Die neue Cybersicherheit der SEC regieren soll Anleger schützen und sicherstellen, dass Unternehmen Sicherheit ernst nehmen. Aber es wirft ebenso viele Fragen auf, wie es beantwortet.
Öffentliche Unternehmen müssen wesentliche Cyberangriffe melden Zwischenfälle innerhalb von vier Tagen. Sie müssen auch die Auswirkungen beschreiben, einschließlich der Frage, ob Daten öffentlich offengelegt wurden und welche Schritte sie unternommen haben, um das Risiko zu mindern. Prozesse des Cybersicherheitsmanagements müssen in Jahresberichten offengelegt werden.
SEI-Sphäre Direktor für Cybersicherheit Mike Lefebvre sagte, die Regulierungsbehörden müssten Maßnahmen ergreifen, um Unternehmen zu helfen, da sie immer raffinierteren Angriffen ausgesetzt seien. Es ist ein Spiel, das viele ohne Hilfe verlieren werden.
Von Kriminellen als Waffe eingesetzte Cybersicherheitsmaßnahmen
Doch jede Regelung muss sorgfältig durchdacht werden. Cyberkriminelle nutzen Vorschriften als Bedrohungstaktiken. Einer meldete ein Opfer bei der SEC wegen Nichteinhaltung im Rahmen ihrer Erpressungskampagne.
„Sie verraten ihre Opfer“, sagte Lefebvre. „Hier erlassen wir eine Regelung, die den Bedrohungsakteuren einen weiteren Hebel bietet. Wir müssen herausfinden, wie wir aus regulatorischer Sicht klug vorgehen können.“
Die Definition der Regel ist vage. Was ist ein „wesentlicher“ Verstoß? Lefebvre sagte, es sei eine Grauzone. Unternehmen melden möglicherweise aus reiner Unwissenheit oder um eine plausible Leugnung aufrechtzuerhalten, keine Meldung. Viele werden nicht in der Lage sein, „Material“ zu definieren.
Wir erhöhen die Cybersicherheitsflut für alle Boote
Durch die Verpflichtung zur Offenlegung der Strategie in Jahresberichten können Anleger erkennen, wie ernst Unternehmen die Cybersicherheit nehmen. Es zwingt einige dazu, engagierter und transparenter vorzugehen.
Wird diese Offenheit das Sicherheitsniveau für alle Boote erhöhen, da die Unternehmen gezwungen sein werden, mit den Joneses mitzuhalten? Lefebvre warnt davor, dass Vorschriften das Nötigste vorschreiben. Sie halten das Schiff vielleicht über Wasser, garantieren aber darüber hinaus wenig. Dennoch ist das Nettoergebnis ein Fortschritt.
„Ich glaube wirklich, dass es eine steigende Flut erzwingt“, sagte er. „Es zwingt Organisationen zu einem Reifegrad bei der Art und Weise, wie sie über Cyber-Risiken denken. Sie müssen sich damit auseinandersetzen und dürfen nicht erwarten, dass es diese esoterische Sache ist, die ihnen niemals passieren könnte.“
Wird die Verpflichtung zur Veröffentlichung von Cybersicherheitsstrategien dazu führen, dass Kriminelle nach dem undichten Boot suchen? Lefebvre glaubt nicht. Er sagte, Unternehmen müssten ihren Gesamtansatz beschreiben, nicht aber die Grundbestandteile.
Warum Beziehungen zu Dritten wichtig sind
SEI Sphere ist ein reguliertes Finanzinstitut und ein Managed Service Provider. Lefebvre sagte, dies gebe seinem Unternehmen eine einzigartige Perspektive und einen hohen Standard, der es ihm ermögliche, Kunden jeder Größe Sicherheit auf Unternehmensniveau zu bieten. So wie Unternehmen aufgrund der Bedeutung dieser Aufgaben Anwälte und Buchhalter einsetzen, sollten sie auch externe Fachkräfte beauftragen.
„Ich wende mich für meine Steuern an einen Buchhalter, weil die Kosten für die richtige Erledigung das Risiko einer falschen Erledigung bei weitem überwiegen“, sagte er. „Bei Cyber ist das nicht anders; Zahlen wir im Voraus. Lasst uns jetzt investieren, um es richtig zu machen, anstatt es falsch zu machen, denn wenn wir einen Fehler hatten, müssen wir ihn beheben, es fallen die Anwaltskosten und der Ruf der Marke an.“
„Letztendlich stehen Daten auf dem Spiel. Es ist persönlich. Wir sprechen über Organisationen im Gesundheitswesen und im Finanzwesen. Ganz gleich, welcher Branche Sie angehören, Ihre Daten sind Teil dieses Ökosystems, das als Geisel gehalten wird. Jeder sollte sich verpflichtet fühlen, dieses Problem zu lösen, denn unsere persönlichen Daten sind gefährdet.“
Vier Tage sind möglicherweise nicht genug Zeit
Reichen vier Werktage aus, um einen wesentlichen Verstoß zu melden? Lefebvre sagte, das sei die 1-Millionen-Dollar-Frage. Es ist schwierig, einen Brand zu melden, während man ihn bekämpft. Welche Systeme sind betroffen? Welche Geschäftseinheiten sind beteiligt? Wann ist es passiert? Wie reagiert der Kriminelle auf Ihre Bemühungen?
