Keamanan siber baru SEC memerintah dirancang untuk melindungi investor dan memastikan perusahaan memperhatikan keamanan dengan serius. Tapi itu menciptakan banyak pertanyaan dan jawaban.
Perusahaan publik wajib melaporkan materi siber insiden dalam waktu empat hari. Mereka juga harus menjelaskan dampaknya, termasuk apakah data diungkapkan kepada publik dan langkah-langkah yang mereka ambil untuk memitigasi risiko tersebut. Proses manajemen keamanan siber harus diungkapkan dalam laporan tahunan.
Lingkup SEI direktur keamanan siber Mike Lefebvre mengatakan regulator harus mengambil langkah-langkah untuk membantu perusahaan ketika mereka menghadapi serangan yang semakin canggih. Ini adalah permainan yang akan membuat banyak orang kalah tanpa bantuan.
Langkah-langkah keamanan siber yang dijadikan senjata oleh penjahat
Namun peraturan apa pun perlu dipikirkan secara matang. Penjahat dunia maya mempersenjatai peraturan sebagai taktik ancaman. Salah satunya melaporkan korban ke SEC karena ketidakpatuhan sebagai bagian dari kampanye pemerasannya.
“Mereka menceritakan tentang korbannya,” kata Lefebvre. “Di sini kami membuat peraturan yang memberikan titik pengaruh lain bagi pelaku ancaman. Kita harus mencari cara untuk menjadi cerdas dalam melakukan apa yang kita lakukan dari sudut pandang regulasi.”
Aturan ini tidak jelas definisinya. Apa yang dimaksud dengan pelanggaran “materi”? Lefebvre mengatakan ini adalah area abu-abu. Perusahaan mungkin tidak melaporkan laporannya semata-mata karena ketidaktahuan atau untuk mempertahankan penyangkalan yang masuk akal. Banyak orang tidak dapat mendefinisikan “materi”.
Meningkatkan gelombang keamanan siber untuk semua kapal
Mewajibkan pengungkapan strategi dalam laporan tahunan memungkinkan investor melihat seberapa serius organisasi menangani keamanan siber. Hal ini memaksa beberapa orang untuk lebih berdedikasi dan transparan dalam pendekatan mereka.
Apakah keterbukaan tersebut akan meningkatkan tingkat keamanan semua kapal, karena perusahaan akan terpaksa mengikuti standar yang ada pada keluarga Jones? Lefebvre memperingatkan bahwa peraturan mewajibkan hal minimum. Mereka mungkin bisa menjaga kapal tetap mengapung, namun tidak memberikan jaminan lebih dari itu. Namun, hasil akhirnya adalah kemajuan.
“Saya yakin hal ini menyebabkan gelombang pasang,” katanya. “Hal ini memaksa organisasi untuk memiliki tingkat kedewasaan dalam cara mereka berpikir mengenai risiko dunia maya. Mereka harus mengatasinya dan tidak mengharapkan hal ini menjadi hal esoteris yang tidak akan pernah terjadi pada mereka.”
Apakah persyaratan untuk mempublikasikan strategi keamanan siber akan membuat para penjahat mencari informasi yang bocor? Lefebvre tidak berpikir demikian. Dia mengatakan perusahaan harus menjelaskan pendekatan mereka secara keseluruhan, bukan bahan dasarnya.
Mengapa hubungan pihak ketiga penting
SEI Sphere adalah lembaga keuangan teregulasi dan penyedia layanan terkelola. Lefebvre mengatakan hal ini memberikan perusahaannya perspektif unik dan standar tinggi yang memungkinkan mereka memberikan keamanan tingkat perusahaan kepada klien dari semua ukuran. Sebagaimana perusahaan menggunakan pengacara dan akuntan karena pentingnya tugas-tugas tersebut, perusahaan juga harus menggunakan profesional pihak ketiga.
“Saya menggunakan akuntan untuk urusan perpajakan saya karena biaya untuk menyelesaikannya dengan benar jauh lebih besar daripada risiko melakukan kesalahan,” katanya. “Tidak ada bedanya dengan dunia maya; ayo bayar di muka. Mari berinvestasi sekarang untuk menyelesaikannya dengan benar daripada melakukan kesalahan karena ketika kita mengalami kegagalan, kita harus memperbaikinya, itu adalah biaya pengacara dan reputasi merek.”
“Pada akhirnya, datalah yang dipertaruhkan. Itu masalah pribadi. Kita berbicara tentang organisasi di bidang kesehatan dan keuangan. Apa pun industri yang Anda ikuti, data Anda adalah bagian dari ekosistem yang disandera. Setiap orang harus merasa terdorong untuk menyelesaikan masalah ini karena data pribadi kita terancam.”
