امنیت سایبری جدید SEC رد برای محافظت از سرمایه گذاران و اطمینان از اینکه شرکت ها امنیت را جدی می گیرند طراحی شده است. اما به همان اندازه که پاسخ می دهد سؤال ایجاد می کند.
شرکت های دولتی باید مطالب سایبری را گزارش دهند حوادث ظرف چهار روز آنها همچنین باید تأثیر آن را توصیف کنند، از جمله اینکه آیا داده ها به صورت عمومی افشا شده اند و اقداماتی که برای کاهش خطر انجام داده اند. فرآیندهای مدیریت امنیت سایبری باید در گزارش های سالانه افشا شود.
کره SEI مدیر امنیت سایبری مایک لوفور گفت که رگولاتورها باید اقداماتی را برای کمک به شرکتها انجام دهند زیرا با حملات پیچیدهتر روبهرو میشوند. این یک بازی است که بسیاری بدون کمک میبازند.
اقدامات امنیت سایبری که توسط مجرمان مسلح شده است
اما هر مقرراتی باید به دقت فکر شود. مجرمان سایبری مقررات را به عنوان تاکتیک های تهدید به سلاح تبدیل می کنند. یکی از آنها قربانی را به دلیل عدم رعایت قوانین به عنوان بخشی از کمپین اخاذی خود به SEC گزارش کرد.
لوفور گفت: «آنها از قربانیان خود می گویند. در اینجا ما در حال تنظیم مقرراتی هستیم که به عوامل تهدید کننده امتیاز دیگری می دهد. ما باید بفهمیم که چگونه از دیدگاه نظارتی در مورد کاری که انجام میدهیم هوشمند باشیم.»
قاعده در تعریف مبهم است. نقض "مادی" چیست؟ لوفور گفت این منطقه خاکستری است. ممکن است شرکت ها از روی ناآگاهی محض یا برای حفظ قابلیت انکار قابل قبول گزارش ندهند. بسیاری از آنها قادر به تعریف "ماده" نیستند.
افزایش موج امنیت سایبری برای همه قایق ها
نیاز به افشای استراتژی در گزارشهای سالانه به سرمایهگذاران اجازه میدهد تا ببینند سازمانها چقدر امنیت سایبری را جدی میگیرند. این برخی را مجبور می کند که در رویکرد خود متعهدتر و شفاف تر باشند.
آیا این باز بودن سطح امنیت را برای همه قایقها افزایش میدهد، زیرا شرکتها مجبور خواهند شد با جونزها همگام شوند؟ لوفور هشدار می دهد که مقررات حداقل ها را الزامی می کند. آنها ممکن است کشتی را شناور نگه دارند اما چیزی فراتر از آن را تضمین می کنند. با این حال، نتیجه خالص پیشرفت است.
او گفت: "من معتقدم که این امر باعث افزایش جزر و مد می شود." این امر باعث میشود که سازمانها سطحی از بلوغ را در نحوه تفکر آنها در مورد ریسک سایبری مجبور کنند. آنها باید به آن بپردازند و انتظار نداشته باشند که این چیز باطنی باشد که هرگز برای آنها اتفاق نمی افتد.»
آیا الزام انتشار استراتژی های امنیت سایبری مجرمانی را به دنبال قایق نشت می کند؟ لوفور اینطور فکر نمی کند. او گفت که شرکت ها باید رویکرد کلی خود را توصیف کنند، اما نه اجزای اصلی را.
چرا روابط شخص ثالث مهم است
SEI Sphere یک موسسه مالی تحت نظارت و یک ارائه دهنده خدمات مدیریت شده است. Lefebvre گفت که این به شرکت او چشم اندازی منحصر به فرد و استاندارد بالایی می دهد که به آنها امکان می دهد امنیت در سطح سازمانی را برای مشتریان در هر اندازه ای فراهم کنند. همانطور که شرکت ها به دلیل اهمیت این وظایف از وکلا و حسابداران استفاده می کنند، باید از متخصصان شخص ثالث نیز استفاده کنند.
