تثير قواعد الأمن السيبراني الصادرة عن هيئة الأوراق المالية والبورصة (SEC) أسئلة

الأمن السيبراني الجديد للجنة الأوراق المالية والبورصات حكم تم تصميمه لحماية المستثمرين والتأكد من أن الشركات تأخذ الأمن على محمل الجد. لكنه يخلق العديد من الأسئلة كما يجيب.

يجب على الشركات العامة الإبلاغ عن المواد السيبرانية حوادث في غضون أربعة أيام. ويجب عليهم أيضًا وصف تأثيرها، بما في ذلك ما إذا كان قد تم الكشف عن البيانات علنًا والخطوات التي اتخذوها للتخفيف من المخاطر. يجب الكشف عن عمليات إدارة الأمن السيبراني في التقارير السنوية.

مجال SEI مدير الأمن السيبراني مايك ليفيفر وقال إن على المنظمين اتخاذ خطوات لمساعدة الشركات التي تواجه هجمات متطورة بشكل متزايد. إنها لعبة سيخسرها الكثيرون دون مساعدة.

خطوات الأمن السيبراني التي يستخدمها المجرمون كسلاح

لكن أي تنظيم يحتاج إلى التفكير فيه بعناية. يقوم مجرمو الإنترنت باستخدام اللوائح كسلاح كتكتيكات تهديد. أبلغ أحدهم عن ضحية إلى هيئة الأوراق المالية والبورصات لعدم الامتثال كجزء من حملة الابتزاز.

قال لوفيفر: "إنهم يتحدثون عن ضحاياهم". "نحن هنا نصدر لائحة تمنح الجهات التي تهدد التهديد نقطة نفوذ أخرى. علينا أن نكتشف كيف نكون أذكياء بشأن ما نقوم به من وجهة نظر تنظيمية.

القاعدة غامضة في التعريف. ما هو الانتهاك "المادي"؟ قال Lefebvre إنها منطقة رمادية. قد لا تقوم الشركات بالإبلاغ عن جهل محض أو للحفاظ على الإنكار المعقول. لن يتمكن الكثيرون من تعريف "المادة".

رفع مستوى الأمن السيبراني لجميع القوارب

إن اشتراط الكشف عن الإستراتيجية في التقارير السنوية يسمح للمستثمرين بمعرفة مدى جدية المؤسسات في التعامل مع الأمن السيبراني. إنه يجبر البعض على أن يكونوا أكثر تفانيًا وشفافية في نهجهم.

هل سيؤدي هذا الانفتاح إلى رفع المستوى الأمني ​​لجميع القوارب، حيث ستضطر الشركات إلى مواكبة الجيران؟ يحذر لوفيفر من أن اللوائح تفرض الحد الأدنى. وقد يبقون السفينة طافية، لكنهم لا يضمنون أكثر من ذلك. ومع ذلك، فإن النتيجة النهائية هي التقدم.

وقال: "أعتقد أن ذلك يؤدي إلى ارتفاع المد". "إنه يفرض مستوى من النضج (من) المنظمات في كيفية تفكيرها بشأن المخاطر السيبرانية. يجب عليهم أن يعالجوا الأمر وألا يتوقعوا أن يكون هذا الشيء الباطني الذي لا يمكن أن يحدث لهم أبدًا.

هل سيؤدي شرط نشر استراتيجيات الأمن السيبراني إلى قيام المجرمين بالبحث عن القارب المتسرب؟ لوفيفر لا يعتقد ذلك. وقال إن الشركات يجب أن تصف نهجها الشامل ولكن ليس المكونات الأساسية.

لماذا تعتبر العلاقات مع الطرف الثالث مهمة؟

SEI Sphere هي مؤسسة مالية منظمة ومزود خدمة مُدارة. قال Lefebvre إن ذلك يمنح شركته منظورًا فريدًا ومعايير عالية تسمح لها بتوفير الأمان على مستوى المؤسسات للعملاء من جميع الأحجام. وكما تستعين الشركات بالمحامين والمحاسبين بسبب أهمية تلك المهام، كذلك ينبغي لها أن تستعين بمحترفين خارجيين.

وقال: "أنا أستخدم محاسباً لسداد ضرائبي لأن تكلفة القيام بذلك بشكل صحيح تفوق بكثير مخاطر القيام بذلك بطريقة خاطئة". "الأمر لا يختلف مع الإنترنت؛ دعونا ندفع مقدما. دعونا نستثمر الآن لإنجاز الأمر بشكل صحيح بدلاً من القيام به بشكل خاطئ لأنه عندما نواجه فشلاً، يتعين علينا إصلاحه، هناك أتعاب المحاماة وسمعة العلامة التجارية.

