SEC'in yeni siber güvenliği kural yatırımcıları korumak ve şirketlerin güvenliği ciddiye almasını sağlamak için tasarlanmıştır. Ancak cevapladığı kadar çok soru yaratır.
Halka açık şirketler maddi durumu siber raporlamalı olaylar dört gün içinde. Verilerin kamuya açıklanıp açıklanmadığı ve riski azaltmak için attıkları adımlar da dahil olmak üzere bunun etkisini de açıklamaları gerekir. Siber güvenlik yönetimi süreçleri yıllık raporlarda açıklanmalıdır.
SEI Küresi siber güvenlik müdürü Mike Lefebvre düzenleyicilerin giderek karmaşıklaşan saldırılarla karşı karşıya kalan şirketlere yardım etmek için adımlar atması gerektiğini söyledi. Bu, birçok kişinin yardım olmadan kaybedeceği bir oyun.
Suçlular tarafından silah haline getirilen siber güvenlik adımları
Ancak herhangi bir düzenlemenin dikkatlice düşünülmesi gerekir. Siber suçlular düzenlemeleri tehdit taktiği olarak silah haline getiriyor. Biri, şantaj kampanyasının bir parçası olarak bir mağdurun uyumsuzluk nedeniyle SEC'e bildirildiğini bildirdi.
Lefebvre, "Kurbanlarını anlatıyorlar" dedi. “Burada tehdit aktörlerine bir avantaj daha kazandıracak bir düzenleme yapıyoruz. Mevzuat açısından bakıldığında yaptığımız şey konusunda nasıl akıllı davranacağımızı bulmamız gerekiyor.”
Kuralın tanımı belirsizdir. “Maddi” ihlal nedir? Lefebvre bunun gri bir alan olduğunu söyledi. Şirketler tamamen bilgisizlikten veya inandırıcı inkar edilebilirliği sürdürmek için rapor vermeyebilir. Birçoğu “maddeyi” tanımlayamayacak.
Tüm tekneler için siber güvenliğin artırılması
Yıllık raporlarda stratejinin açıklanmasının zorunlu kılınması, yatırımcıların kuruluşların siber güvenliği ne kadar ciddiye aldığını görmelerine olanak tanır. Bu, bazılarını yaklaşımlarında daha kararlı ve şeffaf olmaya zorluyor.
Şirketler Jones'lara ayak uydurmak zorunda kalacağı için bu açıklık tüm teknelerin güvenlik seviyesini artıracak mı? Lefebvre, düzenlemelerin asgari düzeyde zorunlu kıldığı konusunda uyarıyor. Gemiyi yüzer halde tutabilirler ama bunun ötesinde pek bir şey garanti etmezler. Yine de net sonuç ilerlemedir.
"Bunun yükselen bir dalgayı zorladığına inanıyorum" dedi. “Bu, kuruluşların siber risk hakkında nasıl düşündükleri konusunda belli bir olgunluk düzeyini zorluyor. Sorunu ele almalılar ve bunun onların başına asla gelmeyecek ezoterik bir şey olmasını beklememeliler.”
Siber güvenlik stratejileri yayınlama zorunluluğu, suçluların sızdıran tekneyi aramasına neden olacak mı? Lefebvre öyle düşünmüyor. Şirketlerin genel yaklaşımlarını açıklamaları gerektiğini ancak temel bileşenleri açıklamamaları gerektiğini söyledi.
Üçüncü taraf ilişkileri neden önemlidir?
SEI Sphere, düzenlemeye tabi bir finans kurumu ve yönetilen bir hizmet sağlayıcıdır. Lefebvre, bunun şirketine benzersiz bir bakış açısı ve yüksek standart kazandırarak her ölçekteki müşteriye kurumsal düzeyde güvenlik sağlamalarına olanak tanıdığını söyledi. Şirketler, bu görevlerin önemi nedeniyle avukatları ve muhasebecileri nasıl kullanıyorsa, aynı şekilde üçüncü taraf profesyonelleri de kullanmalıdırlar.
"Vergilerim için bir muhasebeci kullanıyorum çünkü işleri doğru yapmanın maliyeti, yanlış yapma riskinden çok daha ağır basıyor" dedi. “Siberde de durum farklı değil; peşin ödeyelim. Şimdi yanlış yapmak yerine işi doğru yapmak için yatırım yapalım çünkü bir başarısızlık yaşadığımızda bunu düzeltmek zorundayız, bunun avukatlık ücretleri ve marka itibarı var.”
“Günün sonunda veriler tehlikede. Kişisel. Sağlık ve finans alanındaki kuruluşlardan bahsediyoruz. Hangi sektörde olursanız olun verileriniz rehin tutulan bu ekosistemin bir parçasıdır. Kişisel verilerimiz risk altında olduğu için herkesin bunu çözme zorunluluğunu hissetmesi gerekiyor.”
Dört gün yeterli zaman olmayabilir
Önemli bir ihlali bildirmek için dört iş günü yeterli bir süre midir? Lefebvre bunun 1 milyon dolarlık soru olduğunu söyledi. Yangınla mücadele ederken yangını bildirmek zordur. Hangi sistemler etkileniyor? Hangi iş birimleri katılıyor? Ne zaman oldu? Suçlu çabalarınıza nasıl tepki veriyor?
