KOMMENTAR
Den 30. oktober 2023 rystede Securities and Exchange Commission (SEC) sikkerhedsledernes antagelser på tværs af brancher, da den anlagde en skelsættende retssag mod SolarWinds og dets Chief Information Security Officer (CISO). Mange sidestiller dette træk som beslægtet med en bombe, der sprænges for folk, der arbejder i CISO-rollen. Det er også første gang, en SEC-retssag har kaldt en person ud fra en virksomhed på denne måde.
Når sagen nu udfolder sig, forstår du så dit personlige ansvar som CISO? En ting er klar: Denne sag sender en besked. CISO'er står nu over for hidtil usete potentielle ansvarsrisici, hvilket giver anledning til behovet for en proaktiv tilgang til juridisk eksponering for sikkerhedsledere. For at kaste lys over dette komplekse spørgsmål samlede vi mere end 60 CISO'er, tidligere SEC-medlemmer og juridiske eksperter til en paneldiskussion. Baggrund og troværdighed var afgørende for at rekruttere paneldeltagere til at diskutere dette høje indsats-emne. Vores mål var enkelt: at give CISO-fællesskabet autoritativ vejledning og klarhed om ansvarsstyring.
Panelet dissekerede SolarWinds-sagen og bemærkede, at SEC's fokus ser ud til at være på uagtsomhed snarere end grov svindel. Selvom sagen er portrætteret som aggressiv, er stoffet muligvis ikke så robust. Eksperter foreslår, at CISO'er tager denne sag som et wake-up call, der understreger behovet for proaktive foranstaltninger og en god trostilgang til cybersikkerhed.
Den indsigt, der er indsamlet fra denne diskussion, giver en køreplan for CISO'er til at navigere i denne nye æra med håndhævelse af cybersikkerhed. Her er nogle af de vigtigste råd, vi har lært fra panelet.
Byg stærke alliancer med generaladvokaten
En af de første – og måske mest kritiske – takeaways fra paneldiskussionen er vigtigheden af, at CISO'er opbygger stærke relationer til generaladvokaten (GC). Ifølge eksperterne kan GC være en afgørende allieret i krisetider og give værdifuld juridisk vejledning og støtte. I kølvandet på SolarWinds-sagen rådes CISO'er til proaktivt at tilpasse sig deres GC for at sikre et samarbejdende og velforberedt svar på potentielle juridiske udfordringer.
Etabler FBI-forbindelser
Et andet vigtigt råd fra panelet er at etablere et forhold til det lokale FBI feltkontor så hurtigt som muligt. En FBI-repræsentant i diskussionen understregede vigtigheden af allerede eksisterende forhold til FBI. At have en kontakt inden for FBI kan være medvirkende til at navigere i situationer, der ligner SolarWinds-sagen. Det hele handler om tillidsfaktoren, ifølge panelets FBI-repræsentant. De bemærkede også, at FBI betragter virksomheder i sådanne situationer som ofre, hvorfor CISO'er opfordres til at etablere et forhold til deres lokale FBI feltkontor længe før en krise opstår.
Vær omhyggelig med at overholde standarder
Panelet fremhævede også betydningen af at tilpasse cybersikkerhedspraksis til objektive standarder, såsom dem, der er skitseret af National Institute of Standards and Technology (NIST). SEC, som demonstreret i SolarWinds-sagen, kan kræve bevis for overholdelse af disse standarder. "Hver gang du tilpasser dig en objektiv standard, som NIST, vil SEC gerne have bevis for det," bemærkede en af vores SEC-repræsentanter. Så hvis du offentligt vil annoncere, at du bruger et sæt standarder, skal du også sikre dig, at du overholder de standarder, du vælger. CISO'er skal vedligeholde grundig dokumentation for at fremlægge bevis, hvis det er nødvendigt.
Koordinere juridisk rådgivning og interne undersøgelser
Når det kommer til juridisk rådgivning, trak spørgsmålet om, hvorvidt en CISO har brug for deres egen rådgivning, forskellige meninger fra panelet. Så hvad skal en CISO gøre? Panelet var enige om, at der sandsynligvis er behov for en personlig advokat, især når de bliver interviewet af SEC eller Justitsministeriet (DOJ). At have juridisk repræsentation under interne undersøgelser og interaktioner med intern rådgiver kan også være et smart træk.
Overvej D&O forsikring
Forståelse for og investering i direktører og embedsmænd (D&O) forsikring var et andet afgørende aspekt, som panelet fremhævede. I lyset af potentielle retssager kan det at have D&O-dækning give økonomisk beskyttelse for CISO'er. Eksperterne anbefaler, at du gør dig bekendt med dækningen, tjekker for eksisterende krav og endda overvejer selvstændig dækning for ekstra beskyttelse.
Omfavn de tre søjler: Juster, afklar, eskalér
I denne nye æra med øget håndhævelse af cybersikkerhed rådes CISO'er til at overholde tre nøglesøjler: tilpasse, afklare og eskalere. Tilpas cybersikkerhedspraksis med anerkendte standarder, afklar kommunikation med juridiske og FBI-kontakter, og eskaler bekymringer op i kommandokæden. Disse søjler danner grundlaget for en proaktiv og beskyttende tilgang til de skiftende udfordringer, som cybersikkerhedsledere står over for.
