BLACK HAT EUROPE 2023 — London — Pričakujte, da bodo vlade uvedle višjo raven regulacije kibernetske varnosti, če se podjetja ne morejo braniti pred večjimi napadi in preprečiti kršitev.
To je napoved ustanovitelja Black Hat Jeffa Mossa, ki je ta teden govoril na Black Hat Europe v Londonu. Verjame, da bo sčasoma svet prišel do prelomne točke, ko bo preveč močnih vdorov in vse večjih napadov na infrastrukturo s strani napadalcev, ki jih sponzorira nacionalna država, spodbudilo vlade k ukrepanju.
"Samoregulacija ne deluje," je opozoril na uvodnem odru.
Moss je tudi dejal, da bi se varnost lahko usmerila proti a Sarbanes Oxley (SOX) trenutek, ameriški zakon, uveden po razpadu leta 2001 Enron ki ščiti vlagatelje z revizijo goljufivega računovodstva in sumljivih finančnih praks v podjetjih, ki kotirajo na borzi. Doseganje Skladnost s standardom SOX zahteva, da finančna poročila vključujejo poročilo o notranjih kontrolah, ki pokaže, da so finančni podatki podjetja točni in da so vzpostavljeni ustrezni nadzori za varovanje finančnih podatkov – in enostavno je videti, kako bi se to lahko prevedlo v revizijo kibernetske varnosti.
Ureditev mora biti niansirana
Medtem glavni govornik Black Hat Europe in nekdanji Uber CISO Joe Sullivan (ki je bil sam obsojen in na pogojni kazni za goljufijo, ker regulatorjev ni opozoril na kršitev kibernetske varnosti leta 2016 pri velikanu za skupno rabo prevozov) poudarja, da morajo biti regulatorji premišljeni glede tega, kdo bi moral biti odgovoren za zagotavljanje varnosti ljudi , in razmislite o tem, kako se kršitve podatkov in njihovo zadrževanje odvijajo na terenu. Ali bi se moral nekdo soočiti z zaporom, ker je na primer podlegel socialnemu inženiringu? Ali je finančni direktor, ki meni, da dvofaktorska avtentikacija ne ustreza proračunu podjetja, na kavlju zaradi kazni, ko prevzem računa povzroči napad z izsiljevalsko programsko opremo? Kaj pa varnostna ekipa, ki tega ni ustrezno zagovarjala?
V pogovoru z Dark Reading Sullivan uporabi primer na novo uvedenih pravil poročanja o kršitvah podatkov SEC; ko SEC je poslal zahtevo za povratne informacije o osnutku sklopa pravil ni vključil vpogleda tistih, ki delajo v jarkih, trdi.
»Želim si, da bi jim varnostna skupnost dejansko dala povratne informacije, ne le [žrtvam, ki so jih kršitve prizadele],« pravi. "Mislim, da večina ljudi, ki so sedeli na teh vladnih sedežih, nikoli niso sedeli na sedežu CISO ali varnostnega inženirja in ne bodo imeli empatije."
Kljub temu bi regulativni pristop, če bi bil izveden pravilno, lahko varnost usmeril v celotno podjetje, kar bi lahko vodilo do pozitivnih rezultatov v smislu pripravljenosti in obrambe, pravi.
»Sporočilo [regulatorjev] je, 'če ljudi ne boste varovali, bodo posledice,'« ugotavlja. "Potrebujemo, da se to sliši na najvišjih ravneh podjetja, ne samo na ravni varnosti podjetja, in takrat bomo dobili resnično spremembo."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :ima
- : je
- :ne
- :kje
- 2001
- 2016
- 2023
- 7
- a
- O meni
- Račun
- odgovorna
- računovodstvo
- natančna
- doseganju
- Zakon
- dejansko
- vplivajo
- po
- proti
- Opozorite
- Prav tako
- an
- in
- pristop
- ustrezno
- SE
- AS
- At
- napad
- Napadi
- revidiranje
- Preverjanje pristnosti
- BE
- bilo
- meni
- črna
- Črna kapa
- kršitev
- kršitve
- proračun
- podjetja
- by
- CAN
- ne more
- primeru
- cfo
- spremenite
- CISO
- Collapse
- kako
- skupnost
- Podjetja
- podjetje
- Posledice
- Razmislite
- Vsebovanje
- Nadzor
- pravilno
- bi
- cyber
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- Podatkovne kršitve
- ne
- opravljeno
- Osnutek
- enostavno
- empatija
- inženir
- Inženiring
- Evropa
- sčasoma
- Primer
- pričakovati
- Obraz
- ni uspelo
- ne
- povratne informacije
- finančna
- finančnih podatkov
- konec
- Osredotočite
- za
- Nekdanji
- Ustanovitelj
- goljufija
- goljufiva
- iz
- dobili
- velikan
- Daj
- dogaja
- vlada
- Vlade
- več
- Igrišče
- Zgodi se
- klobuk
- Imajo
- he
- Glava
- Slišal
- Hero
- najvišja
- zelo
- sam
- Hits
- Kako
- HTTPS
- i
- if
- vplivno
- izvajali
- naložila
- in
- vključujejo
- vključi
- povečal
- Infrastruktura
- vpogled
- primer
- notranji
- Vlagatelji
- IT
- jpg
- samo
- Imejte
- vzdrževanje
- Osrednji
- Slavnostni govornik
- zakon
- vodi
- Interesenti
- Stopnja
- ravni
- ll
- London
- velika
- Znamka
- več
- Sporočilo
- Trenutek
- mah
- Najbolj
- Gora
- Narod
- Nimate
- potrebe
- nikoli
- na novo
- opozoriti
- Opombe
- of
- Ponudba
- on
- ONE
- or
- ven
- rezultatov
- ljudje
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Točka
- pozitiven
- vaje
- napoved
- varuje
- javno
- dal
- izsiljevalska
- Napad izsiljevalske programske opreme
- RE
- reading
- pravo
- realnosti
- Uredba
- Regulatorji
- regulatorni
- poročilo
- Poročanje
- Poročila
- zahteva
- zahteva
- pravila
- s
- varna
- Je dejal
- pravi
- SEC
- varnost
- glej
- nastavite
- shouldnt
- Prikaži
- So
- socialna
- Socialni inženiring
- nekdo
- Zvočniki
- gledano
- Stage
- stop
- podleganje
- Sullivan
- prevzeti
- skupina
- Pogoji
- da
- O
- svet
- njihove
- Njih
- POTEM
- Tukaj.
- jih
- mislim
- ta
- ta teden
- tisti,
- Točka preloma
- do
- tudi
- proti
- s katerimi se trguje
- prevesti
- Uber
- us
- uporablja
- žrtve
- we
- teden
- Kaj
- kdaj
- ki
- WHO
- bo
- želijo
- deluje
- svet
- bi
- Vi
- zefirnet