Новая кибербезопасность SEC править разработан для защиты инвесторов и обеспечения серьезного отношения компаний к безопасности. Но оно создает столько же вопросов, сколько и дает ответов.
Публичные компании должны сообщать о существенных кибер- инцидентов в течение четырех дней. Они также должны описать его влияние, в том числе, были ли данные публично раскрыты и какие шаги они предприняли для снижения риска. Процессы управления кибербезопасностью должны раскрываться в годовых отчетах.
ГЭИ Сфера директор по кибербезопасности Майк Лефевр сказал, что регуляторы должны принять меры, чтобы помочь компаниям, поскольку они сталкиваются со все более изощренными атаками. Эту игру многие проиграют без посторонней помощи.
Меры кибербезопасности, используемые преступниками в качестве оружия
Но любое регулирование должно быть тщательно продумано. Киберпреступники превращают правила в оружие в качестве тактики угрозы. Один из них сообщил в SEC о несоблюдении требований в рамках кампании по вымогательству.
«Они рассказывают о своих жертвах», — сказал Лефевр. «Здесь мы принимаем регулирование, которое дает субъектам угроз еще одну точку воздействия. Нам нужно понять, как разумно подходить к тому, что мы делаем, с точки зрения регулирования».
Это правило расплывчато в определении. Что такое «существенное» нарушение? Лефевр сказал, что это серая зона. Компании могут не сообщать информацию по чистому незнанию или для того, чтобы сохранить правдоподобное отрицание. Многие не смогут дать определение понятию «материал».
Повышение уровня кибербезопасности для всех судов
Требование раскрытия стратегии в годовых отчетах позволяет инвесторам увидеть, насколько серьезно организации относятся к кибербезопасности. Это заставляет некоторых быть более целеустремленными и прозрачными в своем подходе.
Повысит ли такая открытость уровень безопасности для всех судов, поскольку компаниям придется не отставать от Джонсов? Лефевр предупреждает, что правила требуют минимума. Они могут держать корабль на плаву, но ничего сверх этого не гарантируют. Тем не менее, конечным результатом является прогресс.
«Я верю, что это вызывает прилив», — сказал он. «Это требует от организаций определенного уровня зрелости в том, как они думают о киберрисках. Они должны решить эту проблему и не ожидать, что это будет эзотерическая вещь, которая никогда не сможет с ними случиться».
Заставит ли требование публиковать стратегии кибербезопасности преступников искать дырявую лодку? Лефевр так не думает. Он сказал, что компании должны описывать свой общий подход, а не основные ингредиенты.
Почему отношения с третьими лицами имеют значение
SEI Sphere — регулируемое финансовое учреждение и поставщик управляемых услуг. Лефевр сказал, что это дает его компании уникальную перспективу и высокие стандарты, которые позволяют им обеспечивать безопасность корпоративного уровня для клиентов любого размера. Точно так же, как компании используют юристов и бухгалтеров из-за важности этих задач, им следует привлекать сторонних специалистов.
«Я нанимаю бухгалтера для уплаты налогов, потому что затраты на то, чтобы все сделать правильно, намного перевешивают риск сделать это неправильно», — сказал он. «В киберпространстве ситуация ничем не отличается; давайте заплатим вперед. Давайте инвестировать сейчас, чтобы сделать все правильно, а не делать неправильно, потому что, если у нас произошел сбой, мы должны его исправить, а это гонорары юристов и репутация бренда».
«В конце концов, на карту поставлены данные. Это личное. Мы говорим об организациях в сфере здравоохранения и финансов. В какой бы отрасли вы ни работали, ваши данные являются частью этой экосистемы, которая находится в заложниках. Каждый должен чувствовать себя обязанным решить эту проблему, потому что наши личные данные находятся под угрозой».
Четыре дня может оказаться недостаточным.
Достаточно ли четырех рабочих дней, чтобы сообщить о существенном нарушении? Лефевр сказал, что это вопрос на 1 миллион долларов. Трудно сообщить о пожаре, пока вы с ним боретесь. Какие системы затронуты? Какие бизнес-подразделения задействованы? Когда это произошло? Как преступник реагирует на ваши усилия?
