ΣΧΟΛΙΑΣΜΟΣ
Στις 30 Οκτωβρίου 2023, η Επιτροπή Κεφαλαιαγοράς (SEC) κλόνισε τις υποθέσεις των ηγετών ασφαλείας σε όλους τους κλάδους όταν κατέθεσε αγωγή ορόσημο κατά SolarWinds και τον επικεφαλής της ασφάλειας πληροφοριών (CISO). Πολλοί εξομοιώνουν αυτή την κίνηση σαν βόμβα που έπεσε για άτομα που εργάζονται στον ρόλο του CISO. Είναι επίσης η πρώτη φορά που μια αγωγή της SEC καλεί ένα άτομο από μια εταιρεία με αυτόν τον τρόπο.
Με την υπόθεση που εκτυλίσσεται τώρα, κατανοείτε την προσωπική σας ευθύνη ως CISO; Ένα πράγμα είναι ξεκάθαρο: Αυτή η υπόθεση στέλνει ένα μήνυμα. Οι CISO αντιμετωπίζουν πλέον πρωτόγνωρους πιθανούς κινδύνους αστικής ευθύνης, προκαλώντας την ανάγκη για μια προληπτική προσέγγιση για τη νομική έκθεση των στελεχών ασφαλείας. Για να ρίξουμε φως σε αυτό το περίπλοκο ζήτημα, συγκεντρώσαμε περισσότερους από 60 CISO, πρώην μέλη της SEC και νομικούς εμπειρογνώμονες για μια συζήτηση σε πάνελ. Το ιστορικό και η αξιοπιστία ήταν ζωτικής σημασίας για την πρόσληψη συμμετεχόντων σε πάνελ για να συζητήσουν αυτό το θέμα υψηλού κινδύνου. Ο στόχος μας ήταν απλός: να παρέχουμε στην κοινότητα του CISO έγκυρη καθοδήγηση και σαφήνεια σχετικά με τη διαχείριση ευθυνών.
Το πάνελ ανέλυσε την υπόθεση SolarWinds, σημειώνοντας ότι η SEC φαίνεται να επικεντρώνεται στην αμέλεια και όχι στην κατάφωρη απάτη. Ενώ η υπόθεση παρουσιάζεται ως επιθετική, η ουσία μπορεί να μην είναι τόσο ισχυρή. Οι ειδικοί προτείνουν οι CISO να λάβουν αυτή την υπόθεση ως κλήση αφύπνισης, τονίζοντας την ανάγκη για προληπτικά μέτρα και μια καλής πίστης προσέγγιση για την ασφάλεια στον κυβερνοχώρο.
Οι γνώσεις που συγκεντρώθηκαν από αυτήν τη συζήτηση προσφέρουν έναν οδικό χάρτη για τους CISO να πλοηγηθούν σε αυτήν τη νέα εποχή επιβολής της κυβερνοασφάλειας. Εδώ είναι μερικές από τις πιο σημαντικές συμβουλές που μάθαμε από το πάνελ.
Δημιουργήστε ισχυρές συμμαχίες με γενικό σύμβουλο
Ένα από τα πρώτα - και ίσως πιο κρίσιμα - στοιχεία από τη συζήτηση στο πάνελ είναι η σημασία των CISO να οικοδομούν ισχυρές σχέσεις με τον γενικό σύμβουλο (ΓΣ). Σύμφωνα με τους ειδικούς, το GC μπορεί να είναι κρίσιμος σύμμαχος σε περιόδους κρίσης, παρέχοντας πολύτιμη νομική καθοδήγηση και υποστήριξη. Στον απόηχο της υπόθεσης SolarWinds, οι CISO συμβουλεύονται να ευθυγραμμιστούν προληπτικά με τον GC τους, διασφαλίζοντας μια συνεργατική και καλά προετοιμασμένη απάντηση σε πιθανές νομικές προκλήσεις.
