Küberturvalisuse jõustamise uuel ajastul navigeerimine

MÄRKUSED

30. oktoobril 2023 kõigutas väärtpaberi- ja börsikomisjon (SEC) erinevate tööstusharude turvaliidrite eeldusi, kui esitas olulise kohtuasja vastu SolarWinds ja selle infoturbe juht (CISO). Paljud võrdsustavad seda sammu CISO-s töötavate inimeste jaoks pommiplahvatusega. See on ka esimene kord, kui SEC-i kohtuasi kutsus üksikisiku ettevõttest sellisel viisil välja.

Kas teie kui CISO isiklikust vastutusest saate aru, kui juhtum praegu areneb? Üks on selge: see juhtum saadab sõnumi. CISO-d seisavad nüüd silmitsi enneolematute võimalike vastutusriskidega, mistõttu on vaja ennetavalt läheneda julgeolekujuhtide õiguslikule mõjule. Selle keerulise probleemi valgustamiseks tõime paneeldiskussioonile kokku üle 60 CISO-d, endised SEC-i liikmed ja õiguseksperdid. Taust ja usaldusväärsus olid selle kõrge panusega teema arutamiseks paneelide värbamisel üliolulised. Meie eesmärk oli lihtne: anda CISO kogukonnale autoriteetsed juhised ja selgus vastutuse haldamise kohta.

Paneel lahkas SolarWindsi juhtumit, märkides, et SEC näib olevat pigem hooletus kui jõhker pettus. Kuigi juhtumit kujutatakse agressiivsena, ei pruugi aine olla nii vastupidav. Eksperdid soovitavad, et CISOd võtaksid seda juhtumit kui äratuskõnet, rõhutades ennetavate meetmete ja heauskse lähenemise vajadust küberturvalisusele.

Sellest arutelust kogutud arusaamad pakuvad CISO-dele teekaarti küberjulgeoleku jõustamise uuel ajastul navigeerimiseks. Siin on mõned kõige olulisemad nõuanded, mille paneelilt õppisime.

Looge peajuristiga tugevaid liite

Üks esimesi – ja võib-olla kõige kriitilisemaid – paneeldiskussiooni väljavõtteid on see, kui oluline on, et CISOd looks tugevad suhted üldnõunikuga (GC). Ekspertide sõnul võib GC olla kriisiajal ülioluline liitlane, pakkudes väärtuslikku õiguslikku juhendamist ja tuge. Pärast SolarWindsi juhtumit soovitatakse CISO-del ennetavalt oma GC-ga ühtlustada, tagades võimalikele juriidilistele väljakutsetele koostöö ja hästi ettevalmistatud vastuse.

Looge FBI ühendused

Teine oluline nõuanne paneelilt on luua suhted kohaliku FBI välibürooga niipea kui võimalik. FBI esindaja arutelul rõhutas FBI-ga juba olemasolevate suhete tähtsust. FBI-s kontakti omamine võib olla oluline SolarWindsi juhtumiga sarnastes olukordades navigeerimisel. FBI esindaja sõnul on see kõik usaldusteguris. Nad märkisid ka, et FBI suhtub sellistesse olukordadesse sattunud ettevõtetesse kui ohvritesse, mistõttu julgustatakse CISO-sid looma suhteid oma kohaliku FBI välibürooga juba ammu enne kriisi tekkimist.

Järgige hoolikalt standardeid

Paneel rõhutas ka küberturvalisuse tavade vastavusse viimise olulisust objektiivsete standarditega, näiteks riikliku standardite ja tehnoloogia instituudi (NIST) poolt välja toodud standarditega. SEC, nagu on näidatud SolarWindsi juhtumis, võib nõuda tõendeid nende standardite järgimise kohta. "Iga kord, kui järgite objektiivset standardit, nagu NIST, soovib SEC selle kohta tõendeid," märkis üks meie SEC-i esindajatest. Seega, kui kavatsete avalikult teada anda, et kasutate standardite kogumit, veenduge, et järgite ka valitud standardeid. CISO-d peavad säilitama põhjaliku dokumentatsiooni, et vajadusel tõendeid esitada.

Koordineerida õigusnõustajat ja sisejuurdlusi

Mis puudutab õigusnõustajat, siis teema, kas CISO vajab oma kaitsjat või mitte, kogus paneelis erinevaid arvamusi. Niisiis, mida CISO teha? Paneel nõustus, et tõenäoliselt on vaja isiklikku advokaati, eriti kui teda küsitleb SEC või justiitsministeerium (DOJ). Arukas samm võib olla ka juriidilise esindamise omamine sisejuurdluste ajal ja suhtlemine ettevõttesisese advokaadiga.

Kaaluge D&O kindlustust

Direktorite ja ohvitseride (D&O) kindlustuse mõistmine ja sellesse investeerimine oli teine ​​​​oluline aspekt, mida paneel rõhutas. Võimalike õiguslike meetmete korral võib D&O katte olemasolu pakkuda CISO-dele rahalist kaitset. Eksperdid soovitavad tutvuda kindlustuskattega, kontrollida olemasolevaid nõudeid ja isegi kaaluda eraldiseisvat kindlustuskaitset.

Võtke omaks kolm sammast: joondamine, täpsustamine, eskaleerimine

Sellel uuel kõrgendatud küberjulgeoleku jõustamise ajastul soovitatakse CISOdel järgida kolme põhisammast: ühtlustada, selgitada ja eskaleerida. Viige küberjulgeoleku tavad kooskõlla tunnustatud standarditega, tehke selgeks suhtlus juriidiliste ja FBI kontaktidega ning eskaleerige probleeme käsuahelas ülespoole. Need sambad moodustavad aluse ennetavale ja kaitsvale lähenemisele küberjulgeolekujuhtide ees seisvatele arenevatele väljakutsetele.

CISOd peavad kohe võtma ennetavaid meetmeid

SolarWindsi SEC-i kohtuasi on valgustanud võimalikke riske, millega küberjulgeolekujuhid silmitsi seisavad. CISOdel kutsutakse üles võtma ennetavaid meetmeid, et kaitsta end õigusliku mõju eest. Tugevate liitude loomine üldnõustajaga, sidemete loomine FBI-ga, küberjulgeoleku standarditest kinnipidamine, D&O kindlustuse saamine ning ühtlustamise, selgitamise ja eskalatsiooni kolme samba omaks võtmine on peamised sammud küberjulgeoleku jõustamise uue ajastu väljakutsete lahendamisel. Kuna maastik areneb edasi, peavad CISOd olema valvsad ja hästi ette valmistatud, et tagada oma organisatsioonide turvalisus ja kaitsta oma ametialast positsiooni.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement