COMENTARIU
La 30 octombrie 2023, Securities and Exchange Commission (SEC) a zdruncinat ipotezele liderilor de securitate din diverse industrii atunci când a a intentat un proces de referință împotriva SolarWinds și responsabilul său șef pentru securitatea informațiilor (CISO). Mulți echivalează această mișcare ca fiind o bombă care explodă pentru oamenii care lucrează în rolul CISO. Este, de asemenea, prima dată când un proces SEC a chemat un individ dintr-o companie în acest mod.
Cu cazul în curs de desfășurare, înțelegeți răspunderea dumneavoastră personală ca CISO? Un lucru este clar: acest caz trimite un mesaj. CISO se confruntă acum cu riscuri potențiale de răspundere fără precedent, ceea ce determină necesitatea unei abordări proactive a expunerii juridice pentru directorii de securitate. Pentru a face lumină asupra acestei probleme complexe, am reunit peste 60 de CISO, foști membri SEC și experți juridici pentru o discuție. Contextul și credibilitatea au fost vitale în recrutarea paneliştilor pentru a discuta acest subiect cu mize mari. Scopul nostru a fost simplu: să oferim comunității CISO îndrumări și claritate cu privire la gestionarea răspunderii.
Panelul a disecat cazul SolarWinds, observând că SEC pare să se concentreze mai degrabă pe neglijență decât pe fraudă flagrantă. În timp ce cazul este prezentat ca fiind agresiv, substanța poate să nu fie la fel de robustă. Experții sugerează ca CISO să ia acest caz ca pe un semnal de alarmă, subliniind necesitatea unor măsuri proactive și a unei abordări de bună-credință a securității cibernetice.
Perspectivele adunate din această discuție oferă o foaie de parcurs pentru CISO pentru a naviga în această nouă eră a aplicării securității cibernetice. Iată câteva dintre cele mai importante sfaturi pe care le-am învățat de la panel.
Construiți alianțe puternice cu consilierul general
Una dintre primele – și poate cele mai critice – concluzii din discuția grupului este importanța ca CISO să construiască relații puternice cu consilierul general (GC). Potrivit experților, GC poate fi un aliat crucial în vremuri de criză, oferind îndrumări și sprijin juridic valoros. În urma cazului SolarWinds, CISO sunt sfătuiți să se alinieze în mod proactiv cu GC, asigurând un răspuns colaborativ și bine pregătit la potențialele provocări legale.
Stabiliți conexiuni FBI
Un alt sfat esențial din partea comisiei este de a stabili o relație cu biroul local FBI cât mai curând posibil. Un reprezentant al FBI în discuție a subliniat importanța relațiilor preexistente cu FBI. A avea un contact în cadrul FBI poate fi esențial în navigarea în situații similare cu cazul SolarWinds. Totul ține de factorul de încredere, potrivit reprezentantului FBI al comisiei. Ei au remarcat, de asemenea, că FBI consideră că companiile aflate în astfel de situații sunt victime, motiv pentru care CISO sunt încurajați să stabilească o relație cu biroul local FBI cu mult înainte de apariția unei crize.
Aveți grijă la respectarea standardelor
Panelul a evidențiat, de asemenea, importanța alinierii practicilor de securitate cibernetică cu standardele obiective, cum ar fi cele subliniate de Institutul Național de Standarde și Tehnologie (NIST). SEC, așa cum s-a demonstrat în cazul SolarWinds, poate solicita dovada aderării la aceste standarde. „De fiecare dată când vă aliniați la un standard obiectiv, cum ar fi NIST, SEC va dori o dovadă în acest sens”, a menționat unul dintre reprezentanții noștri SEC. Deci, dacă veți anunța public că utilizați un set de standarde, asigurați-vă, de asemenea, că respectați standardele pe care le alegeți. CISO trebuie să mențină o documentație completă pentru a furniza dovezi, dacă este necesar.
Coordonează consilierul juridic și investigațiile interne
Când vine vorba de consilier juridic, subiectul dacă un CISO are sau nu nevoie de propriul consilier a atras opinii diferite din partea juriului. Deci, ce trebuie să facă un CISO? Grupul a fost de acord că este probabil necesar un avocat personal, în special atunci când este intervievat de SEC sau Departamentul de Justiție (DOJ). A avea o reprezentare legală în timpul investigațiilor interne și a interacțiunilor cu consilierul intern poate fi, de asemenea, o mișcare inteligentă.
Luați în considerare asigurarea D&O
Înțelegerea și investiția în asigurarea directorilor și ofițerilor (D&O) a fost un alt aspect crucial subliniat de panel. În fața unei potențiale acțiuni în justiție, acoperirea D&O poate oferi protecție financiară pentru CISO. Experții recomandă să vă familiarizați cu acoperirea, să verificați orice revendicări existente și chiar să luați în considerare acoperirea de sine stătătoare pentru protecție suplimentară.
Îmbrățișați cei trei stâlpi: aliniați, clarificați, escaladați
În această nouă eră de aplicare sporită a securității cibernetice, CISO sunt sfătuiți să adere la trei piloni cheie: alinierea, clarificarea și escaladarea. Aliniați practicile de securitate cibernetică cu standardele recunoscute, clarificați comunicarea cu contactele juridice și FBI și escaladați preocupările în lanțul de comandă. Acești piloni formează fundamentul unei abordări proactive și protectoare a provocărilor în evoluție cu care se confruntă directorii de securitate cibernetică.