CISO'er skal tage proaktive foranstaltninger nu
SolarWinds SEC retssagen har belyst de potentielle risici, som cybersikkerhedsledere står over for. CISO'er opfordres til at træffe proaktive foranstaltninger for at beskytte sig mod lovlig eksponering. Opbygning af stærke alliancer med generaladvokaten, etablering af forbindelser med FBI, overholdelse af cybersikkerhedsstandarder, opnåelse af D&O-forsikring og omfavnelse af de tre søjler af tilpasning, afklaring og eskalering er nøgletrin i at navigere i udfordringerne i denne nye tidsalder af cybersikkerhedshåndhævelse. Efterhånden som landskabet fortsætter med at udvikle sig, skal CISO'er forblive årvågne og velforberedte for at sikre deres organisationers sikkerhed og beskytte deres egen professionelle status.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- :har
- :er
- :ikke
- $OP
- 2023
- 30
- 60
- 7
- a
- Om
- Ifølge
- tværs
- Handling
- tilføjet
- klæbe
- adhærens
- klæber
- rådgivning
- rådgivet
- mod
- alder
- aggressive
- aftalt
- beslægtet
- tilpasse
- justering
- tilpasning
- Alle
- Alliancer
- Ally
- også
- an
- ,
- Annoncere
- En anden
- enhver
- kommer til syne
- tilgang
- ER
- AS
- udseende
- antagelser
- baggrund
- BE
- før
- være
- bombe
- bragte
- Bygning
- by
- ringe
- kaldet
- CAN
- hvilken
- tilfælde
- kæde
- udfordringer
- kontrol
- chef
- informationssikkerhedschef
- Vælg
- CISO
- fordringer
- klarhed
- klar
- kollaborativ
- kommer
- Kommissionen
- Kommunikation
- samfund
- Virksomheder
- selskab
- komplekse
- Bekymringer
- Tilslutninger
- Overvejer
- kontakt
- kontakter
- fortsætter
- råd
- dækning
- Troværdighed
- krise
- kritisk
- afgørende
- Cybersecurity
- Efterspørgsel
- demonstreret
- Afdeling
- justitsministeriet
- Justitsministeriet (DoJ)
- direktører
- diskutere
- diskussion
- do
- dokumentation
- DoJ
- i løbet af
- omfavne
- understreget
- at understrege
- tilskyndes
- håndhævelse
- sikre
- sikring
- Era
- eskalere
- optrapning
- især
- væsentlig
- etablere
- oprettelse
- Endog
- bevismateriale
- udvikle sig
- udviklende
- udveksling
- ledere
- eksisterende
- eksperter
- Eksponering
- Ansigtet
- konfronteret
- faktor
- FBI
- felt
- finansielle
- Økonomisk beskyttelse
- Fornavn
- første gang
- Fokus
- Til
- formular
- Tidligere
- Foundation
- bedrageri
- fra
- indsamlede
- Generelt
- mål
- gå
- vejledning
- have
- øget
- link.
- Fremhævet
- HTTPS
- if
- betydning
- vigtigt
- in
- individuel
- industrier
- oplysninger
- informationssikkerhed
- indsigt
- Institut
- medvirkende
- forsikring
- interaktioner
- interne
- interviewet
- Undersøgelser
- investere
- spørgsmål
- IT
- ITS
- jpg
- Retfærdighed
- Nøgle
- vartegn
- landskab
- retssag
- advokat
- ledere
- lærte
- Politikker
- Sagsanlæg
- juridiske eksperter
- ansvar
- lys
- ligesom
- Sandsynlig
- lokale
- Lang
- vedligeholde
- ledelse
- måde
- mange
- Kan..
- foranstaltninger
- Medlemmer
- besked
- mere
- mest
- bevæge sig
- skal
- national
- Naviger
- navigering
- Behov
- behov
- behov
- Ny
- NIST
- bemærkede
- bemærke
- nu
- objektiv
- opnå
- Oktober
- of
- off
- tilbyde
- Office
- Officer
- officerer
- on
- ONE
- Udtalelser
- or
- organisationer
- vores
- ud
- skitseret
- egen
- panel
- Panel debat
- Mennesker
- måske
- personale
- stykke
- stykker
- søjler
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- potentiale
- praksis
- Proaktiv
- professionel
- bevis
- beskytte
- beskyttelse
- Beskyttende
- give
- leverer
- offentligt
- hellere
- RE
- anerkendt
- anbefaler
- rekruttering
- forhold
- Relationer
- repræsentation
- repræsentativt
- Repræsentanter
- svar
- risici
- køreplan
- robust
- roller
- s
- SEK
- sek retssag
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- sender
- sæt
- kaste
- rystede
- betydning
- lignende
- Simpelt
- situationer
- Smart
- So
- SolarWinds
- nogle
- snart
- standalone
- standard
- standarder
- stående
- forblive
- Steps
- stærk
- stof
- sådan
- tyder
- support
- Tag
- Takeaways
- Teknologier
- end
- at
- Landskabet
- deres
- selv
- Disse
- de
- ting
- denne
- dem
- tre
- tid
- gange
- til
- sammen
- emne
- Stol
- forstå
- udfoldelse
- uden fortilfælde
- ved brug af
- Værdifuld
- Varierende
- ofre
- visninger
- afgørende
- Wake
- ønsker
- var
- we
- var
- Hvad
- hvornår
- hvorvidt
- som
- mens
- hvorfor
- vilje
- med
- inden for
- arbejder
- Du
- Din
- dig selv
- zephyrnet
