הכותרות האחרונות הטילו זרקור על האופי המתפתח של איומי הסייבר והשפעותיהם הגלומות על פני תעשיות, והדגישו את הערך של מידע רגיש בנוף האיומים המודרני. הסיסמיקה התקפת SolarWinds, פריצת שרשרת האספקה עם השלכות נרחבות, מדגישה את השינוי במניעים של האקרים - מעבר ממרדף יחיד אחר רווח פיננסי לעניין ממוקד יותר בנתונים.
רשות ניירות ערך (SEC) לאחרונה פרסמה הודעת וולס למנהלי SolarWinds, מהלך שמסמל שינוי עמוק באחריות. יש לציין שתקשורת זו של תביעה משפטית אפשרית לא הוגבלה למטרות המקובלות של מנכ"לים וסמנכ"לי כספים, אלא כללה התייחסות מפורשת לקצין אבטחת המידע הראשי של SolarWinds. בעקבות מהלך חסר תקדים זה, ה-SEC חשפה א פסיקה משמעותית בנושא דרישות גילוי אבטחת סייבר לחברות ציבוריות.
בעקבות תקנות אבטחת הסייבר החדשות של ה-SEC, CISOs עומדים בפני שינוי מרכזי בתחומי האחריות שלהם, כולל, אך לא רק, דיווחי דירקטוריון ברמת ההנהלה. תקנות אלו הדגישו את התפקיד הקריטי של CISOs לא רק בשמירה על נכסים דיגיטליים אלא גם בהבטחת תקשורת שקופה ואפקטיבית עם הדירקטוריון, והדגישו את הצורך בגישה אסטרטגית ומקיפה לניהול סיכוני אבטחת סייבר המתיישרת עם היעדים העסקיים הכוללים של הארגון.
האבולוציה הרגולטורית של SEC: מתווה את הקורס לממשל אבטחת סייבר
התיקון הרגולטורי האחרון של ה-SEC מסמן רגע מרכזי בתחום ממשל אבטחת הסייבר בחברות ציבוריות. עם המנדט החדש הזה, חברות מחויבות כעת לחשוף במהירות תקריות הקשורות להפרות אבטחת סייבר ולנסח את אסטרטגיות ניהול הסיכונים שלהן - חלון גילוי מוגבל לארבעה ימים בלבד. חלק מרכזי בהוראה זו הוא הדגש על שילוב דיונים מתמשכים הנוגעים לסיכוני אבטחת סייבר בתוך הדיונים בחדר הישיבות. הנחיה זו, בתורה, מחייבת את הכללתו של חבר דירקטוריון בעל מומחיות משמעותית בתחום אבטחת הסייבר - הכרה בחשיבות העליונה של אבטחה דיגיטלית.
תרגום יעיל של הניואנסים המורכבים של אבטחת סייבר לחדר ישיבות הכולל בעיקר אנשי מקצוע בתחום הפיננסים והטכנולוגיה מהווה אתגר ייחודי. כאן, תפקידו של ה-CISO בא לידי ביטוי בתור בונה גשרים קריטי. מנקודת המבט של CISO, מי שממלא תפקיד זה מודע היטב לאחריות ההכרחית שאנו נושאים בה בהתאמה של יוזמות אבטחת סייבר עם יעדים עסקיים רחבים יותר. מעבר למניעת פרצות מידע ואובדן פיננסי, התאמה זו היא גורם מרכזי בשמירה על המוניטין של החברה - והיא מושגת באמצעות אימוץ של מדדי ביצועי מפתח מותאמים (KPI) המהדהדים הן עם צוות האבטחה והן בדירקטוריון, ומציעים שפה משותפת המטפחת שפה מקיפה. הֲבָנָה.
אחריות לאחר מכן: ניווט השלכות הפרה
כפי שהודגם על ידי התקריות האחרונות של SolarWinds ו- Uber, האחריות למנהיגי אבטחת סייבר נמצאת במגמת עלייה. על מנת ש-CISOs יגנו באופן יזום מפני תקריות עתידיות ויתקשרו סיכונים פוטנציאליים ברמת הדירקטוריון, CISOs חייבים לקבל את הכלים הדרושים כדי לקבל החלטות מונעות נתונים אלו בצורה היעילה ביותר.
במקרה מצער של הפרה, התקנות החדשות של ה-SEC מכתיבות שחברות יישא באחריות על הדיוק והשלמות של הגילויים שלהן. שינוי זה מטיל נטל משמעותי על CISOs, שחייבים להבטיח שהגילויים הקשורים להפרות הם מקיפים, בזמן ומייצגים במדויק את חומרת אירוע מסוים.
