BLACK HAT EUROPE 2023 — London — Räkna med att regeringar kommer att införa högre nivåer av cybersäkerhetsreglering om företag inte kan försvara sig mot stora attacker och stoppa intrång från att inträffa.
Det är en förutsägelse från Black Hat-grundaren Jeff Moss, som talade på Black Hat Europe i London den här veckan. Han tror att så småningom kommer världen att komma till en tipppunkt där alltför många mycket påverkande intrång och eskalerande infrastrukturträffar från nationalstatssponsrade angripare kommer att sporra regeringar att agera.
"Självreglering fungerar inte", noterade han från keynote-stadiet.
Moss sa också att säkerheten kan gå mot en Sarbanes Oxley (SOX) ögonblick, en amerikansk lag som genomfördes efter 2001 års kollaps av Enron som skyddar investerare genom att granska för bedräglig redovisning och skum finanspraxis hos börsnoterade företag. Att uppnå SOX-efterlevnad kräver att finansiella rapporter inkluderar en internkontrollrapport för att visa att ett företags finansiella data är korrekta, och adekvata kontroller finns på plats för att skydda finansiella data – och man kan enkelt se hur det kan översättas till cybersäkerhetsrevision.
Regleringen måste nyanseras
Under tiden, Black Hat Europe huvudtalare och tidigare Uber CISO Joe Sullivan (som själv har dömts för och på skyddstillsyn för bedrägeri för att ha misslyckats med att uppmärksamma tillsynsmyndigheter på ett cybersäkerhetsbrott 2016 hos åkdelningsjätten) betonar att tillsynsmyndigheter måste vara rättvisa när det gäller vem som ska hållas ansvarig för att hålla människor säkra , och överväga verkligheten i hur dataintrång och deras inneslutning utspelar sig på marken. Bör någon dömas till fängelse för att till exempel duka under för social ingenjörskonst? Är finanschefen som inte tror att tvåfaktorsautentisering passar företagets budget på kroken för böter när ett kontoövertagande leder till en ransomware-attack? Vad sägs om säkerhetsteamet som misslyckades med att på ett lämpligt sätt motivera det?
På tal med Dark Reading använder Sullivan exemplet med SEC:s nyligen implementerade regler för rapportering av dataintrång; när SEC lade ut en begäran för feedback på ett utkast till regler, det misslyckades med att införliva insikt från de som arbetar i skyttegravarna, hävdar han.
"Jag önskar att säkerhetsgemenskapen faktiskt skulle ge dem feedback, inte bara [offren som drabbats av intrång], säger han. "Jag tror att de flesta som har suttit i dessa regeringsplatser aldrig har suttit i CISO-sätet eller säkerhetsingenjörssätet, och de kommer inte att ha empati."
Trots det skulle ett regulatoriskt tillvägagångssätt, om det görs på rätt sätt, göra säkerheten till ett fokus på hela företaget, vilket kan leda till positiva resultat när det gäller beredskap och försvar, säger han.
"[Tillsynsmyndigheternas budskap är," om du inte ska hålla människor säkra kommer det att få konsekvenser", noterar han. "Vi behöver det för att höras på företagets högsta nivåer, inte bara på företagets säkerhetsnivå, och då får vi verklig förändring."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- : har
- :är
- :inte
- :var
- 2001
- 2016
- 2023
- 7
- a
- Om Oss
- Konto
- ansvarig
- Redovisning
- exakt
- uppnå
- Agera
- faktiskt
- påverkas
- Efter
- mot
- Varna
- också
- an
- och
- tillvägagångssätt
- lämpligt
- ÄR
- AS
- At
- attackera
- Attacker
- revision
- Autentisering
- BE
- varit
- tror
- Svart
- Svart hatt
- brott
- överträdelser
- budget
- företag
- by
- KAN
- kan inte
- Vid
- cfo
- byta
- CISO
- Collapse
- komma
- samfundet
- Företag
- företag
- Konsekvenser
- Tänk
- inneslutning
- kontroller
- korrekt
- kunde
- cyber
- Cybersäkerhet
- mörkt
- Mörk läsning
- datum
- Dataöverträdelser
- doesn
- gjort
- utkast
- lätt
- empati
- ingenjör
- Teknik
- Europa
- så småningom
- exempel
- förvänta
- Ansikte
- Misslyckades
- inte
- återkoppling
- finansiella
- finansiella data
- ändarna
- Fokus
- För
- Tidigare
- grundare
- bedrägeri
- bedräglig
- från
- skaffa sig
- jätte
- Ge
- kommer
- Regeringen
- Regeringar
- större
- Marken
- Happening
- har
- Har
- he
- huvud
- hört
- Held
- högsta
- höggradigt
- han själv
- träffar
- Hur ser din drömresa ut
- HTTPS
- i
- if
- effektfull
- genomföras
- ålagts
- in
- innefattar
- införliva
- ökat
- Infrastruktur
- insikt
- exempel
- inre
- För Investerare
- IT
- jpg
- bara
- Ha kvar
- hålla
- Keynote
- Huvudtalare
- Lag
- leda
- Leads
- Nivå
- nivåer
- ll
- london
- större
- göra
- många
- meddelande
- ögonblick
- mossa
- mest
- MONTERA
- nation
- Behöver
- behov
- aldrig
- nytt
- noterade
- Anmärkningar
- of
- Offing
- on
- ONE
- or
- ut
- utfall
- Personer
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Punkt
- positiv
- praxis
- förutsägelse
- skyddar
- publicly
- sätta
- Ransomware
- Ransomware Attack
- RE
- Läsning
- verklig
- realiteter
- reglering
- Tillsynsmyndigheter
- regulatorer
- rapport
- Rapportering
- Rapport
- begära
- Kräver
- regler
- s
- säker
- Nämnda
- säger
- SEC
- säkerhet
- se
- in
- skall
- show
- So
- Social hållbarhet
- Samhällsteknik
- någon
- Högtalare
- tala
- Etapp
- Sluta
- dukar under
- Sullivan
- övertagande
- grupp
- villkor
- den där
- Smakämnen
- världen
- deras
- Dem
- sedan
- Där.
- de
- tror
- detta
- denna vecka
- de
- Brytpunkten
- till
- alltför
- mot
- handlas
- Översätt
- Uber
- us
- användningar
- offer
- we
- vecka
- Vad
- när
- som
- VEM
- kommer
- önskar
- arbetssätt
- världen
- skulle
- Om er
- zephyrnet