整合供应商以提高效率和效率。 Gartner 最近的一项调查 [需要订阅] 发现，在寻求或计划进行整合的组织中，有 65% 希望改善其整体风险状况和弹性。您的整合计划还应包括更好的实时系统集成与上下文准确的威胁情报。

新 CISO 在实现整合方面面临的障碍包括在您加入之前正在进行的许多数字化转型、虚拟劳动力和混合项目。

以下是整合安全供应商以解决勒索软件、自动化 API 攻击和软件供应链漏洞这三个主要网络威胁领域的建议。

勒索软件是增长最快的犯罪企业之一。 CrowdStrike 的 2022 年全球威胁报告发现，勒索软件事件在短短一年内猛增了 82%。勒索软件即服务 (RaaS) 结合了勒索软件攻击和分布式拒绝服务 (DDoS) 策略，是高级攻击者的一个例子。 3 月，FBI 发布了一项联合网络安全咨询，即与 AvosLocker 勒索软件相关的妥协指标，解释了几个 RaaS 组织中的一个是如何工作的。

勒索软件攻击如此普遍，以至于 91.5% 的恶意软件通过加密连接到达。此外，Ivanti 2022 年第一季度的勒索软件指数报告显示，与勒索软件相关的漏洞数量增加了 7.6%...