Navigera i den nya tidsåldern av cybersäkerhetsupprätthållande

KOMMENTAR

Den 30 oktober 2023 skakade Securities and Exchange Commission (SEC) säkerhetsledares antaganden i olika branscher när de lämnade in en stämningsansökan mot Solarwinds och dess chief information security officer (CISO). Många likställer detta drag som att en bomb sprängs för personer som arbetar i CISO-rollen. Det är också första gången en SEC-process har kallat ut en individ från ett företag på detta sätt.

Med fallet nu utvecklas, förstår du ditt personliga ansvar som CISO? En sak är klar: Det här fallet skickar ett meddelande. CISO:er står nu inför oöverträffade potentiella ansvarsrisker, vilket leder till behovet av ett proaktivt förhållningssätt till juridisk exponering för säkerhetschefer. För att belysa denna komplexa fråga samlade vi mer än 60 CISOs, tidigare SEC-medlemmar och juridiska experter för en paneldiskussion. Bakgrund och trovärdighet var avgörande för att rekrytera paneldeltagare för att diskutera detta höginsatsämne. Vårt mål var enkelt: att ge CISO-gemenskapen auktoritativ vägledning och klarhet om ansvarshantering.

Panelen dissekerade fallet SolarWinds och noterade att SEC:s fokus verkar vara på försumlighet snarare än grovt bedrägeri. Även om fallet framställs som aggressivt är ämnet kanske inte lika robust. Experter föreslår att CISO:er tar det här fallet som en väckarklocka och betonar behovet av proaktiva åtgärder och en lojal inställning till cybersäkerhet.

De insikter som samlats in från denna diskussion erbjuder en färdplan för CISO:er att navigera i denna nya era av cybersäkerhet. Här är några av de viktigaste råden vi fick av panelen.

Bygg starka allianser med chefsjurist

En av de första – och kanske mest kritiska – takeaways från paneldiskussionen är vikten av att CISO:er bygger starka relationer med generaljuristen (GC). Enligt experterna kan GC vara en avgörande allierad i kristider och ge värdefull juridisk vägledning och stöd. I kölvattnet av SolarWinds-fallet rekommenderas CISO:er att proaktivt anpassa sig till sina GC, för att säkerställa ett samarbetande och väl förberedd svar på potentiella juridiska utmaningar.

Upprätta FBI-anslutningar

Ett annat viktigt råd från panelen är att etablera en relation med det lokala FBI-fältkontoret så snart som möjligt. En FBI-representant i diskussionen betonade vikten av redan existerande relationer med FBI. Att ha en kontakt inom FBI kan vara avgörande för att navigera i situationer som liknar SolarWinds-fallet. Allt handlar om tillitsfaktorn, enligt panelens FBI-representant. De noterade också att FBI ser på företag i sådana situationer som offer, vilket är anledningen till att CISO:er uppmuntras att etablera en relation med sitt lokala FBI-fältkontor långt innan en kris inträffar.

Var noga med att följa standarder

Panelen lyfte också fram betydelsen av att anpassa cybersäkerhetspraxis till objektiva standarder, såsom de som beskrivs av National Institute of Standards and Technology (NIST). SEC, som visas i SolarWinds-fallet, kan kräva bevis på att dessa standarder följs. "Varje gång du anpassar dig till en objektiv standard, som NIST, kommer SEC att vilja ha bevis på det," noterade en av våra SEC-representanter. Så om du kommer att offentliggöra att du använder en uppsättning standarder, se också till att du följer de standarder du väljer. CISO:er måste upprätthålla noggrann dokumentation för att tillhandahålla bevis om det behövs.

Samordna juridisk rådgivning och interna utredningar

När det kommer till juridisk rådgivning drog frågan om huruvida en CISO behöver sin egen rådgivning eller inte olika åsikter från panelen. Så, vad ska en CISO göra? Panelen var överens om att en personlig advokat, särskilt när de intervjuas av SEC eller Justitiedepartementet (DOJ), sannolikt behövs. Att ha juridisk representation under interna utredningar och interaktioner med interna rådgivare kan också vara ett smart drag.

Överväg D&O-försäkring

Att förstå och investera i försäkringar för direktörer och tjänstemän (D&O) var en annan viktig aspekt som betonades av panelen. Inför potentiella rättsliga åtgärder kan D&O-täckning ge ekonomiskt skydd för CISO:er. Experterna rekommenderar att du bekantar dig med täckningen, kontrollerar eventuella befintliga anspråk och till och med överväger fristående täckning för extra skydd.

Omfamna de tre pelarna: Justera, förtydliga, eskalera

I denna nya era av ökad tillämpning av cybersäkerhet, rekommenderas CISO:er att följa tre nyckelpelare: anpassa, förtydliga och eskalera. Anpassa cybersäkerhetspraxis med erkända standarder, förtydliga kommunikationen med juridiska kontakter och FBI-kontakter och eskalera bekymmer uppåt i kommandokedjan. Dessa pelare utgör grunden för ett proaktivt och skyddande förhållningssätt till de föränderliga utmaningar som cybersäkerhetschefer står inför.

CISO:er måste vidta proaktiva åtgärder nu

SolarWinds SEC-processen har belyst de potentiella riskerna som cybersäkerhetschefer står inför. CISO:er uppmanas att vidta proaktiva åtgärder för att skydda sig mot laglig exponering. Att bygga starka allianser med chefsjuristen, upprätta kontakter med FBI, följa cybersäkerhetsstandarder, skaffa D&O-försäkring och anamma de tre pelarna anpassning, förtydligande och eskalering är nyckelsteg för att navigera utmaningarna i denna nya tidsålder av cybersäkerhet. När landskapet fortsätter att utvecklas måste CISO:er vara vaksamma och väl förberedda för att säkerställa säkerheten för sina organisationer och skydda sin egen professionella ställning.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement