BLACK HAT EUROPE 2023 — ลอนดอน — คาดหวังว่ารัฐบาลจะกำหนดกฎระเบียบด้านความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้น หากธุรกิจไม่สามารถป้องกันการโจมตีที่สำคัญและหยุดการละเมิดไม่ให้เกิดขึ้นได้
นั่นเป็นคำทำนายจาก Jeff Moss ผู้ก่อตั้ง Black Hat ที่กำลังพูดที่ Black Hat Europe ในลอนดอนในสัปดาห์นี้ เขาเชื่อว่าในที่สุด โลกจะถึงจุดเปลี่ยนที่การละเมิดที่ส่งผลกระทบอย่างมากและการโจมตีโครงสร้างพื้นฐานที่ทวีความรุนแรงมากเกินไปจากผู้โจมตีที่ได้รับการสนับสนุนจากรัฐจะกระตุ้นให้รัฐบาลดำเนินการ
“การควบคุมตนเองไม่ได้ผล” เขาตั้งข้อสังเกตจากประเด็นสำคัญ
มอสส์ยังกล่าวอีกว่าการรักษาความปลอดภัยสามารถมุ่งหน้าไปยังก ซาร์บาเนส อ็อกซ์เล่ย์ (SOX) กฎหมายของสหรัฐอเมริกาที่บังคับใช้หลังจากการล่มสลายของ 2001 Enron ที่ปกป้องนักลงทุนโดยการตรวจสอบบัญชีที่ฉ้อโกงและแนวปฏิบัติทางการเงินที่คลุมเครือในบริษัทที่มีการซื้อขายในตลาดหลักทรัพย์ บรรลุ การปฏิบัติตาม SOX กำหนดให้รายงานทางการเงินต้องมีรายงานการควบคุมภายในเพื่อแสดงว่าข้อมูลทางการเงินของบริษัทมีความถูกต้อง และมีการควบคุมที่เพียงพอเพื่อปกป้องข้อมูลทางการเงิน และใครๆ ก็สามารถดูได้อย่างง่ายดายว่าข้อมูลดังกล่าวสามารถแปลเป็นการตรวจสอบความปลอดภัยทางไซเบอร์ได้อย่างไร
กฎระเบียบจำเป็นต้องได้รับการปรับปรุงให้เหมาะสม
ในขณะเดียวกัน วิทยากรคนสำคัญของ Black Hat Europe และอดีต Uber CISO โจซัลลิแวน (ซึ่งตัวเขาเองถูกตัดสินลงโทษและถูกคุมประพฤติในข้อหาฉ้อโกงเนื่องจากไม่ได้แจ้งเตือนหน่วยงานกำกับดูแลเกี่ยวกับการละเมิดความปลอดภัยทางไซเบอร์ในปี 2016 ที่บริษัทผู้ให้บริการร่วมโดยสารรายใหญ่) เน้นย้ำว่าหน่วยงานกำกับดูแลจำเป็นต้องได้รับการควบคุมในระดับหนึ่ง ในแง่ของผู้ที่ควรรับผิดชอบในการรักษาผู้คนให้ปลอดภัย และพิจารณาความเป็นจริงของการละเมิดข้อมูลและการกักกันข้อมูลที่เกิดขึ้นจริง ควรมีใครบางคนต้องถูกจำคุกเพราะยอมจำนนต่อวิศวกรรมสังคมหรือไม่? CFO ที่ไม่คิดว่าการตรวจสอบสิทธิ์แบบสองปัจจัยเหมาะสมกับงบประมาณของบริษัทที่ต้องจ่ายค่าปรับเมื่อการครอบครองบัญชีนำไปสู่การโจมตีของแรนซัมแวร์หรือไม่? แล้วทีมรักษาความปลอดภัยที่ไม่สามารถดำเนินการเรื่องนี้ได้อย่างเหมาะสมล่ะ?
