Ожидается, что Комиссия по ценным бумагам и биржам США (SEC) введет правило, требующее от публичных компаний демонстрации экспертизы в области кибербезопасности на уровне совета директоров. Это стало ответом на увеличение числа кибератак и необходимости более надежных мер кибербезопасности. Предлагаемое правило, которое, как ожидается, будет опубликовано в ближайшее время, скорее всего потребует от компаний раскрытия их уровня экспертизы в области кибербезопасности на уровне совета директоров. Однако недавнее исследование показало, что до 90% компаний в Russell 3000 не имеют даже одного директора с необходимыми знаниями в области кибербезопасности.
Правило поднимает вопросы о том, как лучше всего достичь экспертизы в области кибербезопасности на уровне совета директоров. Одним из решений может быть продвижение существующего главного информационного безопасника (CISO) в совет директоров. Однако это потребует перехода операционного руководителя в роль стратегического бизнес-консультанта. Другим решением может быть набор уже готовых к работе в совете директоров специалистов, разбирающихся в кибербезопасности.
Независимо от выбранного подхода, правило подчеркивает важность увеличения понимания кибербезопасности на уровне совета директоров. Это может быть достигнуто путем комбинации добавления в совет директоров кого-то с хорошими знаниями в области кибербезопасности, улучшения общего уровня осведомленности о кибербезопасности и проведения периодических учений для демонстрации эффекта инцидентов кибербезопасности. Точная формулировка правила SEC будет раскрыта после его публикации.
Source: SecurityWeek
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.