القبعة السوداء أوروبا 2023 – لندن – نتوقع من الحكومات أن تفرض مستويات أعلى من تنظيم الأمن السيبراني إذا لم تتمكن الشركات من الدفاع ضد الهجمات الكبرى ومنع حدوث الانتهاكات.
هذا توقع من مؤسس Black Hat جيف موس، الذي تحدث في Black Hat Europe في لندن هذا الأسبوع. وهو يعتقد أن العالم سيصل في نهاية المطاف إلى نقطة تحول، حيث أن الكثير من الانتهاكات شديدة التأثير والضربات المتصاعدة للبنية التحتية من قبل المهاجمين الذين ترعاهم الدولة ستدفع الحكومات إلى التحرك.
وأشار من المرحلة الرئيسية إلى أن "التنظيم الذاتي لا ينجح".
وقال موس أيضًا أن الأمن قد يتجه نحو أ ساربينز أوكسلي (SOX) لحظة، قانون أمريكي تم تنفيذه بعد انهيار عام 2001 انرون الذي يحمي المستثمرين من خلال التدقيق في المحاسبة الاحتيالية والممارسات المالية المشبوهة في الشركات المتداولة علنًا. تحقيق الامتثال SOX يتطلب أن تتضمن التقارير المالية تقريرًا عن الضوابط الداخلية لإظهار أن البيانات المالية للشركة دقيقة، وأن هناك ضوابط كافية لحماية البيانات المالية - ويمكن للمرء أن يرى بسهولة كيف يمكن أن يترجم ذلك إلى تدقيق الأمن السيبراني.
يجب أن يكون التنظيم دقيقًا
وفي الوقت نفسه، المتحدث الرئيسي في Black Hat Europe ورئيس قسم تكنولوجيا المعلومات السابق في Uber جو سوليفان (الذي أُدين هو نفسه بتهمة الاحتيال وخضع للمراقبة بتهمة الاحتيال لفشله في تنبيه المنظمين بشأن اختراق الأمن السيبراني لعام 2016 في شركة مشاركة الرحلات العملاقة) يشدد على أن المنظمين بحاجة إلى أن يكونوا متعقلين فيما يتعلق بمن يجب أن يتحمل المسؤولية عن الحفاظ على سلامة الناس والنظر في حقائق كيفية حدوث خروقات البيانات واحتوائها على أرض الواقع. هل يجب على شخص ما أن يواجه عقوبة السجن بسبب استسلامه للهندسة الاجتماعية، على سبيل المثال؟ هل المدير المالي الذي لا يعتقد أن المصادقة الثنائية تناسب ميزانية الشركة معرض للغرامات عندما يؤدي الاستيلاء على الحساب إلى هجوم فدية؟ ماذا عن الفريق الأمني الذي فشل في تقديم الحجة المناسبة لذلك؟
وفي حديثه إلى Dark Reading، يستخدم سوليفان مثال قواعد الإبلاغ عن خرق البيانات التي تم تنفيذها حديثًا من قبل هيئة الأوراق المالية والبورصات؛ عندما قدمت هيئة الأوراق المالية والبورصة طلبًا للحصول على تعليقات حول مسودة مجموعة القواعد، فشلت في دمج رؤية أولئك الذين يعملون في الخنادق، كما يزعم.
ويقول: "أتمنى أن يقدم لهم المجتمع الأمني تعليقاتهم بالفعل، وليس فقط [الضحايا المتأثرين بالانتهاكات]". "أعتقد أن معظم الأشخاص الذين جلسوا في تلك المقاعد الحكومية لم يجلسوا قط في مقعد رئيس أمن المعلومات أو مقعد مهندس الأمن، ولن يشعروا بالتعاطف".
ومع ذلك، فإن النهج التنظيمي، إذا تم تنفيذه بشكل صحيح، يمكن أن يجعل الأمن محور تركيز الشركة بأكملها، مما قد يؤدي إلى نتائج إيجابية من حيث الاستعداد والدفاعات، كما يقول.
