Quy tắc an ninh mạng của SEC đặt ra câu hỏi

An ninh mạng mới của SEC loại trừ được thiết kế để bảo vệ các nhà đầu tư và đảm bảo các công ty coi trọng vấn đề bảo mật. Nhưng nó tạo ra nhiều câu hỏi như câu trả lời.

Các công ty đại chúng phải báo cáo tài liệu trên mạng sự cố trong vòng bốn ngày. Họ cũng phải mô tả tác động của nó, bao gồm cả việc dữ liệu có được tiết lộ công khai hay không và các bước họ thực hiện để giảm thiểu rủi ro. Quy trình quản lý an ninh mạng phải được công bố trong báo cáo thường niên.

Quả cầu SEI giám đốc an ninh mạng Mike Lefebvre cho biết các cơ quan quản lý phải thực hiện các bước để giúp đỡ các công ty khi họ phải đối mặt với các cuộc tấn công ngày càng tinh vi. Đó là một trò chơi mà nhiều người sẽ thua nếu không có sự giúp đỡ.

Các bước an ninh mạng được bọn tội phạm vũ khí hóa

Nhưng bất kỳ quy định nào cũng cần phải được suy nghĩ cẩn thận. Tội phạm mạng vũ khí hóa các quy định như chiến thuật đe dọa. Một người đã báo cáo một nạn nhân với SEC vì không tuân thủ như một phần của chiến dịch tống tiền.

Lefebvre nói: “Họ đang kể về nạn nhân của mình. “Ở đây chúng tôi đang đưa ra một quy định nhằm mang lại cho những kẻ đe dọa một điểm đòn bẩy khác. Chúng ta phải tìm ra cách thông minh về những gì chúng ta đang làm từ quan điểm quản lý.”

Quy tắc này rất mơ hồ trong định nghĩa. Vi phạm “đáng kể” là gì? Lefebvre cho biết đó là vùng xám. Các công ty có thể không báo cáo chỉ vì thiếu hiểu biết hoặc để duy trì sự phủ nhận hợp lý. Nhiều người sẽ không thể định nghĩa được “vật chất”.

Nâng cao làn sóng an ninh mạng cho tất cả các tàu thuyền

Yêu cầu tiết lộ chiến lược trong báo cáo thường niên cho phép các nhà đầu tư thấy được mức độ nghiêm túc của các tổ chức đối với vấn đề an ninh mạng. Nó buộc một số người phải tận tâm và minh bạch hơn trong cách tiếp cận của họ.

Liệu sự cởi mở đó có nâng cao mức độ an ninh cho tất cả các tàu thuyền hay không, vì các công ty sẽ buộc phải theo kịp Jones? Lefebvre cảnh báo rằng các quy định bắt buộc phải ở mức tối thiểu. Họ có thể giữ cho con tàu nổi nhưng không đảm bảo được gì nhiều hơn thế. Tuy nhiên, kết quả cuối cùng là sự tiến bộ.

“Tôi thực sự tin rằng nó đang khiến thủy triều dâng cao,” ông nói. “Nó đang buộc các tổ chức phải có mức độ trưởng thành trong cách họ suy nghĩ về rủi ro mạng. Họ phải giải quyết nó và không mong đợi đó là điều bí ẩn không bao giờ có thể xảy ra với họ.”

Liệu yêu cầu công bố chiến lược an ninh mạng có khiến tội phạm tìm kiếm con thuyền rò rỉ? Lefebvre không nghĩ vậy. Ông cho biết các công ty phải mô tả cách tiếp cận tổng thể của họ chứ không phải các thành phần cơ bản.

Tại sao mối quan hệ của bên thứ ba lại quan trọng

SEI Sphere là một tổ chức tài chính được quản lý và là nhà cung cấp dịch vụ được quản lý. Lefebvre cho biết điều đó mang lại cho công ty của ông một góc nhìn độc đáo và tiêu chuẩn cao cho phép họ cung cấp bảo mật cấp doanh nghiệp cho khách hàng thuộc mọi quy mô. Giống như các công ty sử dụng luật sư và kế toán vì tầm quan trọng của những nhiệm vụ đó, họ cũng nên sử dụng các chuyên gia bên thứ ba.

Ông nói: “Tôi thuê một kế toán viên để tính thuế vì chi phí để hoàn thành công việc đúng đắn sẽ lớn hơn nhiều so với rủi ro làm sai”. “Nó không khác gì với mạng; hãy trả trước. Hãy đầu tư ngay bây giờ để làm đúng thay vì làm sai vì khi đã thất bại thì phải sửa chữa, còn có phí luật sư và uy tín thương hiệu.”

