EROPA TOPI HITAM 2023 — London — Harapkan pemerintah menerapkan peraturan keamanan siber yang lebih ketat jika dunia usaha tidak dapat bertahan dari serangan besar dan menghentikan terjadinya pelanggaran.
Demikian prediksi pendiri Black Hat, Jeff Moss, saat berbicara di Black Hat Europe di London minggu ini. Ia percaya bahwa pada akhirnya, dunia akan sampai pada titik kritis di mana terlalu banyak pelanggaran yang berdampak besar dan meningkatnya serangan terhadap infrastruktur dari para penyerang yang disponsori negara akan mendorong pemerintah untuk mengambil tindakan.
“Pengaturan mandiri tidak berhasil,” katanya saat menjadi pembicara utama.
Moss juga mengatakan bahwa keamanan dapat mengarah ke a Sarbanes Oxley (SOX) momen, undang-undang AS yang diterapkan setelah runtuhnya tahun 2001 Enron yang melindungi investor dengan mengaudit akuntansi yang curang dan praktik keuangan curang di perusahaan publik. Mencapai Kepatuhan SOX mengharuskan laporan keuangan menyertakan laporan pengendalian internal untuk menunjukkan bahwa data keuangan perusahaan akurat, dan terdapat pengendalian yang memadai untuk menjaga data keuangan – dan kita dapat dengan mudah melihat bagaimana hal ini dapat diterjemahkan ke dalam audit keamanan siber.
Regulasi Perlu Diubah
Sementara itu, pembicara utama Black Hat Europe dan mantan Uber CISO Joe Sullivan (yang telah divonis bersalah dan dalam masa percobaan karena penipuan karena gagal memperingatkan regulator mengenai pelanggaran keamanan siber yang terjadi pada perusahaan ride-share pada tahun 2016) menekankan bahwa regulator harus berkepala dingin dalam hal siapa yang harus bertanggung jawab menjaga keamanan masyarakat. , dan mempertimbangkan realitas bagaimana pelanggaran data dan penanggulangannya terjadi di lapangan. Haruskah seseorang menghadapi hukuman penjara karena melakukan rekayasa sosial, misalnya? Apakah CFO yang menganggap autentikasi dua faktor tidak sesuai dengan anggaran perusahaan akan terkena denda ketika pengambilalihan akun menyebabkan serangan ransomware? Bagaimana dengan tim keamanan yang gagal memberikan alasan yang tepat?
Berbicara kepada Dark Reading, Sullivan menggunakan contoh aturan pelaporan pelanggaran data yang baru diterapkan SEC; ketika SEC mengajukan permintaan untuk mendapatkan umpan balik mengenai rancangan peraturan, pemerintah gagal memasukkan masukan dari mereka yang bekerja di lapangan, katanya.
“Saya berharap komunitas keamanan benar-benar memberikan masukan kepada mereka, bukan hanya [para korban yang terkena dampak pelanggaran],” katanya. “Saya pikir sebagian besar orang yang pernah duduk di kursi pemerintahan tersebut tidak pernah duduk di kursi CISO atau kursi insinyur keamanan, dan mereka tidak akan memiliki empati.”
Meski begitu, pendekatan peraturan, jika dilakukan dengan benar, dapat menjadikan keamanan sebagai fokus seluruh perusahaan, yang dapat memberikan hasil positif dalam hal kesiapsiagaan dan pertahanan, katanya.
“Pesan dari regulator adalah, 'jika Anda tidak menjaga keselamatan masyarakat, akan ada konsekuensinya,'” katanya. “Kita perlu mendengarkan hal ini di tingkat tertinggi perusahaan, tidak hanya di tingkat keamanan perusahaan, dan kemudian kita akan mendapatkan perubahan nyata.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :memiliki
- :adalah
- :bukan
- :Di mana
- 2001
- 2016
- 2023
- 7
- a
- Tentang Kami
- Akun
- akuntabel
- akuntansi
- tepat
- mencapai
- Bertindak
- sebenarnya
- terpengaruh
- Setelah
- terhadap
- Waspada
- juga
- an
- dan
- pendekatan
- tepat
- ADALAH
- AS
- At
- menyerang
- Serangan
- audit
- Otentikasi
- BE
- menjadi
- percaya
- Black
- Black Hat
- pelanggaran
- pelanggaran
- anggaran belanja
- bisnis
- by
- CAN
- tidak bisa
- kasus
- CFO
- perubahan
- CISO
- Lihat Lebih Sedikit
- bagaimana
- masyarakat
- Perusahaan
- perusahaan
- Konsekuensi
- Mempertimbangkan
- Penahanan
- kontrol
- benar
- bisa
- maya
- Keamanan cyber
- gelap
- Bacaan gelap
- data
- Pelanggaran Data
- doesn
- dilakukan
- draf
- mudah
- empati
- insinyur
- Teknik
- Eropa
- akhirnya
- contoh
- mengharapkan
- Menghadapi
- Gagal
- kegagalan
- umpan balik
- keuangan
- data keuangan
- akhir
- Fokus
- Untuk
- Bekas
- pendiri
- penipuan
- curang
- dari
- mendapatkan
- raksasa
- Memberikan
- akan
- Pemerintah
- Pemerintah
- lebih besar
- Tanah
- Kejadian
- topi
- Memiliki
- he
- kepala
- mendengar
- Dimiliki
- paling tinggi
- sangat
- diri
- Hits
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- i
- if
- berdampak
- diimplementasikan
- memaksakan
- in
- memasukkan
- menggabungkan
- Pada meningkat
- Infrastruktur
- wawasan
- contoh
- intern
- Investor
- IT
- jpg
- hanya
- Menjaga
- pemeliharaan
- Intisari
- Keynote Speaker
- Hukum
- memimpin
- Memimpin
- Tingkat
- adalah ide yang bagus
- ll
- London
- utama
- membuat
- banyak
- pesan
- saat
- lumut
- paling
- MOUNT
- bangsa
- Perlu
- kebutuhan
- tak pernah
- baru saja
- terkenal
- Catatan
- of
- Sebentar lagi
- on
- ONE
- or
- di luar
- hasil
- Konsultan Ahli
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Titik
- positif
- praktek
- ramalan
- melindungi
- di depan umum
- menempatkan
- ransomware
- Serangan Ransomware
- RE
- Bacaan
- nyata
- realitas
- Regulasi
- Regulator
- regulator
- melaporkan
- Pelaporan
- laporan
- permintaan
- membutuhkan
- aturan
- s
- aman
- Tersebut
- mengatakan
- SEC
- keamanan
- melihat
- set
- harus
- Menunjukkan
- So
- Sosial
- Rekayasa Sosial
- Seseorang
- Pembicara
- berbicara
- Tahap
- berhenti
- mengalah
- Sullivan
- pengambilalihan
- tim
- istilah
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- kemudian
- Sana.
- mereka
- berpikir
- ini
- minggu ini
- itu
- Titik kritis
- untuk
- terlalu
- terhadap
- diperdagangkan
- menterjemahkan
- uber
- us
- kegunaan
- korban
- we
- minggu
- Apa
- ketika
- yang
- SIAPA
- akan
- ingin
- kerja
- dunia
- akan
- Kamu
- zephyrnet.dll