ในขณะที่ผู้อำนวยการองค์กรและทีมรักษาความปลอดภัยแย่งกันเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์ใหม่ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) การเรียกร้องเนื่องจากการจัดการข้อมูลส่วนบุคคล (PII) ที่ได้รับการป้องกันอย่างไม่ถูกต้องอาจเทียบเคียงกับต้นทุนของการโจมตีแรนซัมแวร์ได้ เดวิด แอนเดอร์สัน รองประธานฝ่ายไซเบอร์เตือน ความรับผิดที่ Woodruff Sawyer ซึ่งเป็นนายหน้าประกันภัยแห่งชาติ
ในขณะที่การเรียกร้องความเป็นส่วนตัวใช้เวลาหลายปีในการดำเนินการตามกระบวนการทางกฎหมาย “การสูญเสียโดยทั่วไปมักเป็นหายนะในช่วงสามถึงห้าปี เช่นเดียวกับการเรียกร้องค่าไถ่แรนซัมแวร์ภายในระยะเวลาสามถึงห้าวัน” เขากล่าว
ใน การนำเสนอที่เน้นไปที่แนวโน้มการดำเนินคดีในปี 2024Dan Burke รองประธานอาวุโสและผู้นำแนวปฏิบัติด้านไซเบอร์ระดับชาติของ Woodruff Sawyer กล่าวว่า “การเรียกร้องการติดตามพิกเซลเป็นเป้าหมายล่าสุดสำหรับบาร์ของโจทก์ โดยติดตามบริษัทต่างๆ ที่ติดตามกิจกรรมของเว็บไซต์ผ่านพิกเซลบนหน้าจอโดยไม่ได้รับความยินยอมที่เหมาะสม”
กิจกรรมเช่นนั้นอาจเป็นเหตุผลว่าทำไม 31% ของผู้จัดการการจัดจำหน่ายประกันภัยทางไซเบอร์ในแบบสำรวจของ Woodruff Sawyer เลือกความเป็นส่วนตัวเป็นปัญหาสูงสุดของพวกเขาในปี 2024 รองจากแรนซัมแวร์เท่านั้น โดย 63% ของผู้ตอบแบบสอบถามเลือก
ความเป็นส่วนตัวเป็นปัญหาทางธุรกิจ
James Tuplin รองประธานอาวุโสและหัวหน้าฝ่ายไซเบอร์ระหว่างประเทศของ Mosaic Insurance ตกลงว่าผู้จัดการการจัดจำหน่ายจะพิจารณาแนวโน้มความเป็นส่วนตัวอย่างใกล้ชิดยิ่งขึ้นในปีนี้ เขายืนยันว่าการฟ้องร้องเรื่องความเป็นส่วนตัวผ่านศาลมักจะใช้เวลาห้าถึงเจ็ดปี ซึ่งหมายความว่าในปี 2024 จะได้เห็นจุดสุดยอดของคดีความเป็นส่วนตัวที่ยื่นฟ้องในปี 2017 ถึง 2019 ก่อนที่หลายประเทศและรัฐของสหรัฐอเมริกาจะเริ่มผ่านกฎหมายความเป็นส่วนตัวฉบับใหม่ ตัวอย่างเช่น กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปมีผลบังคับใช้ในปี 2018 ดังนั้น กรณีเหล่านี้จึงแสดงถึงการละเมิด GDPR เบื้องต้น
อย่างไรก็ตาม สำหรับบริษัทประกัน การจ่ายเงินสำหรับการเรียกร้องความเป็นส่วนตัวอาจไม่มากนัก เนื่องจาก “ผู้จัดการการจัดจำหน่ายมีเวลานานในการเล่นกับเงินทุนของพวกเขา ในขณะที่การสูญเสียเหล่านั้นสร้างขึ้นเพื่อการแก้ปัญหาขั้นสุดท้าย” แอนเดอร์สันอธิบาย นั่นเป็นเพราะว่าบริษัทประกันยังคงรักษาผลประโยชน์จากการถือกองทุนไว้ในเอสโครว์ ในขณะที่การเรียกร้องดำเนินไปในการเจรจาและการดำเนินคดี