او گفت: «من برای مالیاتهایم از حسابدار استفاده میکنم زیرا هزینه انجام درست آن بسیار بیشتر از خطر انجام اشتباه است. با سایبر فرقی نمی کند. بیایید از قبل پرداخت کنیم بیایید اکنون سرمایهگذاری کنیم تا به جای انجام اشتباه، آن را به درستی انجام دهیم، زیرا زمانی که با شکست مواجه شدهایم، باید آن را برطرف کنیم، هزینههای وکیل و شهرت برند وجود دارد.»
«در پایان روز، داده ها در خطر هستند. این شخصی است. ما در مورد سازمان های بهداشتی و مالی صحبت می کنیم. در هر صنعتی که عضو هستید، داده های شما بخشی از این اکوسیستم است که به گروگان گرفته شده است. همه باید احساس کنند که مجبور به حل این مشکل هستند زیرا اطلاعات شخصی ما در خطر است.»
چهار روز ممکن است زمان کافی نباشد
آیا چهار روز کاری زمان کافی برای گزارش تخلف با اهمیت است؟ لوفور گفت این سوال یک میلیون دلاری است. گزارش یک آتش سوزی در حالی که در حال مبارزه با آن هستید دشوار است. کدام سیستم ها تحت تاثیر قرار می گیرند؟ کدام واحدهای تجاری درگیر هستند؟ کی اتفاق افتاد؟ واکنش جنایتکار به تلاش های شما چگونه است؟
لوفور گفت: «در طول یک حادثه آشپزهای زیادی در آشپزخانه حضور دارند. "در تمام مدت، یک دشمن فعال در سمت دیگر صفحه کلید وجود دارد که با کاری که شما انجام می دهید دستکاری و کار می کند. بنابراین، در میان آن همه پسزمینه، کمی سیرک است. و ما سعی می کنیم بفهمیم که چگونه خودمان را به درستی قرار می دهیم، نه اینکه خودمان را جبران کنیم، نه اینکه دست خود را به مهاجم نگوییم که می فهمیم مورد حمله قرار می گیریم؟
برای شرکت هایی که گزارش می دهند، خطرات زیادی وجود دارد. در حالی که MTTR (میانگین زمان تعمیر) آماری است که اغلب ذکر شده است که برای مقایسه اثربخشی شرکتها در رسیدگی به نقض امنیت سایبری استفاده میشود، گزارش یک نقض به مجرمان اجازه میدهد بدانند که شما با آنها برخورد میکنید.
مهاجمان می توانند ماه ها در کمین باشند. شما به SEC بگویید، آنها میدانند و میکشند یا تاکتیکها را تغییر میدهند.» "در اینجا باید یک اقدام متعادل کننده واقعی بین درک نیاز به حمایت از سرمایه گذاران و نیاز به محافظت از سازمان انجام دهیم. اما ما با حریفی بازی می کنیم که طبق قوانین بازی نمی کند.
هوش مصنوعی - خوب و بد
لوفور گفت هوش مصنوعی هم هیجان و هم چالش را به همراه دارد. نکته مثبت، این یک کتابدار سرپرست است که می تواند نقاط را به روش های جدید و هیجان انگیز به هم متصل کند. از طرفی، کیفیت حمله سایبری را با حذف گرامر بد و سایر نشانه های آشکار نفوذ بهبود می بخشد. با این حال، مانند هر فناوری مخرب دیگری، لفور معتقد است که ما باید آن را بپذیریم زیرا اگر این کار را نکنیم، طرف مقابل این کار را خواهد کرد و ما عقب خواهیم ماند.
یکی دیگر از جنبههای امنیت سایبری که باید تغییر کند، طرز فکری است که نوآوران در ابتدا ارائه میکنند. دانشآموزان علوم کامپیوتر بر اساس کدی که کار میکند، چه ایمن یا غیر امن، درجهبندی میشوند. او گفت که به همین دلیل است که امنیت همیشه یک امر بعدی بوده است.