CISO trebuie să ia măsuri proactive acum
Procesul SolarWinds SEC a evidențiat potențialele riscuri cu care se confruntă directorii de securitate cibernetică. CISO sunt îndemnați să ia măsuri proactive pentru a se proteja de expunerea legală. Construirea de alianțe puternice cu consilierul general, stabilirea de legături cu FBI, aderarea la standardele de securitate cibernetică, obținerea de asigurări D&O și îmbrățișarea celor trei piloni de aliniere, clarificare și escaladare sunt pași cheie în abordarea provocărilor acestei noi ere a aplicării securității cibernetice. Pe măsură ce peisajul continuă să evolueze, CISO trebuie să rămână vigilenți și bine pregătiți pentru a asigura securitatea organizațiilor lor și pentru a-și proteja propria poziție profesională.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- :are
- :este
- :nu
- $UP
- 2023
- 30
- 60
- 7
- a
- Despre Noi
- Conform
- peste
- Acțiune
- adăugat
- adera
- aderare
- aderare
- sfat
- avizat
- împotriva
- vârstă
- agresiv
- de acord
- înrudit
- alinia
- alinierea
- aliniere
- TOATE
- alianţe
- Aliat
- de asemenea
- an
- și
- anunța
- O alta
- Orice
- apare
- abordare
- SUNT
- AS
- aspect
- ipoteze
- fundal
- BE
- înainte
- fiind
- bombă
- adus
- Clădire
- by
- apel
- denumit
- CAN
- pasă
- caz
- lanţ
- provocări
- control
- şef
- ofițer de securitate a informațiilor
- Alege
- CISO
- creanțe
- claritate
- clar
- colaborativ
- vine
- comision
- Comunicare
- comunitate
- Companii
- companie
- complex
- preocupările
- Conexiuni
- luand in considerare
- contactați-ne
- contacte
- continuă
- sfat
- acoperire
- Credibilitate
- criză
- critic
- crucial
- Securitate cibernetică
- Cerere
- demonstrat
- Departament
- Departamentul de Justiție
- Departamentul de Justiție (DoJ)
- Directorii
- discuta
- discuţie
- do
- documentaţie
- DOJ
- în timpul
- îmbrățișare
- accentuat
- subliniind
- incurajata
- executare
- asigura
- asigurare
- Eră
- escalada
- Escaladarea
- mai ales
- esenţial
- stabili
- stabilirea
- Chiar
- dovadă
- evolua
- evoluție
- schimb
- directori
- existent
- experți
- Expunere
- Față
- cu care se confruntă
- factor
- FBI
- camp
- financiar
- Protecție financiară
- First
- prima dată
- Concentra
- Pentru
- formă
- Fost
- Fundație
- fraudă
- din
- s-au adunat
- General
- scop
- merge
- îndrumare
- având în
- sporit
- aici
- Evidențiat
- HTTPS
- if
- importanță
- important
- in
- individ
- industrii
- informații
- securitatea informațiilor
- perspective
- Institut
- instrumental
- asigurare
- interacţiuni
- intern
- intervievați
- Investigații
- investind
- problema
- IT
- ESTE
- jpg
- Justiție
- Cheie
- reper
- peisaj
- proces
- avocat
- Liderii
- învățat
- Legal
- Acțiune legală
- experți juridici
- răspundere
- ușoară
- ca
- Probabil
- local
- Lung
- menține
- administrare
- manieră
- multe
- Mai..
- măsuri
- Membri actuali
- mesaj
- mai mult
- cele mai multe
- muta
- trebuie sa
- național
- Navigaţi
- navigând
- Nevoie
- necesar
- nevoilor
- Nou
- nist
- notat
- observând
- acum
- obiectiv
- obținerea
- octombrie
- of
- de pe
- oferi
- Birou
- Ofiţer
- ofițerii
- on
- ONE
- Avize
- or
- organizații
- al nostru
- afară
- a subliniat
- propriu
- panou
- Discuții de grup
- oameni
- poate
- personal
- bucată
- piese
- piloni
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- potenţial
- practicile
- Proactivă
- profesional
- dovadă
- proteja
- protecţie
- De protecţie
- furniza
- furnizarea
- public
- mai degraba
- RE
- recunoscut
- recomanda
- recrutare
- relaţie
- Relaţii
- reprezentare
- reprezentant
- Reprezentanții
- răspuns
- Riscurile
- foaie de parcurs
- robust
- Rol
- s
- SEC
- sec proces
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- trimite
- set
- vărsa
- scutură
- semnificație
- asemănător
- simplu
- situații
- inteligent
- So
- SolarWinds
- unele
- curând
- standalone
- standard
- standarde
- în picioare
- şedere
- paşi
- puternic
- substanță
- astfel de
- sugera
- a sustine
- Lua
- Takeaways
- Tehnologia
- decât
- acea
- Peisajul
- lor
- se
- Acestea
- ei
- lucru
- acest
- aceste
- trei
- timp
- ori
- la
- împreună
- subiect
- Încredere
- înţelege
- desfășurare
- fără precedent
- folosind
- Valoros
- variabil
- victime
- vizualizari
- vital
- Trezi
- vrea
- a fost
- we
- au fost
- Ce
- cand
- dacă
- care
- în timp ce
- de ce
- voi
- cu
- în
- de lucru
- Tu
- Ta
- te
- zephyrnet
