BLACK HAT EUROPA 2023 — Londra — Aspettatevi che i governi impongano livelli più elevati di regolamentazione della sicurezza informatica se le aziende non riescono a difendersi da attacchi gravi e a impedire che si verifichino violazioni.
Questa è una previsione del fondatore di Black Hat Jeff Moss, parlando al Black Hat Europe di Londra questa settimana. È convinto che alla fine il mondo arriverà a un punto critico in cui troppe violazioni di grande impatto e crescenti attacchi alle infrastrutture da parte di aggressori sponsorizzati dagli stati nazionali spingeranno i governi ad agire.
“L’autoregolamentazione non funziona”, ha osservato durante il discorso di apertura.
Moss ha anche affermato che la sicurezza potrebbe dirigersi verso a Sarbanes Oxley (SOX), una legge statunitense attuata dopo il crollo del 2001 Enron che protegge gli investitori verificando eventuali frodi contabili e pratiche finanziarie losche presso società quotate in borsa. Raggiungere Conformità SOX richiede che i resoconti finanziari includano un rapporto sui controlli interni per dimostrare che i dati finanziari di un’azienda sono accurati e che sono in atto controlli adeguati per salvaguardare i dati finanziari – e si può facilmente vedere come ciò potrebbe tradursi in un controllo della sicurezza informatica.
La regolamentazione deve essere sfumata
Nel frattempo, relatore principale di Black Hat Europe ed ex CISO di Uber Joe Sullivan (che lui stesso è stato condannato e messo in libertà vigilata per frode per non aver allertato le autorità di regolamentazione di una violazione della sicurezza informatica del colosso del ride-share nel 2016) sottolinea che le autorità di regolamentazione devono essere equilibrate in termini di chi dovrebbe essere ritenuto responsabile della sicurezza delle persone , e considerare le realtà di come le violazioni dei dati e il loro contenimento si svolgono sul campo. Qualcuno, ad esempio, dovrebbe rischiare il carcere per aver ceduto all’ingegneria sociale? Il CFO che non ritiene che l'autenticazione a due fattori sia adatta al budget aziendale è soggetto a multe quando un furto di account porta a un attacco ransomware? E che dire del team di sicurezza che non è riuscito a sostenerlo in modo appropriato?
Parlando con Dark Reading, Sullivan usa l'esempio delle nuove regole di segnalazione delle violazioni dei dati implementate dalla SEC; quando il La SEC ha presentato una richiesta per quanto riguarda il feedback su una bozza di regole, non ha incorporato le opinioni di coloro che lavorano in trincea, sostiene.
“Vorrei che la comunità della sicurezza fornisse effettivamente un feedback, non solo alle [vittime colpite dalle violazioni]”, afferma. "Penso che la maggior parte delle persone che hanno occupato quei posti governativi non si siano mai sedute nel posto del CISO o nel posto dell'ingegnere della sicurezza, e non avranno empatia."
Ciononostante, un approccio normativo, se adottato correttamente, potrebbe rendere la sicurezza un focus dell’intera azienda, il che potrebbe portare a risultati positivi in termini di preparazione e difese, afferma.
"Il messaggio dei regolatori è: 'se non mantieni le persone al sicuro, ci saranno delle conseguenze'", osserva. "Abbiamo bisogno che questo venga ascoltato ai massimi livelli dell'azienda, non solo a livello di sicurezza, e poi otterremo un vero cambiamento."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :ha
- :È
- :non
- :Dove
- 2001
- 2016
- 2023
- 7
- a
- Chi siamo
- Il mio account
- responsabile
- Contabilità
- preciso
- il raggiungimento
- Legge
- effettivamente
- influenzato
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Mettere in guardia
- anche
- an
- ed
- approccio
- appropriatamente
- SONO
- AS
- At
- attacco
- attacchi
- revisione
- Autenticazione
- BE
- stato
- crede
- Nero
- Black Hat
- violazione
- violazioni
- budget limitato.
- aziende
- by
- Materiale
- non può
- Custodie
- cfo
- il cambiamento
- CISO
- Crollo
- Venire
- comunità
- Aziende
- azienda
- Conseguenze
- Prendere in considerazione
- Contenimento
- controlli
- correttamente
- potuto
- Cyber
- Cybersecurity
- Scuro
- Lettura oscura
- dati
- Violazioni dei dati
- doesn
- fatto
- bozza
- facilmente
- empatia
- ingegnere
- Ingegneria
- Europa
- alla fine
- esempio
- attenderti
- Faccia
- fallito
- in mancanza di
- feedback
- finanziario
- dati finanziari
- fine
- Focus
- Nel
- Ex
- fondatore
- frode
- fraudolenti
- da
- ottenere
- gigante
- Dare
- andando
- Enti Pubblici
- I governi
- maggiore
- Terra
- Happening
- ha
- Avere
- he
- capo
- sentito
- Eroe
- massimo
- vivamente
- lui stesso
- Visualizzazioni
- Come
- HTTPS
- i
- if
- di forte impatto
- implementato
- imporre
- in
- includere
- incorporare
- è aumentato
- Infrastruttura
- intuizione
- esempio
- interno
- Investitori
- IT
- jpg
- ad appena
- mantenere
- conservazione
- Nota fondamentale
- Oratore principale
- Legge
- portare
- Leads
- Livello
- livelli
- ll
- Londra
- maggiore
- make
- molti
- messaggio
- momento
- muschio
- maggior parte
- MONTARE
- nazione
- Bisogno
- esigenze
- mai
- recentemente
- noto
- Note
- of
- imminente
- on
- ONE
- or
- su
- risultati
- Persone
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- punto
- positivo
- pratiche
- predizione
- protegge
- pubblicamente
- metti
- ransomware
- Attacco ransomware
- RE
- Lettura
- di rose
- realtà
- Regolamento
- Regolatori
- normativo
- rapporto
- Reportistica
- Report
- richiesta
- richiede
- norme
- s
- sicura
- Suddetto
- dice
- SEC
- problemi di
- vedere
- set
- dovrebbero
- mostrare attraverso le sue creazioni
- So
- Social
- Ingegneria sociale
- Qualcuno
- Speaker
- parlando
- Stage
- Fermare
- soccombere
- Sullivan
- acquisizione
- team
- condizioni
- che
- I
- il mondo
- loro
- Li
- poi
- Là.
- di
- think
- questo
- questa settimana
- quelli
- Punto di non ritorno
- a
- pure
- verso
- negoziate
- tradurre
- Uber
- us
- usa
- vittime
- we
- settimana
- Che
- quando
- quale
- OMS
- volere
- desiderio
- lavoro
- mondo
- sarebbe
- Tu
- zefiro