กฎความปลอดภัยทางไซเบอร์ของ ก.ล.ต. ทำให้เกิดคำถาม

ความปลอดภัยทางไซเบอร์ใหม่ของ ก.ล.ต กฎ ได้รับการออกแบบมาเพื่อปกป้องนักลงทุนและรับรองว่าบริษัทต่างๆ ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง แต่มันสร้างคำถามมากเท่าที่ตอบ

บริษัทมหาชนจะต้องรายงานเนื้อหาทางไซเบอร์ เหตุการณ์ที่เกิดขึ้น ภายในสี่วัน พวกเขายังต้องอธิบายถึงผลกระทบ รวมถึงการเปิดเผยข้อมูลต่อสาธารณะหรือไม่ และขั้นตอนที่พวกเขาดำเนินการเพื่อลดความเสี่ยง กระบวนการจัดการความปลอดภัยทางไซเบอร์จะต้องเปิดเผยในรายงานประจำปี

ซีอี สเฟียร์ ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ ไมค์ เลเฟบฟร์ กล่าวว่าหน่วยงานกำกับดูแลต้องดำเนินการช่วยเหลือบริษัทต่างๆ เมื่อพวกเขาเผชิญกับการโจมตีที่ซับซ้อนมากขึ้น มันเป็นเกมที่หลายคนจะแพ้โดยไม่ได้รับความช่วยเหลือ

ขั้นตอนความปลอดภัยทางไซเบอร์ที่อาชญากรติดอาวุธ

แต่กฎระเบียบใดๆ จำเป็นต้องได้รับการพิจารณาอย่างรอบคอบ อาชญากรไซเบอร์ใช้กฎระเบียบเป็นกลยุทธ์ในการคุกคาม มีรายหนึ่งรายงานเหยื่อต่อสำนักงาน ก.ล.ต. ว่าไม่ปฏิบัติตามซึ่งเป็นส่วนหนึ่งของการรณรงค์ขู่กรรโชก

“พวกเขากำลังเล่าถึงเหยื่อของพวกเขา” เลอเฟบฟวร์กล่าว “ที่นี่เรากำลังสร้างกฎระเบียบที่ให้ผู้ก่อภัยคุกคามได้รับผลประโยชน์อีกประการหนึ่ง เราต้องหาวิธีที่จะฉลาดเกี่ยวกับสิ่งที่เราทำจากจุดยืนด้านกฎระเบียบ”

กฎมีคำจำกัดความคลุมเครือ การละเมิด "วัสดุ" คืออะไร? Lefebvre บอกว่ามันเป็นพื้นที่สีเทา บริษัทต่างๆ อาจไม่รายงานด้วยความไม่รู้อย่างแท้จริงหรือเพื่อรักษาการปฏิเสธที่เป็นไปได้ หลายคนไม่สามารถนิยาม "เนื้อหา" ได้

ยกระดับกระแสความปลอดภัยทางไซเบอร์ให้กับเรือทุกลำ

การเปิดเผยกลยุทธ์ในรายงานประจำปีช่วยให้นักลงทุนเห็นว่าองค์กรต่างๆ ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างจริงจังเพียงใด เป็นการบังคับให้บางคนทุ่มเทและโปร่งใสมากขึ้นในแนวทางของตน

การเปิดกว้างดังกล่าวจะยกระดับความปลอดภัยให้กับเรือทุกลำหรือไม่ เนื่องจากบริษัทต่างๆ จะถูกบังคับให้ตามทันเรือโจนส์? Lefebvre เตือนว่ากฎระเบียบกำหนดขั้นต่ำเปลือยเปล่า พวกเขาอาจทำให้เรือลอยน้ำได้แต่รับประกันไม่ได้มากไปกว่านั้น แต่ผลสุทธิก็คือความก้าวหน้า

