SEC:n kyberturvallisuussääntö herättää kysymyksiä

SEC:n uusi kyberturvallisuus sulje on suunniteltu suojelemaan sijoittajia ja varmistamaan, että yritykset ottavat turvallisuuden vakavasti. Mutta se luo niin monta kysymystä kuin se vastaa.

Julkisten yritysten on raportoitava materiaalikyberistä vaaratilanteiden neljän päivän sisällä. Heidän on myös kuvattava sen vaikutus, mukaan lukien se, onko tietoja julkistettu, ja toimenpiteet, joita he ovat toteuttaneet riskin vähentämiseksi. Kyberturvallisuuden hallintaprosessit on esitettävä vuosikertomuksissa.

SEI-pallo kyberturvallisuuden johtaja Mike Lefebvre sanoi, että sääntelyviranomaisten on ryhdyttävä toimiin auttaakseen yrityksiä, kun ne kohtaavat yhä kehittyneempiä hyökkäyksiä. Se on peli, jonka monet häviävät ilman apua.

Rikollisten aseistamia kyberturvallisuusasteita

Mutta kaikki säädökset on harkittava huolellisesti. Kyberrikolliset aseistavat säädöksiä uhkataktiikoina. Yksi ilmoitti uhrista SEC:lle laiminlyönnin vuoksi osana sen kiristyskampanjaa.

"He kertovat uhreistaan", Lefebvre sanoi. ”Tässä teemme asetusta, joka antaa uhkatoimijoille uuden vipuvaikutuksen. Meidän on keksittävä, kuinka olla älykkäitä tekemisessämme sääntelyn näkökulmasta."

Sääntö on määritelmältään epämääräinen. Mikä on "aineellinen" rikkomus? Lefebvre sanoi, että se on harmaa alue. Yritykset eivät välttämättä raportoida puhtaasti tietämättömyydestä tai uskottavan kiistämisen vuoksi. Monet eivät pysty määrittelemään "materiaalia".

Kyberturvallisuuden vuorovesi nostetaan kaikille veneille

Strategian julkistamisen vaatiminen vuosiraporteissa antaa sijoittajille mahdollisuuden nähdä, kuinka vakavasti organisaatiot suhtautuvat kyberturvallisuuteen. Se pakottaa jotkut olemaan omistautuneempia ja avoimempia lähestymistapassaan.

Nostaako tämä avoimuus kaikkien veneiden turvallisuustasoa, kun yritykset joutuvat pysymään Jonesien tahdissa? Lefebvre varoittaa, että määräykset edellyttävät vähimmäisvaatimusta. He voivat pitää aluksen pinnalla, mutta eivät takaa sen enempää. Lopputulos on kuitenkin edistystä.

"Uskon, että se pakottaa nousuveden", hän sanoi. "Se pakottaa organisaatioilta kyberasteen kyberriskejä koskevaan ajatteluun. Heidän täytyy puuttua siihen eikä odottaa sen olevan tämä esoteerinen asia, jota ei koskaan voisi tapahtua heille."

Saako kyberturvallisuusstrategioiden julkaisemista koskeva vaatimus rikolliset etsimään vuotavaa venettä? Lefebvre ei usko niin. Hän sanoi, että yritysten on kuvattava kokonaisvaltaista lähestymistapaansa, mutta ei perusaineita.

Miksi kolmannen osapuolen suhteilla on merkitystä

SEI Sphere on säännelty rahoituslaitos ja hallinnoitu palveluntarjoaja. Lefebvre sanoi, että se antaa hänen yritykselleen ainutlaatuisen näkökulman ja korkean standardin, jonka avulla he voivat tarjota yritystason tietoturvaa kaikenkokoisille asiakkaille. Aivan kuten yritykset käyttävät asianajajia ja kirjanpitäjiä näiden tehtävien tärkeyden vuoksi, niiden tulisi käyttää myös kolmansien osapuolten ammattilaisia.

"Käytän kirjanpitäjää veroissani, koska sen oikein tekemisestä aiheutuvat kustannukset ovat paljon suuremmat kuin riski, että teet sen väärin", hän sanoi. "Se ei ole erilaista kyberin kanssa; maksetaan etukäteen. Investoidaan nyt saadaksemme sen tehtyä oikein sen sijaan, että tekisimme sen väärin, koska kun meillä on ollut vika, meidän on korjattava se, mukana ovat asianajajan palkkiot ja brändin maine.

