BLACK HAT EUROPE 2023 — London — Erwarten Sie von den Regierungen, dass sie strengere Vorschriften zur Cybersicherheit erlassen, wenn Unternehmen sich nicht gegen größere Angriffe wehren und Verstöße verhindern können.
Das ist eine Vorhersage von Black-Hat-Gründer Jeff Moss, der diese Woche bei Black Hat Europe in London sprach. Er glaubt, dass die Welt irgendwann an einen Wendepunkt kommen wird, an dem zu viele schwerwiegende Verstöße und eskalierende Angriffe auf die Infrastruktur durch staatlich geförderte Angreifer die Regierungen zum Handeln veranlassen werden.
„Selbstregulierung funktioniert nicht“, stellte er auf der Keynote-Bühne fest.
Moss sagte auch, dass die Sicherheit auf eine zusteuern könnte Sarbanes Oxley (SOX) Moment, ein US-Gesetz, das nach dem Zusammenbruch von 2001 umgesetzt wurde Enron das Anleger schützt, indem es börsennotierte Unternehmen auf betrügerische Buchhaltung und zwielichtige Finanzpraktiken prüft. Erreichen SOX-Konformität verlangt, dass Finanzberichte einen internen Kontrollbericht enthalten, um zu zeigen, dass die Finanzdaten eines Unternehmens korrekt sind und dass angemessene Kontrollen zum Schutz der Finanzdaten vorhanden sind – und man kann sich leicht vorstellen, wie sich dies auf Cybersicherheitsprüfungen übertragen lässt.
Regulierung muss nuanciert werden
Mittlerweile Hauptredner von Black Hat Europe und ehemaliger CISO von Uber Joe Sullivan (der selbst wegen Betrugs verurteilt wurde und auf Bewährung sitzt, weil er es versäumt hatte, die Aufsichtsbehörden auf einen Cybersicherheitsverstoß beim Mitfahrriesen im Jahr 2016 aufmerksam zu machen) betont, dass die Aufsichtsbehörden bei der Frage, wer für die Sicherheit der Menschen zur Verantwortung gezogen werden soll, Besonnenheit an den Tag legen müssen , und betrachten Sie die Realität, wie sich Datenschutzverletzungen und deren Eindämmung vor Ort auswirken. Muss jemand mit einer Gefängnisstrafe rechnen, wenn er beispielsweise Social Engineering betreibt? Ist der CFO, der der Meinung ist, dass die Zwei-Faktor-Authentifizierung nicht zum Unternehmensbudget passt, mit Geldstrafen rechnen müssen, wenn eine Kontoübernahme zu einem Ransomware-Angriff führt? Was ist mit dem Sicherheitsteam, das es versäumt hat, die Sache angemessen zu vertreten?
Im Gespräch mit Dark Reading führt Sullivan das Beispiel der neu eingeführten Melderegeln der SEC für Datenschutzverletzungen an. wenn das Die SEC hat eine Anfrage gestellt Er behauptet, dass bei der Rückmeldung zu einem Regelentwurf die Erkenntnisse derjenigen, die in den Schützengräben arbeiteten, nicht berücksichtigt wurden.
„Ich wünschte, die Sicherheitsgemeinschaft würde ihnen tatsächlich Feedback geben, nicht nur den [von Verstößen betroffenen Opfern]“, sagt er. „Ich denke, die meisten Leute, die in diesen Regierungssitzen gesessen haben, haben noch nie auf dem Posten des CISO oder Sicherheitsingenieurs gesessen, und sie werden kein Einfühlungsvermögen haben.“
Dennoch könnte ein Regulierungsansatz, wenn er richtig umgesetzt wird, die Sicherheit zu einem unternehmensweiten Schwerpunkt machen, was zu positiven Ergebnissen in Bezug auf Vorbereitung und Abwehr führen könnte, sagt er.
