COMENTARIO
El 30 de octubre de 2023, la Comisión de Bolsa y Valores (SEC) sacudió las suposiciones de los líderes de seguridad de todas las industrias cuando presentó una demanda histórica en contra Vientos solares y su director de seguridad de la información (CISO). Muchos equiparan esta medida como algo similar a la explosión de una bomba para las personas que trabajan en el rol de CISO. También es la primera vez que una demanda de la SEC denuncia a un individuo de una empresa de esta manera.
Con el caso en desarrollo, ¿comprende su responsabilidad personal como CISO? Una cosa está clara: este caso envía un mensaje. Los CISO se enfrentan ahora a riesgos potenciales de responsabilidad sin precedentes, lo que genera la necesidad de un enfoque proactivo ante la exposición legal de los ejecutivos de seguridad. Para arrojar luz sobre este complejo tema, reunimos a más de 60 CISO, ex miembros de la SEC y expertos legales para un panel de discusión. La experiencia y la credibilidad fueron vitales a la hora de reclutar panelistas para discutir este tema de alto riesgo. Nuestro objetivo era simple: brindar a la comunidad CISO orientación autorizada y claridad sobre la gestión de responsabilidades.
El panel analizó minuciosamente el caso de SolarWinds y señaló que el enfoque de la SEC parece estar más centrado en la negligencia que en el fraude atroz. Si bien el caso se presenta como agresivo, el fondo puede no ser tan sólido. Los expertos sugieren que los CISO tomen este caso como una llamada de atención, enfatizando la necesidad de medidas proactivas y un enfoque de buena fe en materia de ciberseguridad.
Los conocimientos recopilados en este debate ofrecen una hoja de ruta para que los CISO naveguen por esta nueva era de aplicación de la ciberseguridad. Estos son algunos de los consejos más importantes que aprendimos del panel.
Construya alianzas sólidas con el asesor general
Una de las primeras conclusiones (y quizás la más importante) del panel de discusión es la importancia de que los CISO establezcan relaciones sólidas con el asesor general (GC). Según los expertos, el CG puede ser un aliado crucial en tiempos de crisis, proporcionando orientación y apoyo jurídico valioso. A raíz del caso de SolarWinds, se recomienda a los CISO que se alineen de manera proactiva con su GC, garantizando una respuesta colaborativa y bien preparada a posibles desafíos legales.
Establecer conexiones con el FBI
Otro consejo esencial del panel es establecer una relación con la oficina local del FBI lo antes posible. Un representante del FBI en la discusión destacó la importancia de las relaciones preexistentes con el FBI. Tener un contacto dentro del FBI puede ser fundamental para afrontar situaciones similares al caso SolarWinds. Se trata del factor confianza, según el representante del FBI del panel. También señalaron que el FBI ve a las empresas en tales situaciones como víctimas, razón por la cual se anima a los CISO a establecer una relación con su oficina local del FBI mucho antes de que ocurra una crisis.
Tenga cuidado al cumplir con los estándares
El panel también destacó la importancia de alinear las prácticas de ciberseguridad con estándares objetivos, como los descritos por el Instituto Nacional de Estándares y Tecnología (NIST). La SEC, como se demostró en el caso SolarWinds, puede exigir pruebas del cumplimiento de estos estándares. "Cada vez que se alinee con un estándar objetivo, como el NIST, la SEC querrá pruebas de ello", señaló uno de nuestros representantes de la SEC. Por lo tanto, si va a anunciar públicamente que está utilizando un conjunto de estándares, asegúrese también de cumplir con los estándares que elija. Los CISO deben mantener documentación exhaustiva para proporcionar evidencia si es necesario.
Coordinar Asesoría Jurídica e Investigaciones Internas
Cuando se trata de asesoría legal, el tema de si un CISO necesita o no su propio abogado generó diferentes opiniones en el panel. Entonces, ¿qué debe hacer un CISO? El panel estuvo de acuerdo en que probablemente se necesite un abogado personal, especialmente cuando se es entrevistado por la SEC o el Departamento de Justicia (DOJ). Tener representación legal durante las investigaciones internas y las interacciones con abogados internos también puede ser una decisión inteligente.
Considere el seguro D&O
Comprender e invertir en seguros para directores y funcionarios (D&O) fue otro aspecto crucial en el que destacó el panel. Ante posibles acciones legales, tener cobertura D&O puede brindar protección financiera a los CISO. Los expertos recomiendan familiarizarse con la cobertura, verificar si hay reclamos existentes e incluso considerar una cobertura independiente para mayor protección.
Adopte los tres pilares: alinear, aclarar y escalar
En esta nueva era de mayor aplicación de la ciberseguridad, se recomienda a los CISO que se adhieran a tres pilares clave: alinear, aclarar y escalar. Alinear las prácticas de ciberseguridad con estándares reconocidos, aclarar la comunicación con los contactos legales y del FBI y elevar las inquietudes a la cadena de mando. Estos pilares forman la base de un enfoque proactivo y protector ante los desafíos cambiantes que enfrentan los ejecutivos de ciberseguridad.