แม้ว่าโดยทั่วไปแล้วคณะกรรมการบริหารจะมีที่ปรึกษาที่มีความสามารถเกี่ยวกับความเป็นส่วนตัว แต่คณะกรรมการยังคงมองว่าปัญหาความเป็นส่วนตัวเป็นเรื่องไอทีมากกว่าเรื่องธุรกิจ Tuplin กล่าว หน่วยงานกำกับดูแลบางแห่ง รวมถึง ก.ล.ต. กำลังดำเนินการ CISO อยู่ในเป้าเล็ง ของกฎระเบียบแม้ว่าจะไม่ได้ควบคุมงบประมาณหรือมีอำนาจในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์ทั้งหมดก็ตาม เขากล่าวเสริม
การติดตามกฎหมายความเป็นส่วนตัว
เหตุผลที่ความเป็นส่วนตัวกลายเป็นเรื่องท้าทายสำหรับบอร์ดและทีมรักษาความปลอดภัยก็คือ ในหลายกรณี องค์กรต่างๆ ไม่ทราบว่าตนรวบรวมข้อมูลประเภทใด และข้อมูลนั้นอยู่ที่ใด Sherri Davidoff ผู้ก่อตั้งและซีอีโอของ LMG Security กล่าว บริษัทต่างๆ มักจะกักตุนข้อมูล เป็นสินทรัพย์แทนที่จะพิจารณาว่าเป็นวัตถุอันตราย เธอกล่าว
“มันเหมือนกับขยะนิวเคลียร์” เธอกล่าว “ยิ่งคุณมีข้อมูลมากเท่าไร คุณก็ยิ่งมีความเสี่ยงมากขึ้นเท่านั้น”
องค์กรต่างๆ จำเป็นต้องกำจัดข้อมูลได้ดีขึ้น โดยเฉพาะ PII ที่อาจกระตุ้นให้เกิด การละเมิดกฎระเบียบหรือกฎหมาย หากข้อมูลตกไปอยู่ในมือของคนผิด ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยได้รับ บอกบริษัทต่างๆ มานานหลายปี พวกเขาจำเป็นต้องรู้ว่าข้อมูลใดที่ตนมีและตั้งอยู่ที่ใด บริษัทหลายแห่งรวมถึงผู้ที่อยู่ภายใต้การกำกับดูแลด้านกฎระเบียบที่เข้มงวด มักจะทำหน้าที่จำแนกและระบุตำแหน่งของข้อมูลทั้งหมดได้ไม่ดีนัก เธอกล่าว
ความท้าทายที่สำคัญอีกประการหนึ่งที่บริษัทหลายแห่งเผชิญคือพวกเขาไม่ได้ติดตามกฎหมายความเป็นส่วนตัวและข้อกำหนดด้านกฎระเบียบของข้อมูลที่พวกเขาเก็บไว้ทั้งหมด ทำความเข้าใจกับ ภาพรวมกฎหมายความเป็นส่วนตัวของข้อมูลของสหรัฐอเมริกา เป็นเรื่องยากพอสมควร แต่จะกลายเป็นความท้าทายมากขึ้นเมื่อพิจารณาว่าเกือบจะเป็นเช่นนั้น ทุกรัฐมีกฎหมายเฉพาะตัว การจัดการกับบันทึกสุขภาพและข้อมูลของเด็กโดยเฉพาะ นอกจากนี้ องค์กรที่มี PII เกี่ยวกับพลเมืองของสหภาพยุโรปก็ต้องปฏิบัติตามเช่นกัน สอดคล้องกับ GDPR. บริษัทที่ทำธุรกิจในประเทศอื่นจำเป็นต้องมีที่ปรึกษากฎหมายตรวจสอบกฎหมายในทุกประเทศที่บริษัททำธุรกิจเพื่อให้แน่ใจว่าเป็นไปตามกฎหมายความเป็นส่วนตัวเหล่านั้น
ข้อผิดพลาดเล็กน้อย = การสูญเสียครั้งใหญ่
บริษัทหลายแห่งคิดว่าหากพวกเขาปฏิบัติตามกฎข้อบังคับต่างๆ ปฏิบัติตามกฎหมายของรัฐ และมีประกันภัยทางไซเบอร์ ทุกอย่างก็เรียบร้อย