“Cuối cùng, dữ liệu đang bị đe dọa. Đó là chuyện cá nhân. Chúng ta đang nói về các tổ chức trong lĩnh vực chăm sóc sức khỏe và tài chính. Dù bạn tham gia vào ngành nào, dữ liệu của bạn là một phần của hệ sinh thái đang bị giữ làm con tin này. Mọi người nên cảm thấy buộc phải giải quyết vấn đề này vì dữ liệu cá nhân của chúng tôi đang gặp rủi ro.”

Bốn ngày có thể không đủ thời gian

Bốn ngày làm việc có đủ thời gian để báo cáo vi phạm nghiêm trọng không? Lefebvre nói đó là câu hỏi trị giá 1 triệu USD. Thật khó để báo cáo một vụ hỏa hoạn trong khi bạn đang chữa cháy. Những hệ thống nào bị ảnh hưởng? Những đơn vị kinh doanh nào tham gia? Chuyện đó xảy ra khi nào? Tên tội phạm phản ứng thế nào trước nỗ lực của bạn?

Lefebvre nói: “Có rất nhiều đầu bếp trong bếp khi xảy ra sự cố. “Trong lúc đó, có một kẻ thù đang hoạt động ở đầu bên kia của bàn phím, thao túng và làm việc theo sát những gì bạn đang làm. Vì vậy, giữa tất cả bối cảnh đó, nó giống như một rạp xiếc. Và chúng tôi đang cố gắng tìm ra cách đặt vị trí của mình một cách hợp lý, không phải để bồi thường cho bản thân, không nói với kẻ tấn công rằng chúng tôi hiểu rằng chúng tôi đang bị tấn công?”

Có nhiều rủi ro cho các công ty báo cáo. Mặc dù MTTR (thời gian sửa chữa trung bình) là một số liệu thống kê thường được trích dẫn để so sánh hiệu quả của các công ty trong việc giải quyết các vi phạm an ninh mạng, nhưng việc báo cáo vi phạm sẽ cho bọn tội phạm biết bạn đang theo dõi chúng.

“Những kẻ tấn công có thể ẩn nấp trong nhiều tháng. Bạn nói với SEC, họ sẽ biết và rút lui hoặc thay đổi chiến thuật,” Lefebvre nói. “Có một hành động cân bằng thực sự mà chúng ta cần thực hiện ở đây giữa việc hiểu nhu cầu bảo vệ nhà đầu tư và nhu cầu bảo vệ tổ chức. Nhưng chúng ta đang chơi với một đối thủ không chơi đúng luật.”

AI – mặt tốt và mặt xấu

Lefebvre cho biết AI mang lại cả sự phấn khích lẫn thách thức. Về mặt tích cực, đó là một thủ thư được tuyển chọn, người có thể kết nối các điểm theo những cách mới và thú vị. Về mặt tiêu cực, nó cải thiện chất lượng tấn công mạng bằng cách loại bỏ ngữ pháp xấu và các dấu hiệu xâm nhập khác. Tuy nhiên, giống như bất kỳ công nghệ đột phá nào, Lefebvre tin rằng chúng ta phải nắm lấy nó vì nếu không, phía bên kia sẽ làm và chúng ta sẽ tụt lại phía sau.

Một khía cạnh an ninh mạng khác cần phải thay đổi là tư duy đổi mới ngay từ đầu. Sinh viên khoa học máy tính được chấm điểm dựa trên mã hoạt động, cho dù mã đó có an toàn hay không. Ông nói đó là lý do tại sao vấn đề an ninh luôn được ưu tiên.

“Nhưng chúng tôi đang trở nên tốt hơn,” Lefebvre thừa nhận. “Điều đó phù hợp với toàn bộ sự thay đổi trong phát triển phần mềm và đưa vấn đề bảo mật vào giai đoạn sớm hơn trong quá trình phát triển. Nó luôn luôn là mua công nghệ, triển khai nó, xây dựng nó, kết nối nó, và sau đó chúng ta đã làm gì để bộc lộ bản thân mà thậm chí chúng ta không hề nghĩ tới?

“Hy vọng của tôi là sẽ có một tương lai trong đó không chỉ công nghệ và bảo mật là riêng biệt mà công nghệ bảo mật là một từ và mọi công nghệ đều được xem xét theo cách an toàn, về bất kỳ rủi ro nào đang xảy ra với tổ chức đó.”

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/