„Während eines Vorfalls sind viele Köche in der Küche“, sagte Lefebvre. „Währenddessen gibt es einen aktiven Gegner am anderen Ende der Tastatur, der manipuliert und im Gleichschritt mit dem arbeitet, was Sie tun. Vor all dieser Kulisse ist es ein bisschen wie ein Zirkus. Und wir versuchen herauszufinden, wie wir uns richtig positionieren, nicht um uns zu entschädigen, um dem Angreifer nicht zu zeigen, dass wir verstehen, dass wir angegriffen werden?“
Für Unternehmen, die melden, ist viel gefährdet. Während die MTTR (Mean Time to Repair) eine oft zitierte Statistik ist, mit der die Effektivität von Unternehmen bei der Bewältigung von Cybersicherheitsverstößen verglichen wird, können Kriminelle durch die Meldung eines Verstoßes wissen, dass Sie ihnen auf der Spur sind.
„Angreifer können monatelang lauern. Sagen Sie der SEC, dass sie Bescheid weiß und entweder die Taktik ändert“, sagte Lefebvre. „Wir müssen hier einen echten Balanceakt schaffen zwischen dem Verständnis der Notwendigkeit, Investoren zu schützen, und der Notwendigkeit, die Organisation zu schützen. Aber wir spielen mit einem Gegner, der sich nicht an die Regeln gehalten hat.“
KI – das Gute und das Schlechte
Lefebvre sagte, KI bringe sowohl Spannung als auch Herausforderungen mit sich. Positiv ist, dass es sich um einen kuratierten Bibliothekar handelt, der die Punkte auf neue und aufregende Weise verbinden kann. Negativ zu vermerken ist, dass es die Qualität von Cyberangriffen verbessert, indem schlechte Grammatik und andere verräterische Anzeichen einer Infiltration entfernt werden. Dennoch glaubt Lefebvre, wie bei jeder disruptiven Technologie, dass wir sie annehmen müssen, denn wenn wir es nicht tun, wird die andere Seite es tun und wir werden zurückfallen.
Ein weiterer Aspekt der Cybersicherheit, der sich ändern muss, ist die Denkweise, die Innovatoren zu Beginn mitbringen. Informatikstudenten werden nach Code bewertet, der funktioniert, unabhängig davon, ob er sicher ist oder nicht. Er sagte, deshalb sei Sicherheit schon immer zweitrangig gewesen.
„Aber wir werden besser“, gab Lefebvre zu. „Das steht im Einklang mit dem gesamten Wandel der Softwareentwicklung und der Einbeziehung der Sicherheit früher in den Entwicklungsprozess. Es ging immer darum, die Technologie zu kaufen, sie zu implementieren, sie aufzubauen, sie zu verbinden, und was haben wir dann getan, um uns bloßzustellen, woran wir nicht einmal gedacht hatten?
„Ich hoffe, dass es eine Zukunft gibt, in der nicht nur Technologie und Sicherheit getrennt sind, sondern dass sichere Technologie ein Wort ist und dass über jede Technologie auf sichere Weise nachgedacht wird, unabhängig davon, welches Risiko für das Unternehmen entsteht.“
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- :hast
- :Ist
- :nicht
- :Wo
- 1 Mio. US$
- $UP
- 000
- 1
- 2018
- a
- Über Uns
- Buchhalter
- Handlung
- aktiv
- Akteure
- Adresse
- Adressierung
- zugelassen
- AI
- Richtet sich aus
- Alle
- erlaubt
- ebenfalls
- immer
- inmitten
- an
- und
- jährlich
- Ein anderer
- Antworten
- jedem
- Ansatz
- SIND
- Bereich
- Artikel
- AS
- Aussehen
- At
- Anschläge
- Benutzerbild
- Hintergrund
- Badewanne
- Balancing
- basic
- BE
- weil
- war
- hinter
- Sein
- Glauben
- glaubt,
- Besser
- zwischen
- Beyond
- Bit
- Blockchain
- Boat
- fett
- beide
- Marke
- Verletzung
- Verstöße
- bringen
- Brings
- gebracht
- Building
- Geschäft
- aber
- Kauf
- by
- Kampagnen (Campaign)
- CAN
- vorsichtig
- Vorsichtsmaßnahmen
- Center
- Herausforderungen
- Übernehmen
- Kunden
- Code
- Farbe
- COM
- Unternehmen
- Unternehmen
- vergleichen
- gezwungen
- Computer
- Computerwissenschaften
- Vernetz Dich
- Sich zusammenschliessen
- Beiträger
- Kosten
- könnte
- schafft
- Kriminell
- Criminals
- Crowdfunding
- kuratiert
- Cyber-
- Cyber-Risiko
- Cyber Attacke
- Cyber-Kriminelle
- Internet-Sicherheit
