COMENTÁRIO
Em 30 de outubro de 2023, a Securities and Exchange Commission (SEC) abalou as suposições dos líderes de segurança de todos os setores quando entrou com uma ação histórica contra SolarWinds e seu diretor de segurança da informação (CISO). Muitos consideram esse movimento semelhante a uma bomba explodindo para as pessoas que trabalham na função de CISO. É também a primeira vez que um processo da SEC chama um indivíduo de uma empresa dessa maneira.
Com o desenrolar do caso, você entende sua responsabilidade pessoal como CISO? Uma coisa é certa: este caso envia uma mensagem. Os CISOs enfrentam agora riscos potenciais de responsabilidade sem precedentes, o que suscita a necessidade de uma abordagem proativa à exposição legal para os executivos de segurança. Para esclarecer esta questão complexa, reunimos mais de 60 CISOs, ex-membros da SEC e especialistas jurídicos para um painel de discussão. A experiência e a credibilidade foram vitais no recrutamento de painelistas para discutir este tema de alto risco. Nosso objetivo era simples: fornecer à comunidade CISO orientação confiável e clareza sobre o gerenciamento de responsabilidades.
O painel dissecou o caso SolarWinds, observando que o foco da SEC parece estar mais na negligência do que na fraude flagrante. Embora o caso seja retratado como agressivo, a substância pode não ser tão robusta. Os especialistas sugerem que os CISOs encarem este caso como um alerta, enfatizando a necessidade de medidas proativas e uma abordagem de boa-fé à segurança cibernética.
Os insights obtidos nesta discussão oferecem um roteiro para os CISOs navegarem nesta nova era de aplicação da segurança cibernética. Aqui estão alguns dos conselhos mais importantes que aprendemos no painel.
Construa alianças fortes com o consultor jurídico geral
Uma das primeiras – e talvez mais críticas – conclusões do painel de discussão é a importância de os CISOs construírem relacionamentos sólidos com o conselho geral (GC). Segundo os especialistas, o CG pode ser um aliado crucial em tempos de crise, fornecendo orientação e apoio jurídico valioso. Na sequência do caso SolarWinds, os CISOs são aconselhados a alinhar-se proativamente com o seu GC, garantindo uma resposta colaborativa e bem preparada a potenciais desafios jurídicos.
Estabeleça conexões com o FBI
Outro conselho essencial do painel é estabelecer um relacionamento com o escritório local do FBI o mais rápido possível. Um representante do FBI na discussão enfatizou a importância das relações pré-existentes com o FBI. Ter um contato dentro do FBI pode ser fundamental para lidar com situações semelhantes ao caso SolarWinds. É tudo uma questão de confiança, de acordo com o representante do FBI no painel. Eles também observaram que o FBI vê as empresas em tais situações como vítimas, razão pela qual os CISOs são incentivados a estabelecer um relacionamento com o escritório local do FBI muito antes de ocorrer uma crise.
Tome cuidado ao aderir aos padrões
O painel também destacou a importância de alinhar as práticas de segurança cibernética com padrões objetivos, como os delineados pelo Instituto Nacional de Padrões e Tecnologia (NIST). A SEC, conforme demonstrado no caso SolarWinds, pode exigir prova de adesão a esses padrões. “Sempre que você se alinhar a um padrão objetivo, como o NIST, a SEC vai querer uma prova disso”, observou um de nossos representantes da SEC. Portanto, se você for anunciar publicamente que está usando um conjunto de padrões, certifique-se também de aderir aos padrões escolhidos. Os CISOs devem manter documentação completa para fornecer evidências, se necessário.
Coordenar assessoria jurídica e investigações internas
Quando se trata de aconselhamento jurídico, a questão de saber se um CISO precisa ou não de seu próprio advogado atraiu opiniões diversas do painel. Então, o que um CISO deve fazer? O painel concordou que provavelmente será necessário um advogado pessoal, especialmente quando for entrevistado pela SEC ou pelo Departamento de Justiça (DOJ). Ter representação legal durante investigações internas e interações com advogados internos também pode ser uma jogada inteligente.
Considere o seguro D&O
Compreender e investir em seguros para diretores e executivos (D&O) foi outro aspecto crucial enfatizado pelo painel. Diante de possíveis ações legais, ter cobertura de D&O pode fornecer proteção financeira aos CISOs. Os especialistas recomendam que você se familiarize com a cobertura, verifique se há sinistros existentes e até mesmo considere uma cobertura independente para proteção adicional.
Abrace os três pilares: alinhar, esclarecer, escalar
Nesta nova era de maior aplicação da segurança cibernética, os CISOs são aconselhados a aderir a três pilares principais: alinhar, esclarecer e escalar. Alinhe as práticas de segurança cibernética com padrões reconhecidos, esclareça a comunicação com contatos jurídicos e do FBI e aumente as preocupações na cadeia de comando. Estes pilares constituem a base de uma abordagem proativa e protetora aos desafios em constante evolução enfrentados pelos executivos de segurança cibernética.