„Die Botschaft der Regulierungsbehörden lautet: ‚Wenn man die Menschen nicht schützt, wird das Konsequenzen haben‘“, stellt er fest. „Das muss auf höchster Ebene des Unternehmens gehört werden, nicht nur auf der Sicherheitsebene des Unternehmens, und dann werden wir echte Veränderungen bewirken.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :hast
- :Ist
- :nicht
- :Wo
- 2001
- 2016
- 2023
- 7
- a
- Über Uns
- Konto
- verantwortlich
- Buchhaltung
- genau
- Erreichen
- Handlung
- berührt das Schneidwerkzeug
- betroffen
- Nach der
- gegen
- Aufmerksam
- ebenfalls
- an
- und
- Ansatz
- passend
- SIND
- AS
- At
- Attacke
- Anschläge
- Wirtschaftsprüfung
- Authentifizierung
- BE
- war
- glaubt,
- Schwarz
- Black-Hat-
- Verletzung
- Verstöße
- Haushalt
- Unternehmen
- by
- CAN
- kann keine
- Häuser
- cfo
- Übernehmen
- KKV
- Zusammenbruch
- wie die
- community
- Unternehmen
- Unternehmen
- Folgen
- Geht davon
- Eindämmung
- Steuerung
- korrekt
- könnte
- Cyber-
- Internet-Sicherheit
- Dunkel
- Dunkle Lektüre
- technische Daten
- Datenverstöße
- doesn
- erledigt
- Lüftung
- leicht
- Empathie
- Ingenieur
- Entwicklung
- Europa
- schließlich
- Beispiel
- erwarten
- Gesicht
- Gescheitert
- andernfalls
- Feedback
- Revolution
- Finanzdaten
- Ende
- Setzen Sie mit Achtsamkeit
- Aussichten für
- Früher
- Gründer
- Betrug
- betrügerisch
- für
- bekommen
- Riese
- ABSICHT
- gehen
- der Regierung
- Regierungen
- mehr
- Boden
- Los
- Hut
- Haben
- he
- ganzer
- gehört
- Statt
- höchste
- hoch
- selbst
- Treffer
- Ultraschall
- HTTPS
- i
- if
- schlagkräftig
- umgesetzt
- auferlegte
- in
- das
- integrieren
- hat
- Infrastruktur
- Einblick
- Instanz
- intern
- Investoren
- IT
- jpg
- nur
- Behalten
- Aufbewahrung
- Keynote
- Hauptredner
- Recht
- führen
- umwandeln
- Niveau
- Cholesterinspiegel
- ll
- London
- Dur
- um
- viele
- Nachricht
- Moment
- Moos
- vor allem warme
- MOUNT
- Nation gemacht haben
- Need
- Bedürfnisse
- hört niemals
- neu
- bekannt
- Notizen
- of
- Offing
- on
- EINEM
- or
- Ergebnisse
- Personen
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Points
- positiv
- Praktiken
- Prognose
- schützt
- öffentlich
- setzen
- Ransomware
- Ransomware-Angriff
- RE
- Lesebrillen
- echt
- Realitäten
- Rechtliches
- Regulators
- Regulierungsbehörden
- berichten
- Reporting
- Meldungen
- Anforderung
- erfordert
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- s
- Safe
- Said
- sagt
- SEK
- Sicherheitdienst
- sehen
- kompensieren
- sollte
- erklären
- So
- Social Media
- Soziale Technik
- Jemand,
- Speaker
- Sprechen
- Stufe
- Stoppen
- erliegen
- Sullivan
- Übernahme
- Team
- AGB
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Welt
- ihr
- Sie
- dann
- Dort.
- vom Nutzer definierten
- think
- fehlen uns die Worte.
- diese Woche
- diejenigen
- Tipping Point
- zu
- auch
- gegenüber
- gehandelt
- Übersetzen
- Uber
- us
- verwendet
- Opfer
- we
- Woche
- Was
- wann
- welche
- WHO
- werden wir
- wünschen
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- würde
- Du
- Zephyrnet