BLACK HAT EUROPE 2023 — Londres — Attendez-vous à ce que les gouvernements imposent des niveaux plus élevés de réglementation en matière de cybersécurité si les entreprises ne peuvent pas se défendre contre des attaques majeures et empêcher les violations de se produire.
C'est une prédiction du fondateur de Black Hat, Jeff Moss, qui s'est exprimé cette semaine à Black Hat Europe à Londres. Il pense qu’à terme, le monde atteindra un point de bascule où trop de violations à fort impact et l’escalade des attaques sur les infrastructures par des attaquants parrainés par des États inciteront les gouvernements à agir.
« L’autorégulation ne fonctionne pas », a-t-il souligné lors de la conférence d’ouverture.
Moss a également déclaré que la sécurité pourrait se diriger vers un Sarbanes-Oxley (SOX), une loi américaine mise en œuvre après l'effondrement de 2001 Enron qui protège les investisseurs en vérifiant les comptes frauduleux et les pratiques financières douteuses dans les sociétés cotées en bourse. Réalisation Conformité SOX exige que les rapports financiers incluent un rapport de contrôle interne pour montrer que les données financières d'une entreprise sont exactes et que des contrôles adéquats sont en place pour protéger les données financières – et on peut facilement voir comment cela pourrait se traduire par un audit de cybersécurité.
La réglementation doit être nuancée
Pendant ce temps, le conférencier principal de Black Hat Europe et ancien RSSI d'Uber Joe Sullivan (qui a lui-même été reconnu coupable et en probation pour fraude pour avoir omis d'alerter les régulateurs d'une faille de cybersécurité survenue en 2016 chez le géant du covoiturage) souligne que les régulateurs doivent faire preuve de sang-froid quant à savoir qui doit être tenu responsable de la sécurité des personnes. , et réfléchissez aux réalités de la façon dont les violations de données et leur confinement se produisent sur le terrain. Quelqu’un devrait-il être condamné à une peine de prison pour avoir succombé à l’ingénierie sociale, par exemple ? Le directeur financier qui estime que l'authentification à deux facteurs ne correspond pas au budget de l'entreprise risque-t-il des amendes lorsqu'un piratage de compte conduit à une attaque de ransomware ? Qu’en est-il de l’équipe de sécurité qui n’a pas réussi à défendre correctement ses arguments ?
S'adressant à Dark Reading, Sullivan utilise l'exemple des règles de signalement des violations de données récemment mises en œuvre par la SEC ; quand le La SEC a lancé une demande En ce qui concerne les commentaires sur un projet de règles, celui-ci n'a pas intégré les idées de ceux qui travaillent dans les tranchées, affirme-t-il.
« J’aimerais que la communauté de la sécurité leur fasse réellement part de ses commentaires, et pas seulement les [victimes affectées par les violations] », dit-il. "Je pense que la plupart des personnes qui ont occupé ces sièges gouvernementaux n'ont jamais occupé le siège du RSSI ou celui de l'ingénieur de sécurité, et ils ne feront pas preuve d'empathie."
Néanmoins, une approche réglementaire, si elle est appliquée correctement, pourrait faire de la sécurité une priorité à l'échelle de l'entreprise, ce qui pourrait conduire à des résultats positifs en termes de préparation et de défense, dit-il.
« Le message des régulateurs est le suivant : si vous n'assurez pas la sécurité des personnes, il y aura des conséquences », note-t-il. "Nous avons besoin que cela soit entendu aux plus hauts niveaux de l'entreprise, et pas seulement au niveau de la sécurité de l'entreprise, et nous obtiendrons alors de réels changements."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :possède
- :est
- :ne pas
- :où
- 2001
- 2016
- 2023
- 7
- a
- A Propos
- Compte
- responsable
- Comptabilité
- Avec cette connaissance vient le pouvoir de prendre
- la réalisation de
- Agis
- actually
- affecté
- Après
- à opposer à
- Alerte
- aussi
- an
- et les
- une approche
- de manière appropriée
- SONT
- AS
- At
- attaquer
- Attaques
- audit
- Authentification
- BE
- était
- croit
- Noir
- Black Hat
- violation
- infractions
- budget
- entreprises
- by
- CAN
- ne peut pas
- maisons
- cfo
- Change
- CISO
- Effondrement
- comment
- Communautés
- Sociétés
- Société
- Conséquences
- Considérer
- CONFINEMENT
- contrôles
- correctement
- pourriez
- cyber
- Cybersécurité
- Foncé
- Lecture sombre
- données
- Infractions aux données
- doesn
- fait
- avant-projet
- même
- empathie
- ingénieur
- ENGINEERING
- Europe
- faire une éventuelle
- exemple
- attendre
- Visage
- Échoué
- défaut
- Réactions
- la traduction de documents financiers
- données financières
- extrémités
- Focus
- Pour
- Ancien
- fondateur
- fraude
- frauduleux
- De
- obtenez
- géant
- Donner
- aller
- Gouvernement
- Gouvernements
- plus grand
- Sol
- EN COURS
- chapeau
- Vous avez
- he
- front
- entendu
- Tenue
- le plus élevé
- très
- lui-même
- Hits
- Comment
- HTTPS
- i
- if
- percutants
- mis en œuvre
- imposer
- in
- comprendre
- intégrer
- increased
- Infrastructure
- perspicacité
- instance
- interne
- Investisseurs
- IT
- jpg
- juste
- XNUMX éléments à
- en gardant
- Tonique
- Conférencière inaugurale
- Droit applicable et juridiction compétente
- conduire
- Conduit
- Niveau
- niveaux
- ll
- London
- majeur
- a prendre une
- de nombreuses
- message
- moment
- mousse
- (en fait, presque toutes)
- MONTER
- nation
- Besoin
- Besoins
- n'allons jamais
- nouvellement
- noté
- Notes
- of
- Offing
- on
- ONE
- or
- ande
- les résultats
- Personnes
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- Point
- positif
- pratiques
- prédiction
- protège
- publiquement
- mettre
- ransomware
- Attaque de ransomware
- RE
- en cours
- réal
- réalités
- Règlement
- Régulateurs
- régulateurs
- rapport
- Rapports
- Rapports
- nécessaire
- a besoin
- s
- des
- Saïd
- dit
- SEC
- sécurité
- sur le lien
- set
- devrait
- montrer
- So
- Réseaux sociaux
- Ingénierie sociale
- Quelqu'un
- Speaker
- parlant
- Étape
- Arrêter
- succomber
- Sullivan
- prise de contrôle
- équipe
- conditions
- qui
- Le
- le monde
- leur
- Les
- puis
- Là.
- l'ont
- penser
- this
- cette semaine
- ceux
- point de basculement
- à
- trop
- vers
- échangés
- traduire
- Uber
- us
- Usages
- victimes
- we
- semaine
- Quoi
- quand
- qui
- WHO
- sera
- souhaiter
- de travail
- world
- pourra
- Vous n'avez
- zéphyrnet