Noua securitate cibernetică a SEC pronunța este conceput pentru a proteja investitorii și pentru a se asigura că companiile iau securitatea în serios. Dar creează tot atâtea întrebări câte răspunde.
Companiile publice trebuie să raporteze material cibernetic incidente în termen de patru zile. De asemenea, trebuie să descrie impactul acestuia, inclusiv dacă datele au fost dezvăluite public și pașii pe care i-au luat pentru a atenua riscul. Procesele de management al securității cibernetice trebuie dezvăluite în rapoarte anuale.
SEI Sphere director de securitate cibernetică Mike Lefebvre a spus că autoritățile de reglementare trebuie să ia măsuri pentru a ajuta companiile, deoarece se confruntă cu atacuri din ce în ce mai sofisticate. Este un joc pe care mulți îl vor pierde fără ajutor.
Pași de securitate cibernetică înarmați de criminali
Dar orice reglementare trebuie gândită cu atenție. Infractorii cibernetici transformă reglementările ca tactici de amenințare. Unul a raportat o victimă la SEC pentru nerespectare, ca parte a campaniei sale de extorcare.
„Ei spun despre victimele lor”, a spus Lefebvre. „Aici facem un regulament care le oferă actorilor amenințărilor un alt punct de pârghie. Trebuie să ne dăm seama cum să fim inteligenți în ceea ce privește ceea ce facem din punct de vedere normativ.”
Regula este vagă în definiție. Ce este o încălcare „materială”? Lefebvre a spus că este o zonă gri. Companiile ar putea să nu raporteze din pură ignoranță sau pentru a menține o negație plauzibilă. Mulți nu vor putea defini „material”.
Creșterea valului de securitate cibernetică pentru toate ambarcațiunile
Solicitarea dezvăluirii strategiei în rapoartele anuale permite investitorilor să vadă cât de serios iau organizațiile securitatea cibernetică. Îi obligă pe unii să fie mai dedicați și mai transparenți în abordarea lor.
Va ridica această deschidere nivelul de securitate pentru toate ambarcațiunile, deoarece companiile vor fi obligate să țină pasul cu Jones? Lefebvre avertizează că reglementările impun strictul minim. Ei pot menține nava pe linia de plutire, dar garantează puțin dincolo de asta. Totuși, rezultatul net este progresul.
„Cred că forțează un val în creștere”, a spus el. „Forțează un nivel de maturitate (din partea) organizațiilor în ceea ce privește modul în care acestea gândesc despre riscul cibernetic. Ei trebuie să abordeze problema și să nu se aștepte să fie acest lucru ezoteric care nu li s-ar putea întâmpla niciodată.”
Cerința de a publica strategii de securitate cibernetică îi va determina pe infractorii să caute barca cu scurgeri? Lefebvre nu crede așa. El a spus că companiile trebuie să își descrie abordarea generală, dar nu ingredientele de bază.
De ce contează relațiile cu terții
SEI Sphere este o instituție financiară reglementată și un furnizor de servicii gestionate. Lefebvre a spus că acest lucru oferă companiei sale o perspectivă unică și un standard înalt care le permite să ofere securitate la nivel de întreprindere clienților de toate dimensiunile. Așa cum companiile folosesc avocați și contabili din cauza importanței acestor sarcini, la fel ar trebui să folosească profesioniști terți.
„Folosesc un contabil pentru impozitele mele, deoarece costul pentru a le face corect depășește cu mult riscul de a o face greșit”, a spus el. „Nu este diferit cu cyber; hai sa platim in avans. Să investim acum pentru a face totul corect, în loc să o facem greșit, pentru că atunci când am avut un eșec, trebuie să-l reparăm, există onorariile avocaților și reputația mărcii.”
„La finalul zilei, sunt în joc datele. Este personal. Vorbim despre organizații din domeniul sănătății și finanțelor. Indiferent de industrie din care faceți parte, datele dvs. fac parte din acest ecosistem care este ținut ostatic. Toată lumea ar trebui să se simtă obligată să rezolve acest lucru, deoarece datele noastre personale sunt în pericol.”
Patru zile ar putea să nu fie suficient timp
Sunt patru zile lucrătoare timp suficient pentru a raporta o încălcare materială? Lefebvre a spus că aceasta este întrebarea de un milion de dolari. Este greu să raportezi un incendiu în timp ce te lupți cu el. Ce sisteme sunt afectate? Ce unități de afaceri sunt implicate? Când s-a întâmplat? Cum reacționează criminalul la eforturile tale?
