BLACK HAT EUROPA 2023 — Londres — Es de esperar que los gobiernos impongan mayores niveles de regulación de la ciberseguridad si las empresas no pueden defenderse de ataques importantes y evitar que se produzcan infracciones.
Esa es una predicción del fundador de Black Hat, Jeff Moss, hablando en Black Hat Europe en Londres esta semana. Él cree que, eventualmente, el mundo llegará a un punto de inflexión en el que demasiadas infracciones de gran impacto y crecientes ataques a la infraestructura por parte de atacantes patrocinados por estados nacionales impulsarán a los gobiernos a actuar.
“La autorregulación no está funcionando”, señaló desde el escenario principal.
Moss también dijo que la seguridad podría encaminarse hacia un Ley Sarbanes Oxley momento (SOX), una ley estadounidense implementada después del colapso de 2001 Enron que protege a los inversores mediante auditorías para detectar contabilidad fraudulenta y prácticas financieras turbias en empresas que cotizan en bolsa. Logrando el cumplimiento de SOX requiere que los informes financieros incluyan un informe de controles internos para mostrar que los datos financieros de una empresa son precisos y que existen controles adecuados para salvaguardar los datos financieros, y uno puede ver fácilmente cómo eso podría traducirse en una auditoría de ciberseguridad.
Es necesario matizar la regulación
Mientras tanto, el orador principal de Black Hat Europe y ex CISO de Uber jose sullivan (quien ha sido condenado y está en libertad condicional por fraude por no alertar a los reguladores sobre una violación de seguridad cibernética en 2016 en el gigante de los viajes compartidos) enfatiza que los reguladores deben ser sensatos en términos de quién debe ser responsable de mantener a las personas seguras. y considerar las realidades de cómo se desarrollan en el terreno las violaciones de datos y su contención. ¿Debería alguien enfrentarse a la cárcel por sucumbir a la ingeniería social, por ejemplo? ¿El director financiero que no cree que la autenticación de dos factores se ajuste al presupuesto de la empresa está expuesto a multas cuando una apropiación de cuenta conduce a un ataque de ransomware? ¿Qué pasa con el equipo de seguridad que no lo defendió adecuadamente?
En declaraciones a Dark Reading, Sullivan utiliza el ejemplo de las reglas de informes de violación de datos recientemente implementadas por la SEC; cuando el La SEC presentó una solicitud para recibir comentarios sobre un borrador de reglas, no incorporó el conocimiento de quienes trabajan en las trincheras, alega.
"Me gustaría que la comunidad de seguridad realmente les diera su opinión, no sólo a las [víctimas afectadas por las infracciones]", afirma. "Creo que la mayoría de las personas que han ocupado esos puestos gubernamentales nunca han ocupado el puesto de CISO o el de ingeniero de seguridad, y no van a sentir empatía".
Aun así, un enfoque regulatorio, si se aplica correctamente, podría hacer de la seguridad un enfoque de toda la empresa, lo que podría llevar a resultados positivos en términos de preparación y defensas, afirma.
“El mensaje de los reguladores es: 'si no se mantiene a la gente segura, habrá consecuencias'”, señala. "Necesitamos que esto se escuche en los niveles más altos de la empresa, no sólo en el nivel de seguridad de la empresa, y entonces lograremos un cambio real".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :posee
- :es
- :no
- :dónde
- 2001
- 2016
- 2023
- 7
- a
- Nuestra Empresa
- Mi Cuenta
- cuentas
- Contabilidad
- preciso
- el logro de
- Actúe
- afectado
- Después
- en contra
- Alertar
- también
- an
- y
- enfoque
- adecuadamente
- somos
- AS
- At
- atacar
- ataques
- auditoría
- Autenticación
- BE
- esto
- cree
- Negro
- Sombrero Negro
- incumplimiento
- infracciones
- presupuesto
- negocios
- by
- PUEDEN
- no puede
- case
- CFO
- el cambio
- CISO
- Colapso
- cómo
- vibrante e inclusiva
- Empresas
- compañía
- Consecuencias
- Considerar
- Contención
- controles
- correctamente
- podría
- ciber
- La Ciberseguridad
- Oscuro
- Lectura oscura
- datos
- Incumplimiento de datos
- doesn
- hecho
- borrador
- pasan fácilmente
- empatía
- ingeniero
- Ingeniería
- Europa
- finalmente
- ejemplo
- esperar
- Cara
- Fallidos
- fallando
- realimentación
- financiero
- Datos financieros
- multas
- Focus
- Ex
- fundador
- fraude
- fraudulento
- Desde
- obtener
- gigante
- Donar
- va
- Gobierno
- Gobiernos
- mayor
- Polo a Tierra
- En Curso
- ¿Qué
- Tienen
- he
- cabeza
- oído
- Retenida
- más alto
- altamente
- él mismo
- Golpes
- Cómo
- HTTPS
- i
- if
- impactante
- implementado
- impuesta
- in
- incluir
- incorporar
- aumentado
- EN LA MINA
- penetración
- ejemplo
- interno
- Inversionistas
- IT
- jpg
- solo
- Guardar
- acuerdo
- Notas clave
- Keynote Speaker
- de derecho criminal
- Lead
- Prospectos
- Nivel
- ll
- Londres
- gran
- para lograr
- muchos
- mensaje
- momento
- musgo
- MEJOR DE TU
- MONTE
- UR DONATIONS
- ¿ Necesita ayuda
- nunca
- recién
- señaló
- Notas
- of
- Lontananza
- on
- ONE
- or
- salir
- resultados
- Personas
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- punto
- positivo
- prácticas
- predicción
- protege
- en público
- poner
- ransomware
- Ataque de ransomware
- RE
- Reading
- real
- realidades
- Regulación
- Reguladores
- regulador
- reporte
- Informes
- Informes
- solicita
- requiere
- reglas
- s
- ambiente seguro
- Said
- dice
- SEG
- EN LINEA
- ver
- set
- tienes
- Mostrar
- So
- Social
- Ingeniería social
- Alguien
- Speaker
- hablar
- Etapa
- Detener
- sucumbiendo
- Sullivan
- toma de posesión
- equipo
- términos
- esa
- La
- el mundo
- su
- Les
- luego
- Ahí.
- ellos
- pensar
- así
- esta semana
- aquellos
- Punto de inflexión
- a
- demasiado
- hacia
- negocian
- la traducción
- Uber
- us
- usos
- las víctimas
- we
- semana
- ¿
- cuando
- que
- QUIENES
- seguirá
- deseo
- trabajando
- mundo
- se
- Usted
- zephyrnet