BLACK HAT EUROPE 2023 — 런던 — 기업이 주요 공격을 방어하고 위반 발생을 막을 수 없다면 정부는 더 높은 수준의 사이버 보안 규제를 부과할 것으로 예상됩니다.
이는 이번 주 런던에서 열린 Black Hat Europe에서 연설한 Black Hat 창립자 Jeff Moss의 예측입니다. 그는 결국 세계는 국가가 후원하는 공격자들에 의해 매우 영향력 있는 위반이 너무 많이 발생하고 인프라 공격이 확대되면서 정부가 조치를 취하게 되는 전환점에 도달하게 될 것이라고 믿습니다.
그는 기조연설에서 “자율규제가 제대로 이뤄지지 않고 있다”고 지적했다.
Moss는 또한 보안이 다음과 같은 방향으로 나아갈 수 있다고 말했습니다. 사베인스 옥슬리 (SOX) 순간, 2001년 붕괴 이후 시행된 미국 법률입니다. 엔론 상장 기업의 부정한 회계 및 부정한 금융 관행을 감사하여 투자자를 보호합니다. 달성 SOX 준수 재무 보고서에는 회사의 재무 데이터가 정확하고 재무 데이터를 보호하기 위한 적절한 통제가 마련되어 있음을 보여주는 내부 통제 보고서가 포함되어야 하며, 이것이 어떻게 사이버 보안 감사로 전환될 수 있는지 쉽게 확인할 수 있습니다.
규제에는 미묘한 차이가 필요합니다
한편 Black Hat Europe 기조연설자이자 전 Uber CISO는 조 설리반 (그 자신은 2016년 거대 차량 공유 회사의 사이버 보안 침해에 대해 규제 기관에 알리지 않아 사기 혐의로 유죄 판결을 받고 보호 관찰을 받고 있음)는 규제 기관이 사람들의 안전을 유지할 책임을 누구에게 져야 하는지에 관해 냉정한 판단을 내려야 한다고 강조합니다. , 데이터 침해 및 봉쇄가 현장에서 어떻게 진행되는지에 대한 현실을 고려하십시오. 예를 들어, 사회공학에 굴복한 사람이 감옥에 가야 합니까? 이중 인증이 회사 예산에 적합하지 않다고 생각하는 CFO는 계정 탈취가 랜섬웨어 공격으로 이어질 경우 벌금을 물게 될까요? 이에 대한 적절한 근거를 제시하지 못한 보안팀은 어떻게 됩니까?
Dark Reading과의 인터뷰에서 Sullivan은 SEC가 새로 구현한 데이터 위반 보고 규칙의 예를 사용합니다. 때 SEC가 요청을 내놨다 규칙 초안에 대한 피드백을 위해 참호에서 일하는 사람들의 통찰력을 통합하지 못했다고 그는 주장합니다.
“보안 커뮤니티가 [침해의 영향을 받은 피해자]뿐만 아니라 실제로 피드백을 제공해주기를 바랍니다.”라고 그는 말합니다. “정부 자리에 앉은 대부분의 사람들은 CISO 자리나 보안 엔지니어 자리에 앉아 본 적이 없으며 공감하지 못할 것이라고 생각합니다.”
그럼에도 불구하고 규제 접근 방식을 올바르게 수행하면 보안을 회사 전체의 초점으로 삼아 준비 및 방어 측면에서 긍정적인 결과를 얻을 수 있다고 그는 말합니다.
"규제 당국의 메시지는 '사람들을 안전하게 지키지 않으면 결과가 있을 것입니다'라는 것입니다."라고 그는 지적합니다. "우리는 회사의 보안 수준뿐만 아니라 회사의 최고 수준에서도 이 내용을 들어야 합니다. 그러면 실질적인 변화가 생길 것입니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :있다
- :이다
- :아니
- :어디
- 2001
- 2016
- 2023
- 7
- a
- 소개
- 계정
- 책임이있는
- 회계
- 정확한
- 달성
- 행동
- 실제로
- 영향을받은
- 후
- 반대
- 경보
- 또한
- an
- 및
- 접근
- 적절하게
- 있군요
- AS
- At
- 공격
- 공격
- 감사
- 인증
- BE
- 된
- 생각
- 검정
- 블랙 햇
- 위반
- 위반
- 예산
- 사업
- by
- CAN
- 케이스
- cfo
- 이전 단계로 돌아가기
- 시스코
- 축소
- 왔다
- 커뮤니티
- 기업
- 회사
- 결과
- 고려
- 보관
- 컨트롤
- 바르게
- 수
- 사이버
- 사이버 보안
- 어두운
- 어두운 독서
- 데이터
- 데이터 유출
- 들린
- 한
- 징병
- 용이하게
- 감정 이입
- 기사
- 엔지니어링
- 유럽
- 있을뿐만 아니라
- 예
- 기대
- 페이스메이크업
- 실패한
- 실패
- 피드백
- 금융
- 재무 데이터
- 끝
- 초점
- 럭셔리
- 이전
- 설립자
- 사기
- 사기의
- 에
- 얻을
- 거대한
- 주기
- 가는
- Government
- 정부
- 큰
- 육로
- 무슨 일이
- 모자
- 있다
- he
- 머리
- 들었다
- 개최
- 최고
- 고도로
- 그 자신
- 조회수
- 방법
- HTTPS
- i
- if
- 충격적인
- 구현
- 두다
- in
- 포함
- 통합
- 증가
- 인프라
- 통찰력
- 예
- 내부의
- 법률
- IT
- JPG
- 다만
- 유지
- 유지
- 기조
- 기조 연설자
- 법
- 리드
- 오퍼
- 레벨
- 레벨
- ll
- 런던
- 주요한
- 확인
- .
- 메시지
- 순간
- 이끼
- 가장
- 산
- 민족
- 필요
- 요구
- 못
- 새로운
- 유명한
- 노트
- of
- 난바다
- on
- ONE
- or
- 아웃
- 결과
- 사람들
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 포인트 적립
- 긍정적인
- 사례
- 예측
- 보호
- 공개적으로
- 놓다
- 랜섬
- 랜섬웨어 공격
- RE
- 읽기
- 현실
- 현실
- 규제
- 레귤레이터
- 규정하는
- 신고
- 통계 보고서
- 보고서
- 의뢰
- 필요
- 규칙
- s
- 가장 안전한 따뜻함
- 말했다
- 라고
- SEC
- 보안
- 참조
- 세트
- 영상을
- 표시
- So
- 사회적
- 사회 공학
- 어떤 사람
- Speaker
- 말하기
- 단계
- 중지
- 굴복
- 설리반
- 인계
- 팀
- 조건
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 그때
- 그곳에.
- 그들
- 생각
- 이
- 이번 주
- 그
- 티핑 포인트
- 에
- 너무
- 에 대한
- 거래
- 번역
- 동네 짱
- us
- 사용
- 피해자
- we
- 주
- 뭐
- 언제
- 어느
- 누구
- 의지
- 소원
- 일하는
- 세계
- 겠지
- 자신의
- 제퍼 넷