Empat hari mungkin bukan waktu yang cukup
Apakah waktu empat hari kerja cukup untuk melaporkan pelanggaran material? Lefebvre mengatakan itu pertanyaan $1 juta. Sulit untuk melaporkan kebakaran saat Anda sedang memadamkannya. Sistem mana yang terkena dampaknya? Unit bisnis mana saja yang terlibat? Kapan itu terjadi? Bagaimana reaksi penjahat terhadap upaya Anda?
“Ada banyak juru masak di dapur saat terjadi insiden,” kata Lefebvre. “Sementara itu, ada musuh aktif di sisi lain keyboard, yang memanipulasi dan bekerja selaras dengan apa yang Anda lakukan. Jadi, di tengah semua latar belakang itu, ini seperti sirkus. Dan kami mencoba mencari tahu bagaimana kami memposisikan diri kami dengan benar, bukan untuk memberikan ganti rugi kepada diri kami sendiri, untuk tidak memberi tahu penyerang bahwa kami memahami bahwa kami sedang diserang?”
Ada banyak risiko bagi perusahaan yang melapor. Meskipun MTTR (waktu rata-rata untuk memperbaiki) adalah statistik yang sering dikutip dan digunakan untuk membandingkan efektivitas perusahaan dalam mengatasi pelanggaran keamanan siber, melaporkan pelanggaran akan membuat penjahat mengetahui bahwa Anda sedang melakukan pelanggaran tersebut.
“Penyerang bisa mengintai selama berbulan-bulan. Anda memberi tahu SEC, mereka tahu dan menarik pin atau mengubah taktik,” kata Lefebvre. “Ada tindakan penyeimbangan nyata yang perlu kita lakukan di sini antara memahami perlunya melindungi investor dan perlunya melindungi organisasi. Namun kami bermain dengan lawan yang tidak bermain sesuai aturan.”
AI – yang baik dan yang buruk
Lefebvre mengatakan AI menghadirkan kegembiraan sekaligus tantangan. Sisi positifnya, ia adalah pustakawan terkurasi yang dapat menghubungkan titik-titik dengan cara yang baru dan menarik. Sisi negatifnya, hal ini meningkatkan kualitas serangan siber dengan menghilangkan tata bahasa yang buruk dan tanda-tanda infiltrasi lainnya. Namun, seperti halnya teknologi disruptif lainnya, Lefebvre yakin kita harus menerimanya karena jika tidak, pihak lain akan mengambil alih dan kita akan tertinggal.
Aspek keamanan siber lain yang harus diubah adalah pola pikir yang dibawa oleh para inovator sejak awal. Siswa ilmu komputer dinilai berdasarkan kode yang berfungsi, apakah aman atau tidak. Dia mengatakan itu sebabnya keamanan selalu menjadi hal yang direnungkan.
“Tetapi kami menjadi lebih baik,” Lefebvre mengakui. “Hal ini sejalan dengan keseluruhan perubahan dalam pengembangan perangkat lunak dan melibatkan keamanan di awal proses pengembangan. Itu selalu tentang membeli teknologi, menerapkannya, membangunnya, menghubungkannya, dan kemudian apa yang telah kita lakukan untuk mengekspos diri kita sendiri yang bahkan tidak kita pikirkan?
“Harapan saya adalah ada masa depan yang tidak hanya memisahkan teknologi dan keamanan, namun teknologi aman adalah satu kata, dan setiap teknologi dipikirkan dengan cara yang aman, terlepas dari risiko apa pun yang dihadapi organisasi tersebut.”
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $ 1 juta
- $NAIK
- 000
- 1
- 2018
- a
- Tentang Kami
- akuntan
- Bertindak
- aktif
- aktor
- alamat
- menangani
- mengaku
- AI
- Rata
- Semua
- memungkinkan
- juga
- selalu
- di tengah-tengah
- an
- dan
- tahunan
- Lain
- jawaban
- Apa pun
- pendekatan
- ADALAH
- DAERAH
- artikel
- AS
- penampilan
- At
- Serangan
- avatar
- latar belakang
- Buruk
- balancing
- dasar
- BE
- karena
- menjadi
- di belakang
- makhluk
- Percaya
- percaya
- Lebih baik
- antara
- Luar
- Bit
- blockchain
- perahu
- pin
- kedua
- merek
- pelanggaran
- pelanggaran
- membawa
- Membawa
- Terbawa
- Bangunan
- bisnis
- tapi
- Pembelian
- by
- Kampanye
- CAN
- hati-hati
- peringatan
- pusat
- tantangan
- perubahan
- klien
- kode
- warna
- COM
- Perusahaan
- perusahaan
- membandingkan
- dipaksa
- komputer
