ブラックハット ヨーロッパ 2023 — ロンドン — 企業が大規模な攻撃を防御できず、侵害の発生を阻止できない場合、政府はより高いレベルのサイバーセキュリティ規制を課すことが予想されます。
これは、今週ロンドンで開催された Black Hat Europe で講演した Black Hat 創設者 Jeff Moss 氏の予測です。同氏は、世界は最終的に、あまりにも多くの影響力の大きい侵害や、国家支援による攻撃者によるインフラストラクチャへの攻撃のエスカレートにより、政府の行動を促す転換点に達すると信じている。
同氏は基調講演の段階から「自主規制が機能していない」と指摘した。
モス氏はまた、安全保障は次のような方向に向かう可能性があるとも述べた。 サーベンス オクスリー法 (SOX) モーメント、2001 年の金融崩壊後に施行された米国の法律 エンロン 上場企業の不正会計や不審な財務慣行を監査することで投資家を保護します。達成する SOXコンプライアンス 企業の財務データが正確であり、財務データを保護するために適切な管理が実施されていることを示す内部統制報告書を財務報告書に含めることを義務付けており、これがサイバーセキュリティ監査にどのように影響するかは簡単にわかります。
規制には微妙なニュアンスが必要
一方、Black Hat Europeの基調講演者で元Uber CISOは、 ジョーサリバン (彼自身も、ライドシェア大手企業における2016年のサイバーセキュリティ侵害について規制当局に警告しなかったため、詐欺罪で有罪判決を受け、執行猶予中である)は、規制当局は人々の安全を守る責任を誰が負うべきかについて冷静になる必要があると強調するそして、データ侵害とその封じ込めが現場でどのように展開されるかについての現実を考察します。たとえば、ソーシャルエンジニアリングに屈したとして誰かが懲役刑を受ける必要があるでしょうか? XNUMX 要素認証が会社の予算に適合しないと考えている CFO は、アカウント乗っ取りがランサムウェア攻撃につながった場合に罰金を科されることになるのでしょうか?それを適切に主張できなかったセキュリティ チームはどうなるでしょうか?
ダーク・リーディングのインタビューで、サリバン氏は、SEC が新たに導入したデータ侵害報告規則の例を挙げています。いつ SECが要請を出した 規則草案に対するフィードバックについては、現場で働いている人々からの洞察を取り入れることができなかった、と同氏は主張する。
「セキュリティ コミュニティが、[侵害の被害者] だけでなく、実際に彼らにフィードバックを提供してくれることを願っています」と彼は言います。 「政府の席に座った人のほとんどは、CISOの席やセキュリティエンジニアの席に座ったことがないと思います。彼らには共感などできないでしょう。」
それでも、規制アプローチが正しく行われれば、セキュリティを全社の焦点にすることができ、それが備えと防御の点で良い結果につながる可能性がある、と同氏は言う。
「規制当局のメッセージは、『人々の安全を守らなければ、必ず結果が生じる』ということだ」と彼は指摘する。 「会社のセキュリティレベルだけでなく、会社の最高レベルでその意見を聞いてもらう必要があります。そうすれば、本当の変化が得られるでしょう。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :持っている
- :は
- :not
- :どこ
- 2001
- 2016
- 2023
- 7
- a
- 私たちについて
- 責任がある
- 会計
- 正確な
- 達成する
- 行為
- 実際に
- 影響を受けました
- 後
- に対して
- 警告
- また
- an
- および
- アプローチ
- 適切に
- です
- AS
- At
- 攻撃
- 攻撃
- 監査
- 認証
- BE
- き
- と考えています
- ブラック
- 悪玉
- 違反
- 違反
- 予算
- ビジネス
- by
- 缶
- 場合
- 最高財務責任者
- 変化する
- CISO
- 崩壊
- 来ます
- コミュニティ
- 企業
- 会社
- 結果
- 検討
- 封じ込め
- controls
- 可能性
- サイバー
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- データ侵害
- doesnの
- 行われ
- ドラフト
- 簡単に
- 共感
- エンジニア
- エンジニアリング
- ヨーロッパ
- 最終的に
- 例
- 期待する
- 顔
- Failed:
- 失敗
- フィードバック
- ファイナンシャル
- 財務データ
- フォーカス
- 前者
- AIとMoku
- 詐欺
- 不正な
- から
- 取得する
- 巨大な
- 与える
- 行く
- 政府・公共機関
- 政府
- 大きい
- 陸上
- 出来事
- 持っています
- 持ってる
- he
- 聞いた
- ヒーロー
- 最高
- 非常に
- 彼自身
- ヒット
- 認定条件
- HTTPS
- i
- if
- 衝撃的
- 実装
- 課す
- in
- include
- 組み込む
- 増加した
- インフラ関連事業
- 洞察力
- 内部
- 主要株主
- IT
- JPG
- ただ
- キープ
- 保管
- 基調
- 基調講演者
- 法律
- つながる
- リード
- レベル
- レベル
- ll
- ロンドン
- 主要な
- make
- 多くの
- メッセージ
- 瞬間
- 苔
- 最も
- MOUNT
- 国
- 必要
- ニーズ
- 決して
- 新しく
- 注意
- ノート
- of
- オフ
- on
- ONE
- or
- でる
- 成果
- のワークプ
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポイント
- 正の
- プラクティス
- 予測
- 保護
- 公然と
- 置きます
- ランサムウェア
- ランサムウェア攻撃
- RE
- リーディング
- リアル
- 現実
- 規制
- レギュレータ
- レギュレータ
- レポート
- 各種レポート作成
- レポート
- 要求
- 必要
- ルール
- s
- 安全な
- 前記
- 言う
- SEC
- セキュリティ
- セッションに
- すべき
- 表示する
- So
- 社会
- ソーシャルエンジニアリング
- 誰か
- スピーカー
- 話す
- ステージ
- Force Stop
- 屈服する
- サリバン
- 乗っ取り
- チーム
- 条件
- それ
- 世界
- アプリ環境に合わせて
- それら
- その後
- そこ。
- 彼ら
- 考える
- この
- 今週
- それらの
- 転換点
- 〜へ
- あまりに
- に向かって
- 取引
- 翻訳する
- ユーバー
- us
- 使用されます
- 犠牲者
- we
- 週間
- この試験は
- いつ
- which
- 誰
- 意志
- 希望
- ワーキング
- 世界
- でしょう
- You
- ゼファーネット