قانون امنیت سایبری SEC سؤالاتی را ایجاد می کند

امنیت سایبری جدید SEC رد برای محافظت از سرمایه گذاران و اطمینان از اینکه شرکت ها امنیت را جدی می گیرند طراحی شده است. اما به همان اندازه که پاسخ می دهد سؤال ایجاد می کند.

شرکت های دولتی باید مطالب سایبری را گزارش دهند حوادث ظرف چهار روز آنها همچنین باید تأثیر آن را توصیف کنند، از جمله اینکه آیا داده ها به صورت عمومی افشا شده اند و اقداماتی که برای کاهش خطر انجام داده اند. فرآیندهای مدیریت امنیت سایبری باید در گزارش های سالانه افشا شود.

کره SEI مدیر امنیت سایبری مایک لوفور گفت که رگولاتورها باید اقداماتی را برای کمک به شرکت‌ها انجام دهند زیرا با حملات پیچیده‌تر روبه‌رو می‌شوند. این یک بازی است که بسیاری بدون کمک می‌بازند.

اقدامات امنیت سایبری که توسط مجرمان مسلح شده است

اما هر مقرراتی باید به دقت فکر شود. مجرمان سایبری مقررات را به عنوان تاکتیک های تهدید به سلاح تبدیل می کنند. یکی از آنها قربانی را به دلیل عدم رعایت قوانین به عنوان بخشی از کمپین اخاذی خود به SEC گزارش کرد.

لوفور گفت: «آنها از قربانیان خود می گویند. در اینجا ما در حال تنظیم مقرراتی هستیم که به عوامل تهدید کننده امتیاز دیگری می دهد. ما باید بفهمیم که چگونه از دیدگاه نظارتی در مورد کاری که انجام می‌دهیم هوشمند باشیم.»

قاعده در تعریف مبهم است. نقض "مادی" چیست؟ لوفور گفت این منطقه خاکستری است. ممکن است شرکت ها از روی ناآگاهی محض یا برای حفظ قابلیت انکار قابل قبول گزارش ندهند. بسیاری از آنها قادر به تعریف "ماده" نیستند.

افزایش موج امنیت سایبری برای همه قایق ها

نیاز به افشای استراتژی در گزارش‌های سالانه به سرمایه‌گذاران اجازه می‌دهد تا ببینند سازمان‌ها چقدر امنیت سایبری را جدی می‌گیرند. این برخی را مجبور می کند که در رویکرد خود متعهدتر و شفاف تر باشند.

آیا این باز بودن سطح امنیت را برای همه قایق‌ها افزایش می‌دهد، زیرا شرکت‌ها مجبور خواهند شد با جونزها همگام شوند؟ لوفور هشدار می دهد که مقررات حداقل ها را الزامی می کند. آنها ممکن است کشتی را شناور نگه دارند اما چیزی فراتر از آن را تضمین می کنند. با این حال، نتیجه خالص پیشرفت است.

او گفت: "من معتقدم که این امر باعث افزایش جزر و مد می شود." این امر باعث می‌شود که سازمان‌ها سطحی از بلوغ را در نحوه تفکر آنها در مورد ریسک سایبری مجبور کنند. آنها باید به آن بپردازند و انتظار نداشته باشند که این چیز باطنی باشد که هرگز برای آنها اتفاق نمی افتد.»

آیا الزام انتشار استراتژی های امنیت سایبری مجرمانی را به دنبال قایق نشت می کند؟ لوفور اینطور فکر نمی کند. او گفت که شرکت ها باید رویکرد کلی خود را توصیف کنند، اما نه اجزای اصلی را.

چرا روابط شخص ثالث مهم است

SEI Sphere یک موسسه مالی تحت نظارت و یک ارائه دهنده خدمات مدیریت شده است. Lefebvre گفت که این به شرکت او چشم اندازی منحصر به فرد و استاندارد بالایی می دهد که به آنها امکان می دهد امنیت در سطح سازمانی را برای مشتریان در هر اندازه ای فراهم کنند. همانطور که شرکت ها به دلیل اهمیت این وظایف از وکلا و حسابداران استفاده می کنند، باید از متخصصان شخص ثالث نیز استفاده کنند.

او گفت: «من برای مالیات‌هایم از حسابدار استفاده می‌کنم زیرا هزینه انجام درست آن بسیار بیشتر از خطر انجام اشتباه است. با سایبر فرقی نمی کند. بیایید از قبل پرداخت کنیم بیایید اکنون سرمایه‌گذاری کنیم تا به جای انجام اشتباه، آن را به درستی انجام دهیم، زیرا زمانی که با شکست مواجه شده‌ایم، باید آن را برطرف کنیم، هزینه‌های وکیل و شهرت برند وجود دارد.»