Δημιουργήστε συνδέσεις FBI
Μια άλλη ουσιαστική συμβουλή από την επιτροπή είναι να δημιουργήσετε μια σχέση με το τοπικό γραφείο του FBI το συντομότερο δυνατό. Ένας εκπρόσωπος του FBI στη συζήτηση τόνισε τη σημασία των προϋπαρχουσών σχέσεων με το FBI. Η επαφή με το FBI μπορεί να είναι καθοριστική για την πλοήγηση σε καταστάσεις παρόμοιες με την υπόθεση SolarWinds. Όλα έχουν να κάνουν με τον παράγοντα εμπιστοσύνης, σύμφωνα με τον εκπρόσωπο του FBI της επιτροπής. Σημείωσαν επίσης ότι το FBI βλέπει τις εταιρείες σε τέτοιες καταστάσεις ως θύματα, γι' αυτό οι CISO ενθαρρύνονται να δημιουργήσουν μια σχέση με το τοπικό τους γραφείο του FBI πολύ πριν εμφανιστεί μια κρίση.
Προσέξτε την τήρηση των προτύπων
Το πάνελ τόνισε επίσης τη σημασία της ευθυγράμμισης των πρακτικών κυβερνοασφάλειας με αντικειμενικά πρότυπα, όπως αυτά που περιγράφονται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Η SEC, όπως αποδεικνύεται στην υπόθεση SolarWinds, μπορεί να απαιτήσει απόδειξη συμμόρφωσης με αυτά τα πρότυπα. "Όποτε ευθυγραμμίζεστε με ένα αντικειμενικό πρότυπο, όπως το NIST, η SEC θα θέλει απόδειξη γι' αυτό", σημείωσε ένας από τους εκπροσώπους της SEC μας. Επομένως, εάν πρόκειται να ανακοινώσετε δημόσια ότι χρησιμοποιείτε ένα σύνολο προτύπων, βεβαιωθείτε επίσης ότι τηρείτε τα πρότυπα που επιλέγετε. Οι CISO πρέπει να διατηρούν ενδελεχή τεκμηρίωση για να παρέχουν αποδεικτικά στοιχεία εάν χρειάζεται.
Συντονίζει Νομικό Σύμβουλο και Εσωτερικές Έρευνες
Όσον αφορά τον νομικό σύμβουλο, το θέμα του εάν ένας CISO χρειάζεται ή όχι τον δικό του σύμβουλο απέσπασε διαφορετικές απόψεις από την επιτροπή. Λοιπόν, τι πρέπει να κάνει ένας CISO; Η επιτροπή συμφώνησε ότι ένας προσωπικός δικηγόρος, ειδικά όταν παίρνει συνέντευξη από την SEC ή το Υπουργείο Δικαιοσύνης (DOJ), πιθανότατα χρειάζεται. Η νομική εκπροσώπηση κατά τη διάρκεια εσωτερικών ερευνών και αλληλεπιδράσεων με εσωτερικούς συμβούλους μπορεί επίσης να είναι μια έξυπνη κίνηση.
Σκεφτείτε την D&O Insurance
Η κατανόηση και η επένδυση στην ασφάλιση διευθυντών και αξιωματικών (D&O) ήταν μια άλλη κρίσιμη πτυχή που τονίστηκε από την επιτροπή. Ενόψει ενδεχόμενης νομικής δράσης, η κάλυψη D&O μπορεί να παρέχει οικονομική προστασία στους CISO. Οι ειδικοί συνιστούν να εξοικειωθείτε με την κάλυψη, να ελέγξετε για τυχόν υπάρχουσες αξιώσεις, ακόμη και να εξετάσετε το ενδεχόμενο αυτόνομης κάλυψης για πρόσθετη προστασία.
Αγκαλιάστε τους τρεις πυλώνες: ευθυγράμμιση, διευκρίνιση, κλιμάκωση
Σε αυτή τη νέα εποχή της αυξημένης επιβολής της κυβερνοασφάλειας, οι CISO συμβουλεύονται να τηρούν τρεις βασικούς πυλώνες: ευθυγράμμιση, διευκρίνιση και κλιμάκωση. Ευθυγραμμίστε τις πρακτικές κυβερνοασφάλειας με αναγνωρισμένα πρότυπα, διευκρινίστε την επικοινωνία με νομικές επαφές και επαφές του FBI και κλιμακώστε τις ανησυχίες στην αλυσίδα διοίκησης. Αυτοί οι πυλώνες αποτελούν τη βάση μιας προληπτικής και προστατευτικής προσέγγισης στις εξελισσόμενες προκλήσεις που αντιμετωπίζουν τα στελέχη της κυβερνοασφάλειας.
