BLACK HAT EUROPE 2023 — Λονδίνο — Αναμένετε από τις κυβερνήσεις να επιβάλουν μεγαλύτερα επίπεδα ρύθμισης για την ασφάλεια στον κυβερνοχώρο, εάν οι επιχειρήσεις δεν μπορούν να αμυνθούν έναντι μεγάλων επιθέσεων και να σταματήσουν τις παραβιάσεις.
Αυτή είναι μια πρόβλεψη από τον ιδρυτή του Black Hat Jeff Moss, μιλώντας στο Black Hat Europe στο Λονδίνο αυτή την εβδομάδα. Πιστεύει ότι τελικά, ο κόσμος θα φτάσει σε ένα σημείο καμπής όπου πάρα πολλές παραβιάσεις με μεγάλη επίδραση και κλιμακούμενα χτυπήματα υποδομής από επιτιθέμενους που χρηματοδοτούνται από το έθνος-κράτος θα ωθήσουν τις κυβερνήσεις να δράσουν.
«Η αυτορρύθμιση δεν λειτουργεί», σημείωσε από την κεντρική σκηνή.
Ο Μος είπε επίσης ότι η ασφάλεια θα μπορούσε να κατευθυνθεί προς α Sarbanes Oxley (SOX) στιγμή, ένας νόμος των ΗΠΑ που εφαρμόστηκε μετά την κατάρρευση του 2001 Enron που προστατεύει τους επενδυτές ελέγχοντας για δόλιες λογιστικές και σκοτεινές χρηματοοικονομικές πρακτικές σε εισηγμένες εταιρείες. Επίτευξη Συμμόρφωση SOX απαιτεί οι οικονομικές εκθέσεις να περιλαμβάνουν μια έκθεση εσωτερικού ελέγχου που να δείχνει ότι τα οικονομικά δεδομένα μιας εταιρείας είναι ακριβή και ότι υπάρχουν επαρκείς έλεγχοι για τη διαφύλαξη των οικονομικών δεδομένων — και μπορεί κανείς εύκολα να δει πώς αυτό θα μπορούσε να μεταφραστεί σε έλεγχο κυβερνοασφάλειας.
Ο κανονισμός πρέπει να διαφοροποιηθεί
Εν τω μεταξύ, ο κύριος ομιλητής της Black Hat Europe και πρώην CISO της Uber Τζο Σάλιβαν (ο οποίος έχει καταδικαστεί και τελεί υπό αναστολή για απάτη επειδή δεν ειδοποίησε τις ρυθμιστικές αρχές για παραβίαση της κυβερνοασφάλειας του 2016 στον γίγαντα του ride-share) τονίζει ότι οι ρυθμιστικές αρχές πρέπει να είναι ισότιμες όσον αφορά το ποιος πρέπει να λογοδοτήσει για την ασφάλεια των ανθρώπων , και εξετάστε τις πραγματικότητες σχετικά με τον τρόπο με τον οποίο παίζονται οι παραβιάσεις δεδομένων και ο περιορισμός τους στο έδαφος. Πρέπει κάποιος να αντιμετωπίσει ποινή φυλάκισης επειδή υπέκυψε στην κοινωνική μηχανική, για παράδειγμα; Είναι ο CFO που δεν πιστεύει ότι ο έλεγχος ταυτότητας δύο παραγόντων ταιριάζει στον προϋπολογισμό της εταιρείας για πρόστιμα όταν μια εξαγορά λογαριασμού οδηγεί σε επίθεση ransomware; Τι γίνεται με την ομάδα ασφαλείας που απέτυχε να υποστηρίξει σωστά την υπόθεση;
Μιλώντας στο Dark Reading, ο Sullivan χρησιμοποιεί το παράδειγμα των νέων κανόνων αναφοράς παραβίασης δεδομένων της SEC. όταν ο Η SEC υπέβαλε αίτημα για σχόλια σχετικά με ένα προσχέδιο κανόνων, απέτυχε να ενσωματώσει τη διορατικότητα από όσους εργάζονται στα χαρακώματα, ισχυρίζεται.
«Μακάρι η κοινότητα της ασφάλειας να τους έδινε πραγματικά σχόλια, όχι μόνο τα [θύματα που πλήττονται από παραβιάσεις]», λέει. «Νομίζω ότι οι περισσότεροι από τους ανθρώπους που έχουν καθίσει σε αυτές τις κυβερνητικές θέσεις δεν έχουν κάτσει ποτέ στη θέση του CISO ή στη θέση του μηχανικού ασφαλείας και δεν πρόκειται να έχουν ενσυναίσθηση».
Ακόμα κι έτσι, μια ρυθμιστική προσέγγιση, εάν γίνει σωστά, θα μπορούσε να καταστήσει την ασφάλεια στο επίκεντρο ολόκληρης της εταιρείας, κάτι που θα μπορούσε να οδηγήσει σε θετικά αποτελέσματα όσον αφορά την ετοιμότητα και την άμυνα, λέει.