لوفور اذعان کرد: «اما ما در حال بهتر شدن هستیم. "این با کل تغییر توسعه نرم افزار و درگیر شدن امنیت در مراحل اولیه توسعه مطابقت دارد. همیشه در حال خریدن فناوری، پیاده سازی آن، ساختن آن، وصل کردن آن بوده است، و پس از آن چه کاری انجام داده ایم که خودمان را آشکار کنیم که حتی به آن فکر نکرده ایم؟
"امید من این است که آینده ای وجود داشته باشد که در آن نه تنها فناوری و امنیت از هم جدا باشند، بلکه فناوری امن یک کلمه است و هر فناوری به شیوه ای ایمن و در مورد هر خطری که متوجه آن سازمان می شود فکر می شود."
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- : دارد
- :است
- :نه
- :جایی که
- 1 میلیون دلار
- $UP
- 000
- 1
- 2018
- a
- درباره ما
- محاسب
- عمل
- فعال
- بازیگران
- نشانی
- خطاب به
- پذیرفته
- AI
- تراز می کند
- معرفی
- اجازه می دهد تا
- همچنین
- همیشه
- در میان
- an
- و
- سالیانه
- دیگر
- پاسخ
- هر
- روش
- هستند
- محدوده
- مقالات
- AS
- ظاهر
- At
- حمله
- نماد
- پس زمینه
- بد
- موازنه
- اساسی
- BE
- زیرا
- بوده
- پشت سر
- بودن
- باور
- معتقد است که
- بهتر
- میان
- خارج از
- بیت
- بلاکچین
- قایق
- جسور
- هر دو
- نام تجاری
- شکاف
- نقض
- به ارمغان بیاورد
- به ارمغان می آورد
- آورده
- بنا
- کسب و کار
- اما
- خریداری کردن
- by
- کمپین بین المللی حقوق بشر
- CAN
- Осторожно
- هشدارها
- مرکز
- چالش ها
- تغییر دادن
- مشتریان
- رمز
- رنگ
- COM
- شرکت
- شرکت
- مقايسه كردن
- مجبور
- کامپیوتر
- علم کامپیوتر
- اتصال
- اتصال
- شرکت کننده
- هزینه
- میتوانست
- ایجاد
- کیفری
- جنایتکاران
- Crowdfunding
- سرپرستی
- سایبر
- خطر سایبری
- حمله سایبری
- مجرمان سایبری
- امنیت سایبری
- داده ها
- روز
- روز
- نجیب
- اختصاصی
- تعريف كردن
- تعریف
- توصیف
- طراحی
- پروژه
- DID
- مختلف
- جهت
- مدیر
- افشاء
- نفاق افکن
- do
- نمی کند
- عمل
- انجام شده
- آیا
- در طی
- پیش از آن
- اکوسیستم
- اثر
- تلاش
- در اغوش گرفتن
- سنگ سنباده
- فن آوری های نوظهور
- پایان
- کافی
- اطمینان حاصل شود
- درجه سازمانی
- حتی
- هر
- هر کس
- هیجان
- مهیج
- انتظار
- اخاذی
- چهره
- شکست
- سقوط
- بسیار
- احساس
- هزینه
- مبارزه با
- شکل
- سرمایه گذاری
- مالی
- موسسه مالی
- fintech
- آتش
- رفع
- برای
- مجبور
- مجبور
- چهار
- از جانب
- آینده
- بازی
- دریافت کنید
- گرفتن
- داده
- می دهد
- خوب
- درجه بندی شده
- دستور زبان
- ضمانت
- بود
- دست
- رخ دادن
- سخت
- آیا
- he
- بهداشت و درمان
- برگزار شد
- کمک
- اینجا کلیک نمایید
- زیاد
- خود را
- هنگ
- هنگ کنگ
- امید
- میزبانی
- در تردید بودن
- چگونه
- چگونه
- HTML
- HTTPS
- i
- if
- جهل
- تأثیر
- نهفته
- اجرای
- اهمیت
- را بهبود می بخشد
- in
- حادثه
- از جمله
- به طور فزاینده
- صنعت
- اجزاء
- نوآوران
- در عوض
- موسسه
- سرمایه گذاری
- سرمایه گذاران
- گرفتار
- IT
- ITS
- روزنامه نگار
- JPG
- تنها
- نگاه داشتن
- دانستن
- کنگ
- وکیل
- وکلا
- ترک کرد
- امانت دادن
- اجازه می دهد تا
- سطح
- قدرت نفوذ
- لینک
- کوچک
- به دنبال
- از دست دادن
- خیلی
- حفظ
- ساخت
- اداره می شود
- مدیریت
- حکم
- دستکاری کردن
- روش
- بسیاری
- ماده
- بلوغ
- حداکثر عرض
- ممکن است..