“ที่จริงแล้วยังไม่เพียงพอ” Michelle Schaap ซึ่งเป็นผู้นำด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่สำนักงานกฎหมาย Chiesa Shahinian & Giantomasi (CSG Law) กล่าว “แม้ว่าจะเพียงพอที่จะป้องกันการฟ้องร้องของผู้บริโภคหรือการดำเนินคดีทางกฎหมายจากอัยการสูงสุดหรือหน่วยงานบังคับใช้อื่น ๆ ต่อนิติบุคคลที่ถูกบุกรุก แต่ก็ยังมีข้อควรพิจารณาอื่น ๆ ”
สิ่งที่อาจดูเหมือนเป็นการละเมิดเล็กน้อย เช่น การไม่ปฏิบัติตามนโยบายความเป็นส่วนตัวที่โพสต์ไว้อย่างสมบูรณ์ อาจกระตุ้นให้เกิดค่าปรับการละเมิดกฎระเบียบหลายครั้ง
“มันเป็นแนวทางปฏิบัติทางการค้าที่หลอกลวง” Schaap กล่าว “หากคุณกำลังบอกว่าคุณกำลังทำ X แต่ในความเป็นจริง คุณไม่ได้ทำ นั่นจะกลายเป็นการนับครั้งแรกในการเรียกร้อง FTC แต่ละรัฐมีกฎหมาย FTC หรือกฎหมายคุ้มครองผู้บริโภคเล็กน้อยของตนเอง”
อีกตัวอย่างหนึ่งของสิ่งที่อาจดูเหมือนเป็นการละเมิดเล็กน้อยที่ทีมรักษาความปลอดภัยขององค์กรอาจมองข้ามไป แต่ที่อาจก่อให้เกิดการปฏิบัติตามข้อกำหนดหรือการละเมิดกฎหมายก็คือคำของ่ายๆ ในการยกเลิก เมื่อผู้บริโภคขอให้บริษัทลบรายชื่อผู้รับจดหมาย คำขอจะต้องครอบคลุมที่อยู่อีเมลทั้งหมดที่ผู้ขอใช้เพื่อปฏิบัติตามกฎหมายของรัฐทั้งหมด ดังนั้น แม้ว่าบริษัทจะกล่าวว่าตนปฏิบัติตามกฎหมาย แต่ก็อาจไม่สอดคล้องกับทุกรัฐที่บริษัทดำเนินธุรกิจอยู่ การไม่ปฏิบัติตามกฎหมายความเป็นส่วนตัวอาจนำไปสู่การปฏิเสธการเรียกร้องค่าสินไหมทดแทน
เพื่อเติมเต็มช่องโหว่ด้านการปฏิบัติตามกฎระเบียบที่พวกเขาอาจไม่รู้ด้วยซ้ำ Schaap แนะนำให้บริษัทต่างๆ ใช้ประโยชน์จากความช่วยเหลือที่บริษัทประกันภัยไซเบอร์มอบให้ เช่น การรักษาความปลอดภัยบนโต๊ะและแบบฝึกหัดอื่นๆ เพื่อให้ปฏิบัติตามกฎระเบียบที่ถูกต้องและรักษานโยบายของตนให้ดี แทน
นี่ไม่ใช่แค่เชิงทฤษฎีเท่านั้น ในปี 2022 บริษัทแห่งหนึ่งระบุการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยอย่างไม่ถูกต้อง การสมัครประกันภัย แบบสอบถาม. ผู้ให้บริการประกันภัยทางไซเบอร์อย่าง Travellers ฟ้องร้องบริษัท โดยเก็บเบี้ยประกันที่บริษัทจ่ายไปในท้ายที่สุด แม้จะยกเลิกกรมธรรม์ประกันภัยทางไซเบอร์ และปฏิเสธการเรียกร้องดังกล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/data-privacy/privacy-ransomware-top-2024-cyber-insurance
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 2017
- 2018
- 2019
- 2022
- 2024
- 7
- a
- เกี่ยวกับเรา
- การกระทำ
- อยากทำกิจกรรม
- นอกจากนี้
- ที่อยู่
- เพิ่ม
