https://www.prnewswire.com/news-releases/ians-research-and-artico-search-unveil-state-of-the-ciso-2025-report-302350524.html
Key Findings
"The State of the CISO 2025 Report highlights several critical insights into the evolving role of the CISO, including:
Strategic Influence Yields Higher Rewards:
Strategic CISOs, who excel in C-suite access and board engagement, earn significantly higher compensation—57% more than their Functional peers and twice that of Tactical CISOs. They also report greater job satisfaction and career development opportunities.
Board Engagement and Visibility Matters:
CISOs with regular board access and executive visibility report significantly higher job satisfaction compared to those without board access. Currently only 47% of CISOs engage with their boards on a monthly or quarterly basis and 42% meet with their boards on an ad hoc basis, if at all.
Expanding Scope Brings Opportunity and Pressure:
The majority of CISOs are taking on responsibilities beyond cybersecurity, including business risk, IT oversight, and digital transformation. 3% of CISOs attribute their raise to taking on larger scope, while others see it reflected in merit increases.
Career Advancement Opportunities Emerge:
Hybrid roles, such as dual CISO/CIO and external board seats, are gaining traction among experienced CISOs. These positions allow security leaders to expand their influence and command higher compensation."
Key Findings
"The State of the CISO 2025 Report highlights several critical insights into the evolving role of the CISO, including:
Strategic Influence Yields Higher Rewards:
Strategic CISOs, who excel in C-suite access and board engagement, earn significantly higher compensation—57% more than their Functional peers and twice that of Tactical CISOs. They also report greater job satisfaction and career development opportunities.
Board Engagement and Visibility Matters:
CISOs with regular board access and executive visibility report significantly higher job satisfaction compared to those without board access. Currently only 47% of CISOs engage with their boards on a monthly or quarterly basis and 42% meet with their boards on an ad hoc basis, if at all.
Expanding Scope Brings Opportunity and Pressure:
The majority of CISOs are taking on responsibilities beyond cybersecurity, including business risk, IT oversight, and digital transformation. 3% of CISOs attribute their raise to taking on larger scope, while others see it reflected in merit increases.
Career Advancement Opportunities Emerge:
Hybrid roles, such as dual CISO/CIO and external board seats, are gaining traction among experienced CISOs. These positions allow security leaders to expand their influence and command higher compensation."
PR Newswire
IANS Research and Artico Search Unveil State of the CISO 2025 Report
/PRNewswire/ -- Today, IANS Research and Artico Search released their State of the CISO 2025 Report, an annual research study providing deep insights into the...
https://info.nmfta.org/2025-supply-chain-cybersecurity-trends
Относительно редкий небольшой отчет с акцентом на кибербезопасность грузовиков.
Относительно редкий небольшой отчет с акцентом на кибербезопасность грузовиков.
info.nmfta.org
2025 Trucking Cybersecurity Trends Report
Explore the 2025 Trucking Cybersecurity Trends Report to uncover critical insights on AI-driven threats, Zero Trust security, and evolving privacy regulations. Learn how trucking leaders can proactively safeguard fleets and assets against the latest cyber…
https://www.comnews-conferences.ru/ru/conference/tb2025/
Могу посоветовать запланировать к посещению конференцию, в прошлом году был хороший контент. В этом году экспертный совет состоит из звездных CISO и экспертов.
Из ключевых тем заявлены, облака, безопасность подрядчиков, анализ защищенности и бизнес.
Могу посоветовать запланировать к посещению конференцию, в прошлом году был хороший контент. В этом году экспертный совет состоит из звездных CISO и экспертов.
Из ключевых тем заявлены, облака, безопасность подрядчиков, анализ защищенности и бизнес.
https://any.run/cybersecurity-blog/malware-trends-2024/ можно учитывать статистику используемых техник при обновлении модели угроз - powershell и cmd лидируют.
ANY.RUN's Cybersecurity Blog
Malware Trends Overview Report: 2024 - ANY.RUN's Cybersecurity Blog
Discover the key cyber threat trends in 2024, from the most prevalent malware families and types to the most common TTPs.
Гугл развил свой опенсорс OSA до SCA.
https://security.googleblog.com/2025/01/osv-scalibr-library-for-software.html
https://security.googleblog.com/2025/01/osv-scalibr-library-for-software.html
Googleblog
OSV-SCALIBR: A library for Software Composition Analysis
Posted by Erik Varga, Vulnerability Management, and Rex Pan, Open Source Security Team In December 2022, we announced OSV-Scanner , a tool t...
Дефенд от Митре добрался до версии 1.0
https://www.mitre.org/news-insights/news-release/mitre-launches-d3fend-10-milestone-cybersecurity-ontology
https://www.mitre.org/news-insights/news-release/mitre-launches-d3fend-10-milestone-cybersecurity-ontology
MITRE
MITRE Launches D3FEND 1.0 – A Milestone in Cybersecurity Ontology | MITRE
MITRE released D3FENDTM 1.0, a cybersecurity ontology designed to standardize vocabulary for employing techniques to counter malicious cyber threats. Funded by the National Security Agency and OUSD, D3FEND 1.0 aims to provide a stable, extensible, and integration…
👍2
https://owasp.org/www-project-non-human-identities-top-10/2025/ Новый топ от Овасп посвященный техническим артефактам - сервисным аккаунтам, ключам, токенам и т.д.
owasp.org
OWASP Non-Human Identities Top 10
A list of OWASP's Non-Human Identities Top 10 risks for 2025
Forwarded from DevSecOps Talks
Новый фреймворк по аудиту и защите контейнерной инфраструктуры JCSF!
Друзья, это, наконец, свершилось: мы нашли время и силы, чтобы объединить рекомендации производителей, лучшие практики и наш опыт в области безопасности контейнеров в едином фреймворке Jet Container Security Framework (JCSF). Благодаря ему можно как провести аудит собственной контейнерной инфраструктуры, так и запланировать дальнейшие действия в области защиты контейнеров. Детальная информация и сам фреймворк доступны по ссылке.
Фреймворк JCSF общедоступный. Навсегда 🙂
Также мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором.
Друзья, это, наконец, свершилось: мы нашли время и силы, чтобы объединить рекомендации производителей, лучшие практики и наш опыт в области безопасности контейнеров в едином фреймворке Jet Container Security Framework (JCSF). Благодаря ему можно как провести аудит собственной контейнерной инфраструктуры, так и запланировать дальнейшие действия в области защиты контейнеров. Детальная информация и сам фреймворк доступны по ссылке.
Фреймворк JCSF общедоступный. Навсегда 🙂
Также мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором.
GitHub
GitHub - Jet-Security-Team/Jet-Container-Security-Framework: Jet Container Security Framework (JCSF)
Jet Container Security Framework (JCSF). Contribute to Jet-Security-Team/Jet-Container-Security-Framework development by creating an account on GitHub.
Техническое описание нового функционала для защиты действий администратора в Win 11 биометрией.
https://techcommunity.microsoft.com/blog/microsoftsecurityandcompliance/evolving-the-windows-user-model-%E2%80%93-a-look-to-the-past/4369642
https://techcommunity.microsoft.com/blog/microsoftsecurityandcompliance/evolving-the-windows-user-model-%E2%80%93-a-look-to-the-past/4369642
TECHCOMMUNITY.MICROSOFT.COM
Evolving the Windows User Model – A Look to the Past | Microsoft Community Hub
https://lottunnels.github.io/ Новый проект с описанием технологии туннелирования которые могут использоваться злоумышленниками.
👍1