Los CISO deben tomar medidas proactivas ahora
La demanda de SolarWinds SEC ha iluminado los riesgos potenciales que enfrentan los ejecutivos de ciberseguridad. Se insta a los CISO a tomar medidas proactivas para protegerse de la exposición legal. Construir alianzas sólidas con el abogado general, establecer conexiones con el FBI, adherirse a los estándares de ciberseguridad, obtener un seguro D&O y adoptar los tres pilares de alineación, clarificación y escalamiento son pasos clave para afrontar los desafíos de esta nueva era de aplicación de la ciberseguridad. A medida que el panorama continúa evolucionando, los CISO deben mantenerse alerta y bien preparados para garantizar la seguridad de sus organizaciones y salvaguardar su propia posición profesional.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- :posee
- :es
- :no
- $ UP
- 2023
- 30
- 60
- 7
- a
- Nuestra Empresa
- Conforme
- a través de
- la columna Acción
- adicional
- adherirse
- adherencia
- adhiriendo
- consejos
- aconsejado
- en contra
- edad
- agresivo
- de acuerdo
- parecido
- alinear
- alineando
- alineación
- Todos
- Alianzas
- Ally
- también
- an
- y
- Anunciar
- Otra
- cualquier
- aparece
- enfoque
- somos
- AS
- aspecto
- supuestos
- fondo
- BE
- antes
- "Ser"
- bomba
- Traído
- Construir la
- by
- llamar al
- , que son
- PUEDEN
- servicios sociales
- case
- cadena
- retos
- comprobación
- jefe
- director de seguridad de la información
- Elige
- CISO
- reclamaciones
- transparencia
- limpiar
- colaboración
- proviene
- referencia
- Comunicación
- vibrante e inclusiva
- Empresas
- compañía
- integraciones
- Inquietudes
- Conexiones
- en vista de
- contacte
- contactos
- continúa
- consejo
- cobertura
- Credibilidad
- humanitaria
- crítico
- crucial
- La Ciberseguridad
- Demanda
- demostrado
- Departamento
- Departamento de Justicia
- Departamento de Justicia (DoJ)
- directiva
- discutir
- discusión
- do
- documentación
- DoJ
- durante
- que abarca
- enfatizado
- enfatizando
- ser dado
- cumplimiento
- garantizar
- asegurando que
- Era
- escalar
- escalada
- especialmente
- esencial
- establecer
- el establecimiento
- Incluso
- evidencia sólida
- evoluciona
- evolución
- Intercambio
- ejecutivos.
- existente
- expertos
- Exposición
- Cara
- enfrentado
- factor
- FBI
- campo
- financiero
- Protección financiera
- Nombre
- primer vez
- Focus
- formulario
- Ex
- Fundación
- fraude
- Desde
- reunido
- General
- objetivo
- va
- guía
- es
- aumentado
- esta página
- Destacado
- HTTPS
- if
- importancia
- importante
- in
- INSTRUMENTO individual
- industrias
- información
- seguridad de la información
- Insights
- Innovadora
- instrumental
- aseguradora
- interacciones
- interno
- entrevistados
- Investigaciones
- metas de
- IT
- SUS
- jpg
- Justice
- Clave
- marca
- paisaje
- pleito
- abogado
- los líderes
- aprendido
- Legal
- Accion legal
- Expertos Legales
- fiscal
- luz
- como
- que otros
- local
- Largo
- mantener
- Management
- manera
- muchos
- Puede..
- medidas
- Miembros
- mensaje
- más,
- MEJOR DE TU
- movimiento
- debe
- Nacional
- Navegar
- navegando
- ¿ Necesita ayuda
- Nuevo
- nist
- señaló
- señalando
- ahora
- objetivo
- obtención
- Oct
- of
- off
- LANZAMIENTO
- Oficina
- Oficial
- oficiales
- on
- ONE
- Opiniones
- or
- para las fiestas.
- nuestros
- salir
- esbozado
- EL DESARROLLADOR
- panel
- panel de discusión
- Personas
- quizás
- con
- pieza
- piezas
- .
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- posible
- prácticas
- Proactiva
- Profesional
- prueba
- proteger
- Protección
- Cobertura
- proporcionar
- proporcionando
- en público
- más bien
- RE
- reconocido
- recomiendan
- reclutamiento
- relación
- Relaciones
- representación
- representante
- Representantes
- respuesta
- riesgos
- hoja de ruta
- robusto
- Función
- s
- SEG
- demanda sec
- Valores
- Securities and Exchange Commission
- EN LINEA
- envía
- set
- cobertizo
- sacudió
- significado
- similares
- sencillos
- circunstancias
- inteligente
- So
- Vientos solares
- algo
- pronto
- independiente
- estándar
- estándares de salud
- en pie
- quedarse
- pasos
- fuerte
- sustancia
- tal
- sugieren
- SOPORTE
- ¡Prepárate!
- Takeaways
- Tecnología
- que
- esa
- El
- El paisaje
- su
- sí mismos
- Estas
- ellos
- cosa
- así
- aquellos
- Tres
- equipo
- veces
- a
- juntos
- tema
- Confía en
- entender
- despliegue
- sin precedentes
- usando
- Valioso
- variar
- las víctimas
- vistas
- vital
- Wake
- quieres
- fue
- we
- tuvieron
- ¿
- cuando
- sean
- que
- mientras
- porque
- seguirá
- dentro de
- trabajando
- Usted
- tú
- a ti mismo
- zephyrnet
