کلاه سیاه اروپا 2023 - لندن - اگر کسبوکارها نتوانند در برابر حملات بزرگ دفاع کنند و جلوی رخنهها را بگیرند، از دولتها انتظار میرود که سطوح بیشتری از مقررات امنیت سایبری را اعمال کنند.
این یک پیشبینی است که جف ماس، بنیانگذار کلاه سیاه، این هفته در بلک کلاه اروپا در لندن سخنرانی کرد. او بر این باور است که در نهایت، جهان به نقطه عطفی خواهد رسید که در آن بسیاری از نقضهای بسیار تاثیرگذار و تشدید ضربههای زیرساختی از سوی مهاجمان تحت حمایت دولتها، دولتها را تشویق به اقدام خواهد کرد.
او از مرحله اصلی خاطرنشان کرد: «خودتنظیمی کارساز نیست.
ماس همچنین گفت که امنیت می تواند به سمت a ساربنس آکسلی (SOX) لحظه، قانون ایالات متحده که پس از فروپاشی سال 2001 اجرا شد انرون که از طریق حسابرسی برای حسابداری متقلبانه و شیوه های مالی پنهان در شرکت های سهامی عام از سرمایه گذاران محافظت می کند. دستیابی به انطباق با SOX مستلزم گزارشهای مالی شامل گزارش کنترلهای داخلی است تا نشان دهد دادههای مالی یک شرکت دقیق است، و کنترلهای کافی برای حفاظت از دادههای مالی وجود دارد - و میتوان به راحتی متوجه شد که چگونه میتواند به حسابرسی امنیت سایبری ترجمه شود.
مقررات باید ریزه کاری شود
در همین حال، کلاه سیاه اروپا سخنران اصلی و سابق Uber CISO جو سالیوان (که خود به دلیل عدم اطلاع رسانی به قانونگذاران در مورد نقض امنیت سایبری در سال 2016 در غول اشتراکگذاری سواری محکوم شده و تحت تعلیق قرار گرفته است) تاکید میکند که رگولاتورها باید از نظر اینکه چه کسی باید برای ایمن نگهداشتن مردم پاسخگو باشد، سطح بالایی داشته باشد. ، و واقعیت های نحوه نقض داده ها و مهار آنها را در زمین در نظر بگیرید. برای مثال، آیا فردی باید به دلیل تسلیم شدن در برابر مهندسی اجتماعی با زندان مواجه شود؟ آیا مدیر مالی که فکر نمیکند احراز هویت دو مرحلهای با بودجه شرکت تناسب دارد، برای جریمهها زمانی که تصاحب حساب منجر به حمله باجافزاری میشود؟ در مورد تیم امنیتی که نتوانستند به درستی این موضوع را مطرح کنند، چطور؟
سالیوان در گفتگو با دارک ریدینگ، از نمونه قوانین گزارشدهی نقض دادههای اخیراً اجرا شده SEC استفاده میکند. وقتی که SEC درخواستی را ارائه کرد او ادعا می کند که برای بازخورد در مورد پیش نویس مجموعه قوانین، بینش افرادی که در سنگر کار می کنند در آن گنجانده نشده است.
او میگوید: «ای کاش جامعه امنیتی واقعاً به آنها بازخورد میداد، نه فقط [قربانیان آسیبدیده از نقضها]». من فکر میکنم اکثر افرادی که در آن کرسیهای دولتی نشستهاند، هرگز روی صندلی CISO یا صندلی مهندس امنیت ننشستهاند، و آنها همدلی نخواهند داشت.»
او میگوید، حتی در این صورت، اگر یک رویکرد نظارتی به درستی انجام شود، میتواند امنیت را به تمرکز کل شرکت تبدیل کند، که میتواند منجر به نتایج مثبت از نظر آمادگی و دفاع شود.