"في نهاية المطاف، البيانات على المحك. انها شخصية. نحن نتحدث عن المنظمات في مجال الرعاية الصحية والمالية. مهما كانت الصناعة التي تنتمي إليها، فإن بياناتك هي جزء من هذا النظام البيئي الذي يتم احتجازه كرهينة. يجب أن يشعر الجميع بأنهم مضطرون إلى حل هذه المشكلة لأن بياناتنا الشخصية معرضة للخطر.

أربعة أيام قد لا تكون كافية

هل أربعة أيام عمل كافية للإبلاغ عن أي خرق مادي؟ قال Lefebvre أن هذا هو سؤال المليون دولار. من الصعب الإبلاغ عن حريق أثناء مكافحته. ما هي الأنظمة التي تتأثر؟ ما هي وحدات الأعمال المعنية؟ متى حدث ذلك؟ كيف يتفاعل المجرم مع جهودك؟

قال لوفيفر: "يوجد الكثير من الطهاة في المطبخ أثناء وقوع حادث ما". "وطوال الوقت، يوجد خصم نشط على الطرف الآخر من لوحة المفاتيح، يتلاعب ويعمل بشكل متناغم مع ما تفعله. لذا، وسط كل هذه الخلفية، يبدو الأمر أشبه بالسيرك. ونحن نحاول معرفة كيفية وضع أنفسنا بشكل صحيح، وليس لتعويض أنفسنا، أو حتى لا نخبر المهاجم بأننا نفهم أننا نتعرض للهجوم؟

هناك الكثير من المخاطر بالنسبة للشركات التي تقدم التقارير. في حين أن MTTR (متوسط ​​وقت الإصلاح) عبارة عن إحصائية يتم الاستشهاد بها كثيرًا وتستخدم لمقارنة فعالية الشركات في معالجة خروقات الأمن السيبراني، فإن الإبلاغ عن الانتهاك يتيح للمجرمين معرفة أنك على علم بهم.

"يمكن للمهاجمين أن يتربصوا لعدة أشهر. قال لوفيفر: "أخبر لجنة الأوراق المالية والبورصة، وهم يعرفون ويسحبون الدبوس أو يغيرون التكتيكات". "هناك توازن حقيقي يتعين علينا القيام به هنا بين فهم الحاجة إلى حماية المستثمرين والحاجة إلى حماية المنظمة. لكننا نلعب مع خصم لا يلعب وفق القواعد».

الذكاء الاصطناعي – الخير والشر

وقال لوفيفر إن الذكاء الاصطناعي يجلب الإثارة والتحديات. من الناحية الإيجابية، فهو أمين مكتبة منسق يمكنه ربط النقاط بطرق جديدة ومثيرة. على الجانب السلبي، فهو يعمل على تحسين جودة الهجوم الإلكتروني عن طريق إزالة القواعد النحوية السيئة وغيرها من علامات التسلل. ومع ذلك، كما هو الحال مع أي تكنولوجيا مدمرة، يعتقد لوفيفر أننا يجب أن نتقبلها لأننا إذا لم نفعل ذلك، فإن الجانب الآخر سيفعل ذلك، وسنتخلف عن الركب.

هناك جانب آخر للأمن السيبراني يجب أن يتغير وهو العقلية التي يجلبها المبتكرون في البداية. يتم تقييم طلاب علوم الكمبيوتر وفقًا للتعليمات البرمجية التي تعمل، سواء كانت آمنة أم لا. وقال إن هذا هو السبب في أن الأمن كان دائمًا فكرة لاحقة.

واعترف لوفيفر قائلاً: "لكننا نتحسن". "وهذا يتماشى مع التحول الكامل في تطوير البرمجيات وإشراك الأمن في وقت مبكر من عملية التطوير. لقد كنا دائمًا نشتري التكنولوجيا، وننفذها، ونبنيها، ونربطها، وبعد ذلك ما الذي فعلناه لنكشف عن أنفسنا والذي لم نفكر فيه حتى؟

"آمل أن يكون هناك مستقبل حيث لا يقتصر الفصل بين التكنولوجيا والأمن فحسب، بل تكون التكنولوجيا الآمنة كلمة واحدة، ويتم التفكير في كل تقنية بطريقة آمنة، بشأن أي خطر يتم جلبه إلى تلك المنظمة."

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/