BLACK HAT EUROPE 2023 – London – Várható, hogy a kormányok magasabb szintű kiberbiztonsági szabályozást vezessenek be, ha a vállalkozások nem tudnak védekezni a nagyobb támadások ellen, és nem tudják megakadályozni a jogsértések előfordulását.
That’s a prediction from Black Hat founder Jeff Moss, speaking at Black Hat Europe in London this week. He believes that eventually, the world will come to a tipping point where too many highly impactful breaches and escalating infrastructure hits from nation state-sponsored attackers will spur governments to act.
“Self-regulation is not working,” he noted from the keynote stage.
Moss azt is mondta, hogy a biztonságiak a felé haladhatnak Sarbanes Oxley (SOX) pillanat, egy amerikai törvény 2001-es összeomlása után vezették be Enron amely megvédi a befektetőket azáltal, hogy ellenőrzi a csalárd könyvelést és a tőzsdén jegyzett társaságok rossz pénzügyi gyakorlatait. Elérése SOX megfelelőség requires financial reports to include an internal controls report to show that a company’s financial data is accurate, and adequate controls are in place to safeguard financial data — and one can easily see how that could translate to cybersecurity auditing.
A szabályozást árnyalni kell
Eközben a Black Hat Europe vezérszónoka és a korábbi Uber CISO Joe Sullivan (who himself has been convicted of and on probation for fraud for failing to alert regulators of a 2016 cybersecurity breach at the ride-share giant) stresses that regulators need to be level-headed in terms of who should be held accountable for keeping people safe, and consider the realities of how data breaches and their containment play out on the ground. Should someone face jailtime for succumbing to social engineering, for instance? Is the CFO who doesn’t think two-factor authentication fits the company budget on the hook for fines when an account takeover leads to a ransomware attack? What about the security team who failed to appropriately make the case for it?
Speaking to Dark Reading, Sullivan uses the example of the SEC’s newly implemented data-breach reporting rules; when the A SEC kiadott egy kérést A szabálytervezettel kapcsolatos visszajelzéshez nem építette be a lövészárkokban dolgozók véleményét – állítja.
“I wish the security community would actually give them feedback, not just the [victims affected by breaches],” he says. “I think most of the people who have sat in those government seats have never sat in the CISO seat or the security engineer seat, and they’re not going to have empathy.”
Ennek ellenére a szabályozási megközelítés, ha helyesen hajtják végre, a biztonságot a vállalat egészére összpontosíthatja, ami pozitív eredményekhez vezethet a felkészültség és a védekezés tekintetében, mondja.
“[The] regulators’ message is, ‘if you’re not going to keep people safe, there is going to be consequences,'” he notes. “We need that to be heard at the highest levels of the company, not just at the security level of the company, and then we’ll get real change.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :van
- :is
- :nem
- :ahol
- 2001
- 2016
- 2023
- 7
- a
- Rólunk
- Fiók
- felelős
- számvitel
- pontos
- elérése
- törvény
- tulajdonképpen
- érintett
- Után
- ellen
- Éber
- Is
- an
- és a
- megközelítés
- megfelelő
- VANNAK
- AS
- At
- támadás
- Támadások
- könyvvizsgálat
- Hitelesítés
- BE
- óta
- úgy gondolja,
- Fekete
- Fekete sapka
- megsértése
- megsértésének
- költségvetés
- vállalkozások
- by
- TUD
- nem tud
- eset
- CFO
- változik
- CISO
- Összeomlás
- hogyan
- közösség
- Companies
- vállalat
- Következmények
- Fontolja
- Az elszigetelés
- ellenőrzések
- helyesen
- tudott
- cyber
- Kiberbiztonság
- sötét
- Sötét olvasmány
- dátum
- Adatok megsértése
- nem
- csinált
- vázlat
- könnyen
- átélés
- mérnök
- Mérnöki
- Európa
- végül is
- példa
- vár
- Arc
- Sikertelen
- hiányában
- Visszacsatolás
- pénzügyi
- pénzügyi adat
- végek
- Összpontosít
- A
- Korábbi
- alapító
- csalás
- csaló
- ból ből
- kap
- óriás
- Ad
- megy
- Kormány
- A kormányok
- nagyobb
- Földi
- Esemény
- kalap
- Legyen
- he
- fej
- hallott
- hős
- legnagyobb
- nagyon
- saját maga
- Találat
- Hogyan
- HTTPS
- i
- if
- hatásos
- végre
- szabhat
- in
- tartalmaz
- bele
- <p></p>
- Infrastruktúra
- Insight
- példa
- belső
- Befektetők
- IT
- jpg
- éppen
- Tart
- tartás
- Alaphang
- Keynote Speaker
- Törvény
- vezet
- vezetékek
- szint
- szintek
- ll
- London
- fontos
- csinál
- sok
- üzenet
- pillanat
- moha
- a legtöbb
- SZERELJÜK
- nemzet
- Szükség
- igények
- soha
- újonnan
- neves
- Megjegyzések
- of
- Nyílt tenger
- on
- ONE
- or
- ki
- eredmények
- Emberek (People)
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- pont
- pozitív
- gyakorlat
- előrejelzés
- védi
- nyilvánosan
- tesz
- ransomware
- Ransomware támadás
- RE
- Olvasás
- igazi
- valóság
- Szabályozás
- Szabályozók
- szabályozók
- jelentést
- Jelentő
- Jelentések
- kérni
- megköveteli,
- szabályok
- s
- biztonságos
- Mondott
- azt mondja,
- SEC
- biztonság
- lát
- készlet
- kellene
- előadás
- So
- Közösség
- Szociális tervezés
- Valaki
- Hangszóró
- beszélő
- Színpad
- megáll
- engedve
- Sullivan
- átvenni
- csapat
- feltételek
- hogy
- A
- a világ
- azok
- Őket
- akkor
- Ott.
- ők
- Szerintem
- ezt
- ezen a héten
- azok
- Fordulópont
- nak nek
- is
- felé
- forgalmazott
- fordít
- Uber
- us
- használ
- áldozatok
- we
- hét
- Mit
- amikor
- ami
- WHO
- lesz
- kíván
- dolgozó
- világ
- lenne
- te
- zephyrnet