Търсене
Close this search box.

Предстои засилено регулиране на киберпространството, тъй като атаките се увеличават

BLACK HAT EUROPE 2023 – Лондон – Очаквайте правителствата да наложат по-строги регулации в областта на киберсигурността, ако предприятията не могат да се защитят от големи атаки и да спрат нарушенията.

Това прогнозира основателят на Black Hat Джеф Мос, който говори на Black Hat Europe в Лондон тази седмица. Той вярва, че в крайна сметка светът ще достигне до критична точка, в която твърде много силно въздействащи пробиви и ескалиращи инфраструктурни удари от спонсорирани от държави нападатели ще подтикнат правителствата да действат.

„Саморегулирането не работи“, отбеляза той от основната сцена.

Мос също така заяви, че сигурността може да се насочи към момента на Сарбейнс Оксли (SOX) – американски закон, въведен след срива на Enron през 2001 г., който защитава инвеститорите чрез проверка за измамни счетоводни и съмнителни финансови практики в публично търгувани компании. Постигането на съответствие с изискванията на SOX изисква финансовите отчети да включват доклад за вътрешния контрол, за да се покаже, че финансовите данни на компанията са точни и са въведени адекватни механизми за контрол за защита на финансовите данни – и лесно може да се види как това може да се пренесе в одита на киберсигурността.

Регулацията трябва да бъде нюансирана

Междувременно основният говорител на Black Hat Europe и бивш директор по сигурността на Uber Джо Съливан (който сам е осъден и е в изпитателен срок за измама заради това, че не е предупредил регулаторните органи за пробив в киберсигурността на гиганта за споделено пътуване през 2016 г.) подчертава, че регулаторните органи трябва да бъдат равнопоставени по отношение на това кой трябва да носи отговорност за опазването на безопасността на хората и да вземат предвид реалностите, свързани с пробивите в данните и тяхното ограничаване на място. Трябва ли някой да бъде осъден на затвор за това, че се е поддал на социално инженерство, например? Трябва ли финансовият директор, който не смята, че двуфакторната автентикация е подходяща за бюджета на компанията, да плаща глоби, когато превземането на акаунт доведе до атака с рансъмуер? А какво да кажем за екипа по сигурността, който не е успял да обоснове по подходящ начин необходимостта от нея?

В разговор с Dark Reading Съливан използва примера с новоприетите правила на SEC за докладване на нарушения на сигурността на данните; той твърди, че когато SEC е отправила искане за обратна връзка по проекта на правилата, тя не е успяла да вземе предвид мнението на работещите на предна линия.

„Бих искал общността по сигурността действително да им даде обратна връзка, а не само [жертвите, засегнати от пробиви]“, казва той. „Мисля, че повечето от хората, които са седели на тези правителствени места, никога не са седели на мястото на CISO или на мястото на инженера по сигурността и няма да бъдат съпричастни.“

Дори и така, ако регулаторният подход се прилага правилно, той би могъл да превърне сигурността във фокус на цялата компания, което може да доведе до положителни резултати по отношение на готовността и защитата, казва той.

„[Посланието на] регулаторите е: „Ако не се погрижите за сигурността на хората, ще има последствия“, отбелязва той. „Необходимо е това да бъде чуто на най-високите нива в компанията, а не само на ниво сигурност на компанията, и тогава ще постигнем истинска промяна.“

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!