BLACK HAT EUROPE 2023 — London — Kui ettevõtted ei suuda kaitsta suurte rünnakute eest ega peatada rikkumisi, eeldatakse, et valitsused kehtestavad kõrgema taseme küberjulgeoleku reguleerimise.
See on Black Hati asutaja Jeff Mossi ennustus, kes kõneles sel nädalal Londonis Black Hat Europe'is. Ta usub, et lõpuks jõuab maailm pöördepunkti, kus liiga paljud väga mõjukad rikkumised ja rahvusriikide toetatud ründajate kasvavad infrastruktuurilöögid sunnivad valitsusi tegutsema.
"Iseregulatsioon ei tööta," märkis ta põhiettekandes.
Moss ütles ka, et turvalisus võib suunduda a Sarbanes Oxley (SOX) moment, USA seadus, mis rakendati pärast 2001. aasta kokkuvarisemist Enron mis kaitseb investoreid, auditeerides avalikult kaubeldavates ettevõtetes pettuslikku raamatupidamist ja hämaraid finantstavasid. Saavutamine SOX vastavus nõuab, et finantsaruanded sisaldaksid sisekontrolli aruannet, mis näitaks, et ettevõtte finantsandmed on täpsed, ja finantsandmete kaitsmiseks on olemas piisavad kontrollid – ja on lihtne näha, kuidas see võib tähendada küberjulgeoleku auditeerimist.
Määrus vajab nüansse
Vahepeal Black Hat Europe peaesineja ja endine Uberi CISO Joe Sullivan (kes ise on pettuses süüdi mõistetud ja tingimisi vangistatud, kuna ta ei teavitanud reguleerijaid 2016. aasta küberjulgeoleku rikkumisest sõidujagamishiiglase juures) rõhutab, et reguleerivad asutused peavad olema tasased selles osas, kes peaks vastutama inimeste turvalisuse tagamise eest ja kaaluge tegelikku olukorda, kuidas andmetega seotud rikkumised ja nende ohjeldamine toimub kohapeal. Kas keegi peaks saama vanglakaristuse näiteks sotsiaalsele manipuleerimisele alistumise eest? Kas finantsjuht, kes arvab, et kahefaktoriline autentimine ettevõtte eelarvega ei sobi, on trahvide konksul, kui konto ülevõtmine viib lunavararünnakuni? Kuidas on lood turvameeskonnaga, kes ei suutnud seda nõuetekohaselt põhjendada?
Dark Readingiga rääkides kasutab Sullivan SECi äsja juurutatud andmerikkumiste aruandlusreeglite näidet; kui SEC esitas päringu Ta väidab, et reeglistiku kavandi kohta tagasiside saamiseks ei võetud see arvesse kaevikutes töötavate inimeste teadmisi.
"Soovin, et julgeolekukogukond annaks neile tagasisidet, mitte ainult [rikkumistest mõjutatud ohvreid]," ütleb ta. "Ma arvan, et enamik inimesi, kes on nendel valitsuskohtadel istunud, pole kunagi istunud CISO või turvainseneri istmel ja nad ei tunne empaatiat."
Sellegipoolest võib regulatiivne lähenemisviis, kui seda õigesti teha, muuta turvalisuse kogu ettevõtte fookuseks, mis võib viia valmisoleku ja kaitsevõime osas positiivsete tulemusteni, ütleb ta.
"[Regulaatorite] sõnum on: "Kui te ei kavatse inimesi kaitsta, on sellel tagajärjed," märgib ta. "Meil on vaja seda kuulda ettevõtte kõrgeimal tasemel, mitte ainult ettevõtte turvalisuse tasemel, ja siis saame tõelisi muutusi."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :on
- :on
- :mitte
- : kus
- 2001
- 2016
- 2023
- 7
- a
- MEIST
- konto
- vastutav
- raamatupidamine
- täpne
- saavutamisel
- tegu
- tegelikult
- mõjutatud
- pärast
- vastu
- Häire
- Ka
- an
- ja
- lähenemine
- asjakohaselt
- OLEME
- AS
- At
- rünnak
- Reageerib
- auditeerimine
- Autentimine
- BE
- olnud
- usub,
- Must
- Black Hat
- rikkumine
- rikkumisi
- eelarve
- ettevõtted
- by
- CAN
- ei saa
- juhul
- CFO
- muutma
- CISO
- Kokkuvarisemine
- Tulema
- kogukond
- Ettevõtted
- ettevõte
- Tagajärjed
- Arvestama
- Piiramine
- kontrolli
- õigesti
- võiks
- cyber
- Küberturvalisus
- tume
- Tume lugemine
- andmed
- Andmete rikkumine
- ei
- tehtud
- eelnõu
- kergesti
- empaatia
- insener
- Inseneriteadus
- Euroopa
- lõpuks
- näide
- ootama
- nägu
- Ebaõnnestunud
- vastasel
- tagasiside
- finants-
- finantsandmed
- lõpp
- Keskenduma
- eest
- endine
- Asutaja
- pettus
- pettusega
- Alates
- saama
- hiiglane
- Andma
- läheb
- Valitsus
- Valitsused
- suurem
- Maa
- Juhtub
- müts
- Olema
- he
- juhataja
- kuulnud
- Held
- kõrgeim
- kõrgelt
- ise
- Hits
- Kuidas
- HTTPS
- i
- if
- mõjuv
- rakendatud
- kehtestama
- in
- sisaldama
- lisada
- kasvanud
- Infrastruktuur
- ülevaade
- Näiteks
- sisemine
- Investorid
- IT
- jpg
- lihtsalt
- hoidma
- pidamine
- Põhitoon
- Keynote Speaker
- Seadus
- viima
- Leads
- Tase
- taset
- ll
- London
- peamine
- tegema
- palju
- sõnum
- hetk
- sammal
- kõige
- MOUNT
- rahvas
- Vajadus
- vajadustele
- mitte kunagi
- äsja
- märkida
- märkused
- of
- Lahkumine
- on
- ONE
- or
- välja
- tulemusi
- Inimesed
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Punkt
- positiivne
- tavad
- ennustus
- kaitseb
- avalikult
- panema
- ransomware
- Ransomware rünnak
- RE
- Lugemine
- reaalne
- reaalsused
- Määrus
- Regulaatorid
- regulatiivne
- aru
- Aruandlus
- Aruanded
- taotleda
- Vajab
- eeskirjade
- s
- ohutu
- Ütlesin
- ütleb
- SEC
- turvalisus
- vaata
- komplekt
- peaks
- näitama
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Keegi
- Kõneleja
- rääkimine
- Stage
- Peatus
- alistumine
- Sullivan
- ülevõtmine
- meeskond
- tingimused
- et
- .
- maailm
- oma
- Neile
- SIIS
- Seal.
- nad
- mõtlema
- see
- sel nädalal
- need
- Kallutuspunkt
- et
- liiga
- suunas
- kaubeldakse
- tõlkima
- Uber
- us
- kasutusalad
- ohvreid
- we
- nädal
- M
- millal
- mis
- WHO
- will
- soov
- töö
- maailm
- oleks
- sa
- sephyrnet