- متوسط
- قدرت
- مخفف کلمه میکروفون
- میلیون
- ذهنیت
- حد اقل
- کاهش
- ماه
- بیش
- بسیار
- باید
- my
- نیاز
- نیازهای
- منفی
- خالص
- هرگز
- جدید
- نه
- هیچ
- طبیعی
- اکنون
- of
- on
- ONE
- باز بودن
- or
- کدام سازمان ها
- سازمان های
- اصلی
- دیگر
- ما
- خودمان
- خارج
- روی
- به طور کلی
- پانل
- بخش
- گذشته
- پرداخت
- همکار برای همکار
- وام همتا
- شخصی
- اطلاعات شخصی
- چشم انداز
- افلاطون
- هوش داده افلاطون
- PlatoData
- محتمل
- بازی
- بازی
- نقطه
- موقعیت
- مثبت
- PRNewswire
- روند
- فرآیندهای
- حرفه ای
- پیشرفت
- به درستی
- محافظت از
- از سرمایه گذاران محافظت کنید
- ارائه
- ارائه دهنده
- عمومی
- منتشر کردن
- کیفیت
- سوال
- سوالات
- بالا بردن
- افزایش
- واقعی
- تنظیم
- تنظیم
- مقررات
- رگولاتور
- تنظیم کننده
- روابط
- از بین بردن
- تعمیر
- گزارش
- گزارش
- گزارش
- گزارش ها
- شهرت
- نیاز
- نتیجه
- راست
- طلوع
- خطر
- قانون
- قوانین
- s
- سعید
- علم
- SEC
- امن
- تیم امنیت لاتاری
- دیدن
- جداگانه
- به طور جدی
- سرویس
- ارائه دهنده خدمات
- هفت
- تغییر
- کشتی
- باید
- طرف
- نشانه ها
- اندازه
- هوشمند
- So
- نرم افزار
- توسعه نرم افزار
- جامد
- حل
- برخی از
- مصنوعی
- فضاها
- محدوده
- کره
- سهام
- استاندارد
- دیدگاه
- گام
- مراحل
- هنوز
- استراتژی ها
- استراتژی
- دانشجویان
- قله
- سیستم های
- تاکتیک
- گرفتن
- امنیت را در نظر بگیرید
- سخنگو
- وظایف
- عوارض
- فن آوری
- پیشرفته
- گفتن
- گفتن
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنها
- چیز
- فکر می کنم
- شخص ثالث
- این
- کسانی که
- فکر
- تهدید
- بازیگران تهدید
- جریان
- زمان
- به
- تونی
- در زمان
- شفاف
- تلاش
- توییتر
- ناتوان
- نامحدود
- فهمیدن
- درک
- منحصر به فرد
- واحد
- استفاده کنید
- استفاده
- قربانی
- قربانیان
- بود
- راه
- we
- چی
- چه شده است
- هر چه
- چه زمانی
- چه
- که
- در حین
- WHO
- تمام
- چرا
- اراده
- با
- در داخل
- بدون
- کلمه
- کارگر
- با این نسخهها کار
- کتبی
- اشتباه
- سال
- سال
- شما
- شما
- زفیرنت