ในการพูดคุยกับ Dark Reading ซัลลิแวนใช้ตัวอย่างของกฎการรายงานการละเมิดข้อมูลที่นำมาใช้ใหม่ของ ก.ล.ต. เมื่อ ก.ล.ต. ได้ยื่นคำร้องแล้ว สำหรับข้อเสนอแนะเกี่ยวกับร่างกฎ ล้มเหลวในการรวมข้อมูลเชิงลึกจากผู้ที่ทำงานในสนามเพลาะ เขากล่าวหา
“ฉันหวังว่าชุมชนความปลอดภัยจะให้ข้อเสนอแนะแก่พวกเขาจริงๆ ไม่ใช่แค่ [เหยื่อที่ได้รับผลกระทบจากการละเมิด]” เขากล่าว “ฉันคิดว่าคนส่วนใหญ่ที่เคยนั่งอยู่ในที่นั่งของรัฐบาลไม่เคยนั่งในที่นั่ง CISO หรือที่นั่งวิศวกรความปลอดภัย และพวกเขาจะไม่มีความเห็นอกเห็นใจ”
ถึงกระนั้นก็ตาม แนวทางด้านกฎระเบียบหากทำอย่างถูกต้อง ก็อาจทำให้การรักษาความปลอดภัยเป็นจุดสนใจทั้งบริษัท ซึ่งอาจนำไปสู่ผลลัพธ์เชิงบวกในแง่ของการเตรียมพร้อมและการป้องกัน เขากล่าว
“ข้อความของหน่วยงานกำกับดูแล [The] คือ 'ถ้าคุณไม่ปกป้องผู้คนให้ปลอดภัย ก็จะเกิดผลที่ตามมาตามมา'” เขากล่าว “เราจำเป็นต้องได้ยินเรื่องนั้นในระดับสูงสุดของบริษัท ไม่ใช่แค่ในระดับความปลอดภัยของบริษัท แล้วเราจะได้รับการเปลี่ยนแปลงอย่างแท้จริง”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 2001
- 2016
- 2023
- 7
- a
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- รับผิดชอบ
- การบัญชี
- ถูกต้อง
- การบรรลุ
- กระทำ
- จริง
- ได้รับผล
- หลังจาก
- กับ
- เตือนภัย
- ด้วย
- an
- และ
- เข้าใกล้
- อย่างเหมาะสม
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- การตรวจสอบบัญชี
- การยืนยันตัวตน
- BE
- รับ
- เชื่อ
- Black
- หมวกสีดำ
- ช่องโหว่
- การละเมิด
- งบ
- ธุรกิจ
- by
- CAN
- ไม่ได้
- กรณี
- ซีเอฟโอ
- เปลี่ยนแปลง
- CISO
- ล่มสลาย
- อย่างไร
- ชุมชน
- บริษัท
- บริษัท
- ผลที่ตามมา
- พิจารณา
- บรรจุ
- การควบคุม
- ได้อย่างถูกต้อง
- ได้
- ไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- ข้อมูล
- การละเมิดข้อมูล
- doesn
- ทำ
- ร่าง
- อย่างง่ายดาย
- การเอาใจใส่
- วิศวกร
- ชั้นเยี่ยม
- ยุโรป
- ในที่สุด
- ตัวอย่าง
- คาดหวัง
- ใบหน้า
- ล้มเหลว
- ความล้มเหลว
- ข้อเสนอแนะ
- ทางการเงิน
- ข้อมูลทางการเงิน
- ค่าปรับ
- โฟกัส
- สำหรับ
- อดีต
- ผู้สร้าง
- การหลอกลวง
- ฉ้อโกง
- ราคาเริ่มต้นที่
- ได้รับ
- ยักษ์
- ให้
- ไป
- รัฐบาล
- รัฐบาล
- มากขึ้น
- พื้น
- สิ่งที่เกิดขึ้น
- หมวก
- มี
- he
- หัว
- ได้ยิน
- จัดขึ้น
- ที่สูงที่สุด
- อย่างสูง
- ตัวเขาเอง
- ฮิต
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- i
- if
- มีประสิทธิภาพ
- การดำเนินการ
- กำหนด
- in
- ประกอบด้วย
- รวมเข้าด้วยกัน
- เพิ่มขึ้น
- โครงสร้างพื้นฐาน
- ความเข้าใจ
- ตัวอย่าง
- ภายใน
- นักลงทุน
- IT
- jpg
- เพียงแค่
- เก็บ
- การเก็บรักษา
- ประเด็นสำคัญ
- วิทยากร
- กฏหมาย
- นำ
- นำไปสู่
- ชั้น
- ระดับ
- ll
- ลอนดอน
- สำคัญ
- ทำ
- หลาย
- ข่าวสาร
- ขณะ
- ตะไคร่น้ำ
- มากที่สุด
- MOUNT
- ประเทศชาติ
- จำเป็นต้อง
- ความต้องการ
- ไม่เคย
- ใหม่
- เด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- of
- กำลังปิด
- on
- ONE
- or
- ออก
- ผลลัพธ์
- คน
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- จุด
- บวก
- การปฏิบัติ
- คำทำนาย
- ช่วยปกป้อง
- สาธารณชน
- ใส่
- ransomware
- แรนซัมแวร์โจมตี
- RE
- การอ่าน
- จริง
- สภาพที่แท้จริง
- การควบคุม
- หน่วยงานกำกับดูแล
- หน่วยงานกำกับดูแล
- รายงาน
- การรายงาน
- รายงาน
- ขอ
- ต้อง
- กฎระเบียบ
- s
- ปลอดภัย
- กล่าวว่า
- พูดว่า
- สำนักงานคณะกรรมการ ก.ล.ต.
- ความปลอดภัย
- เห็น
- ชุด
- น่า
- โชว์
- So
- สังคม
- วิศวกรรมทางสังคม
- บางคน
- ลำโพง
- การพูด
- ระยะ
- หยุด
- ยอมจำนน
- ซัลลิแวน
- การครอบครอง
- ทีม
- เงื่อนไขการใช้บริการ
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- คิด
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- คะแนนสะสม
- ไปยัง
- เกินไป
- ไปทาง
- ซื้อขาย
- แปลความ
- Uber
- us
- ใช้
- ผู้ที่ตกเป็นเหยื่อ
- we
- สัปดาห์
- อะไร
- เมื่อ
- ที่
- WHO
- จะ
- ต้องการ
- การทำงาน
- โลก
- จะ
- คุณ
- ลมทะเล