«Во время инцидента на кухне было много поваров», — сказал Лефевр. «Все это время на другом конце клавиатуры находится активный противник, который манипулирует и работает в ногу с тем, что вы делаете. Так что, среди всего этого фона, это что-то вроде цирка. И мы пытаемся понять, как нам правильно себя позиционировать, чтобы не возмещать себе ущерб, не показывать рукой нападающему, что мы понимаем, что на нас нападают?»
Компании, которые отчитываются, подвергаются большому риску. Хотя MTTR (среднее время восстановления) — это часто цитируемый статистический показатель, используемый для сравнения эффективности компаний в борьбе с нарушениями кибербезопасности, сообщение о нарушении позволяет преступникам узнать, что вы их заметили.
«Злоумышленники могут скрываться месяцами. Вы сообщите Комиссии по ценным бумагам и биржам (SEC), они знают и тянут булавку или меняют тактику», — сказал Лефевр. «Здесь нам нужно найти настоящий баланс между пониманием необходимости защиты инвесторов и необходимостью защиты организации. Но мы играем с противником, который не играет по правилам».
ИИ – хорошо и плохо
Лефевр сказал, что ИИ приносит как волнение, так и проблемы. Положительным моментом является то, что это опытный библиотекарь, который может соединить точки новыми и интересными способами. С другой стороны, это улучшает качество кибератак, удаляя грамматические ошибки и другие явные признаки проникновения. Тем не менее, как и в случае с любой прорывной технологией, Лефевр считает, что мы должны принять ее, потому что, если мы этого не сделаем, это сделает другая сторона, и мы отстанем.
Еще один аспект кибербезопасности, который должен измениться, — это образ мышления, который новаторы привносят с самого начала. Студенты, изучающие информатику, оцениваются по коду, который работает, независимо от того, безопасен он или нет. Он сказал, что именно поэтому о безопасности всегда думали второстепенно.
«Но мы становимся лучше», — признал Лефевр. «Это соответствует общему изменению разработки программного обеспечения и более раннему включению безопасности в процесс разработки. Всегда покупали технологии, внедряли их, создавали, подключали, а потом что мы делали, чтобы разоблачить себя, о чем даже не думали?
«Я надеюсь, что есть будущее, в котором не только технологии и безопасность будут разделены, но и что безопасная технология — это одно слово, и что каждая технология рассматривается как безопасная, независимо от того, какой риск подвергается этой организации».
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- :имеет
- :является
- :нет
- :куда
- $ 1 миллионов
- $UP
- 000
- 1
- 2018
- a
- О нас
- бухгалтер
- Действие (Act):
- активный
- актеры
- адрес
- адресация
- признал
- AI
- Выравнивает
- Все
- позволяет
- причислены
- всегда
- среди
- an
- и
- годовой
- Другой
- ответы
- любой
- подхода
- МЫ
- ПЛОЩАДЬ
- статьи
- AS
- внешний вид
- At
- нападки
- аватар
- задник
- Плохой
- Балансировка
- основной
- BE
- , так как:
- было
- за
- не являетесь
- верить
- считает,
- Лучшая
- между
- Beyond
- Немного
- блокчейн
- лодка
- булавка
- изоферменты печени
- марка
- нарушение
- нарушения
- приносить
- Приносит
- принес
- Строительство
- бизнес
- но
- покупка
- by
- Кампания
- CAN
- осторожно
- предостережения
- Центр
- проблемы
- изменение
- клиентов
- код
- цвет
- COM
- Компании
- Компания
- сравнить
- вынужденный
- компьютер
- Информатика
- Свяжитесь
- Соединительный
- участник
- Цена
- может
- создает
- Криминальное
- Преступники
- Коллективного финансирования
- Куратор
- кибер-
- кибер-риск
- Кибератака
- киберпреступники
- Информационная безопасность
- данным
- день
- Дней
- приличный
- преданный
- определять
- определение
- описывать
