BLACK HAT EUROPE 2023 — Londra — Așteptați-vă ca guvernele să impună niveluri mai mari de reglementare a securității cibernetice dacă întreprinderile nu se pot apăra împotriva atacurilor majore și nu pot opri încălcările.
Aceasta este o predicție a fondatorului Black Hat, Jeff Moss, care a vorbit la Black Hat Europe din Londra săptămâna aceasta. El crede că, în cele din urmă, lumea va ajunge într-un punct de cotitură în care prea multe încălcări cu impact puternic și accese în creștere ale infrastructurii de la atacatorii sponsorizați de statul național vor stimula guvernele să acționeze.
„Auto-reglementarea nu funcționează”, a remarcat el încă din etapa principală.
Moss a mai spus că securitatea s-ar putea îndrepta către a Sarbanes Oxley (SOX), o lege americană implementată după prăbușirea din 2001 a Enron care protejează investitorii prin auditarea contabilității frauduloase și a practicilor financiare dubioase la companiile cotate la bursă. Realizarea Conformitatea SOX solicită ca rapoartele financiare să includă un raport de control intern pentru a arăta că datele financiare ale unei companii sunt exacte și că există controale adecvate pentru a proteja datele financiare - și se poate vedea cu ușurință cum s-ar putea traduce acest lucru în auditul de securitate cibernetică.
Reglementarea trebuie nuanțată
Între timp, vorbitorul principal al Black Hat Europe și fostul CISO Uber Joe Sullivan (care el însuși a fost condamnat și aflat în probațiune pentru fraudă pentru că nu a alertat autoritățile de reglementare cu privire la o încălcare a securității cibernetice din 2016 la gigantul de transport partajat) subliniază că autoritățile de reglementare trebuie să fie egale în ceea ce privește cine ar trebui să fie tras la răspundere pentru menținerea în siguranță a oamenilor. , și luați în considerare realitățile despre cum se desfășoară încălcările de date și limitarea acestora pe teren. Ar trebui cineva să se confrunte cu închisoare pentru că a cedat la inginerie socială, de exemplu? Directorul financiar care nu crede că autentificarea în doi factori se potrivește bugetului companiei este în criză pentru amenzi atunci când preluarea unui cont duce la un atac ransomware? Dar echipa de securitate care nu a reușit să justifice în mod corespunzător cazul?
Vorbind cu Dark Reading, Sullivan folosește exemplul noilor reguli implementate de SEC de raportare a încălcării datelor; cand SEC a trimis o cerere pentru feedback cu privire la un proiect de set de reguli, acesta nu a reușit să includă informații de la cei care lucrează în tranșee, susține el.
„Mi-aș dori ca comunitatea de securitate să le ofere cu adevărat feedback, nu doar [victimele afectate de încălcări]”, spune el. „Cred că majoritatea oamenilor care s-au așezat în acele locuri guvernamentale nu au stat niciodată în scaunul CISO sau în cel al inginerului de securitate și nu vor avea empatie.”
Chiar și așa, o abordare de reglementare, dacă este făcută corect, ar putea face din securitate un accent pentru întreaga companie, ceea ce ar putea duce la rezultate pozitive în ceea ce privește pregătirea și apărarea, spune el.
„Mesajul autorităților de reglementare este „dacă nu veți menține oamenii în siguranță, vor exista consecințe”, notează el. „Avem nevoie ca asta să fie auzit la cele mai înalte niveluri ale companiei, nu doar la nivelul de securitate al companiei, iar apoi vom obține o schimbare reală.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :are
- :este
- :nu
- :Unde
- 2001
- 2016
- 2023
- 7
- a
- Despre Noi
- Cont
- responsabil
- Contabilitate
- precis
- realizarea
- act
- de fapt
- afectat
- După
- împotriva
- Alerta
- de asemenea
- an
- și
- abordare
- în mod corespunzător
- SUNT
- AS
- At
- ataca
- Atacuri
- audit
- Autentificare
- BE
- fost
- consideră că
- Negru
- Pălărie neagră
- încălcarea
- încălcări
- buget
- întreprinderi
- by
- CAN
- nu poti
- caz
- CFO
- Schimbare
- CISO
- Colaps
- cum
- comunitate
- Companii
- companie
- Consecințele
- Lua în considerare
- Izolare
- controale
- corect
- ar putea
- Cyber
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- de date
- Încălcări de date
- nu
- făcut
- proiect
- cu ușurință
- empatie
- inginer
- Inginerie
- Europa
- în cele din urmă
- exemplu
- aștepta
- Față
- A eșuat
- în lipsa
- feedback-ul
- financiar
- date financiare
- capăt
- Concentra
- Pentru
- Fost
- fondator
- fraudă
- necinstit
- din
- obține
- gigant
- Da
- merge
- Guvern
- guvernele
- mai mare
- Teren
- lucru
- pălărie
- Avea
- he
- cap
- auzit
- Held
- cea mai mare
- extrem de
- se
- hit-uri
- Cum
- HTTPS
- i
- if
- impactant
- implementat
- a impune
- in
- include
- incorpora
- a crescut
- Infrastructură
- înţelegere
- instanță
- intern
- Investitori
- IT
- jpg
- doar
- A pastra
- păstrare
- Keynote
- Speaker principal
- Drept
- conduce
- Conduce
- Nivel
- nivelurile de
- ll
- Londra
- major
- face
- multe
- mesaj
- moment
- mușchi
- cele mai multe
- MOUNT
- naţiune
- Nevoie
- nevoilor
- nu
- recent
- notat
- notițe
- of
- Offing
- on
- ONE
- or
- afară
- rezultate
- oameni
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Punct
- pozitiv
- practicile
- prezicere
- protejează
- public
- pune
- Ransomware
- Atac Ransomware
- RE
- Citind
- real
- realități
- Regulament
- Autoritățile de reglementare
- autoritățile de reglementare
- raportează
- Raportarea
- Rapoarte
- solicita
- Necesită
- norme
- s
- sigur
- Said
- spune
- SEC
- securitate
- vedea
- set
- să
- Arăta
- So
- Social
- Inginerie sociala
- Cineva
- Vorbitor
- vorbire
- Etapă
- Stop
- sucomand
- Sullivan
- preluare
- echipă
- termeni
- acea
- lumea
- lor
- Lor
- apoi
- Acolo.
- ei
- crede
- acest
- în această săptămână
- aceste
- Punct critic
- la
- de asemenea
- față de
- firmei
- Traduceți
- Uber
- us
- utilizări
- victime
- we
- săptămână
- Ce
- cand
- care
- OMS
- voi
- dori
- de lucru
- lume
- ar
- Tu
- zephyrnet