ZWARTE HAT EUROPA 2023 — Londen — Verwacht van regeringen dat ze hogere niveaus van cyberbeveiligingsregelgeving zullen opleggen als bedrijven zich niet kunnen verdedigen tegen grote aanvallen en inbreuken kunnen voorkomen.
Dat is een voorspelling van Black Hat-oprichter Jeff Moss, die deze week sprak op Black Hat Europe in Londen. Hij gelooft dat de wereld uiteindelijk op een omslagpunt zal komen waar te veel zeer impactvolle inbreuken en escalerende infrastructuuraanvallen door door de nationale staten gesponsorde aanvallers regeringen zullen aanzetten tot actie.
“Zelfregulering werkt niet”, merkte hij op tijdens de keynote-fase.
Moss zei ook dat de veiligheid richting een Sarbanes Oxley (SOX) moment, een Amerikaanse wet die werd ingevoerd na de ineenstorting van 2001 Enron dat investeerders beschermt door te controleren op frauduleuze boekhouding en duistere financiële praktijken bij beursgenoteerde bedrijven. Bereiken SOX-conformiteit vereist dat financiële rapporten een rapport over interne controles bevatten om aan te tonen dat de financiële gegevens van een bedrijf accuraat zijn, en dat er adequate controles zijn om financiële gegevens te beschermen – en men kan gemakkelijk zien hoe dat zich zou kunnen vertalen in audits op het gebied van cyberveiligheid.
Regelgeving moet genuanceerd worden
Ondertussen keynote spreker van Black Hat Europe en voormalig Uber CISO Joe Sullivan (die zelf is veroordeeld voor en een proeftijd heeft gekregen wegens fraude omdat hij de toezichthouders niet heeft gewaarschuwd voor een inbreuk op de cyberveiligheid in 2016 bij de ride-share-gigant) benadrukt dat toezichthouders nuchter moeten zijn als het gaat om wie verantwoordelijk moet worden gehouden voor het beschermen van mensen en overweeg de realiteit van hoe datalekken en de beheersing ervan zich in de praktijk afspelen. Moet iemand bijvoorbeeld een gevangenisstraf riskeren omdat hij bezwijkt voor social engineering? Moet de CFO, die vindt dat twee-factor-authenticatie niet binnen het bedrijfsbudget past, boetes krijgen als een accountovername leidt tot een ransomware-aanval? Hoe zit het met het beveiligingsteam dat er niet op de juiste manier voor heeft gezorgd?
In een gesprek met Dark Reading gebruikt Sullivan het voorbeeld van de nieuw geïmplementeerde regels voor het rapporteren van datalekken door de SEC; wanneer de SEC heeft een verzoek ingediend voor feedback op een ontwerp van de regels is er niet in geslaagd de inzichten van degenen die in de loopgraven werken te verwerken, beweert hij.
“Ik zou willen dat de beveiligingsgemeenschap hen daadwerkelijk feedback zou geven, en niet alleen de [slachtoffers die getroffen zijn door inbreuken]”, zegt hij. “Ik denk dat de meeste mensen die op deze regeringszetels hebben gezeten, nooit op de CISO-stoel of de stoel van de veiligheidsingenieur hebben gezeten, en dat ze geen empathie zullen hebben.”
Toch zou een regelgevingsaanpak, als deze op de juiste manier wordt uitgevoerd, ervoor kunnen zorgen dat veiligheid een focus van het hele bedrijf wordt, wat zou kunnen leiden tot positieve resultaten op het gebied van paraatheid en verdediging, zegt hij.
“De boodschap van de toezichthouders is: ‘Als je mensen niet veilig houdt, zullen er consequenties zijn’”, merkt hij op. “We hebben dat nodig om gehoord te worden op de hoogste niveaus van het bedrijf, niet alleen op het veiligheidsniveau van het bedrijf, en dan zullen we echte verandering bewerkstelligen.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- : heeft
- :is
- :niet
- :waar
- 2001
- 2016
- 2023
- 7
- a
- Over
- Account
- verantwoordelijk
- Accounting
- accuraat
- het bereiken van
- Handelen
- werkelijk
- beïnvloed
- Na
- tegen
- Alarm
- ook
- an
- en
- nadering
- op gepaste wijze
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- auditing
- authenticatie
- BE
- geweest
- gelooft
- Zwart
- Black Hat
- overtreding
- inbreuken
- begroting
- ondernemingen
- by
- CAN
- kan niet
- geval
- cfo
- verandering
- CISO
- Lees minder
- hoe
- gemeenschap
- Bedrijven
- afstand
- Gevolgen
- Overwegen
- Insluiting
- controles
- correct
- kon
- cyber
- Cybersecurity
- Donker
- Donkere lezing
- gegevens
- Gegevensdoorbraken
- doesn
- gedaan
- draft
- gemakkelijk
- empathie
- ingenieur
- Engineering
- Europa
- uiteindelijk
- voorbeeld
- verwachten
- Gezicht
- Mislukt
- bij gebreke
- feedback
- financieel
- financiële data
- uiteinden
- Focus
- Voor
- Voormalig
- oprichter
- bedrog
- frauduleus
- oppompen van
- krijgen
- reus
- Geven
- gaan
- Overheid
- overheden
- meer
- Ground
- Happening
- hoed
- Hebben
- he
- hoofd
- gehoord
- Held
- hoogst
- zeer
- zichzelf
- Hits
- Hoe
- HTTPS
- i
- if
- impactvolle
- geïmplementeerd
- opgelegde
- in
- omvatten
- nemen
- meer
- Infrastructuur
- inzicht
- instantie
- intern
- Investeerders
- IT
- jpg
- voor slechts
- Houden
- houden
- Grondtoon
- Keynote speaker
- Wet
- leiden
- Leads
- Niveau
- niveaus
- ll
- London
- groot
- maken
- veel
- Bericht
- moment
- mos
- meest
- MOUNT
- natie
- Noodzaak
- behoeften
- nooit
- onlangs
- bekend
- Opmerkingen
- of
- Afgaand
- on
- EEN
- or
- uit
- resultaten
- Mensen
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- punt
- positief
- praktijken
- voorspelling
- beschermt
- in het openbaar
- zetten
- ransomware
- Ransomware-aanval
- RE
- lezing
- vast
- realiteit
- Regulatie
- Regelgevers
- regelgevers
- verslag
- Rapportage
- Rapporten
- te vragen
- vereist
- reglement
- s
- veilig
- Zei
- zegt
- SEC
- veiligheid
- zien
- reeks
- moet
- tonen
- So
- Social
- Social engineering
- Iemand
- Spreker
- spreken
- Stadium
- stop
- bezwijken
- Sullivan
- overnemen
- team
- termen
- dat
- De
- de wereld
- hun
- Ze
- harte
- Er.
- ze
- denken
- dit
- deze week
- die
- Omslagpunt
- naar
- ook
- in de richting van
- verhandeld
- vertalen
- Uber
- us
- toepassingen
- slachtoffers
- we
- week
- Wat
- wanneer
- welke
- WIE
- wil
- wensen
- werkzaam
- wereld
- zou
- You
- zephyrnet