Lefebvre, "Olay sırasında mutfakta çok sayıda aşçı var" dedi. “Bu arada, klavyenin diğer ucunda, yaptığınız şeyi manipüle eden ve onunla uyumlu çalışan aktif bir düşman var. Yani tüm bu arka planın ortasında, bu bir nevi sirk gibi. Ve kendimizi nasıl doğru bir şekilde konumlandıracağımızı bulmaya çalışıyoruz, kendimizi tazmin etmek için değil, saldırıya uğradığımızı anladığımızı saldırgana söylememek için?"
Rapor veren şirketler için risk altında olan çok şey var. MTTR (ortalama onarım süresi), şirketlerin siber güvenlik ihlallerini ele alma konusundaki etkinliğini karşılaştırmak için kullanılan, sıklıkla alıntı yapılan bir istatistik olsa da, bir ihlali bildirmek, suçluların onları takip ettiğinizi bilmesini sağlar.
“Saldırganlar aylarca gizlenebilir. SEC'e söylersiniz, onlar bilirler ve iğneyi çekerler ya da taktik değiştirirler" dedi Lefebvre. “Burada yatırımcıları koruma ihtiyacını anlamak ile organizasyonu koruma ihtiyacını anlamak arasında yapmamız gereken gerçek bir dengeleme eylemi var. Ama kurallara göre oynamayan bir rakiple oynuyoruz.”
Yapay zeka – iyi ve kötü
Lefebvre, yapay zekanın hem heyecan hem de zorluklar getirdiğini söyledi. Olumlu tarafı, noktaları yeni ve heyecan verici yollarla birleştirebilen, seçilmiş bir kütüphaneci. Olumsuz tarafı, kötü dilbilgisini ve diğer sızıntı işaretlerini ortadan kaldırarak siber saldırı kalitesini artırır. Yine de, her yıkıcı teknolojide olduğu gibi, Lefebvre bunu benimsememiz gerektiğine inanıyor çünkü eğer biz yapmazsak diğer taraf bunu yapacak ve biz geride kalacağız.
Değişmesi gereken bir diğer siber güvenlik unsuru da yenilikçilerin başlangıçta ortaya koyduğu zihniyettir. Bilgisayar bilimi öğrencileri, güvenli olsun ya da olmasın, çalışan koda göre notlandırılır. Bu yüzden güvenliğin her zaman ikinci planda kaldığını söyledi.
Lefebvre, "Ama daha iyiye gidiyoruz" diye itiraf etti. "Bu, yazılım geliştirmedeki tüm değişimle ve güvenliğin geliştirme sürecine daha erken dahil edilmesiyle uyumlu. Her zaman teknolojiyi satın alıyor, uyguluyor, inşa ediyor, birbirine bağlıyorduk ve sonra kendimizi açığa çıkarmak için hiç düşünmediğimiz ne yaptık?
"Umudum, yalnızca teknoloji ve güvenliğin ayrı olduğu değil, aynı zamanda güvenli teknolojinin tek kelimeden ibaret olduğu ve organizasyona getirilen riskler konusunda her teknolojinin güvenli bir şekilde düşünüldüğü bir gelecek olmasıdır."
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $ 1 milyon
- $UP
- 000
- 1
- 2018
- a
- Hakkımızda
- muhasebeci
- Hareket
- aktif
- aktörler
- adres
- adresleme
- kabul edilmiş
- AI
- Hizalar
- Türkiye
- veriyor
- Ayrıca
- her zaman
- ortasında
- an
- ve
- yıllık
- Başka
- cevaplar
- herhangi
- yaklaşım
- ARE
- ALAN
- mal
- AS
- boy
- At
- saldırılar
- avatar
- zemin
- Kötü
- dengeleme
- temel
- BE
- Çünkü
- olmuştur
- arkasında
- olmak
- Inanmak
- inanıyor
- Daha iyi
- arasında
- Ötesinde
- Bit
- blockchain
- tekne
- pim
- her ikisi de
- marka
- ihlal
- ihlalleri
- getirmek
- Getiriyor
- getirdi
- bina
- iş
- fakat
- Satın alma
- by
- Kampanya
- CAN
- dikkatlice
- ikazlar
- Merkez
- zorluklar
- değişiklik
- istemciler
- kod
- renk
- COM
- Şirketler
- şirket
- karşılaştırmak
- mecbur
- bilgisayar
- Bilgisayar Bilimleri
- Sosyal medya
- bağlantı
- iştirakçi
- Ücret
- olabilir
- oluşturur
- Ceza
- Suçlular
- Crowdfunding
- küratörlüğünü
- Siber
- siber risk
- Siber saldırı
- siber suçluların
- Siber güvenlik
- veri
- gün
- Günler
- iyi
- adanmış