او خاطرنشان میکند: «پیام تنظیمکنندهها این است که «اگر نمیخواهید مردم را ایمن نگه دارید، عواقبی در پی خواهد داشت». ما نیاز داریم که در بالاترین سطوح شرکت شنیده شود، نه فقط در سطح امنیتی شرکت، و سپس تغییرات واقعی را به دست خواهیم آورد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- : دارد
- :است
- :نه
- :جایی که
- 2001
- 2016
- 2023
- 7
- a
- درباره ما
- حساب
- پاسخگو
- حسابداری (Accounting)
- دقیق
- دستیابی به
- عمل
- واقعا
- تحت تاثیر قرار
- پس از
- در برابر
- هوشیار
- همچنین
- an
- و
- روش
- به درستی
- هستند
- AS
- At
- حمله
- حمله
- حسابرسی
- تصدیق
- BE
- بوده
- معتقد است که
- سیاه پوست
- کلاه سیاه
- شکاف
- نقض
- بودجه
- کسب و کار
- by
- CAN
- نمی توان
- مورد
- cfo
- تغییر دادن
- CISO
- سقوط - فروپاشی - اضمحلال
- بیا
- انجمن
- شرکت
- شرکت
- عواقب
- در نظر بگیرید
- مهار
- گروه شاهد
- به درستی
- میتوانست
- سایبر
- امنیت سایبری
- تاریک
- تاریک خواندن
- داده ها
- خرابی داده ها
- ندارد
- انجام شده
- پیش نویس
- به آسانی
- یکدلی
- مهندس
- مهندسی
- اروپا
- در نهایت
- مثال
- انتظار
- چهره
- ناموفق
- عدم
- باز خورد
- مالی
- اطلاعات مالی
- جریمه
- تمرکز
- برای
- سابق
- موسس
- تقلب
- جعلی
- از جانب
- دریافت کنید
- غول
- دادن
- رفتن
- دولت
- دولت ها
- بیشتر
- زمین
- اتفاق می افتد
- است
- آیا
- he
- سر
- شنیده
- برگزار شد
- بالاترین
- خیلی
- خود
- بازدید
- چگونه
- HTTPS
- i
- if
- تأثیرگذار
- اجرا
- تحمیل
- in
- شامل
- ترکیب کردن
- افزایش
- شالوده
- بینش
- نمونه
- داخلی
- سرمایه گذاران
- IT
- JPG
- تنها
- نگاه داشتن
- نگهداری
- مفتاح
- سخنران اصلی
- قانون
- رهبری
- منجر می شود
- سطح
- سطح
- ll
- لندن
- عمده
- ساخت
- بسیاری
- پیام
- لحظه
- خزه
- اکثر
- استقرار (mount)
- ملت
- نیاز
- نیازهای
- هرگز
- به تازگی
- اشاره کرد
- یادداشت
- of
- پیشنهاد
- on
- ONE
- or
- خارج
- نتایج
- مردم
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- مثبت
- شیوه های
- پیش گویی
- محافظت می کند
- عمومی
- قرار دادن
- باجافزار
- حمله باج افزار
- RE
- مطالعه
- واقعی
- واقعیت ها
- تنظیم
- رگولاتور
- تنظیم کننده
- گزارش
- گزارش
- گزارش ها
- درخواست
- نیاز
- قوانین
- s
- امن
- سعید
- می گوید:
- SEC
- تیم امنیت لاتاری
- دیدن
- تنظیم
- باید
- نشان
- So
- آگاهی
- مهندسی اجتماعی
- کسی
- گوینده
- صحبت کردن
- صحنه
- توقف
- تسلیم شدن
- سالیوان
- تصاحب
- تیم
- قوانین و مقررات
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- آنها
- فکر می کنم
- این
- این هفته
- کسانی که
- نقطه اوج
- به
- هم
- طرف
- داد و ستد
- ترجمه کردن
- حال بارگذاری
- us
- استفاده
- قربانیان
- we
- هفته
- چی
- چه زمانی
- که
- WHO
- اراده
- آرزو
- کارگر
- جهان
- خواهد بود
- شما
- زفیرنت