“ผมเชื่อว่ามันกำลังบังคับให้กระแสน้ำเพิ่มสูงขึ้น” เขากล่าว “เป็นการบังคับให้องค์กรมีวุฒิภาวะ (จาก) ระดับที่พวกเขาคิดเกี่ยวกับความเสี่ยงทางไซเบอร์ พวกเขาต้องจัดการกับมันและอย่าคาดหวังว่ามันจะเป็นสิ่งที่ลึกลับที่ไม่เคยเกิดขึ้นกับพวกเขา”

ข้อกำหนดในการเผยแพร่กลยุทธ์ความปลอดภัยทางไซเบอร์จะทำให้อาชญากรมองหาเรือที่รั่วหรือไม่? เลเฟบฟร์ไม่คิดอย่างนั้น เขากล่าวว่าบริษัทต่างๆ จะต้องอธิบายแนวทางโดยรวมของตน แต่ไม่ใช่องค์ประกอบพื้นฐาน

เหตุใดความสัมพันธ์ของบุคคลที่สามจึงมีความสำคัญ

SEI Sphere เป็นสถาบันการเงินที่ได้รับการควบคุมและเป็นผู้ให้บริการที่มีการจัดการ Lefebvre กล่าวว่านั่นทำให้บริษัทของเขามีมุมมองที่ไม่เหมือนใครและมีมาตรฐานระดับสูงที่ช่วยให้พวกเขาสามารถมอบการรักษาความปลอดภัยระดับองค์กรให้กับลูกค้าทุกขนาด เช่นเดียวกับที่บริษัทใช้ทนายความและนักบัญชีเนื่องจากความสำคัญของงานเหล่านั้น พวกเขาควรใช้ผู้เชี่ยวชาญจากภายนอกก็เช่นกัน

“ฉันใช้นักบัญชีสำหรับภาษีของฉัน เพราะค่าใช้จ่ายในการทำให้ถูกต้องมีมากกว่าความเสี่ยงในการทำผิด” เขากล่าว “มันไม่ต่างอะไรกับไซเบอร์ มาจ่ายล่วงหน้ากันเถอะ มาลงทุนตอนนี้เพื่อทำให้ถูกต้องแทนที่จะทำผิด เพราะเมื่อเราล้มเหลวเราต้องแก้ไข มีค่าธรรมเนียมทนายความและชื่อเสียงของแบรนด์”

“ท้ายที่สุดแล้ว ข้อมูลก็ตกอยู่ในความเสี่ยง มันเป็นเรื่องส่วนตัว เรากำลังพูดถึงองค์กรในด้านการดูแลสุขภาพและการเงิน ไม่ว่าคุณจะเป็นส่วนหนึ่งของอุตสาหกรรมใดก็ตาม ข้อมูลของคุณก็เป็นส่วนหนึ่งของระบบนิเวศที่ถูกจับเป็นตัวประกัน ทุกคนควรรู้สึกว่าจำเป็นต้องแก้ไขปัญหานี้ เนื่องจากข้อมูลส่วนบุคคลของเราตกอยู่ในความเสี่ยง”

สี่วันอาจจะไม่เพียงพอ

สี่วันทำการมีเวลาเพียงพอที่จะรายงานการละเมิดเนื้อหาหรือไม่ Lefebvre กล่าวว่านั่นคือคำถาม 1 ล้านดอลลาร์ เป็นการยากที่จะรายงานเหตุเพลิงไหม้ในขณะที่คุณกำลังดับเพลิง ระบบใดบ้างที่ได้รับผลกระทบ? มีหน่วยธุรกิจใดบ้างที่เกี่ยวข้อง? มันเกิดขึ้นเมื่อไร? คนร้ายมีปฏิกิริยาอย่างไรต่อความพยายามของคุณ?