- tanımlamak
- tanım
- tanımlamak
- tasarlanmış
- gelişme
- DID
- farklı
- yön
- yönetmen
- ifşa
- yıkıcı
- do
- Değil
- yapıyor
- yapılmış
- Dont
- sırasında
- Daha erken
- ekosistem
- etki
- çabaları
- kucaklamak
- ortaya çıkan
- gelişmekte olan teknolojiler
- son
- yeterli
- sağlamak
- Kurum düzeyi
- Hatta
- Her
- herkes
- Heyecan
- heyecan verici
- beklemek
- gasp
- Yüz
- Başarısızlık
- Düşmek
- uzak
- hissetmek
- Fiyatlandırma(Yakında)
- kavga
- şekil
- maliye
- mali
- finansal kurum
- fintech
- Ateş
- sabit
- İçin
- zorunlu
- zorlama
- dört
- itibaren
- gelecek
- oyun
- almak
- alma
- verilmiş
- verir
- Tercih Etmenizin
- derecelendirilir
- Dilbilgisi
- garanti
- vardı
- el
- olmak
- Zor
- Var
- he
- sağlık
- Held
- yardım et
- okuyun
- Yüksek
- onun
- Hong
- Hong Kong
- umut
- ev sahipliği yaptı
- duraksamak
- Ne kadar
- Nasıl Yapılır
- HTML
- HTTPS
- i
- if
- Cehalet
- darbe
- etkiledi
- uygulanması
- önem
- geliştirir
- in
- olay
- Dahil olmak üzere
- giderek
- sanayi
- malzemeler
- yenilikçiler
- yerine
- Kurumsal
- Yatırım yapmak
- Yatırımcılar
- ilgili
- IT
- ONUN
- gazeteci
- jpg
- sadece
- tutmak
- Bilmek
- Kong
- avukat
- Avukatlar
- sol
- borç verme
- Lets
- seviye
- Kaldıraç
- küçük
- bakıyor
- kaybetmek
- Çok
- korumak
- Yapımı
- yönetilen
- yönetim
- Manda
- manipulasyon
- tavır
- çok
- malzeme
- olgunluk
- maksimum genişlik
- Mayıs..
- ortalama
- olabilir
- mikrofon
- milyon
- Mindset
- asgari
- Azaltmak
- ay
- Daha
- çok
- şart
- my
- gerek
- ihtiyaçlar
- negatif
- net
- asla
- yeni
- yok hayır
- Hayır
- normal
- şimdi
- of
- on
- ONE
- Açıklık
- or
- kuruluşlar
- organizasyonlar
- orijinal
- Diğer
- bizim
- kendimizi
- dışarı
- tekrar
- tüm
- paneller
- Bölüm
- geçmiş
- eşler arası
- eşler arası borç verme
- kişisel
- kişisel bilgi
- perspektif
- Platon
- Plato Veri Zekası
- PlatoVeri
- akla yakın
- OYNA
- oynama
- Nokta
- pozisyon
- pozitif
- PRNewswire
- süreç
- Süreçler
- profesyoneller
- Ilerleme
- uygun şekilde
- korumak
- yatırımcıları korumak
- sağlamak
- sağlayan
- alenen
- yayınlamak
- kalite
- soru
- Sorular
- yükseltmek
- yükseltmeler
- gerçek
- düzenlenmekte olan
- Değişiklik Yapıldı
- yönetmelik
- Denetleyiciler
- düzenleyici
- İlişkiler
- kaldırma
- onarım
- rapor
- Bildirilen
- Raporlama
- Raporlar
- ün
- gereklilik
- sonuç
- krallar gibi yaşamaya
- yükselen
- Risk
- Kural
- kurallar
- s
- Adı geçen
- Bilim
- SEC
- güvenli
- güvenlik
- görmek
- ayrı
- cidden mi
- hizmet
- Servis Sağlayıcı
- Yedi
- çalışma
- gemi
- meli
- yan
- İşaretler
- boyutları
- akıllı
- So
- Yazılım
- yazılım geliştirme
- katı
- ÇÖZMEK
- biraz
- sofistike
- alanlarda
- karış
- küre
- kazık
- standart
- bakış açısı
- adım
- Basamaklar
- Yine
- stratejileri
- Stratejileri
- Öğrenciler
- Zirve
- Sistemler
- taktik
- Bizi daha iyi tanımak için
- güvenliği al
- konuşma
- görevleri
- Vergiler
- Teknolojileri
- Teknoloji
- söylemek
- söyleme
- göre
- o
- The
- ve bazı Asya
- Onları
- sonra
- onlar
- şey
- düşünmek
- üçüncü şahıslara ait
- Re-Tweet
- Bu
- düşünce
- tehdit
- tehdit aktörleri
- Gelgit
- zaman
- için
- Tony
- aldı
- şeffaf
- çalışıyor
- aciz
- Unchained
- anlamak
- anlayış
- benzersiz
- birimleri
- kullanım
- Kullanılmış
- Kurban
- kurbanlar
- oldu
- yolları
- we
- Ne
- Nedir
- ne
- ne zaman
- olup olmadığını
- hangi
- süre
- DSÖ
- bütün
- neden
- irade
- ile
- içinde
- olmadan
- Word
- çalışma
- çalışır
- yazılı
- Yanlış
- yıl
- yıl
- sen
- zefirnet