«Το μήνυμα των ρυθμιστικών αρχών είναι, «αν δεν πρόκειται να κρατήσετε τους ανθρώπους ασφαλείς, θα υπάρξουν συνέπειες», σημειώνει. «Χρειαζόμαστε αυτό να ακουστεί στα υψηλότερα επίπεδα της εταιρείας, όχι μόνο στο επίπεδο ασφάλειας της εταιρείας, και τότε θα έχουμε πραγματική αλλαγή».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :έχει
- :είναι
- :δεν
- :που
- 2001
- 2016
- 2023
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- Λογαριασμός
- υπεύθυνος
- Λογιστήριο
- ακριβής
- την επίτευξη
- Πράξη
- πραγματικά
- επηρεαστούν
- Μετά το
- κατά
- Ειδοποίηση
- Επίσης
- an
- και
- πλησιάζω
- κατάλληλα
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- λογιστικού ελέγχου
- Πιστοποίηση
- BE
- ήταν
- πιστεύει
- Μαύρη
- Μαύρο καπέλο
- παραβίαση
- παραβιάσεις
- προϋπολογισμός
- επιχειρήσεις
- by
- CAN
- δεν μπορώ
- περίπτωση
- CFO
- αλλαγή
- CISO
- Κατάρρευση
- Ελάτε
- κοινότητα
- Εταιρείες
- εταίρα
- Συνέπειες
- Εξετάστε
- Περιορισμός
- ελέγχους
- σωστά
- θα μπορούσε να
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- Παραβιάσεις δεδομένων
- doesn
- γίνεται
- προσχέδιο
- εύκολα
- ενσυναίσθηση
- μηχανικός
- Μηχανική
- Ευρώπη
- τελικά
- παράδειγμα
- αναμένω
- Πρόσωπο
- Απέτυχε
- παραλείποντας
- ανατροφοδότηση
- οικονομικός
- ΟΙΚΟΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ
- τέλος
- Συγκέντρωση
- Για
- Πρώην
- ιδρυτής
- απάτη
- απατηλός
- από
- παίρνω
- γίγαντας
- Δώστε
- μετάβαση
- Κυβέρνηση
- Κυβέρνηση
- μεγαλύτερη
- Έδαφος
- Συμβαίνει
- καπέλο
- Έχω
- he
- κεφάλι
- ακούσει
- Ήρωας
- υψηλότερο
- υψηλά
- ίδιος
- Επισκέψεις
- Πως
- HTTPS
- i
- if
- επιπτώσεις
- εφαρμοστεί
- επιβάλλω
- in
- περιλαμβάνουν
- ενσωματώνω
- αυξημένη
- Υποδομή
- διορατικότητα
- παράδειγμα
- εσωτερικός
- Επενδυτές
- IT
- jpg
- μόλις
- Διατήρηση
- τήρηση
- Keynote
- Κεντρικός ομιλητής
- Νόμος
- οδηγήσει
- Οδηγεί
- Επίπεδο
- επίπεδα
- ll
- Λονδίνο
- μεγάλες
- κάνω
- πολοί
- μήνυμα
- στιγμή
- βρύο
- πλέον
- ΤΟΠΟΘΕΤΗΣΗ
- έθνος
- Ανάγκη
- ανάγκες
- ποτέ
- πρόσφατα
- Σημειώνεται
- Notes
- of
- Πέλαγος
- on
- ONE
- or
- έξω
- αποτελέσματα
- People
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Σημείο
- θετικός
- πρακτικές
- πρόβλεψη
- προστατεύει
- δημοσίως
- βάζω
- ransomware
- Επίθεση Ransomware
- RE
- Ανάγνωση
- πραγματικός
- πραγματικότητες
- Ρυθμιστικές Αρχές
- Ρυθμιστικών Αρχών
- ρυθμιστές
- αναφέρουν
- Αναφορά
- Εκθέσεις
- ζητήσει
- Απαιτεί
- κανόνες
- s
- ένα ασφαλές
- Είπε
- λέει
- SEC
- ασφάλεια
- δείτε
- σειρά
- θα πρέπει να
- δείχνουν
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Κάποιος
- Ομιλητής
- ομιλία
- Στάδιο
- στάση
- υποκύπτοντας
- Sullivan
- εξαγοράς
- όροι
- ότι
- Η
- ο κόσμος
- τους
- Τους
- τότε
- Εκεί.
- αυτοί
- νομίζω
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- Κρίσιμο σημείο
- προς την
- πολύ
- προς
- διαπραγματεύονται
- μεταφράζω
- Uber
- us
- χρησιμοποιεί
- θύματα
- we
- εβδομάδα
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- επιθυμώ
- εργαζόμενος
- κόσμος
- θα
- Εσείς
- zephyrnet