- предназначенный
- Развитие
- DID
- различный
- направление
- директор
- раскрытие
- подрывной
- do
- не
- дело
- сделанный
- Dont
- в течение
- Ранее
- экосистема
- эффективность
- усилия
- обниматься
- появление
- новые технологии
- конец
- достаточно
- обеспечивать
- корпоративного класса
- Даже
- Каждая
- все члены
- Возбуждение
- захватывающий
- ожидать
- вымогательство
- Face
- Ошибка
- Осень
- далеко
- чувствовать
- Сборы
- борьба
- фигура
- финансы
- финансовый
- финансовое учреждение
- FinTech
- Для пожарных
- фиксированный
- Что касается
- принудительный
- принуждение
- 4
- от
- будущее
- игра
- получить
- получающий
- данный
- дает
- хорошо
- градуированный
- Grammar
- гарантия
- было
- рука
- происходить
- Жесткий
- Есть
- he
- здравоохранение
- Герой
- помощь
- здесь
- High
- его
- Hong
- Гонконге
- надежды
- состоялся
- зависать
- Как
- How To
- HTML
- HTTPS
- i
- if
- Невежество
- Влияние
- влияние
- Осуществляющий
- значение
- улучшается
- in
- инцидент
- В том числе
- все больше и больше
- промышленность
- ингредиенты
- новаторы
- вместо
- учреждение
- Грин- карта инвестору
- Инвесторы
- вовлеченный
- IT
- ЕГО
- журналист
- JPG
- всего
- Сохранить
- Знать
- Kong
- адвокат
- Адвокаты
- оставил
- кредитование
- Lets
- уровень
- Кредитное плечо
- мало
- искать
- терять
- серия
- поддерживать
- Создание
- управляемого
- управление
- Мандат
- манипуляционная
- способ
- многих
- материала
- зрелость
- макс-ширина
- Май..
- значить
- может быть
- микрофон
- миллиона
- Мышление
- минимальный
- смягчать
- месяцев
- БОЛЕЕ
- много
- должен
- my
- Необходимость
- потребности
- отрицательный
- сеть
- никогда
- Новые
- нет
- Ничто
- "обычные"
- сейчас
- of
- on
- ONE
- Открытость
- or
- организация
- организации
- оригинал
- Другое
- наши
- себя
- внешний
- за
- общий
- Панели
- часть
- мимо
- ОПЛАТИТЬ
- пиринговых
- одноранговое кредитование
- личного
- личные данные
- перспектива
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- правдоподобный
- Играть
- игры
- Точка
- должность
- положительный
- PRNewswire
- процесс
- Процессы
- профессионалы
- Прогресс
- должным образом
- для защиты
- защитить инвесторов
- обеспечивать
- Недвижимости
- публично
- публиковать
- вопрос
- Вопросы
- повышение
- повышения
- реальные
- регулируемых брокеров
- "Регулирование"
- правила
- Регулирующие органы
- регуляторы
- Отношения
- удаление
- ремонт
- отчету
- Сообщается
- Reporting
- Отчеты
- репутация
- требование
- результат
- правую
- повышение
- Снижение
- Правило
- условиями,
- s
- Сказал
- Наука
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- безопасный
- безопасность
- посмотреть
- отдельный
- серьезно
- обслуживание
- Провайдер услуг
- семь
- сдвиг
- судно
- должен
- сторона
- Признаки
- Размеры
- умный
- So
- Software
- разработка программного обеспечения
- твердый
- РЕШАТЬ
- некоторые
- сложный
- пространства
- пролет
- сфера
- доля
- стандарт
- точка зрения
- Шаг
- Шаги
- По-прежнему
- стратегий
- Стратегия
- Студенты
- Саммит
- системы
- тактика
- взять
- принять меры безопасности
- говорить
- задачи
- Налоги
- технологии
- Технологии
- сказать
- говорят
- чем
- который
- Ассоциация
- их
- Их
- тогда
- они
- задача
- think
- сторонние
- этой
- те
- мысль
- угроза
- актеры угрозы
- Волна
- время
- в
- Тони
- приняли
- прозрачный
- пытается
- не в состоянии
- "Unchained"
- понимать
- понимание
- созданного
- единиц
- использование
- используемый
- Жертва
- жертвы
- законопроект
- способы
- we
- Что
- Что такое
- любой
- когда
- будь то
- , которые
- в то время как
- КТО
- все
- зачем
- будете
- в
- без
- Word
- работает
- работает
- письменный
- Неправильно
- год
- лет
- являетесь
- ВАШЕ
- зефирнет