SEC 网络安全规则引发质疑

美国证券交易委员会的新网络安全 排除 旨在保护投资者并确保公司认真对待安全。但它产生的问题和它回答的问题一样多。

上市公司必须报告重大网络信息 事故 四天内。他们还必须描述其影响，包括数据是否公开披露以及他们为降低风险而采取的措施。网络安全管理流程必须在年度报告中披露。

SEI球 网络安全总监 迈克·列斐伏尔 表示监管机构必须采取措施帮助企业应对日益复杂的攻击。如果没有帮助，很多人都会输掉这场游戏。

网络安全措施被犯罪分子武器化

但任何监管都需要仔细考虑。网络犯罪分子将法规武器化为威胁策略。其中一名受害者向美国证券交易委员会举报一名受害者，称其不遵守规定，这是其敲诈勒索活动的一部分。

“他们正在讲述他们的受害者，”列斐伏尔说。 “我们正在制定一项法规，为威胁行为者提供了另一个杠杆点。我们必须弄清楚如何从监管的角度明智地对待我们正在做的事情。”

该规则的定义含糊不清。什么是“重大”违规？列斐伏尔说这是一个灰色地带。公司可能不会纯粹出于无知或为了维持貌似合理的推诿而不进行报告。许多人无法定义“材料”。

提升所有船只的网络安全潮流

要求在年度报告中披露战略可以让投资者了解组织对网络安全的重视程度。这迫使一些人在方法上更加专注和透明。

这种开放性是否会提高所有船只的安全水平，因为公司将被迫跟上竞争对手的步伐？列斐伏尔警告说，法规规定了最低限度。他们可能会让船继续漂浮，但除此之外几乎无法保证。尽管如此，最终结果还是取得了进展。

“我确实相信这正在迫使潮流上涨，”他说。 “它迫使组织在如何看待网络风险方面变得成熟。他们必须解决这个问题，而不是指望这是一件永远不会发生在他们身上的深奥的事情。”

发布网络安全策略的要求是否会让犯罪分子寻找漏水之船？列斐伏尔不这么认为。他说，公司必须描述他们的总体方法，而不是基本要素。

为什么第三方关系很重要

SEI Sphere 是一家受监管的金融机构和托管服务提供商。 Lefebvre 表示，这赋予了他的公司独特的视角和高标准，使他们能够为各种规模的客户提供企业级安全性。正如公司因为这些任务的重要性而聘用律师和会计师一样，他们也应该聘用第三方专业人员。

“我聘请会计师来报税，因为正确完成这件事的成本远远超过做错事情的风险，”他说。 “这与网络没有什么不同；我们先付款吧。让我们现在就投资把事情做好，而不是做错事，因为当我们失败时，我们必须修复它，这涉及律师费和品牌声誉。”

“归根结底，数据受到威胁。这是私事。我们谈论的是医疗保健和金融领域的组织。无论您属于哪个行业，您的数据都是这个被劫持的生态系统的一部分。每个人都应该感到有必要解决这个问题，因为我们的个人数据面临风险。”

四天时间可能不够

四个工作日是否足以报告重大违规行为？列斐伏尔说这是一个价值 1 万美元的问题。当你在救火时很难报告火灾。哪些系统受到影响？涉及哪些业务部门？什么时候发生的？罪犯对你的努力有何反应？

“事故发生时厨房里有很多厨师，”列斐伏尔说。 “一直以来，键盘的另一端都有一个活跃的对手，与你正在做的事情同步操纵和工作。所以，在所有这些背景下，这有点像马戏团。我们正试图弄清楚如何正确定位自己，而不是为了赔偿自己，而不是告诉攻击者我们知道我们正在受到攻击？”

对于进行报告的公司来说，风险很大。虽然 MTTR（平均修复时间）是一项经常被引用的统计数据，用于比较公司在解决网络安全漏洞方面的有效性，但报告漏洞可以让犯罪分子知道您正在攻击他们。

“攻击者可能潜伏数月。你告诉美国证券交易委员会，他们知道并取消或改变策略，”Lefebvre 说。 “我们需要在理解保护投资者的需要和保护组织的需要之间做出真正的平衡。但我们正在和一个不遵守规则的对手比赛。”

人工智能——好的和坏的

列斐伏尔表示，人工智能既带来兴奋，也带来挑战。从积极的方面来看，它是一位精心策划的图书馆员，能够以新的、令人兴奋的方式将各个点联系起来。从负面来看，它通过消除不良语法和其他渗透迹象来提高网络攻击质量。尽管如此，与任何颠覆性技术一样，列斐伏尔认为我们必须拥抱它，因为如果我们不拥抱它，对方就会拥抱它，而我们就会落后。

另一个必须改变的网络安全方面是创新者一开始的思维方式。计算机科学专业的学生将根据有效的代码进行评分，无论其安全与否。他说这就是为什么安全总是事后才想到的。

“但我们正在变得更好，”列斐伏尔承认。 “这与软件开发的整体转变相一致，并且在开发过程的早期就涉及到安全性。我们一直在购买技术、实施它、构建它、连接它，然后我们做了什么我们甚至没有想到的事情来暴露自己？

“我希望在未来，不仅技术和安全是分开的，而且安全技术就是一个词，并且每一项技术都以安全的方式进行考虑，无论给该组织带来什么风险。”

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.fintechnexus.com/sec-cybersecurity-rule-raises-questions/