„Sunt o mulțime de bucătari în bucătărie în timpul unui incident”, a spus Lefebvre. „În tot acest timp, există un adversar activ la celălalt capăt al tastaturii, manipulând și lucrând în pas cu ceea ce faci. Deci, în mijlocul acelui fundal, este un pic un circ. Și încercăm să ne dăm seama cum ne poziționăm corect, să nu ne despăgubim, să nu spunem atacatorului că înțelegem că suntem atacați?”
Există multe riscuri pentru companiile care raportează. În timp ce MTTR (timpul mediu de reparare) este o statistică des citată, folosită pentru a compara eficiența companiilor în abordarea încălcărilor securității cibernetice, raportarea unei încălcări le permite infractorilor să știe că sunteți la ei.
„Atacatorii pot sta la pândă luni de zile. Spune-i SEC, ei știu și trag știința sau schimbă tactica”, a spus Lefebvre. „Există un adevărat act de echilibru pe care trebuie să îl facem aici între înțelegerea necesității de a proteja investitorii și nevoia de a proteja organizația. Dar ne jucăm cu un adversar care nu a respectat regulile.”
AI – binele și răul
Lefebvre a spus că AI aduce atât entuziasm, cât și provocări. Din punct de vedere pozitiv, este un bibliotecar curatat care poate conecta punctele în moduri noi și interesante. În mod negativ, îmbunătățește calitatea atacurilor cibernetice prin eliminarea gramaticii proaste și a altor semne de infiltrare. Totuși, ca și în cazul oricărei tehnologii disruptive, Lefebvre crede că trebuie să o îmbrățișăm, deoarece dacă nu o facem, cealaltă parte o va face și vom rămâne în urmă.
Un alt aspect al securității cibernetice care trebuie schimbat este mentalitatea pe care inovatorii o aduc de la început. Studenții la informatică sunt notați pe cod care funcționează, fie că este sigur sau nu. El a spus că de aceea securitatea a fost întotdeauna un gând ulterior.
„Dar suntem din ce în ce mai bine”, a recunoscut Lefebvre. „Acest lucru se aliniază cu întreaga schimbare a dezvoltării software și implicarea securității mai devreme în procesul de dezvoltare. Mereu am cumpărat tehnologia, am implementat-o, am construit-o, am conectat-o și apoi ce am făcut ca să ne expunem la care nici nu ne-am gândit?
„Speranța mea este că există un viitor în care nu doar tehnologia și securitatea sunt separate, ci că tehnologia sigură este un singur cuvânt și că fiecare tehnologie este gândită într-o manieră sigură, indiferent de riscurile aduse acelei organizații.”
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- :are
- :este
- :nu
- :Unde
- $ 1 de milioane de
- $UP
- 000
- 1
- 2018
- a
- Despre Noi
- contabil
- act
- activ
- actori
- adresa
- adresare
- admise
- AI
- Se aliniază
- TOATE
- permite
- de asemenea
- mereu
- în mijlocul
- an
- și
- anual
- O alta
- răspunsuri
- Orice
- abordare
- SUNT
- ZONĂ
- bunuri
- AS
- aspect
- At
- Atacuri
- Avatar
- fundal
- Rău
- de echilibrare
- de bază
- BE
- deoarece
- fost
- în spatele
- fiind
- Crede
- consideră că
- Mai bine
- între
- Dincolo de
- Pic
- blockchain
- barcă
- atât
- marca
- încălcarea
- încălcări
- aduce
- Aduce
- adus
- Clădire
- afaceri
- dar
- Cumpărare
- by
- Campanie
- CAN
- cu grijă
- Măsuri de precauție
- Centru
- provocări
- Schimbare
- clientii
- cod
- culoare
- COM
- Companii
- companie
- comparaţie
- obligat
- calculator
- Informatică
- Conectați
- Conectarea
- contribuabil
- A costat
- ar putea
- creează
- Penal
- criminali
- Crowdfunding
- curator
- Cyber
- risc cibernetic
- Atac cibernetic
- cybercriminals
- Securitate cibernetică
- de date
- zi
