Loader

Эра ответственной кибербезопасности наконец-то наступает

Дни киберхалатности сочтены.
Идеальной кибербезопасности не существует, подавляющее большинство болезненных нарушений, о которых мы узнаем, являются результатом известных уязвимостей, небрежного отношения к безопасности и плохой кибергигиены – вещей, которых можно было бы избежать при старании и внимательности.

Предлагаемое Комиссией по ценным бумагам и биржам правила об управлении рисками кибербезопасности, стратегии, управлении и раскрытии информации об инцидентах, приведет к кардинальным и давно назревшим изменения в том, как предприятия раскрывают информацию о своей политике, процедурах, надзоре и руководстве в области кибербезопасности.
Это заставит руководителей рассматривать риск кибербезопасности как бизнес-риск – то, что ответственные руководители начали делать уже давно, – и предоставлять клиентам, партнерам и общественности важную информацию, необходимую для принятия ответственных решений.

Предлагаемые правила требуют от публичных компаний раскрытия информации об их политике и процедурах по выявлению и управлению рисками кибербезопасности. Они также требуют раскрытия информации о роли руководства и совета директоров публичных компаний в надзоре за программой оценки рисков кибербезопасности и об их опыте в области.

Даже не читая комментариев, видно, как все те, кто пытается уклониться от своих обязанностей, продолжают и продолжают говорить о драконовских мерах и о дурных последствиях вмешательства государства в дела корпораций и свободных рынков.
Свободные рынки не могут работать без прозрачности. Такие меры искоренят секретность в процессе раскрытия информации и помогут всем нам понять, какие организации соблюдают принцип ответственности, которого они должны придерживаться перед своими клиентами и заинтересованными сторонами.

Нарушения кибербезопасности наносят ущерб финансовому положению компании. Помимо затрат на устранение последствий и потери клиентов, доходов и репутации, существуют риски судебных исков клиентов, увеличения страховых взносов и усиления контроля со стороны аудиторов и регулирующих органов, отвлечения руководства и значительных расходов.

Бывший директор АНБ Кит Александер назвал кибершпионаж «величайшей передачей богатства в истории». Киберпреступления обходятся экономике США более чем в 100 миллиардов долларов в год, а оценка стоимости кражи интеллектуальной собственности превышает 250 миллиардов долларов в год. Это реальный риск, и инвесторы имеют право знать, имеет ли публичная компания надежные методы и политики оценки рисков кибербезопасности, чтобы учитывать это в своих инвестиционных решениях.
Сегодняшний ландшафт угроз очень динамичен и требует от организаций постоянной оценки и защиты от новых тактик, методов и процедур, используемых субъектами угроз и киберпреступниками. Непрерывная оценка киберрисков должна быть основополагающей и стратегической функцией. Компаниям выгодно обеспечивать адекватный контроль и защиту кибербезопасности. Требование большей прозрачности и надзора способствует более сильному управлению кибербезопасностью и подотчетности среди корпоративного управления и, в конечном счете, приведет к более здоровому рыночному равновесию.
Хотя есть еще детали, которые необходимо сгладить, предлагаемое правило SEC (Коммисии по ценным бумагам) является огромным шагом в правильном направлении, и надеемся, что SEC не будет пущена под откос теми, кто выступает за статус-кво.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Tenable и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Арменияtenable_sales@oberig-it.com, +38 073 168 08 65.
Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.
Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.
Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.
Азербайджан info.az@oberig-it.com, +994 50 6826105.

Источник: https://bit.ly/3A93pEX