- technische Daten
- Tag
- Tage
- anständig
- gewidmet
- definieren
- Definition
- beschreiben
- entworfen
- Entwicklung
- DID
- anders
- Richtung
- Direktor
- Bekanntgabe
- störend
- do
- Tut nicht
- Dabei
- erledigt
- Nicht
- im
- Früher
- Ökosystem
- Wirksamkeit
- Bemühungen
- umarmen
- aufstrebenden
- aufkommende Technologien
- Ende
- genug
- gewährleisten
- Unternehmensqualität
- Sogar
- Jedes
- jedermann
- Aufregung
- unterhaltsame Programmpunkte
- erwarten
- Erpressung
- Gesicht
- Scheitern
- Fallen
- weit
- fühlen
- Honorare
- Kampf
- Abbildung
- Finanzen
- Revolution
- Finanzinstitut
- FinTech
- Feuer
- Fixieren
- Aussichten für
- gezwungen
- Zwingen
- vier
- für
- Zukunft
- Spiel
- bekommen
- bekommen
- gegeben
- gibt
- gut
- bewertet
- Grammatik
- Garantie
- hätten
- Pflege
- passieren
- hart
- Haben
- he
- Gesundheitswesen
- Statt
- Hilfe
- hier
- GUTE
- seine
- Hong
- Hongkong
- ein Geschenk
- gehostet
- schweben
- Ultraschall
- Hilfe
- HTML
- HTTPS
- i
- if
- Unwissenheit
- Impact der HXNUMXO Observatorien
- wirkt
- Umsetzung
- Bedeutung
- verbessert
- in
- Zwischenfall
- Einschließlich
- zunehmend
- Energiegewinnung
- Inthaltstoffe
- Innovatoren
- beantragen müssen
- Institution
- Investieren
- Investoren
- beteiligt
- IT
- SEINE
- Journalist
- jpg
- nur
- Behalten
- Wissen
- Kong
- Anwalt
- Anwälte
- links
- Darlehen
- Lasst uns
- Niveau
- Hebelwirkung
- wenig
- suchen
- verlieren
- Los
- halten
- Making
- verwaltet
- Management
- Mandat
- manipulieren
- Weise
- viele
- Ihres Materials
- Reife
- max-width
- Kann..
- bedeuten
- könnte
- Mikrofon
- Million
- Mindset
- Minimum
- Mildern
- Monat
- mehr
- viel
- sollen
- my
- Need
- Bedürfnisse
- Negativ
- Netto-
- hört niemals
- Neu
- nicht
- Andere
- normal
- jetzt an
- of
- on
- EINEM
- Offenheit
- or
- Organisation
- Organisationen
- Original
- Andere
- UNSERE
- uns
- übrig
- Gesamt-
- Platten
- Teil
- passt
- AUFMERKSAMKEIT
- Peer to Peer
- Peer-to-Peer-Kreditvergabe
- persönliche
- Daten
- Perspektive
- Plato
- Datenintelligenz von Plato
- PlatoData
- plausibel
- Play
- spielend
- Points
- Position
- positiv
- PRNewswire
- Prozessdefinierung
- anpassen
- Profis
- Fortschritt
- richtig
- Risiken zu minimieren
- Investoren schützen
- die
- Versorger
- öffentlich
- veröffentlichen
- Qualität
- Frage
- Fragen
- erhöhen
- wirft
- echt
- geregelt
- Rechtliches
- Vorschriften
- Regulators
- Regulierungsbehörden
- Beziehungen
- Entfernen
- Knorpel zu reparieren,
- berichten
- Berichtet
- Reporting
- Meldungen
- Ruf
- Anforderung
- Folge
- Recht
- Anstieg
- Risiko
- Regel
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- s
- Said
- Wissenschaft
- SEK
- Verbindung
- Sicherheitdienst
- sehen
- getrennte
- ernst
- Dienstanbieter
- sieben
- verschieben
- Schiff
- sollte
- Seite
- Schilder
- Größen
- smart
- So
- Software
- Software-Entwicklung
- solide
- LÖSEN
- einige
- anspruchsvoll
- Räume
- Spannweite
- Kugel
- Scheiterhaufen
- Standard
- Standpunkt
- Schritt
- Shritte
- Immer noch
- Strategien
- Strategie
- Die Kursteilnehmer
- Gipfel
- Systeme und Techniken
- Taktik
- Nehmen
- Sicherheit nehmen
- sprechen
- und Aufgaben
- Steuern
- Technologies
- Technologie
- erzählen
- erzählen
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- dann
- vom Nutzer definierten
- Ding
- think
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- fehlen uns die Worte.
- diejenigen
- dachte
- Bedrohung
- Bedrohungsakteure
- Gezeiten
- Zeit
- zu
- Tony
- nahm
- transparent
- Versuch
- nicht fähig
- Unchained
- verstehen
- Verständnis
- einzigartiges
- Bereiche
- -
- benutzt
- Opfer
- Opfer
- wurde
- Wege
- we
- Was
- Was ist
- was auch immer
- wann
- ob
- welche
- während
- WHO
- ganze
- warum
- werden wir
- mit
- .
- ohne
- Word
- arbeiten,
- Werk
- geschrieben
- Falsch
- Jahr
- Jahr
- U
- Ihr
- Zephyrnet
