SEC Suit Siber Uygulamada Yeni Çağa Başlıyor - Dünyadan Güncel Teknoloji Haberleri

SEC Suit Siber Uygulamada Yeni Çağa Başlıyor - Dünyadan Güncel Teknoloji Haberleri
SolarWinds, siber güvenlik gerekliliklerini uygulamaya yönelik koordineli bir federal girişimin açılış salvosudur Ancak %40’ı yasaların gerektirdiğinin ötesine geçiyor ve Federal İletişim Komisyonu’nun (FCC) Huawei Technologies ürünlerinin kullanımını açıkça reddediyor

Boeing’in fidye yazılımı çetesi LockBit tarafından ihlal edildiği iddiası aciliyetin altını çiziyor En kötü senaryoda, halka açık bir savunma yüklenicisinin uyumluluk denetiminde başarısız olduğu ancak daha önce tam uyumluluğu bildirdiği tespit edilirse, bu yüklenici artık SEC tarafından eyleme tabi tutulacak

Merrill Research çalışması, birçok müteahhidin kazançlı sözleşmeler imzalamalarına rağmen uymak zorunda olduklarını düşünmediklerini gösterdi zorlayıcı uymaları Bu dava, özellikle kamu şirketleri ve devlet yüklenicileri için siber güvenlikle ilgili düzenleyici beklentiler ve uygulamalarda sismik bir değişimi temsil ediyor Yarım tedbirler ve gizleme, kuruluşları önemli sorumluluklarla karşı karşıya bırakacaktır 0 programı, yaklaşık on yıl öncesine ait 1 milyondan fazla sözleşmede yer alan zorunlu siber güvenlik minimumlarına uyumu zorunlu kılarak ve denetleyerek, yakında yüz binlerce Savunma Bakanlığı yüklenicisini etkileyecektir Yaşamlar ve jeopolitiğin geleceği tehlikede

Risk Çözümü

Bazı şirketler, hükümet adına bildirilen puanları doğrulayacak aktif bir program bulunmadığını ve dolayısıyla siber güvenlik riskinin yanlış raporlanmasının herhangi bir sonucu olmadığını bilerek, basitçe mükemmel puanlar girme yaklaşımını benimsemiştir

Hata yapma; bu sadece SEC’in düzenleyici gücünü göstermesi değil SEC, kamu şirketlerinin ve hatta belirli yöneticilerin artık hukuk ve ulusal güvenlik meselesi olarak siber güvenlikten sorumlu tutulacağını gösterdi



Menkul Kıymetler ve Borsa Komisyonu’nun yanıltıcı siber güvenlik açıklamaları nedeniyle SolarWinds’e açtığı dava sadece manşetlere çıkmakla kalmadı, tarih yazdı Gerçek şu ki, kararlı ve bilgili düşmanlar sürekli olarak hassas hükümet ve ticari verilere erişim arayışındadır ve tüm bu bilgileri korumak için en iyi şansımız olan siber güvenlik gerekliliklerinin geliştirilmesinde yıllarca süren kamu-özel sektör ortaklığı harcanmıştır Bu iyi bir haber Ve Kötü haber: Masada yerinizi aldınız ve bu sorumlulukla birlikte geliyor



siber-1

Savunma Bakanlığı, savunma sanayii tabanındaki ana yüklenicilerin ve alt yüklenicilerin yıllardır federal bir veri tabanına uyumluluk puanları girerek siber güvenlik seviyelerini kendilerinin doğrulamasını zorunlu kılıyordu Bazıları bunu memnuniyetle karşılayabilir, çünkü onlar yıllardır masada oturmayı savunuyorlar Yükleniciler için zayıf siber güvenlik, potansiyel olarak kritik Amerikan teknolojisini, silah sistemlerini ve diğer ulusal güvenlik varlıklarını Çin, Rusya, İran ve Kuzey Kore gibi gelişmiş yabancı düşmanların eline bırakabilir A Merrill Research tarafından yürütülen çalışma şunu buldu: Geçen yılın açılış raporuna göre 10 puanlık bir düşüşle müteahhitlerin yalnızca %36’sı bu puanları sundu Örneğin, yanıt verenlerin yalnızca %19’u güvenlik açığı yönetimi çözümlerini uyguladı ve %25’i, her ikisi de Savunma Bakanlığı’nın gerektirdiği güvenli BT yedekleme çözümlerine sahip Ulusal güvenlik riski olarak tanımlanan Mali işler müdürleri tarafından yapılan açıklamalara, oluşturulan raporlara ve yayınlanan görüşlere benzer şekilde, CISO’ların da omuzlarında artık benzer bir yük var Hükümet şaşmaz bir mesaj verdi; artık “güven ama doğrulama” yaklaşımını benimsemeye istekli değil Bu SEC davası, savunma sanayii tabanındaki halka açık şirketleri anında açığa çıkarıyor ve mevcut siber güvenlik talimatlarına uyumu doğru bir şekilde raporlamazlarsa birçok ek yasal risk ortaya çıkıyor Paydaş verilerini, yatırımı, güveni ve rekabet avantajını korumak için yöneticilerin siber güvenliği birinci öncelik haline getirmesi gerekiyor

Kumdaki Çizgi

Pratik olarak bu, halka açık şirketlerdeki bilgi güvenliği yöneticilerinin (CISO’lar) siber güvenlik programlarını tasarlama, uygulama ve yönetme konusunda çok daha düşünceli ve belgeli olmaları gerektiği anlamına geliyor

Uyumluluğun sağlanamaması veya güvenlik duruşunun yanlış sunulması, mevcut ve gelecekteki hükümet sözleşmelerinin kaybına neden olabilir; bu da gelire ve hissedar değerine büyük bir darbe indirir Herkesin beklediği kumsaldaki çizgi nihayet çekildi

Mesela geçen yaz Aerojet Rocketdyne 9 milyon dolar ödemeyi kabul etti Adalet Bakanlığı’nın, şirketin güvenlik duruşunu bilerek yanlış beyan ettiğini söylediği Yanlış İddialar Yasası davasını çözüme kavuşturmak için

Ancak zarar, hukuki ve mali sonuçların çok ötesindedir

Savunma Bakanlığı’ndaki (DoD) federal yükleniciler, hükümetin siber güvenlik uyumluluğunu sağlamak için ne kadar ileri gitmeye istekli olduğunu görmek için bekliyorlar Yüklenicilerin artan siber güvenlik gereksinimleri karşısında karşılaştığı siber riskleri vurguluyor

Bekleyen bir federal yasa, Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) 2

Hassas verileri işleyen kuruluşlar artık, zorunlu minimum siber güvenlik standartlarını karşılamanın güvene dayalı görev ve federal yükleniciler için ulusal güvenlik açısından gerekli olduğu yeni bir hesap verebilirlik ve inceleme dönemiyle karşı karşıyadır

Güvenlik konusunda ciddi bir taahhüt olmaksızın uyumluluk kutularını kontrol etme dönemi sona erdi