התפקיד המתפתח של CISO הוא בחזית השינוי הרגולטורי הזה. מנהלי אבטחת סייבר חייבים כעת להתמודד עם האיזון המורכב של ניהול סיכונים יעיל, דיווח שקוף והבטחת עמדת האבטחה של הארגון נשארת עמידה. כשההשלכות של הצעת ה-SEC משתפכות על פני תעשיות שונות, היא מדגישה את הצורך הדחוף בפתרונות ניהול ביצועים חזקים ברמת הדירקטוריון ומאותתת על שינוי מרכזי בתפקידם של CISOs בשטח הסייבר המתפתח במהירות.
גישור על הפער: כיצד CISOs יכולים לציית תוך כדי מאבק באיומים בזמן אמת
כללים אלה עוררו הערכה מחדש בסיסית של האופן שבו CISOs מכמתים, מעריכים ומתייחסים לסיכוני אבטחת סייבר. זה יכול להוביל לאימוץ נרחב של פתרונות זריזים ומקיפים יותר המאפשרים ניטור בזמן אמת, אסטרטגיות תגובה אופטימלית לאירועים ויכולות דיווח חזקות על מנת להתיישר עם ההנחיות של ה-SEC.
מכיוון שהנוף הרגולטורי המתפתח דורש מאנשי אבטחה להישאר פרואקטיביים כדי להבטיח תאימות, הם דורשים כלים פרואקטיביים יותר כדי לסייע להם בעבודתם. שיקולי מפתח עבור CISOs צריכים לכלול:
- הערכת מהותיות: פתח מסגרת ברורה להערכת "מהותיות" של אירועי אבטחת סייבר, כאמור בטקסט הרגולטורי, והבנת השפעתם הפוטנציאלית על הנוף הפיננסי והתפעולי של הארגון.
- דיווח בזמן: קבע תהליכים יעילים לדיווח מיידי על תקריות בתוכם מסגרת הזמן שנקבעה לארבעה ימים תוך הבטחת המידע המדווח מדויק ומקיף.
- מעורבות מועצת המנהלים: חיזוק הפיקוח של הדירקטוריון ושיתוף הפעולה בענייני אבטחת סייבר. הגדירו תפקידים, אחריות ומנגנוני דיווח כדי להקל על CISO ויישור ביצועים בכל הנוגע לתקשורת וקבלת החלטות יעילה.
- אבטחה הוליסטית: אמצו גישת אבטחת סייבר הוליסטית המייעלת את הסקירה הכללית של צוות האבטחה על הטכנולוגיה, התהליכים והמנהלים שלו כדי לנהל ביעילות סיכונים ולהגיב לאירועים.
גישה לנתוני התוכנית שלהם בזמן אמת המוצגים עם מגמות ביצועים, מדדי השוואת ביצועים ודיווח אוטומטי תפחית משמעותית את העומס על CISOs כשהם פועלים לציית לסטנדרטים החדשים הללו. טכנולוגיות חדשות של ביצועי אבטחת סייבר והערכת תוכניות יכולות לגשר על הפער, ולאפשר ל-CISO לקבל החלטות מונעות נתונים עם תובנות ניתנות לפעולה, לראות תמונה מלאה יותר של היכן יש צורך בשיפורים, ולמסור את המצב הכללי של התוכניות שלהם בקלות.
תקנות אבטחת הסייבר של ה-SEC מבשרות עידן חדש של שקיפות ואחריות מול נקודות תורפה בתעשייה. כאשר עסקים מנווטים במים הלא ידועים הללו, תפקידם של CISOs מקבל משמעות נוספת, כאשר מנהיגי אבטחה פועלים לכייל מחדש את האסטרטגיות שלהם, לעסוק בפתרונות חדשניים ולנתב את הארגונים שלהם לעבר תאימות ותנוחות אבטחה גמישות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/risk/hot-seat-ciso-accountability-in-new-era-of-sec-regulation
- :הוא
- :לֹא
- :איפה
- a
- גישה
- דין וחשבון
- אחראי
- דיוק
- מדויק
- במדויק
- הושג
- לרוחב
- פעולה
- הוסיף
- כתובת
- אימוץ
- בעקבות
- נגד
- זריז
- ליישר
- יישור
- יישור
- מיישר
- גם
- an
- ו
- גישה
- ARE
- AS
- לְהַעֲרִיך
- הערכה
- נכסים
- לעזור
- At
- אוטומטי
- מודע
- איזון
- בהשוואות
- מעבר
- בלומברג
- לוּחַ
- חבר המועצה
- שניהם
- הפרה
- פרות
- לְגַשֵׁר
- רחב
- ניטל
- עסקים
- עסקים
- אבל
- CAN
- יכולות
- מנכ"לים
