home.social

#ciso — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ciso, aggregated by home.social.

  1. Is your organization truly secure, or just compliant?

    For FinTech, HealthTech, and BFSI enterprises, a single unpatched flaw is a catastrophic risk. Safeguard your assets with Cyborgenic’s dual-layered Vulnerability Assessment & Penetration Testing (VAPT).

    We combine continuous scanning with elite ethical hacking to expose and patch critical blind spots before threat actors exploit them. Ensure PCI-DSS, HIPAA, and SOC 2 compliance

    👉 Protect your data: cyborgenic.com/service-post/vu

    #VAPT #CISO #CTO

  2. Как CISO защищаются от прошлого, игнорируя будущее

    Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

    habr.com/ru/companies/otus/art

    #CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

  3. Как CISO защищаются от прошлого, игнорируя будущее

    Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

    habr.com/ru/companies/otus/art

    #CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

  4. Как CISO защищаются от прошлого, игнорируя будущее

    Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

    habr.com/ru/companies/otus/art

    #CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

  5. Как CISO защищаются от прошлого, игнорируя будущее

    Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

    habr.com/ru/companies/otus/art

    #CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

  6. RE: infosec.exchange/@patrickcmill

    Wow, this is a good article that everyone planning #cybersecurity should read:

    “An attacker who compromises a valid credential doesn’t trigger endpoint detection. An attacker who moves from one cloud service to another using legitimate trust relationships doesn’t trip network alerts. An attacker who creates a new automated credential using the permissions of a compromised account doesn’t set off the configuration scanner.”

    #ciso #infosec #tools #programmanagement

  7. RE: infosec.exchange/@patrickcmill

    Wow, this is a good article that everyone planning #cybersecurity should read:

    “An attacker who compromises a valid credential doesn’t trigger endpoint detection. An attacker who moves from one cloud service to another using legitimate trust relationships doesn’t trip network alerts. An attacker who creates a new automated credential using the permissions of a compromised account doesn’t set off the configuration scanner.”

    #ciso #infosec #tools #programmanagement

  8. RE: infosec.exchange/@patrickcmill

    Wow, this is a good article that everyone planning #cybersecurity should read:

    “An attacker who compromises a valid credential doesn’t trigger endpoint detection. An attacker who moves from one cloud service to another using legitimate trust relationships doesn’t trip network alerts. An attacker who creates a new automated credential using the permissions of a compromised account doesn’t set off the configuration scanner.”

    #ciso #infosec #tools #programmanagement

  9. RE: infosec.exchange/@patrickcmill

    Wow, this is a good article that everyone planning #cybersecurity should read:

    “An attacker who compromises a valid credential doesn’t trigger endpoint detection. An attacker who moves from one cloud service to another using legitimate trust relationships doesn’t trip network alerts. An attacker who creates a new automated credential using the permissions of a compromised account doesn’t set off the configuration scanner.”

    #ciso #infosec #tools #programmanagement

  10. RE: infosec.exchange/@patrickcmill

    Wow, this is a good article that everyone planning #cybersecurity should read:

    “An attacker who compromises a valid credential doesn’t trigger endpoint detection. An attacker who moves from one cloud service to another using legitimate trust relationships doesn’t trip network alerts. An attacker who creates a new automated credential using the permissions of a compromised account doesn’t set off the configuration scanner.”

    #ciso #infosec #tools #programmanagement

  11. Wanneer de CISO van de Kiesraad (@queen_fennec) je publiekelijk diagnosticeert met een "geestelijke stoornis" en anderen oproept je te negeren, verwacht je een baken van professionaliteit. Maar wat blijkt? Dezelfde 'expert' steunt op haar zakelijke LinkedIn openlijk complottheorieën dat overheidsdienst ZIVVER in handen is van "Israëlische spionnen". 🦊🤡 #CISO #Kiesraad #Integriteit #Hypocrisie

  12. Security Tip: Adopt a Zero Trust mindset by implementing the Principle of Least Privilege (PoLP). 🛡️ Users and systems should only have the minimum access necessary to perform their functions. This limits the "blast radius" of any potential CVE exploitation.

    Building a more resilient infrastructure starts with visibility and strict access controls. Research emerging threats and CVEs at cvedatabase.com

  13. How do you keep IT security top of mind for your staff?
    → Microlearning, phishing simulations, live workshops, … - What's most effective?

    hissenit.com/en/academy

    #security #itsec #awareness #cybersecurity #ciso #training

  14. 📣 THE COUNTDOWN TO NEXUS IS ON

    Join more than 250 CPS security leaders from global organizations in Washington, DC. as we tackle business resilience in the AI era.

    With the cybersecurity industry at an inflection point, Nexus Conference 2026 is your opportunity to lead the way forward.

    👉 Apply to attend: nexusconference.io

    #Nexus2026 #cybersecurity #OTsecurity #IoTsecurity #industrial #healthcare #publicsector #commercial #AI #artificialintelligence #CISO

  15. 📣 THE COUNTDOWN TO NEXUS IS ON

    Join more than 250 CPS security leaders from global organizations in Washington, DC. as we tackle business resilience in the AI era.

    With the cybersecurity industry at an inflection point, Nexus Conference 2026 is your opportunity to lead the way forward.

    👉 Apply to attend: nexusconference.io

    #Nexus2026 #cybersecurity #OTsecurity #IoTsecurity #industrial #healthcare #publicsector #commercial #AI #artificialintelligence #CISO

  16. 📣 THE COUNTDOWN TO NEXUS IS ON

    Join more than 250 CPS security leaders from global organizations in Washington, DC. as we tackle business resilience in the AI era.

    With the cybersecurity industry at an inflection point, Nexus Conference 2026 is your opportunity to lead the way forward.

    👉 Apply to attend: nexusconference.io

    #Nexus2026 #cybersecurity #OTsecurity #IoTsecurity #industrial #healthcare #publicsector #commercial #AI #artificialintelligence #CISO

  17. 📣 THE COUNTDOWN TO NEXUS IS ON

    Join more than 250 CPS security leaders from global organizations in Washington, DC. as we tackle business resilience in the AI era.

    With the cybersecurity industry at an inflection point, Nexus Conference 2026 is your opportunity to lead the way forward.

    👉 Apply to attend: nexusconference.io

    #Nexus2026 #cybersecurity #OTsecurity #IoTsecurity #industrial #healthcare #publicsector #commercial #AI #artificialintelligence #CISO