- Zi
- decent
- dedicat
- defini
- definiție
- descrie
- proiectat
- Dezvoltare
- FĂCUT
- diferit
- direcţie
- Director
- dezvăluire
- brizant
- do
- Nu
- face
- făcut
- Dont
- în timpul
- Mai devreme
- ecosistem
- eficacitate
- Eforturile
- îmbrăţişare
- șmirghel
- tehnologii emergente
- capăt
- suficient de
- asigura
- íntreprindere
- Chiar
- Fiecare
- toată lumea
- Excitare
- captivant
- aștepta
- stoarcere
- Față
- Eșec
- Cădea
- departe
- simţi
- Taxe
- luptă
- Figura
- finanţa
- financiar
- institutie financiara
- FinTech
- Incendiu
- Repara
- Pentru
- forțat
- forțând
- patru
- din
- viitor
- joc
- obține
- obtinerea
- dat
- oferă
- bine
- gradat
- Gramatică
- garanta
- HAD
- mână
- întâmpla
- Greu
- Avea
- he
- de asistență medicală
- Held
- ajutor
- aici
- Înalt
- lui
- Hong
- Hong Kong
- speranţă
- găzduit
- planare
- Cum
- Cum Pentru a
- HTML
- HTTPS
- i
- if
- Ignoranță
- Impactul
- afectate
- Punere în aplicare a
- importanță
- îmbunătăţeşte
- in
- incident
- Inclusiv
- tot mai mult
- industrie
- ingrediente
- inovatori
- in schimb
- Instituţie
- Investi
- Investitori
- implicat
- IT
- ESTE
- ziarist
- jpg
- doar
- A pastra
- Cunoaște
- Kong
- avocat
- avocaţi
- stânga
- împrumut
- Permite
- Nivel
- Pârghie
- mic
- cautati
- pierde
- Lot
- menține
- Efectuarea
- gestionate
- administrare
- Mandat
- manipulant
- manieră
- multe
- material
- scadență
- max-width
- Mai..
- însemna
- ar putea
- mike
- milion
- Mod de gândire
- minim
- diminua
- luni
- mai mult
- mult
- trebuie sa
- my
- Nevoie
- nevoilor
- negativ
- net
- nu
- Nou
- Nu.
- Nici unul
- normală.
- acum
- of
- on
- ONE
- Sinceritate
- or
- organizație
- organizații
- original
- Altele
- al nostru
- ne
- afară
- peste
- global
- Panouri
- parte
- trecut
- Plătește
- peer to peer
- împrumuturi de la egal la egal
- personal
- date personale
- perspectivă
- Plato
- Informații despre date Platon
- PlatoData
- plauzibil
- Joaca
- joc
- Punct
- poziţie
- pozitiv
- PRNewswire
- proces
- procese
- profesioniști
- Progres
- cum se cuvine
- proteja
- protejează investitorii
- furniza
- furnizorul
- public
- publica
- calitate
- întrebare
- Întrebări
- ridica
- ridică
- real
- reglementate
- Regulament
- regulament
- Autoritățile de reglementare
- autoritățile de reglementare
- Relaţii
- eliminarea
- repara
- raportează
- Raportat
- Raportarea
- Rapoarte
- reputație
- cerință
- rezultat
- dreapta
- în creștere
- Risc
- Regula
- norme
- s
- Said
- Ştiinţă
- SEC
- sigur
- securitate
- vedea
- distinct
- Serios
- serviciu
- Furnizor de servicii
- Șapte
- schimbare
- navă
- să
- parte
- Semne
- dimensiuni
- inteligent
- So
- Software
- de dezvoltare de software
- solid
- REZOLVAREA
- unele
- sofisticat
- spații
- deschidere
- sferă
- miză
- standard
- punct de vedere
- Pas
- paşi
- Încă
- strategii
- Strategie
- Elevi
- Summit-ul
- sisteme
- tactică
- Lua
- ia securitatea
- vorbesc
- sarcini
- Impozite
- Tehnologii
- Tehnologia
- spune
- spune
- decât
- acea
- lor
- Lor
- apoi
- ei
- lucru
- crede
- terț
- acest
- aceste
- gândit
- amenințare
- actori amenințători
- Maree
- timp
- la
- Tony
- a luat
- transparent
- încercat
- stare de nervozitate
- incapabil
- dezlantuita
- înţelege
- înţelegere
- unic
- de unităţi
- utilizare
- utilizat
- Victimă
- victime
- a fost
- modalități de
- we
- Ce
- Ce este
- indiferent de
- cand
- dacă
- care
- în timp ce
- OMS
- întreg
- de ce
- voi
- cu
- în
- fără
- Cuvânt
- de lucru
- fabrică
- scris
- Greșit
- an
- ani
- tu
- Ta
- zephyrnet