«در پایان روز، داده ها در خطر هستند. این شخصی است. ما در مورد سازمان های بهداشتی و مالی صحبت می کنیم. در هر صنعتی که عضو هستید، داده های شما بخشی از این اکوسیستم است که به گروگان گرفته شده است. همه باید احساس کنند که مجبور به حل این مشکل هستند زیرا اطلاعات شخصی ما در خطر است.»

چهار روز ممکن است زمان کافی نباشد

آیا چهار روز کاری زمان کافی برای گزارش تخلف با اهمیت است؟ لوفور گفت این سوال یک میلیون دلاری است. گزارش یک آتش سوزی در حالی که در حال مبارزه با آن هستید دشوار است. کدام سیستم ها تحت تاثیر قرار می گیرند؟ کدام واحدهای تجاری درگیر هستند؟ کی اتفاق افتاد؟ واکنش جنایتکار به تلاش های شما چگونه است؟

لوفور گفت: «در طول یک حادثه آشپزهای زیادی در آشپزخانه حضور دارند. "در تمام مدت، یک دشمن فعال در سمت دیگر صفحه کلید وجود دارد که با کاری که شما انجام می دهید دستکاری و کار می کند. بنابراین، در میان آن همه پس‌زمینه، کمی سیرک است. و ما سعی می کنیم بفهمیم که چگونه خودمان را به درستی قرار می دهیم، نه اینکه خودمان را جبران کنیم، نه اینکه دست خود را به مهاجم نگوییم که می فهمیم مورد حمله قرار می گیریم؟

برای شرکت هایی که گزارش می دهند، خطرات زیادی وجود دارد. در حالی که MTTR (میانگین زمان تعمیر) آماری است که اغلب ذکر شده است که برای مقایسه اثربخشی شرکت‌ها در رسیدگی به نقض امنیت سایبری استفاده می‌شود، گزارش یک نقض به مجرمان اجازه می‌دهد بدانند که شما با آنها برخورد می‌کنید.

مهاجمان می توانند ماه ها در کمین باشند. شما به SEC بگویید، آن‌ها می‌دانند و می‌کشند یا تاکتیک‌ها را تغییر می‌دهند.» "در اینجا باید یک اقدام متعادل کننده واقعی بین درک نیاز به حمایت از سرمایه گذاران و نیاز به محافظت از سازمان انجام دهیم. اما ما با حریفی بازی می کنیم که طبق قوانین بازی نمی کند.

هوش مصنوعی - خوب و بد

لوفور گفت هوش مصنوعی هم هیجان و هم چالش را به همراه دارد. نکته مثبت، این یک کتابدار سرپرست است که می تواند نقاط را به روش های جدید و هیجان انگیز به هم متصل کند. از طرفی، کیفیت حمله سایبری را با حذف گرامر بد و سایر نشانه های آشکار نفوذ بهبود می بخشد. با این حال، مانند هر فناوری مخرب دیگری، لفور معتقد است که ما باید آن را بپذیریم زیرا اگر این کار را نکنیم، طرف مقابل این کار را خواهد کرد و ما عقب خواهیم ماند.

یکی دیگر از جنبه‌های امنیت سایبری که باید تغییر کند، طرز فکری است که نوآوران در ابتدا ارائه می‌کنند. دانش‌آموزان علوم کامپیوتر بر اساس کدی که کار می‌کند، چه ایمن یا غیر امن، درجه‌بندی می‌شوند. او گفت که به همین دلیل است که امنیت همیشه یک امر بعدی بوده است.

لوفور اذعان کرد: «اما ما در حال بهتر شدن هستیم. "این با کل تغییر توسعه نرم افزار و درگیر شدن امنیت در مراحل اولیه توسعه مطابقت دارد. همیشه در حال خریدن فناوری، پیاده سازی آن، ساختن آن، وصل کردن آن بوده است، و پس از آن چه کاری انجام داده ایم که خودمان را آشکار کنیم که حتی به آن فکر نکرده ایم؟

"امید من این است که آینده ای وجود داشته باشد که در آن نه تنها فناوری و امنیت از هم جدا باشند، بلکه فناوری امن یک کلمه است و هر فناوری به شیوه ای ایمن و در مورد هر خطری که متوجه آن سازمان می شود فکر می شود."

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/