- เป็นไปตาม
- การยึดมั่น
- ความได้เปรียบ
- อาจารย์ที่ปรึกษา
- หลังจาก
- กับ
- บริษัท ตัวแทน
- ตกลง
- ทั้งหมด
- ด้วย
- an
- และ
- เดอร์สัน
- อื่น
- ใด
- เป็น
- AS
- สินทรัพย์
- At
- การโจมตี
- อัยการ
- การยืนยันตัวตน
- ผู้มีอำนาจ
- บาร์
- BE
- เต้น
- เพราะ
- กลายเป็น
- จะกลายเป็น
- รับ
- ก่อน
- เริ่ม
- ดีกว่า
- ใหญ่
- ค่านายหน้า
- งบประมาณ
- สร้าง
- ธุรกิจ
- แต่
- by
- สามารถ
- เมืองหลวง
- กรณี
- เป็นภัยพิบัติ
- ผู้บริหารสูงสุด
- ท้าทาย
- ท้าทาย
- เด็ก
- เลือก
- ประชา
- ข้อเรียกร้อง
- การเรียกร้อง
- ใกล้ชิด
- การเก็บรวบรวม
- คณะกรรมาธิการ
- บริษัท
- บริษัท
- อย่างสมบูรณ์
- การปฏิบัติตาม
- ไม่ขัดขืน
- ปฏิบัติตาม
- ที่ถูกบุกรุก
- กังวล
- ความยินยอม
- การพิจารณา
- พิจารณา
- พิจารณา
- ผู้บริโภค
- การปกป้องผู้บริโภค
- ควบคุม
- ไทม์ไลน์การ
- ราคา
- ได้
- ปรึกษา
- นับ
- ประเทศ
- ประเทศ
- คอร์ส
- ศาล
- หน้าปก
- ไซเบอร์
- cybersecurity
- ข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- การป้องกันข้อมูล
- ความปลอดภัยของข้อมูล
- เดวิด
- วัน
- การซื้อขาย
- แม้จะมี
- ยาก
- กรรมการ
- do
- ทำ
- การทำ
- สอง
- แต่ละ
- ผล
- การกำจัด
- อีเมล
- การบังคับใช้
- พอ
- ทำให้มั่นใจ
- เอกลักษณ์
- ความผิดพลาด
- escrow
- ในทวีปยุโรป
- สหภาพยุโรป
- แม้
- ทุกๆ
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- อธิบาย
- ใบหน้า
- ความจริง
- ตก
- ยื่น
- ใส่
- สุดท้าย
- ค่าปรับ
- บริษัท
- บริษัท
- ชื่อจริง
- ห้า
- โดยมุ่งเน้น
- ดังต่อไปนี้
- สำหรับ
- ผู้สร้าง
- ผู้ก่อตั้งและซีอีโอ
- ราคาเริ่มต้นที่
- FTC
- เงิน
- GDPR
- General
- ข้อมูลร่วม
- ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป
- โดยทั่วไป
- สร้าง
- ไป
- ดี
- มือ
- มี
- he
- หัว
- สุขภาพ
- ช่วย
- ถือ
- โฮลดิ้ง
- หลุม
- อย่างไรก็ตาม
- HTTPS
- ระบุตัวตนได้
- ระบุ
- if
- in
- ในอื่น ๆ
- รวมทั้ง
- ข้อมูล
- แรกเริ่ม
- ประกัน
- อยากเรียนรู้
- International
- เข้าไป
- ISN
- ปัญหา
- ปัญหา
- IT
- ITS
- การสัมภาษณ์
- jpg
- เพียงแค่
- เก็บ
- การเก็บรักษา
- ชนิด
- ทราบ
- ใหญ่
- ล่าสุด
- กฏหมาย
- บริษัท กฎหมาย
- กฎหมาย
- ผู้นำ
- นำไปสู่
- กฎหมาย
- การดำเนินการทางกฎหมาย
- ความรับผิดชอบ
- กดไลก์
- รายการ
- คดี
- น้อย
- ที่ตั้งอยู่
- วันหยุด
- นาน
- เวลานาน
- ดู
- ปิด
- การสูญเสีย
- ทางไปรษณีย์
- สำคัญ
- หลาย
- วัสดุ
- เรื่อง
- อาจ..