ويشير إلى أن "رسالة الهيئات التنظيمية هي: إذا لم تحافظ على سلامة الناس، فستكون هناك عواقب". "نحن بحاجة إلى أن يتم سماع ذلك على أعلى المستويات في الشركة، وليس فقط على المستوى الأمني للشركة، وبعد ذلك سنحصل على تغيير حقيقي."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :لديها
- :يكون
- :ليس
- :أين
- 2001
- 2016
- 2023
- 7
- a
- من نحن
- حسابي
- مسؤول
- المحاسبة
- دقيق
- تحقيق
- عمل
- في الواقع
- تتأثر
- بعد
- ضد
- ملاحظه
- أيضا
- an
- و
- نهج
- بشكل مناسب
- هي
- AS
- At
- مهاجمة
- الهجمات
- التدقيق
- التحقّق من المُستخدم
- BE
- كان
- يعتقد
- اسود
- قبعة سوداء
- خرق
- مخالفات
- ميزانية
- الأعمال
- by
- CAN
- لا تستطيع
- حقيبة
- المدير المالي
- تغيير
- CISO
- انهيار
- تأتي
- مجتمع
- الشركات
- حول الشركة
- النتائج
- نظر
- الاحتواء
- ضوابط
- بشكل صحيح
- استطاع
- الانترنت
- الأمن السيبراني
- غامق
- قراءة مظلمة
- البيانات
- خرق البيانات
- لا توجد الآن
- فعل
- مسودة
- بسهولة
- التقمص العاطفي
- مهندس
- الهندسة
- أوروبا
- في النهاية
- مثال
- توقع
- الوجه
- فشل
- الفشل
- ردود الفعل
- مالي
- البيانات المالية
- غرامة
- تركز
- في حالة
- سابق
- مؤسس
- احتيال
- محتال
- تبدأ من
- دولار فقط واحصل على خصم XNUMX% على جميع
- عملاق
- منح
- الذهاب
- حكومة
- الحكومات
- أكبر
- أرض
- حدث
- قبعة
- يملك
- he
- رئيس
- سمعت
- عقد
- أعلى
- جدا
- نفسه
- المشاهدات
- كيفية
- HTTPS
- i
- if
- تأثيرا
- نفذت
- مفروض
- in
- تتضمن
- دمج
- زيادة
- البنية التحتية
- تبصر
- مثل
- داخلي
- المستثمرين
- IT
- JPG
- م
- احتفظ
- حفظ
- رئيسية
- المتحدث الرئيسي
- القانون
- قيادة
- يؤدي
- مستوى
- ومستوياتها
- ll
- لندن
- رائد
- جعل
- كثير
- الرسالة
- لحظة
- طحلب
- أكثر
- MOUNT
- دولة
- حاجة
- إحتياجات
- أبدا
- حديثا
- وأشار
- ملاحظة
- of
- عرض البحر
- on
- ONE
- or
- خارج
- النتائج
- مجتمع
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- البوينت
- إيجابي
- الممارسات
- تنبؤ
- يحمي
- علانية
- وضع
- الفدية
- رانسومواري الهجوم
- RE
- نادي القراءة
- حقيقي
- حقائق
- اللائحة
- الجهات التنظيمية
- المنظمين
- تقرير
- التقارير
- التقارير
- طلب
- يتطلب
- القواعد
- s
- خزنة
- قال
- يقول
- ثانية
- أمن
- انظر تعريف
- طقم
- ينبغي
- إظهار
- So
- العدالة
- هندسة اجتماعية
- شخص ما
- مكبرات الصوت
- تحدث
- المسرح
- قلة النوم
- الخضوع
- سوليفان
- استيلاء
- فريق
- سياسة الحجب وتقييد الوصول
- أن
- •
- العالم
- من مشاركة
- منهم
- then
- هناك.
- هم
- اعتقد
- هذا الأسبوع
- هؤلاء
- نقطة تحول
- إلى
- جدا
- نحو
- تداول
- ترجمه
- اوبر
- us
- يستخدم
- ضحايا
- we
- أسبوع
- ابحث عن
- متى
- التي
- من الذى
- سوف
- رغبة
- عامل
- العالم
- سوف
- أنت
- زفيرنت