ЧЕРНАЯ ШЛЯПА ЕВРОПА 2023 — Лондон — Ожидайте, что правительства введут более строгий уровень регулирования кибербезопасности, если предприятия не смогут защититься от крупных атак и предотвратить возникновение нарушений.
Это предсказание основателя Black Hat Джеффа Мосса, выступавшего на конференции Black Hat Europe в Лондоне на этой неделе. Он считает, что в конечном итоге мир придет к переломному моменту, когда слишком большое количество весьма серьезных нарушений и эскалация атак на инфраструктуру со стороны злоумышленников, спонсируемых национальными государствами, побудят правительства к действию.
«Саморегулирование не работает», — отметил он с основного выступления.
Мосс также сказал, что безопасность может пойти в сторону Сарбейнс Оксли (SOX) — закон США, введенный в действие после краха 2001 года. Enron который защищает инвесторов путем проверки мошенничества в бухгалтерском учете и теневой финансовой практики в публичных компаниях. Достижение Соответствие SOX требует, чтобы финансовые отчеты включали отчет о внутреннем контроле, чтобы показать, что финансовые данные компании точны, и что существуют адекватные средства контроля для защиты финансовых данных - и можно легко увидеть, как это может быть преобразовано в аудит кибербезопасности.
Регулирование должно быть детальным
Тем временем, основной докладчик Black Hat Europe и бывший директор по информационной безопасности Uber Джо Салливан (который сам был осужден и находится под испытательным сроком за мошенничество из-за того, что не предупредил регулирующие органы о нарушении кибербезопасности в гиганте совместного использования поездок в 2016 году) подчеркивает, что регулирующие органы должны быть взвешенными с точки зрения того, кто должен нести ответственность за обеспечение безопасности людей и рассмотрите реалии того, как утечки данных и их сдерживание происходят на местах. Стоит ли кому-то грозить тюремное заключение, например, за то, что он поддался социальной инженерии? Неужели финансовый директор, который считает, что двухфакторная аутентификация не соответствует бюджету компании, рискует получить штрафы, когда захват учетной записи приведет к атаке с помощью программы-вымогателя? А как насчет команды безопасности, которая не смогла должным образом обосновать это?
В беседе с Dark Reading Салливан приводит в пример недавно реализованные SEC правила сообщения об утечке данных; когда SEC направила запрос По его словам, в отзывах о проекте свода правил не были учтены мнения тех, кто работал на местах.
«Я бы хотел, чтобы сообщество безопасности действительно дало им обратную связь, а не только [жертвам, пострадавшим от нарушений]», — говорит он. «Я думаю, что большинство людей, занимавших правительственные посты, никогда не занимали должности директора по информационной безопасности или инженера по безопасности, и у них не будет сочувствия».
Даже в этом случае нормативный подход, если он будет реализован правильно, может сделать безопасность центром внимания всей компании, что может привести к положительным результатам с точки зрения готовности и защиты, говорит он.
«Идея регуляторов такова: «Если вы не собираетесь обеспечивать безопасность людей, это будет иметь последствия», — отмечает он. «Нам нужно, чтобы это было услышано на самых высоких уровнях компании, а не только на уровне безопасности компании, и тогда мы получим реальные изменения».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :имеет
- :является
- :нет
- :куда
- 2001
- 2016
- 2023
- 7
- a
- О нас
- Учетная запись
- подотчетный
- Бухгалтерский учет
- точный
- достижение
- Действие (Act):
- на самом деле
- пострадавших
- После
- против
- Оповещение
- причислены
- an
- и
- подхода
- надлежащим образом
- МЫ
- AS
- At
- атаковать
- нападки
- аудит
- Аутентификация
- BE
- было
- считает,
- Черный
- Black Hat
- нарушение
- нарушения
- бюджет
- бизнес
- by
- CAN
- не могу
- случаев
- CFO
- изменение
- CISO
- коллапс
- как
- сообщество
- Компании
- Компания
- Последствия
- Рассматривать
- Политика сдерживания
- контрольная
- правильно
- может
- кибер-
- Информационная безопасность
- темно
- Темное чтение
- данным
- Нарушения данных
- Безразлично
- сделанный
- проект
- легко
- сопереживание
- инженер
- Проект и
- Европе
- со временем
- пример
- ожидать
- Face
- Oшибка
- отсутствии
- Обратная связь
- финансовый
- финансовые данные
- конец
- Фокус
- Что касается
- Бывший
- основатель
- мошенничество
- и мошенническими
- от
- получить
- гигант
- Дайте
- будет
- Правительство
- Правительства
- большой
- земля
- Случай
- имеет
- Есть
- he
- услышанный
- Герой
- наивысший
- очень
- сам
- Хиты
- Как
- HTTPS
- i
- if
- эффектных
- в XNUMX году
- наложенный
- in
- включают
- включать
- расширились
- Инфраструктура
- понимание
- пример
- в нашей внутренней среде,
- Инвесторы
- IT
- JPG
- всего
- Сохранить
- хранение
- Ключевые заметки
- Основной докладчик
- закон
- вести
- Лиды
- уровень
- уровни
- ll
- Лондон
- основной
- сделать
- многих
- сообщение
- момент
- мох
- самых
- ГОРУ
- народ
- Необходимость
- потребности
- никогда
- вновь
- отметил,
- Заметки
- of
- взморье
- on
- ONE
- or
- внешний
- Результаты
- Люди
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Точка
- положительный
- практиками
- прогноз
- защищает
- публично
- положил
- вымогателей
- Атака вымогателей
- RE
- Reading
- реальные
- реалии
- "Регулирование"
- Регулирующие органы
- регуляторы
- отчету
- Reporting
- Отчеты
- запросить
- требуется
- условиями,
- s
- безопасный
- Сказал
- говорит
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- безопасность
- посмотреть
- набор
- должен
- показывать
- So
- Соцсети
- Социальная инженерия
- Кто-то
- Динамик
- Говоря
- Этап
- Stop
- поддавшись
- Салливан
- поглощение
- команда
- terms
- который
- Ассоциация
- мир
- их
- Их
- тогда
- Там.
- они
- think
- этой
- На этой неделе
- те
- Переломный момент
- в
- слишком
- к
- торговал
- переведите
- Uber
- us
- использования
- жертвы
- we
- неделя
- Что
- когда
- , которые
- КТО
- будете
- желание
- работает
- Мир
- бы
- Ты
- зефирнет