BLACK HAT EUROPE 2023 — London — Expect governments to impose greater levels of cybersecurity regulation if businesses cannot defend against major attacks and stop breaches from happening.
That’s a prediction from Black Hat founder Jeff Moss, speaking at Black Hat Europe in London this week. He believes that eventually, the world will come to a tipping point where too many highly impactful breaches and escalating infrastructure hits from nation state-sponsored attackers will spur governments to act.
“Self-regulation is not working,” he noted from the keynote stage.
Moss also said that security could head towards a سربینز آکسلے (SOX) moment, a US law implemented after the 2001 collapse of اینرون that protects investors by auditing for fraudulent accounting and shady financial practices at publicly traded companies. Achieving SOX تعمیل requires financial reports to include an internal controls report to show that a company’s financial data is accurate, and adequate controls are in place to safeguard financial data — and one can easily see how that could translate to cybersecurity auditing.
Regulation Needs to Be Nuanced
Meanwhile, Black Hat Europe keynote speaker and former Uber CISO جو سلیوان (who himself has been convicted of and on probation for fraud for failing to alert regulators of a 2016 cybersecurity breach at the ride-share giant) stresses that regulators need to be level-headed in terms of who should be held accountable for keeping people safe, and consider the realities of how data breaches and their containment play out on the ground. Should someone face jailtime for succumbing to social engineering, for instance? Is the CFO who doesn’t think two-factor authentication fits the company budget on the hook for fines when an account takeover leads to a ransomware attack? What about the security team who failed to appropriately make the case for it?
Speaking to Dark Reading, Sullivan uses the example of the SEC’s newly implemented data-breach reporting rules; when the SEC put a request out for feedback on a draft set of the rules, it failed to incorporate insight from those working in the trenches, he alleges.
“I wish the security community would actually give them feedback, not just the [victims affected by breaches],” he says. “I think most of the people who have sat in those government seats have never sat in the CISO seat or the security engineer seat, and they’re not going to have empathy.”
Even so, a regulatory approach, if done correctly, could make security a whole-of-company focus, which could lead to positive outcomes in terms of preparedness and defenses, he says.
“[The] regulators’ message is, ‘if you’re not going to keep people safe, there is going to be consequences,'” he notes. “We need that to be heard at the highest levels of the company, not just at the security level of the company, and then we’ll get real change.”
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- : ہے
- : ہے
- : نہیں
- :کہاں
- 2001
- 2016
- 2023
- 7
- a
- ہمارے بارے میں
- اکاؤنٹ
- جوابدہ
- اکاؤنٹنگ
- درست
- حصول
- ایکٹ
- اصل میں
- متاثر
- کے بعد
- کے خلاف
- انتباہ
- بھی
- an
- اور
- نقطہ نظر
- مناسب طریقے سے
- کیا
- AS
- At
- حملہ
- حملے
- آڈیٹنگ
- کی توثیق
- BE
- رہا
- خیال ہے
- سیاہ
- بلیک ہیٹ
- خلاف ورزی
- خلاف ورزیوں
- بجٹ
- کاروبار
- by
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- کیس
- سی ایف او
- تبدیل
- CISO
- نیست و نابود
- کس طرح
- کمیونٹی
- کمپنیاں
- کمپنی کے
- نتائج
- غور کریں
- مشتمل ہے۔
- کنٹرول
- صحیح طریقے سے
- سکتا ہے
- سائبر
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- ڈیٹا برش
- نہیں
- کیا
- ڈرافٹ
- آسانی سے
- ہمدردی
- انجینئر
- انجنیئرنگ
- یورپ
- آخر میں
- مثال کے طور پر
- توقع ہے
- چہرہ
- ناکام
- ناکامی
- آراء
- مالی
- مالیاتی ڈیٹا
- سروں
- توجہ مرکوز
- کے لئے
- سابق
- بانی
- دھوکہ دہی
- دھوکہ دہی
- سے
- حاصل
- وشال
- دے دو
- جا
- حکومت
- حکومتیں
- زیادہ سے زیادہ
- گراؤنڈ
- ہو رہا ہے۔
- ٹوپی
- ہے
- he
- سر
- سنا
- Held
- سب سے زیادہ
- انتہائی
- خود
- مشاہدات
- کس طرح
- HTTPS
- i
- if
- مؤثر
- عملدرآمد
- نافذ کریں
- in
- شامل
- شامل
- اضافہ
- انفراسٹرکچر
- بصیرت
- مثال کے طور پر
- اندرونی
- سرمایہ
- IT
- فوٹو
- صرف
- رکھیں
- رکھتے ہوئے
- اہم
- کلیدی اسپیکر
- قانون
- قیادت
- لیڈز
- سطح
- سطح
- ll
- لندن
- اہم
- بنا
- بہت سے
- پیغام
- لمحہ
- کائی
- سب سے زیادہ
- چڑھکر
- قوم
- ضرورت ہے
- ضروریات
- کبھی نہیں
- نیا
- کا کہنا
- نوٹس
- of
- آفر کرنا
- on
- ایک
- or
- باہر
- نتائج
- لوگ
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- مثبت
- طریقوں
- کی پیشن گوئی
- حفاظت کرتا ہے
- عوامی طور پر
- ڈال
- ransomware کے
- رینسم ویئر حملہ
- RE
- پڑھنا
- اصلی
- حقائق
- ریگولیشن
- ریگولیٹرز
- ریگولیٹری
- رپورٹ
- رپورٹ
- رپورٹیں
- درخواست
- کی ضرورت ہے
- قوانین
- s
- محفوظ
- کہا
- کا کہنا ہے کہ
- SEC
- سیکورٹی
- دیکھنا
- مقرر
- ہونا چاہئے
- دکھائیں
- So
- سماجی
- معاشرتی انجینرنگ
- کسی
- اسپیکر
- بات
- اسٹیج
- بند کرو
- دم گھٹنے والا
- سلیوان
- قبضے
- ٹیم
- شرائط
- کہ
- ۔
- دنیا
- ان
- ان
- تو
- وہاں.
- وہ
- لگتا ہے کہ
- اس
- اس ہفتے
- ان
- ٹپنگ پوائنٹ
- کرنے کے لئے
- بھی
- کی طرف
- تجارت کی جاتی ہے
- ترجمہ کریں
- Uber
- us
- استعمال
- متاثرین
- we
- ہفتے
- کیا
- جب
- جس
- ڈبلیو
- گے
- چاہتے ہیں
- کام کر
- دنیا
- گا
- تم
- زیفیرنیٹ