Οι CISO πρέπει να λάβουν προληπτικά μέτρα τώρα
Η αγωγή της SolarWinds SEC έχει φωτίσει τους πιθανούς κινδύνους που αντιμετωπίζουν τα στελέχη της κυβερνοασφάλειας. Οι CISO καλούνται να λάβουν προληπτικά μέτρα για να προστατευθούν από νομική έκθεση. Η οικοδόμηση ισχυρών συμμαχιών με τον γενικό σύμβουλο, η δημιουργία συνδέσεων με το FBI, η τήρηση των προτύπων κυβερνοασφάλειας, η απόκτηση ασφάλισης D&O και η υιοθέτηση των τριών πυλώνων της ευθυγράμμισης, της αποσαφήνισης και της κλιμάκωσης είναι βασικά βήματα για την αντιμετώπιση των προκλήσεων αυτής της νέας εποχής επιβολής της κυβερνοασφάλειας. Καθώς το τοπίο συνεχίζει να εξελίσσεται, οι CISO πρέπει να παραμείνουν σε εγρήγορση και καλά προετοιμασμένοι για να εξασφαλίσουν την ασφάλεια των οργανισμών τους και να προστατεύσουν τη δική τους επαγγελματική υπόσταση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- :έχει
- :είναι
- :δεν
- $UP
- 2023
- 30
- 60
- 7
- a
- Σχετικα
- Σύμφωνα με
- απέναντι
- Ενέργειες
- προστιθέμενη
- εμμένω
- προσκόλληση
- προσκολλώντας
- συμβουλές
- συνιστάται
- κατά
- την ηλικία του
- επιθετικός
- σύμφωνος
- συγγενής
- ευθυγράμμιση
- ευθυγράμμιση
- ευθυγραμμία
- Όλα
- Συμμαχίες
- Σύμμαχος
- Επίσης
- an
- και
- Ανακοινώστε
- Άλλος
- κάθε
- εμφανίζεται
- πλησιάζω
- ΕΙΝΑΙ
- AS
- άποψη
- παραδοχές
- φόντο
- BE
- πριν
- είναι
- βόμβα
- Έφερε
- Κτίριο
- by
- κλήση
- που ονομάζεται
- CAN
- ο οποίος
- περίπτωση
- αλυσίδα
- προκλήσεις
- έλεγχος
- αρχηγός
- επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών
- Επιλέξτε
- CISO
- αξιώσεις
- σαφήνεια
- καθαρός
- συνεργατική
- έρχεται
- παραπομπής σας
- Επικοινωνία
- κοινότητα
- Εταιρείες
- εταίρα
- συγκρότημα
- Πιθανά ερωτήματα
- Διασυνδέσεις
- θεωρώντας
- επικοινωνήστε μαζί μας
- Επαφές
- συνεχίζεται
- ο ΣΥΝΗΓΟΡΟΣ
- κάλυψη
- Αξιοπιστία
- κρίση
- κρίσιμης
- κρίσιμος
- Κυβερνασφάλεια
- Ζήτηση
- κατέδειξε
- Τμήμα
- Υπουργείο Δικαιοσύνης
- Υπουργείο Δικαιοσύνης (DoJ)
- Διευθυντές
- συζητήσουν
- συζήτηση
- do
- τεκμηρίωση
- DoJ
- κατά την διάρκεια
- αγκαλιάζει
- τόνισε
- δίνοντας έμφαση
- ενθαρρύνονται
- επιβολή
- εξασφαλίζω
- εξασφαλίζοντας
- Εποχή
- κλιμακώνω
- κλιμάκωση
- ειδικά
- ουσιώδης
- εγκαθιδρύω
- δημιουργία
- Even
- απόδειξη
- εξελίσσονται
- εξελίσσεται
- ανταλλαγή
- στελέχη
- υφιστάμενα
- εμπειρογνώμονες
- Έκθεση
- Πρόσωπο
- αντιμετωπίζουν
- παράγοντας
- FBI
