BLACK HAT EUROPE 2023 — London — Forvent, at regeringer indfører større niveauer af cybersikkerhedsregulering, hvis virksomheder ikke kan forsvare sig mod større angreb og forhindre brud i at ske.
Det er en forudsigelse fra Black Hat-grundlæggeren Jeff Moss, der talte på Black Hat Europe i London i denne uge. Han tror på, at verden i sidste ende vil komme til et vendepunkt, hvor alt for mange meget virkningsfulde brud og eskalerende infrastrukturhits fra nationalstatssponserede angribere vil anspore regeringer til at handle.
"Selvregulering virker ikke," bemærkede han fra keynote-fasen.
Moss sagde også, at sikkerheden kunne lede mod en Sarbanes Oxley (SOX) øjeblik, en amerikansk lov implementeret efter sammenbruddet i 2001 af Enron der beskytter investorer ved at revidere for svigagtig regnskabsføring og lyssky finansiel praksis hos børsnoterede virksomheder. At opnå SOX-overholdelse kræver, at finansielle rapporter inkluderer en intern kontrolrapport for at vise, at en virksomheds finansielle data er nøjagtige, og passende kontroller er på plads for at beskytte finansielle data - og man kan nemt se, hvordan det kan oversættes til cybersikkerhedsrevision.
Reguleringen skal nuanceres
I mellemtiden Black Hat Europe hovedtaler og tidligere Uber CISO Joe Sullivan (som selv er blevet dømt for og på betinget fængsel for bedrageri for ikke at advare regulatorer om et brud på cybersikkerheden i 2016 hos ride-share-giganten) understreger, at regulatorer skal være ligevægtige med hensyn til, hvem der skal holdes ansvarlige for at holde folk sikre , og overvej realiteterne i, hvordan databrud og deres indeslutning spiller ud på jorden. Skulle nogen stå i fængsel for for eksempel at bukke under for social engineering? Er finansdirektøren, der ikke mener, at to-faktor-autentificering passer til virksomhedens budget på krogen for bøder, når en kontoovertagelse fører til et ransomware-angreb? Hvad med sikkerhedsteamet, der ikke på passende vis fremsatte sagen for det?
I en tale til Dark Reading bruger Sullivan eksemplet med SEC's nyligt implementerede regler for rapportering af databrud; når SEC sendte en anmodning ud for at få feedback på et udkast til reglerne, kunne det ikke inkorporere indsigt fra dem, der arbejder i skyttegravene, hævder han.
"Jeg ville ønske, at sikkerhedssamfundet faktisk ville give dem feedback, ikke kun de [ofre, der er ramt af brud]," siger han. "Jeg tror, at de fleste af de mennesker, der har siddet i disse regeringssæder, aldrig har siddet i CISO-sædet eller sikkerhedsingeniørsædet, og de vil ikke have empati."
Alligevel kan en regulatorisk tilgang, hvis den gøres korrekt, gøre sikkerhed til et fokus på hele virksomheden, hvilket kan føre til positive resultater i form af beredskab og forsvar, siger han.
"[Tilsynsmyndighedernes budskab er, 'hvis du ikke vil holde folk sikre, vil der være konsekvenser'," bemærker han. "Vi har brug for, at det bliver hørt på virksomhedens højeste niveauer, ikke kun på virksomhedens sikkerhedsniveau, og så får vi reel forandring."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :har
- :er
- :ikke
- :hvor
- 2001
- 2016
- 2023
- 7
- a
- Om
- Konto
- ansvarlig
- Bogføring og administration
- præcis
- opnå
- Lov
- faktisk
- påvirket
- Efter
- mod
- Alert
- også
- an
- ,
- tilgang
- passende
- ER
- AS
- At
- angribe
- Angreb
- revision
- Godkendelse
- BE
- været
- mener
- Sort
- Sort hat
- brud
- brud
- budget
- virksomheder
- by
- CAN
- kan ikke
- tilfælde
- CFO
- lave om
- CISO
- Bryder sammen
- Kom
- samfund
- Virksomheder
- selskab
- Konsekvenser
- Overvej
- Indeslutning
- kontrol
- korrekt
- kunne
- Cyber
- Cybersecurity
- mørk
- Mørk læsning
- data
- Databrænkelser
- gør ikke
- færdig
- udkast
- nemt
- empati
- ingeniør
- Engineering
- Europa
- til sidst
- eksempel
- forvente
- Ansigtet
- mislykkedes
- svigtende
- tilbagemeldinger
- finansielle
- finansielle data
- bøder
- Fokus
- Til
- Tidligere
- grundlægger
- bedrageri
- svigagtig
- fra
- få
- kæmpe
- Giv
- gå
- Regering
- regeringer
- større
- Ground
- Happening
- hat
- Have
- he
- hoved
- hørt
- Held
- højeste
- stærkt
- selv
- Hits
- Hvordan
- HTTPS
- i
- if
- effektfuld
- implementeret
- pålægge
- in
- omfatter
- indarbejde
- øget
- Infrastruktur
- indsigt
- instans
- interne
- Investorer
- IT
- jpg
- lige
- Holde
- holde
- Keynote
- Hovedtaler
- Lov
- føre
- Leads
- Niveau
- niveauer
- ll
- London
- større
- lave
- mange
- besked
- øjeblik
- mos
- mest
- MONTERING
- nation
- Behov
- behov
- aldrig
- nyligt
- bemærkede
- Noter
- of
- Sender
- on
- ONE
- or
- ud
- udfald
- Mennesker
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Punkt
- positiv
- praksis
- forudsigelse
- beskytter
- offentligt
- sætte
- ransomware
- Ransomware angreb
- RE
- Læsning
- ægte
- realiteter
- Regulering
- Regulators
- lovgivningsmæssige
- indberette
- Rapportering
- Rapporter
- anmode
- Kræver
- regler
- s
- sikker
- Said
- siger
- SEK
- sikkerhed
- se
- sæt
- bør
- Vis
- So
- Social
- Samfundsteknologi
- Nogen
- Højttaler
- taler
- Stage
- Stands
- bukke under
- Sullivan
- overtage
- hold
- vilkår
- at
- verdenen
- deres
- Them
- derefter
- Der.
- de
- tror
- denne
- denne uge
- dem
- Vendepunkt
- til
- også
- mod
- handles
- Oversætte
- Uber
- us
- bruger
- ofre
- we
- uge
- Hvad
- hvornår
- som
- WHO
- vilje
- ønsker
- arbejder
- world
- ville
- Du
- zephyrnet