- סמנכ"ל כספים
- לאתגר
- תרשימים
- רֹאשׁ
- CISO
- ברור
- שיתוף פעולה
- לחימה
- מגיע
- עמלה
- להעביר
- תקשורת
- חברות
- חברה
- הענות
- להיענות
- מַקִיף
- מכיל
- שיקולים
- מקובל
- יכול
- קורס
- קריטי
- סייבר
- אבטחת סייבר
- נתונים
- הפרת נתונים
- נתונים מונחים
- ימים
- קבלת החלטות
- החלטות
- לְהַגדִיר
- להכתיב
- דיגיטלי
- נכסים דיגיטליים
- לחשוף
- חשיפה
- דיונים
- להקל
- אפקטיבי
- יעילות
- תופעות
- יעיל
- דגש
- לאפשר
- מה שמאפשר
- לעסוק
- התעסקות
- לְהַבטִיחַ
- הבטחתי
- תקופה
- הערכה
- אירוע
- אבולוציה
- מתפתח
- חליפין
- מנהלים
- כעובדים בכירים
- מומחיות
- פָּנִים
- לְהַקֵל
- מול
- לממן
- כספי
- הבא
- בעד
- בחזית
- מאמצים
- ארבע
- מסגרת
- החל מ-
- פולר
- יסודי
- עתיד
- לְהַשִׂיג
- פער
- ממשל
- כוח משיכה
- הנחיות
- האקרים
- יש
- כותרות
- הוחזק
- כאן
- הדגשה
- להחזיק
- הוליסטית
- חַם
- איך
- HTML
- HTTPS
- פְּגִיעָה
- חשיבות
- שיפורים
- in
- תקרית
- תגובה לאירוע
- לכלול
- כלול
- כולל
- הַכלָלָה
- אינדיקטורים
- תעשיות
- תעשייה
- מידע
- אבטחת מידע
- יוזמות
- חדשני
- תובנות
- אינסטרומנטלי
- שילוב
- אינטרס
- IT
- שֶׁלָה
- jpg
- רק
- מפתח
- נוף
- שפה
- האחרון
- עוֹפֶרֶת
- מנהיגים
- משפטי
- פעולה חוקית
- רמה
- מוגבל
- את
- לעשות
- לנהל
- ניהול
- מנדט
- עניינים
- מנגנוני
- חבר
- מדדים
- מודרני
- רֶגַע
- ניטור
- יותר
- רוב
- המניעים
- המהלך
- צריך
- טבע
- מנווט
- הכרחי
- מחייב
- צורך
- חדש
- בייחוד
- הודעה..
- עַכשָׁיו
- יעדים
- of
- הצעה
- on
- מתמשך
- רק
- מבצעי
- אופטימיזציה
- להזמין
- ארגון
- ארגונים
- מקיף
- מֶחדָל
- סקירה
- הגדול ביותר
- חלק
- מסוים
- ביצועים
- פרספקטיבה
- תמונה
- מכריע
- מקומות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- בעיקר
- מוצג
- מתנות
- דחוף
- פרואקטיבי
- תהליכים
- אנשי מקצוע
- עמוק
- תָכְנִית
- תוכניות
- הצעה
- להגן
- ציבורי
- בפומבי
- מרדף
- השלכות
- מהר
- זמן אמת
- תחום
- לאחרונה
- לאחרונה
- להפחית
- תקנה
- תקנון
- רגולטורים
- נוף רגולטורי
- קָשׁוּר
- שְׂרִידִים
- לדווח
- דווח
- דווח
- לייצג
- מוניטין
- לדרוש
- דרישות
- דורש
- מִתאוֹשֵׁשׁ מַהֵר
- להדהד
- להגיב
- תגובה
- אחריות
- אחריות
- אדוה
- לעלות
- הסיכון
- ניהול סיכונים
- סיכונים
- חָסוֹן
- תפקיד
- תפקידים
- כללי
- פסק דין
- s
- שְׁמִירָה
- ה-SEC
- ניירות ערך
- לניירות הערך
- אבטחה
- לִרְאוֹת
- רגיש
- משותף
- משמרת
- צריך
- אותות
- משמעות
- משמעותי
- באופן משמעותי
- מסמל
- יחיד
- השמש
- פתרונות
- נצצו
- זַרקוֹר
- תקנים
- אמור
- מצב
- להשאר
- להטות
- אסטרטגי
- אסטרטגיות
- זִרמִי
- ניכר
- במהירות
- מותאם
- לוקח
- ממוקד
- מטרות
- נבחרת
- טכנולוגיות
- טכנולוגיה
- טֶקסט
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- זֶה
- אלה
- איום
- איומים
- דרך
- זמן
- אקטואלי
- ל
- כלים
- לקראת
- נסחר
- טרנספורמציה
- המעבר
- שקיפות
- שָׁקוּף
- מגמות
- תור
- סופר
- לֹא נִחקָר
- קו תחתון
- הבנה
- חסר מזל
- ייחודי
- חסר תקדים
- חשף
- ערך
- שונים
- פגיעויות
- שרות
- היה
- מים
- דֶרֶך..
- we
- טוֹב
- ולס
- מתי
- בזמן
- מי
- נָפוֹץ
- חלון
- עם
- בתוך
- תיק עבודות
- היה
- זפירנט