- πεδίο
- οικονομικός
- Οικονομική προστασία
- Όνομα
- πρώτη φορά
- Συγκέντρωση
- Για
- μορφή
- Πρώην
- Θεμέλιο
- απάτη
- από
- συγκεντρώθηκαν
- General
- γκολ
- μετάβαση
- καθοδήγηση
- που έχει
- αυξημένη
- εδώ
- Τόνισε
- HTTPS
- if
- σπουδαιότητα
- σημαντικό
- in
- ατομικές
- βιομηχανίες
- πληροφορίες
- την ασφάλεια των πληροφοριών
- ιδέες
- Ινστιτούτο
- ενόργανος
- ασφάλιση
- αλληλεπιδράσεις
- εσωτερικός
- συνέντευξη
- Διερευνήσεις
- επενδύοντας
- ζήτημα
- IT
- ΤΟΥ
- jpg
- Δικαιοσύνη
- Κλειδί
- ορόσημο
- τοπίο
- αγωγή
- δικηγόρος
- ηγέτες
- μάθει
- Νομικά
- Νόμιμη ενέργεια
- νομικοί εμπειρογνώμονες
- ευθύνη
- φως
- Μου αρέσει
- Πιθανός
- τοπικός
- Μακριά
- διατηρήσουν
- διαχείριση
- τρόπος
- πολοί
- Ενδέχεται..
- μέτρα
- Μέλη
- μήνυμα
- περισσότερο
- πλέον
- μετακινήσετε
- πρέπει
- εθνικός
- Πλοηγηθείτε
- πλοήγηση
- Ανάγκη
- που απαιτούνται
- ανάγκες
- Νέα
- nist
- Σημειώνεται
- σημειώνοντας
- τώρα
- σκοπός
- την απόκτηση
- Οκτ
- of
- off
- προσφορά
- Office
- Αξιωματικός
- αξιωματικών
- on
- ONE
- Απόψεις
- or
- οργανώσεις
- δικός μας
- έξω
- σκιαγραφείται
- δική
- πίνακας
- Συζήτηση
- People
- ίσως
- προσωπικός
- κομμάτι
- κομμάτια
- πυλώνες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- δυναμικού
- πρακτικές
- Προληπτική
- επαγγελματίας
- απόδειξη
- προστασία
- προστασία
- Προστατευτικός
- παρέχουν
- χορήγηση
- δημοσίως
- μάλλον
- RE
- αναγνωρισμένος
- συνιστώ
- την πρόσληψη
- σχέση
- Σχέσεις
- αντιπροσώπευση
- εκπρόσωπος
- Αντιπρόσωποι
- απάντησης
- κινδύνους
- οδικός χάρτης
- εύρωστος
- Ρόλος
- s
- SEC
- δευτ. αγωγή
- Χρεόγραφα
- Securities and Exchange Commission
- ασφάλεια
- αποστέλλει
- σειρά
- υπόστεγο
- κούνησε
- σημασία
- παρόμοιες
- Απλούς
- καταστάσεων
- έξυπνος
- So
- SolarWinds
- μερικοί
- σύντομα
- αυτόνομο
- πρότυπο
- πρότυπα
- ορθοστασία
- παραμονή
- Βήματα
- ισχυρός
- ουσία
- τέτοιος
- προτείνω
- υποστήριξη
- Πάρτε
- Takeaways
- Τεχνολογία
- από
- ότι
- Η
- Το τοπίο
- τους
- τους
- Αυτοί
- αυτοί
- πράγμα
- αυτό
- εκείνοι
- τρία
- ώρα
- φορές
- προς την
- μαζι
- τοπικός
- Εμπιστευθείτε
- καταλαβαίνω
- ξεδιπλώνοντας
- πρωτοφανής
- χρησιμοποιώντας
- Πολύτιμος
- διαφέρων
- θύματα
- εμφανίσεις
- ζωτικής σημασίας
- Ίχνη
- θέλω
- ήταν
- we
- ήταν
- Τι
- πότε
- αν
- Ποιό
- ενώ
- WHY
- θα
- με
- εντός
- εργαζόμενος
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet