KOMENTAR
Pada tanggal 30 Oktober 2023, Komisi Sekuritas dan Bursa (SEC) mengguncang asumsi para pemimpin keamanan di seluruh industri ketika mengajukan gugatan penting terhadap SuryaAngin dan kepala petugas keamanan informasi (CISO). Banyak yang menyamakan langkah ini seperti ledakan bom terhadap orang-orang yang bekerja di CISO. Ini juga pertama kalinya gugatan SEC memanggil seseorang dari sebuah perusahaan dengan cara ini.
Dengan terungkapnya kasus ini, apakah Anda memahami tanggung jawab pribadi Anda sebagai CISO? Satu hal yang jelas: Kasus ini mengirimkan pesan. CISO kini dihadapkan pada potensi risiko tanggung jawab yang belum pernah terjadi sebelumnya, sehingga mendorong perlunya pendekatan proaktif terhadap paparan hukum bagi para eksekutif keamanan. Untuk menjelaskan masalah kompleks ini, kami mengumpulkan lebih dari 60 CISO, mantan anggota SEC, dan pakar hukum untuk diskusi panel. Latar belakang dan kredibilitas sangat penting dalam merekrut panelis untuk membahas topik berisiko tinggi ini. Tujuan kami sederhana: memberikan panduan resmi dan kejelasan kepada komunitas CISO mengenai pengelolaan tanggung jawab.
Panel tersebut membedah kasus SolarWinds dan mencatat bahwa fokus SEC tampaknya lebih pada kelalaian daripada penipuan besar-besaran. Meskipun kasus ini digambarkan sebagai kasus yang agresif, substansinya mungkin tidak sekuat itu. Para ahli menyarankan agar CISO menganggap kasus ini sebagai peringatan, dengan menekankan perlunya tindakan proaktif dan pendekatan dengan itikad baik terhadap keamanan siber.
Wawasan yang dikumpulkan dari diskusi ini menawarkan peta jalan bagi CISO untuk menavigasi era baru penegakan keamanan siber. Berikut adalah beberapa nasihat terpenting yang kami pelajari dari panel.
Bangun Aliansi yang Kuat Dengan Penasihat Umum
Salah satu hal pertama – dan mungkin yang paling penting – yang dapat diambil dari diskusi panel adalah pentingnya CISO membangun hubungan yang kuat dengan penasihat umum (GC). Menurut para ahli, Dewan Negara dapat menjadi sekutu penting di saat krisis, dengan memberikan panduan dan dukungan hukum yang berharga. Setelah kasus SolarWinds, CISO disarankan untuk secara proaktif menyelaraskan diri dengan GC mereka, memastikan respons yang kolaboratif dan siap terhadap potensi tantangan hukum.
Jalin Koneksi FBI
Saran penting lainnya dari panel ini adalah menjalin hubungan dengan kantor lapangan FBI setempat sesegera mungkin. Seorang perwakilan FBI dalam diskusi tersebut menekankan pentingnya hubungan yang sudah ada sebelumnya dengan FBI. Memiliki kontak di FBI dapat berperan penting dalam menghadapi situasi serupa dengan kasus SolarWinds. Ini semua tentang faktor kepercayaan, menurut perwakilan panel FBI. Mereka juga mencatat bahwa FBI memandang perusahaan-perusahaan yang berada dalam situasi seperti itu sebagai korban, itulah sebabnya CISO didorong untuk menjalin hubungan dengan kantor lapangan FBI setempat jauh sebelum krisis terjadi.
Berhati-hatilah dalam Mematuhi Standar
Panel ini juga menyoroti pentingnya menyelaraskan praktik keamanan siber dengan standar objektif, seperti yang digariskan oleh National Institute of Standards and Technology (NIST). SEC, seperti yang ditunjukkan dalam kasus SolarWinds, mungkin meminta bukti kepatuhan terhadap standar ini. “Setiap kali Anda menyesuaikan diri dengan standar obyektif, seperti NIST, SEC akan menginginkan buktinya,” kata salah satu perwakilan SEC kami. Jadi, jika Anda akan mengumumkan secara terbuka bahwa Anda menggunakan serangkaian standar, pastikan juga Anda mematuhi standar yang Anda pilih. CISO harus menyimpan dokumentasi yang menyeluruh untuk memberikan bukti jika diperlukan.
Mengkoordinasikan Penasihat Hukum dan Investigasi Internal
Terkait penasihat hukum, topik apakah CISO membutuhkan penasihat hukumnya sendiri atau tidak menimbulkan beragam pendapat dari panel. Jadi, apa yang harus dilakukan CISO? Panel sepakat bahwa pengacara pribadi, terutama ketika diwawancarai oleh SEC atau Departemen Kehakiman (DOJ), kemungkinan besar diperlukan. Memiliki perwakilan hukum selama penyelidikan internal dan interaksi dengan penasihat hukum juga mungkin merupakan langkah cerdas.
Pertimbangkan Asuransi D&O
Pemahaman dan investasi pada asuransi direktur dan pejabat (D&O) adalah aspek penting lainnya yang ditekankan oleh panel. Dalam menghadapi potensi tindakan hukum, cakupan D&O dapat memberikan perlindungan finansial bagi CISO. Para ahli merekomendasikan agar Anda memahami cakupan asuransi, memeriksa klaim yang ada, dan bahkan mempertimbangkan cakupan mandiri untuk perlindungan tambahan.
Rangkullah Tiga Pilar: Sejajarkan, Klarifikasi, Tingkatkan
Di era baru penegakan keamanan siber yang semakin ketat ini, CISO disarankan untuk mematuhi tiga pilar utama: menyelaraskan, memperjelas, dan meningkatkan. Menyelaraskan praktik keamanan siber dengan standar yang diakui, memperjelas komunikasi dengan kontak hukum dan FBI, dan meningkatkan kekhawatiran ke dalam rantai komando. Pilar-pilar ini membentuk landasan pendekatan proaktif dan protektif terhadap tantangan yang terus berkembang yang dihadapi oleh para eksekutif keamanan siber.
CISO Harus Mengambil Tindakan Proaktif Sekarang
Gugatan SolarWinds SEC telah menjelaskan potensi risiko yang dihadapi oleh para eksekutif keamanan siber. CISO didesak untuk mengambil tindakan proaktif untuk melindungi diri mereka dari paparan hukum. Membangun aliansi yang kuat dengan penasihat umum, menjalin hubungan dengan FBI, mematuhi standar keamanan siber, mendapatkan asuransi D&O, dan menerapkan tiga pilar penyelarasan, klarifikasi, dan eskalasi adalah langkah-langkah penting dalam menghadapi tantangan di era baru penegakan keamanan siber ini. Seiring dengan terus berkembangnya lanskap, CISO harus tetap waspada dan bersiap dengan baik untuk memastikan keamanan organisasi mereka dan menjaga kedudukan profesional mereka sendiri.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- :memiliki
- :adalah
- :bukan
- $NAIK
- 2023
- 30
- 60
- a
- Tentang Kami
- Menurut
- di seluruh
- Tindakan
- menambahkan
- mengikuti
- ketaatan
- mengikuti
- nasihat
- disarankan
- terhadap
- usia
- agresif
- sepakat
- sama
- meluruskan
- yang sejalan
- penjajaran
- Semua
- Aliansi
- Sekutu
- juga
- an
- dan
- Mengumumkan
- Lain
- Apa pun
- muncul
- pendekatan
- ADALAH
- AS
- penampilan
- asumsi
- latar belakang
- BE
- sebelum
- makhluk
- bom
- Terbawa
- Bangunan
- by
- panggilan
- bernama
- CAN
- yang
- kasus
- rantai
- tantangan
- memeriksa
- kepala
- kepala petugas keamanan informasi
- Pilih
- CISO
- klaim
- kejelasan
- jelas
- kolaboratif
- datang
- Komisi
- Komunikasi
- masyarakat
- Perusahaan
- perusahaan
- kompleks
- Kekhawatiran
- Koneksi
- mengingat
- kontak
- kontak
- terus
- nasihat
- liputan
- Kredibilitas
- krisis
- kritis
- sangat penting
- Keamanan cyber
- Permintaan
- menunjukkan
- Departemen
- depkeh
- Departemen Kehakiman (DoJ)
- Direksi
- membahas
- diskusi
- do
- dokumentasi
- DoJ
- selama
- merangkul
- menekankan
- menekankan
- didorong
- pelaksanaan
- memastikan
- memastikan
- Era
- meningkatkan
- eskalasi
- terutama
- penting
- menetapkan
- membangun
- Eter (ETH)
- Bahkan
- bukti
- berkembang
- berkembang
- Pasar Valas
- Komisi Penukaran
- eksekutif
- ada
- ahli
- Pencahayaan
- Menghadapi
- dihadapi
- faktor
- fbi
- bidang
- keuangan
- Perlindungan Keuangan
- Pertama
- pertama kali
- Fokus
- Untuk
- bentuk
- Bekas
- Prinsip Dasar
- penipuan
- dari
- dikumpulkan
- Umum
- tujuan
- akan
- bimbingan
- memiliki
- meningkat
- di sini
- Disorot
- HTTPS
- if
- pentingnya
- penting
- in
- sendiri-sendiri
- industri
- informasi
- keamanan informasi
- wawasan
- Lembaga
- instrumental
- asuransi
- interaksi
- intern
- diwawancarai
- Investigasi
- investasi
- isu
- IT
- NYA
- jpg
- Keadilan
- kunci
- tengara
- pemandangan
- perkara hukum
- pengacara
- pemimpin
- belajar
- Informasi
- Aksi legal
- ahli hukum
- kewajiban
- cahaya
- 'like'
- Mungkin
- lokal
- Panjang
- memelihara
- pengelolaan
- cara
- banyak
- Mungkin..
- ukuran
- Anggota
- pesan
- lebih
- paling
- pindah
- harus
- nasional
- Arahkan
- menavigasi
- Perlu
- dibutuhkan
- kebutuhan
- New
- nisan
- terkenal
- mencatat
- sekarang
- tujuan
- mendapatkan
- Oktober
- of
- lepas
- menawarkan
- Office
- Petugas
- petugas
- on
- ONE
- Pendapat
- or
- organisasi
- kami
- di luar
- diuraikan
- sendiri
- panel
- diskusi panel
- Konsultan Ahli
- mungkin
- pribadi
- bagian
- potongan-potongan
- pilar
- plato
- Kecerdasan Data Plato
- Data Plato
- digambarkan
- mungkin
- potensi
- praktek
- Proaktif
- profesional
- bukti
- melindungi
- perlindungan
- Protektif
- memberikan
- menyediakan
- di depan umum
- agak
- RE
- diakui
- sarankan
- merekrut
- hubungan
- Hubungan
- perwakilan
- wakil
- Perwakilan
- tanggapan
- risiko
- peta jalan
- kuat
- Peran
- s
- SEC
- detik gugatan
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- mengirimkan
- set
- menumpahkan
- terguncang
- makna
- mirip
- Sederhana
- situasi
- pintar
- So
- SuryaAngin
- beberapa
- Segera
- standalone
- standar
- standar
- kedudukan
- tinggal
- Tangga
- kuat
- zat
- seperti itu
- menyarankan
- mendukung
- Mengambil
- Takeaways
- Teknologi
- dari
- bahwa
- Grafik
- Pemandangan
- mereka
- diri
- Ini
- mereka
- hal
- ini
- itu
- tiga
- waktu
- kali
- untuk
- bersama
- tema
- Kepercayaan
- memahami
- berlangsung
- belum pernah terjadi sebelumnya
- menggunakan
- Berharga
- bervariasi
- korban
- 'view'
- vital
- Bangun
- ingin
- adalah
- we
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- mengapa
- akan
- dengan
- dalam
- kerja
- kamu
- Anda
- diri
- zephyrnet.dll