- วิธี
- พบ
- มิเชล
- อาจ
- ผู้เยาว์
- ผิดพลาด
- ข้อมูลเพิ่มเติม
- มาก
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- หลาย
- ต้อง
- แห่งชาติ
- เกือบทั้งหมด
- จำเป็นต้อง
- ความต้องการ
- การเจรจาต่อรอง
- ใหม่
- เด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- นิวเคลียร์
- การได้รับ
- of
- ปิด
- มักจะ
- on
- ONE
- เพียง
- ดำเนินการ
- or
- ใบสั่ง
- องค์กร
- อื่นๆ
- เกิน
- การควบคุม
- ของตนเอง
- ต้องจ่าย
- ในสิ่งที่สนใจ
- ที่ผ่านไป
- ส่วนตัว
- เลือก
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- นโยบาย
- นโยบาย
- น่าสงสาร
- โพสต์
- การปฏิบัติ
- ประธาน
- ความเป็นส่วนตัว
- นโยบายความเป็นส่วนตัว
- กระบวนการ
- เหมาะสม
- ป้องกัน
- การป้องกัน
- การป้องกัน
- ให้
- วาง
- ransomware
- การโจมตีของแรนซัมแวร์
- ค่อนข้าง
- RE
- เหตุผล
- แนะนำ
- บันทึก
- การควบคุม
- กฎระเบียบ
- หน่วยงานกำกับดูแล
- หน่วยงานกำกับดูแล
- การกำกับดูแลด้านกฎระเบียบ
- แสดง
- ขอ
- ความต้องการ
- อาศัยอยู่
- ความละเอียด
- ผู้ตอบแบบสอบถาม
- รักษา
- ขวา
- ความเสี่ยง
- คู่แข่ง
- s
- คำพูด
- พูดว่า
- จอภาพ
- สำนักงานคณะกรรมการ ก.ล.ต.
- ที่สอง
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ระดับอาวุโส
- ชุด
- เจ็ด
- เธอ
- น่า
- ด้าน
- ง่าย
- เล็ก
- So
- แก้
- บาง
- เฉพาะ
- ผู้ให้การสนับสนุน
- สถานะ
- สหรัฐอเมริกา
- เข้าพัก
- ยังคง
- เข้มงวด
- หรือ
- อย่างเช่น
- ฟ้อง
- เพียงพอ
- สูท
- การสำรวจ
- เอา
- นำ
- ใช้เวลา
- การ
- เป้า
- ทีม
- มีแนวโน้ม
- กว่า
- ที่
- พื้นที่
- กฏหมาย
- ของพวกเขา
- แล้วก็
- ตามทฤษฎี
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- ในปีนี้
- เหล่านั้น
- แต่?
- สาม
- ตลอด
- ดังนั้น
- เวลา
- ไปยัง
- ด้านบน
- ลู่
- การติดตาม
- การค้า
- เดินทาง
- แนวโน้ม
- เรียก
- ในที่สุด
- ความเข้าใจ
- สหภาพ
- เป็นเอกลักษณ์
- us
- สหรัฐอเมริกา
- ใช้
- ใช้
- ต่างๆ
- รอง
- Vice President
- การละเมิด
- การละเมิด
- เตือน
- เสีย
- ทาง..
- วิธี
- Website
- ไป
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- WHO
- ทำไม
- จะ
- กับ
- ไม่มี
- งาน
- ผิด
- มือผิด
- X
- ปี
- ปี
- คุณ
- ลมทะเล