BLACK HAT EUROPE 2023 — Lontoo — Odottaa hallitusten määräävän tiukempia kyberturvallisuussääntelyjä, jos yritykset eivät pysty puolustautumaan suuria hyökkäyksiä vastaan ja estämään rikkomuksia.
Tämä on Black Hatin perustajan Jeff Mossin ennustus, joka puhui Black Hat Europessa Lontoossa tällä viikolla. Hän uskoo, että lopulta maailma tulee käännekohtaan, jossa liian monet erittäin vaikuttavat loukkaukset ja kansallisvaltioiden tukemien hyökkääjien lisääntyvät infrastruktuuri-iskut saavat hallitukset toimimaan.
"Itsesääntely ei toimi", hän huomautti pääpuheenvuorossa.
Moss sanoi myös, että turvallisuus voisi suunnata kohti a Sarbanes Oxley (SOX) hetki, Yhdysvaltain laki, joka otettiin käyttöön vuoden 2001 romahduksen jälkeen Enron joka suojelee sijoittajia tarkastamalla vilpillisen kirjanpidon ja hämäriä rahoituskäytäntöjä julkisesti noteeratuissa yrityksissä. Saavuttaa SOX-yhteensopivuus edellyttää, että talousraportit sisältävät sisäisen valvonnan raportin, joka osoittaa, että yrityksen taloudelliset tiedot ovat tarkkoja, ja riittävät kontrollit ovat käytössä taloudellisten tietojen turvaamiseksi – ja voidaan helposti nähdä, kuinka tämä voisi johtaa kyberturvallisuuden auditointiin.
Sääntelyä on muokattava
Samaan aikaan Black Hat Europen pääpuhuja ja entinen Uber CISO Joe Sullivan (joka itse on tuomittu petoksesta ja on ollut ehdollisena petoksesta, koska hän ei varoittanut valvontaviranomaisia vuoden 2016 kyberturvaloukkauksesta kyberosuusjättiläisessä) korostaa, että sääntelijöiden on oltava tasa-arvoisia sen suhteen, kenen pitäisi olla vastuussa ihmisten turvallisuuden pitämisestä ja pohtia, miten tietomurrot ja niiden hillitseminen tapahtuvat kentällä. Pitäisikö jonkun joutua vankeuteen esimerkiksi sosiaaliseen manipulointiin antautumisesta? Onko talousjohtaja, jonka mielestä kaksivaiheinen todennus ei sovi yrityksen budjettiin, saada sakot, kun tilin haltuunotto johtaa kiristysohjelmahyökkäykseen? Entä turvallisuustiimi, joka ei onnistunut asianmukaisesti puolustamaan sitä?
Puhuessaan Dark Readingille Sullivan käyttää esimerkkiä SEC:n äskettäin käyttöönotetuista tietomurtojen raportointisäännöistä; kun SEC esitti pyynnön Hän väittää, että sääntöluonnoksen palautetta varten se ei sisältänyt haudoissa työskentelevien näkemystä.
"Toivon, että turvallisuusyhteisö todella antaisi heille palautetta, ei vain [rikosten uhreille]", hän sanoo. "Luulen, että suurin osa ihmisistä, jotka ovat istuneet noilla hallituksen paikoilla, eivät ole koskaan istuneet CISO:n tai turvainsinöörin istuimella, eivätkä he tule tuntemaan empatiaa."
Siitä huolimatta säännöstelytapa voisi oikein tehtynä tehdä turvallisuudesta koko yrityksen painopisteen, mikä voi johtaa myönteisiin valmiuksiin ja puolustukseen, hän sanoo.
"[Sääntelyviranomaisten] viesti on: "Jos et aio pitää ihmisiä turvassa, sillä on seurauksia", hän huomauttaa. "Meidän on saatava se kuuluviin yrityksen korkeimmilla tasoilla, ei vain yrityksen turvallisuustasolla, ja sitten saamme todellista muutosta."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :on
- :On
- :ei
- :missä
- 2001
- 2016
- 2023
- 7
- a
- Meistä
- Tili
- vastuussa
- kirjanpito
- tarkka
- saavuttamisessa
- Toimia
- todella
- vaikuttaa
- Jälkeen
- vastaan
- Hälytys
- Myös
- an
- ja
- lähestymistapa
- asianmukaisesti
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- tilintarkastus
- Authentication
- BE
- ollut
- uskoo
- Musta
- Musta hattu
- rikkominen
- rikkomisesta
- talousarvio
- yritykset
- by
- CAN
- ei voi
- tapaus
- CFO
- muuttaa
- CISO
- Romahdus
- Tulla
- yhteisö
- Yritykset
- yritys
- Seuraukset
- Harkita
- hillitseminen
- valvonta
- oikein
- voisi
- cyber
- tietoverkkojen
- tumma
- Pimeää luettavaa
- tiedot
- Tietojen rikkominen
- doesnt
- tehty
- luonnos
- helposti
- empatia
- insinööri
- Tekniikka
- Eurooppa
- lopulta
- esimerkki
- odottaa
- Kasvot
- Epäonnistui
- ei ole
- palaute
- taloudellinen
- taloudelliset tiedot
- sakkoja
- Keskittää
- varten
- Entinen
- perustaja
- petos
- vilpillinen
- alkaen
- saada
- jättiläinen
- Antaa
- menee
- Hallitus
- hallitukset
- suurempi
- Maa
- Happening
- hattu
- Olla
- he
- pää
- kuuli
- sankari
- suurin
- erittäin
- hän itse
- Osumien
- Miten
- HTTPS
- i
- if
- vaikuttavia
- täytäntöön
- määrätä
- in
- sisältää
- sisällyttää
- kasvoi
- Infrastruktuuri
- tietoa
- esimerkki
- sisäinen
- Sijoittajat
- IT
- jpg
- vain
- Pitää
- pito
- Perussävel
- Keynote-puhuja
- Laki
- johtaa
- Liidit
- Taso
- tasot
- ll
- Lontoo
- merkittävä
- tehdä
- monet
- viesti
- hetki
- sammal
- eniten
- ASENNA
- kansakunta
- Tarve
- tarpeet
- ei ikinä
- hiljattain
- huomattava
- Huomautuksia
- of
- Lähtö
- on
- ONE
- or
- ulos
- tuloksiin
- Ihmiset
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Kohta
- positiivinen
- käytännöt
- ennustus
- suojaa
- julkisesti
- laittaa
- ransomware
- Ransomware -hyökkäys
- RE
- Lukeminen
- todellinen
- realiteetit
- Asetus
- Säätimet
- sääntelyn
- raportti
- Raportointi
- Raportit
- pyyntö
- Vaatii
- säännöt
- s
- turvallista
- Said
- sanoo
- SEK
- turvallisuus
- nähdä
- setti
- shouldnt
- näyttää
- So
- sosiaalinen
- Sosiaalinen insinööri
- Joku
- Kaiutin
- puhuminen
- Vaihe
- stop
- periksi
- Sullivan
- vallata
- joukkue-
- ehdot
- että
- -
- maailma
- heidän
- Niitä
- sitten
- Siellä.
- ne
- ajatella
- tätä
- tällä viikolla
- ne
- Käännekohta
- että
- liian
- kohti
- vaihdettiin
- Kääntää
- Uber
- us
- käyttötarkoituksiin
- uhrit
- we
- viikko
- Mitä
- kun
- joka
- KUKA
- tulee
- toivottaa
- työskentely
- maailman-
- olisi
- Voit
- zephyrnet