Os CISOs devem tomar medidas proativas agora
O processo da SolarWinds SEC esclareceu os riscos potenciais enfrentados pelos executivos de segurança cibernética. Os CISOs são instados a tomar medidas proativas para se protegerem da exposição legal. Construir alianças fortes com o conselho geral, estabelecer ligações com o FBI, aderir aos padrões de segurança cibernética, obter seguro D&O e abraçar os três pilares de alinhamento, esclarecimento e escalada são passos fundamentais para enfrentar os desafios desta nova era de aplicação da segurança cibernética. À medida que o cenário continua a evoluir, os CISOs devem permanecer vigilantes e bem preparados para garantir a segurança das suas organizações e salvaguardar a sua própria posição profissional.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- :tem
- :é
- :não
- $UP
- 2023
- 30
- 60
- 7
- a
- Sobre
- Segundo
- em
- Açao Social
- adicionado
- aderir
- aderência
- aderente
- conselho
- aconselhado
- contra
- idade
- agressivo
- concordaram
- aparentado
- alinhar
- alinhando
- alinhamento
- Todos os Produtos
- Alianças
- Aliado
- tb
- an
- e
- Anunciar
- Outro
- qualquer
- aparece
- abordagem
- SOMOS
- AS
- aspecto
- suposições
- fundo
- BE
- antes
- ser
- bomba
- Trazido
- Prédio
- by
- chamada
- chamado
- CAN
- Cuidado
- casas
- cadeia
- desafios
- a verificação
- chefe
- diretor de segurança da informação
- Escolha
- CISO
- reivindicações
- clareza
- remover filtragem
- colaborativo
- vem
- de referência
- Comunicação
- comunidade
- Empresas
- Empresa
- integrações
- Preocupações
- Coneções
- considerando
- Contacto
- contatos
- continua
- conselho
- cobertura
- Credibilidade
- crise
- crítico
- crucial
- Cíber segurança
- Demanda
- demonstraram
- Departamento
- Departamento de Justiça
- Departamento de Justiça (DoJ)
- Administração
- discutir
- discussão
- do
- documentação
- DoJ
- durante
- abraçando
- enfatizado
- enfatizando
- encorajados
- aplicação
- garantir
- assegurando
- Era
- escalar
- escalada
- especialmente
- essencial
- estabelecer
- estabelecendo
- Mesmo
- evidência
- evolui
- evolução
- exchange
- executivos
- existente
- especialistas
- Exposição
- Rosto
- enfrentou
- fator
- fbi
- campo
- financeiro
- Proteção Financeira
- Primeiro nome
- primeira vez
- Foco
- Escolha
- formulário
- Antigo
- Foundation
- fraude
- da
- colhido
- Geral
- meta
- vai
- orientações
- ter
- intensificada
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Destaque
- HTTPS
- if
- importância
- importante
- in
- Individual
- indústrias
- INFORMAÇÕES
- segurança da informação
- insights
- Instituto
- instrumental
- com seguro
- interações
- interno
- entrevistado
- investigações
- investir
- emitem
- IT
- ESTÁ
- jpg
- Justiça
- Chave
- ponto de referência
- paisagem
- ação judicial
- advogado
- líderes
- aprendido
- Legal
- Ação legal
- especialistas legais
- responsabilidade
- leve
- como
- Provável
- local
- longo
- a manter
- de grupos
- maneira
- muitos
- Posso..
- medidas
- Membros
- mensagem
- mais
- a maioria
- mover
- devo
- Nacional
- Navegar
- navegação
- você merece...
- necessário
- Cria
- Novo
- nist
- notado
- notando
- agora
- objetivo
- obtendo
- Out
- of
- WOW!
- oferecer
- Office
- Oficial
- oficiais
- on
- ONE
- Opiniões
- or
- organizações
- A Nossa
- Fora
- delineado
- próprio
- painel
- painel de discussão
- Pessoas
- possivelmente
- pessoal
- peça
- peças
- pilares
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- potencial
- práticas
- Proactive
- profissional
- prova
- proteger
- proteção
- protetor
- fornecer
- fornecendo
- publicamente
- em vez
- RE
- reconhecido
- recomendar
- recrutamento
- relacionamento
- Relacionamentos
- representação
- representante
- Representantes
- resposta
- riscos
- roadmap
- uma conta de despesas robusta
- Tipo
- s
- SEC
- segundo processo
- Valores mobiliários
- Securities and Exchange Commission
- segurança
- envia
- conjunto
- derramar
- sacudiu
- significado
- semelhante
- simples
- situações
- smart
- So
- SolarWinds
- alguns
- em breve
- autônoma
- padrão
- padrões
- de pé
- ficar
- Passos
- mais forte,
- substância
- tal
- sugerir
- ajuda
- Tire
- Takeaways
- Tecnologia
- do que
- que
- A
- A paisagem
- deles
- si mesmos
- Este
- deles
- coisa
- isto
- aqueles
- três
- tempo
- vezes
- para
- juntos
- tópico
- Confiança
- compreender
- desdobramento
- sem precedente
- utilização
- Valioso
- variando
- vítimas
- visualizações
- vital
- Acordar
- queremos
- foi
- we
- foram
- O Quê
- quando
- se
- qual
- enquanto
- porque
- precisarão
- de
- dentro
- trabalhar
- Vocês
- investimentos
- você mesmo
- zefirnet