“มีแม่ครัวจำนวนมากอยู่ในครัวระหว่างเกิดเหตุการณ์” เลอเฟบฟวร์กล่าว “ตลอดเวลา มีศัตรูที่กระตือรือร้นอยู่ที่ปลายอีกด้านของคีย์บอร์ด กำลังบงการและทำงานในสิ่งที่คุณกำลังทำอยู่ ดังนั้น ท่ามกลางฉากหลังทั้งหมด มันก็เลยดูเป็นละครสัตว์นิดหน่อย และเรากำลังพยายามหาว่าเราวางตำแหน่งตัวเองอย่างเหมาะสมอย่างไร ไม่ต้องชดใช้ค่าเสียหายให้กับตัวเอง และไม่บอกมือของเราแก่ผู้โจมตีว่าเราเข้าใจว่าเรากำลังถูกโจมตี”

มีความเสี่ยงมากสำหรับบริษัทที่รายงาน แม้ว่า MTTR (เวลาเฉลี่ยในการซ่อมแซม) เป็นสถิติที่มักใช้ในการเปรียบเทียบประสิทธิภาพของบริษัทในการจัดการกับการละเมิดความปลอดภัยทางไซเบอร์ การรายงานการละเมิดจะทำให้อาชญากรรู้ว่าคุณกำลังเผชิญกับพวกเขา

“ผู้โจมตีสามารถแฝงตัวอยู่ได้หลายเดือน คุณบอก SEC ว่าพวกเขารู้และดึงหมุดหรือเปลี่ยนกลยุทธ์” Lefebvre กล่าว “มีการดำเนินการที่สมดุลอย่างแท้จริงที่เราต้องทำที่นี่ระหว่างการทำความเข้าใจความจำเป็นในการปกป้องนักลงทุนและความจำเป็นในการปกป้ององค์กร แต่เรากำลังเล่นกับฝ่ายตรงข้ามที่ไม่เล่นตามกฎ”

AI – ความดีและความชั่ว

Lefebvre กล่าวว่า AI นำมาซึ่งทั้งความตื่นเต้นและความท้าทาย ในแง่บวกก็คือบรรณารักษ์ที่ได้รับการดูแลซึ่งสามารถเชื่อมโยงจุดต่างๆ ในรูปแบบใหม่และน่าตื่นเต้น ในด้านลบ มันปรับปรุงคุณภาพการโจมตีทางไซเบอร์โดยกำจัดไวยากรณ์ที่ไม่ดีและสัญญาณบ่งชี้การแฝงตัวอื่น ๆ อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีก่อกวนอื่นๆ Lefebvre เชื่อว่าเราต้องยอมรับมัน เพราะหากเราไม่ยอมรับ อีกฝ่ายจะยอมรับ และเราจะตามหลังไป

แง่มุมด้านความปลอดภัยทางไซเบอร์อีกประการหนึ่งที่ต้องเปลี่ยนแปลงคือแนวคิดที่นักสร้างสรรค์ต้องนำมาตั้งแต่เริ่มแรก นักศึกษาวิทยาการคอมพิวเตอร์จะได้รับการประเมินจากโค้ดที่ใช้งานได้ ไม่ว่าจะปลอดภัยหรือไม่ก็ตาม เขากล่าวว่านั่นคือเหตุผลว่าทำไมการรักษาความปลอดภัยจึงเป็นสิ่งที่ต้องคำนึงถึงในภายหลัง

“แต่เรากำลังดีขึ้น” Lefebvre ยอมรับ “นั่นสอดคล้องกับการเปลี่ยนแปลงทั้งหมดของการพัฒนาซอฟต์แวร์และการรักษาความปลอดภัยที่เกี่ยวข้องตั้งแต่เนิ่นๆ ในกระบวนการพัฒนา มันเป็นการซื้อเทคโนโลยี นำไปใช้ สร้างมัน เชื่อมต่อมันมาโดยตลอด แล้วเราทำอะไรเพื่อเปิดเผยตัวเองโดยที่เราไม่เคยคิดมาก่อน?

“ความหวังของฉันคือมีอนาคตที่ไม่ใช่แค่เทคโนโลยีและความปลอดภัยเท่านั้นที่จะแยกจากกัน แต่เทคโนโลยีที่ปลอดภัยนั้นเป็นเพียงคำเดียว และเทคโนโลยีทุกอย่างได้รับการพิจารณาในลักษณะที่ปลอดภัย เกี่ยวกับความเสี่ยงใดก็ตามที่จะเกิดขึ้นกับองค์กรนั้น”

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/