ब्लैक हैट यूरोप 2023 — लंदन — यदि व्यवसाय बड़े हमलों से बचाव नहीं कर सकते हैं और उल्लंघनों को होने से नहीं रोक सकते हैं, तो सरकारों से साइबर सुरक्षा विनियमन के उच्च स्तर लागू करने की अपेक्षा करें।
यह भविष्यवाणी ब्लैक हैट के संस्थापक जेफ मॉस ने इस सप्ताह लंदन में ब्लैक हैट यूरोप में बोलते हुए की है। उनका मानना है कि अंततः, दुनिया एक निर्णायक बिंदु पर आ जाएगी जहां बहुत से अत्यधिक प्रभावशाली उल्लंघन और राष्ट्र-प्रायोजित हमलावरों द्वारा बुनियादी ढांचे पर बढ़ते हमले सरकारों को कार्रवाई करने के लिए प्रेरित करेंगे।
मुख्य भाषण के दौरान उन्होंने कहा, "स्व-नियमन काम नहीं कर रहा है।"
मॉस ने यह भी कहा कि सुरक्षा इस ओर बढ़ सकती है सर्बनेस ऑक्सले (एसओएक्स) क्षण, 2001 के पतन के बाद लागू किया गया एक अमेरिकी कानून एनरॉन जो सार्वजनिक रूप से कारोबार करने वाली कंपनियों में धोखाधड़ी वाले लेखांकन और संदिग्ध वित्तीय प्रथाओं के लिए ऑडिट करके निवेशकों की सुरक्षा करता है। हासिल करने एसओएक्स अनुपालन वित्तीय रिपोर्टों में आंतरिक नियंत्रण रिपोर्ट शामिल करने की आवश्यकता होती है ताकि यह दिखाया जा सके कि कंपनी का वित्तीय डेटा सटीक है, और वित्तीय डेटा की सुरक्षा के लिए पर्याप्त नियंत्रण मौजूद हैं - और कोई भी आसानी से देख सकता है कि यह साइबर सुरक्षा ऑडिटिंग में कैसे तब्दील हो सकता है।
विनियमन को सूक्ष्म बनाने की आवश्यकता है
इस बीच, ब्लैक हैट यूरोप के मुख्य वक्ता और पूर्व उबर सीआईएसओ जो सुलिवन (जिन्हें राइड-शेयर दिग्गज में 2016 के साइबर सुरक्षा उल्लंघन के बारे में नियामकों को सचेत करने में विफल रहने के लिए धोखाधड़ी के लिए दोषी ठहराया गया है और परिवीक्षा पर रखा गया है) इस बात पर जोर देते हैं कि लोगों को सुरक्षित रखने के लिए किसे जिम्मेदार ठहराया जाना चाहिए, इस मामले में नियामकों को स्तर-नेतृत्व की आवश्यकता है। , और वास्तविकताओं पर विचार करें कि डेटा उल्लंघन और उनकी रोकथाम ज़मीनी स्तर पर कैसे होती है। उदाहरण के लिए, क्या किसी को सोशल इंजीनियरिंग के आगे झुकने के लिए जेल की सज़ा भुगतनी चाहिए? क्या सीएफओ यह नहीं सोचता कि दो-कारक प्रमाणीकरण कंपनी के बजट में फिट बैठता है, जब खाता अधिग्रहण के कारण रैंसमवेयर हमला होता है तो जुर्माना लगाया जा सकता है? उस सुरक्षा दल के बारे में क्या जो इसके लिए उचित रूप से मामला बनाने में विफल रहा?