”Päivän lopussa data on vaakalaudalla. Se on henkilökohtaista. Puhumme terveydenhuollon ja rahoituksen organisaatioista. Riippumatta toimialasta, jolla olet osa, tietosi ovat osa tätä ekosysteemiä, jota pidetään panttivankina. Kaikkien pitäisi tuntea olevansa pakko ratkaista tämä, koska henkilötietomme ovat vaarassa."

Neljä päivää ei ehkä riitä

Riittääkö neljä arkipäivää merkittävästä rikkomuksesta ilmoittamiseen? Lefebvre sanoi, että se on miljoonan dollarin kysymys. On vaikea ilmoittaa tulipalosta, kun sitä sammutetaan. Mihin järjestelmiin se vaikuttaa? Mitkä liiketoimintayksiköt ovat mukana? Milloin se tapahtui? Miten rikollinen reagoi yrityksiisi?

"Keittiössä on paljon kokkeja tapahtuman aikana", Lefebvre sanoi. ”Koko ajan näppäimistön toisessa päässä on aktiivinen vastustaja, joka manipuloi ja työskentelee samalla tavalla kuin mitä teet. Joten kaiken tämän taustan keskellä se on vähän sirkusta. Ja yritämme selvittää, kuinka asemoimme itsemme oikein, emme korvaa itseämme, emmekä kerro hyökkääjälle, että ymmärrämme, että meitä hyökätään?

Raportoivilla yrityksillä on suuri riski. Vaikka MTTR (keskimääräinen korjausaika) on usein siteerattu tilasto, jota käytetään vertailemaan yritysten tehokkuutta kyberturvallisuusloukkausten torjunnassa, mutta tietomurron ilmoittaminen antaa rikollisille tietää, että olet tekemisissä heidän kanssaan.

"Hyökkääjät voivat väijyä kuukausia. Kerrot SEC:lle, he tietävät ja vetävät nastaa tai muutat taktiikkaa", Lefebvre sanoi. ”Meidän on tasapainotettava sijoittajia ja organisaatiota. Mutta pelaamme vastustajan kanssa, joka ei pelannut sääntöjen mukaan.

AI – hyvät ja huonot

Lefebvre sanoi, että tekoäly tuo sekä jännitystä että haasteita. Positiivista on, että se on kuratoitu kirjastonhoitaja, joka voi yhdistää pisteet uusilla ja jännittävillä tavoilla. Kielteisesti se parantaa kyberhyökkäysten laatua poistamalla huonon kieliopin ja muut tunkeutumisen ilmaisevat merkit. Silti, kuten minkä tahansa häiritsevän teknologian kanssa, Lefebvre uskoo, että meidän on omaksuttava se, koska jos emme tee, toinen puoli tekee niin, ja me jäämme jälkeen.

Toinen kyberturvallisuusnäkökohta, jonka on muututtava, on ajattelutapa, jonka innovaattorit tuovat mukanaan heti alussa. Tietojenkäsittelytieteen opiskelijat arvostetaan koodista, joka toimii, oli se sitten turvallinen tai ei. Hän sanoi, että siksi turvallisuus on aina ollut jälkikäteen.

"Mutta olemme paranemassa", Lefebvre myönsi. ”Tämä on linjassa koko ohjelmistokehityksen muutoksen kanssa ja tietoturvan ottaminen mukaan kehitysprosessiin aikaisemmin. Se on aina ollut teknologian ostamista, käyttöönottoa, rakentamista, yhdistämistä, ja mitä sitten olemme tehneet paljastaaksemme itsemme, mitä emme edes ajatelleet?

"Toivon, että on olemassa tulevaisuus, jossa teknologia ja turvallisuus eivät ole erillisiä, vaan että turvallinen teknologia on yksi sana ja että jokaista tekniikkaa ajatellaan turvallisella tavalla riippumatta siitä, mitä riskejä kyseiselle organisaatiolle tuodaan."

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/