- Komputer Ilmu
- Terhubung
- Menghubungkan
- penyumbang
- Biaya
- bisa
- menciptakan
- Pidana
- Penjahat
- Crowdfunding
- dikuratori
- maya
- risiko dunia maya
- Serangan cyber
- penjahat cyber
- Keamanan cyber
- data
- hari
- Hari
- layak
- dedicated
- menetapkan
- definisi
- menggambarkan
- dirancang
- Pengembangan
- MELAKUKAN
- berbeda
- arah
- Kepala
- penyingkapan
- mengganggu
- do
- Tidak
- melakukan
- dilakukan
- Dont
- selama
- Terdahulu
- ekosistem
- efektivitas
- upaya
- merangkul
- muncul
- teknologi yang muncul
- akhir
- cukup
- memastikan
- kelas perusahaan
- Bahkan
- Setiap
- semua orang
- Kegembiraan
- menarik
- mengharapkan
- pemerasan
- Menghadapi
- Kegagalan
- Jatuh
- jauh
- merasa
- Biaya
- perkelahian
- Angka
- keuangan
- keuangan
- lembaga keuangan
- fintech
- Kebakaran
- Memperbaiki
- Untuk
- terpaksa
- paksaan
- empat
- dari
- masa depan
- permainan
- mendapatkan
- mendapatkan
- diberikan
- memberikan
- baik
- bertingkat
- Tatabahasa
- menjamin
- memiliki
- tangan
- terjadi
- Sulit
- Memiliki
- he
- kesehatan
- Dimiliki
- membantu
- di sini
- High
- -nya
- Hong
- Hong Kong
- berharap
- host
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- HTTPS
- i
- if
- Ketidaktahuan
- Dampak
- dampak
- mengimplementasikan
- pentingnya
- meningkatkan
- in
- insiden
- Termasuk
- makin
- industri
- bahan
- inovator
- sebagai gantinya
- Lembaga
- Menginvestasikan
- Investor
- terlibat
- IT
- NYA
- wartawan
- jpg
- hanya
- Menjaga
- Tahu
- Kong
- pengacara
- Pengacara
- meninggalkan
- pinjaman
- Lets
- Tingkat
- Leverage
- sedikit
- mencari
- kehilangan
- Lot
- memelihara
- Membuat
- berhasil
- pengelolaan
- Mandat
- memanipulasi
- cara
- banyak
- bahan
- kematangan
- max-width
- Mungkin..
- berarti
- mungkin
- mikropon
- juta
- Mindset
- minimum
- Mengurangi
- bulan
- lebih
- banyak
- harus
- my
- Perlu
- kebutuhan
- negatif
- bersih
- tak pernah
- New
- tidak
- None
- normal
- sekarang
- of
- on
- ONE
- Keterbukaan
- or
- organisasi
- organisasi
- asli
- Lainnya
- kami
- diri
- di luar
- lebih
- secara keseluruhan
- panel
- bagian
- lalu
- Membayar
- rekan rekan
- pinjaman peer-to-peer
- pribadi
- data pribadi
- perspektif
- plato
- Kecerdasan Data Plato
- Data Plato
- masuk akal
- Bermain
- bermain
- Titik
- posisi
- positif
- PRNewswire
- proses
- proses
- profesional
- Kemajuan
- tepat
- melindungi
- melindungi investor
- memberikan
- pemberi
- di depan umum
- menerbitkan
- kualitas
- pertanyaan
- Pertanyaan
- menaikkan
- meningkatkan
- nyata
- beregulasi
- Regulasi
- peraturan
- Regulator
- regulator
- Hubungan
- menghapus
- memperbaiki
- melaporkan
- Dilaporkan
- Pelaporan
- laporan
- reputasi
- kebutuhan
- mengakibatkan
- benar
- kenaikan
- Risiko
- Aturan
- aturan
- s
- Tersebut
- Ilmu
- SEC
- aman
- keamanan
- melihat
- terpisah
- serius
- layanan
- Service Provider
- tujuh
- bergeser
- kapal
- harus
- sisi
- Tanda
- ukuran
- pintar
- So
- Perangkat lunak
- pengembangan perangkat lunak
- padat
- MEMECAHKAN
- beberapa
- mutakhir
- spasi
- merentang
- bola
- taruhan
- standar
- sudut
- Langkah
- Tangga
- Masih
- strategi
- Penyelarasan
- Siswa
- Puncak
- sistem
- taktik
- Mengambil
- mengambil keamanan
- pembicaraan
- tugas
- Pajak
- Teknologi
- Teknologi
- mengatakan
- jitu
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- mereka
- hal
- berpikir
- pihak ketiga
- ini
- itu
- pikir
- ancaman
- aktor ancaman
- Pasang
- waktu
- untuk
- Tony
- mengambil
- jelas
- mencoba
- tidak mampu
- Tidak dirantai
- memahami
- pemahaman
- unik
- unit
- menggunakan
- bekas
- Korban
- korban
- adalah
- cara
- we
- Apa
- Apa itu
- apa pun
- ketika
- apakah
- yang
- sementara
- SIAPA
- seluruh
- mengapa
- akan
- dengan
- dalam
- tanpa
- Word
- kerja
- bekerja
- tertulis
- Salah
- tahun
- tahun
- kamu
- Anda
- zephyrnet.dll