डार्क रीडिंग से बात करते हुए, सुलिवन एसईसी के नए लागू किए गए डेटा-उल्लंघन रिपोर्टिंग नियमों के उदाहरण का उपयोग करते हैं; जब एसईसी ने एक अनुरोध रखा उन्होंने आरोप लगाया कि नियमों के एक प्रारूप सेट पर प्रतिक्रिया के लिए, इसमें खाइयों में काम करने वालों से अंतर्दृष्टि शामिल करने में विफल रहा।
"मैं चाहता हूं कि सुरक्षा समुदाय वास्तव में उन्हें फीडबैक दे, न कि केवल [उल्लंघन से प्रभावित पीड़ितों] को," वह कहते हैं। "मुझे लगता है कि जो लोग उन सरकारी सीटों पर बैठे हैं उनमें से अधिकांश कभी सीआईएसओ सीट या सुरक्षा इंजीनियर सीट पर नहीं बैठे हैं, और उनमें सहानुभूति नहीं होगी।"
फिर भी, एक नियामक दृष्टिकोण, यदि सही ढंग से किया जाता है, तो सुरक्षा को संपूर्ण कंपनी का ध्यान केंद्रित किया जा सकता है, जिससे तैयारियों और सुरक्षा के मामले में सकारात्मक परिणाम मिल सकते हैं, वे कहते हैं।
"[द] नियामकों का संदेश है, 'यदि आप लोगों को सुरक्षित नहीं रखेंगे, तो इसके परिणाम होंगे," उन्होंने कहा। "हमें इसकी ज़रूरत है कि इसे कंपनी के उच्चतम स्तर पर सुना जाए, न कि केवल कंपनी के सुरक्षा स्तर पर, और तब हमें वास्तविक बदलाव मिलेगा।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :हैस
- :है
- :नहीं
- :कहाँ
- 2001
- 2016
- 2023
- 7
- a
- About
- लेखा
- उत्तरदायी
- लेखांकन
- सही
- प्राप्त करने
- अधिनियम
- वास्तव में
- लग जाना
- बाद
- के खिलाफ
- चेतावनी
- भी
- an
- और
- दृष्टिकोण
- उचित रूप से
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- लेखा परीक्षा
- प्रमाणीकरण
- BE
- किया गया
- का मानना है कि
- काली
- काली टोपी
- भंग
- उल्लंघनों
- बजट
- व्यवसायों
- by
- कर सकते हैं
- नही सकता
- मामला
- सीएफओ
- परिवर्तन
- सीआईएसओ
- संक्षिप्त करें
- कैसे
- समुदाय
- कंपनियों
- कंपनी
- Consequences
- विचार करना
- रोकथाम
- नियंत्रण
- ठीक प्रकार से
- सका
- साइबर
- साइबर सुरक्षा
- अंधेरा
- डार्क रीडिंग
- तिथि
- डेटा ब्रीच
- नहीं करता है
- किया
- मसौदा
- आसानी
- सहानुभूति
- इंजीनियर
- अभियांत्रिकी
- यूरोप
- अंत में
- उदाहरण
- उम्मीद
- चेहरा
- विफल रहे
- में नाकाम रहने
- प्रतिक्रिया
- वित्तीय
- वित्तीय आँकड़ा
- अंत
- फोकस
- के लिए
- पूर्व
- संस्थापक
- धोखा
- कपटपूर्ण
- से
- मिल
- विशाल
- देना
- जा
- सरकार
- सरकारों
- अधिक से अधिक
- जमीन
- हो रहा है
- टोपी
- है
- he
- सिर
- सुना
- धारित
- उच्चतम
- अत्यधिक
- स्वयं
- हिट्स
- कैसे
- HTTPS
- i
- if
- प्रभावपूर्ण
- कार्यान्वित
- लगाया
- in
- शामिल
- सम्मिलित
- वृद्धि हुई
- इंफ्रास्ट्रक्चर
- अन्तर्दृष्टि
- उदाहरण
- आंतरिक
- निवेशक
- IT
- जेपीजी
- केवल
- रखना
- रखना
- प्रधान राग
- मुख्य वक्ता
- कानून
- नेतृत्व
- बिक्रीसूत्र
- स्तर
- स्तर
- ll
- लंडन
- प्रमुख
- बनाना
- बहुत
- message
- पल
- काई
- अधिकांश
- माउंट
- राष्ट्र
- आवश्यकता
- की जरूरत है
- कभी नहीँ
- नए नए
- विख्यात
- नोट्स
- of
- समुद्र का किनारा
- on
- ONE
- or
- आउट
- परिणामों
- स्टाफ़
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- बिन्दु
- सकारात्मक
- प्रथाओं
- भविष्यवाणी
- बचाता है
- सार्वजनिक रूप से
- रखना
- Ransomware
- रैंसमवेयर अटैक
- RE
- पढ़ना
- वास्तविक
- वास्तविकताओं
- विनियमन
- विनियामक
- नियामक
- रिपोर्ट
- रिपोर्टिंग
- रिपोर्ट
- का अनुरोध
- की आवश्यकता होती है
- नियम
- s
- सुरक्षित
- कहा
- कहते हैं
- एसईसी
- सुरक्षा
- देखना
- सेट
- चाहिए
- दिखाना
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कोई
- वक्ता
- बोल रहा हूँ
- ट्रेनिंग
- रुकें
- सामने झुकने
- सोलिवन
- अधिग्रहण
- टीम
- शर्तों
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- वे
- सोचना
- इसका
- इस सप्ताह
- उन
- टिप बिंदु
- सेवा मेरे
- भी
- की ओर
- कारोबार
- अनुवाद करना
- Uber
- us
- का उपयोग करता है
- शिकार
- we
- सप्ताह
- क्या
- कब
- कौन कौन से
- कौन
- मर्जी
- इच्छा
- काम कर रहे
- विश्व
- होगा
- आप
- जेफिरनेट