Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) dự kiến sẽ giới thiệu một quy định yêu cầu các công ty công khai phải chứng minh chuyên môn về an ninh mạng ở cấp độ ban giám đốc. Điều này đến như một phản ứng trước số lượng tấn công mạng ngày càng tăng và nhu cầu về các biện pháp an ninh mạng mạnh mẽ hơn. Quy định được đề xuất, dự kiến sẽ được công bố sớm, có thể yêu cầu các công ty công khai chuyên môn về an ninh mạng ở cấp độ ban giám đốc. Tuy nhiên, một nghiên cứu gần đây đã phát hiện ra rằng đến 90% các công ty trong Russell 3000 thiếu ngay cả một giám đốc có chuyên môn cần thiết về an ninh mạng.
Quy định đặt ra câu hỏi về cách tốt nhất để đạt được chuyên môn về an ninh mạng ở cấp độ ban giám đốc. Một giải pháp có thể là thăng chức Giám đốc An ninh Thông tin hiện tại (CISO) lên ban giám đốc. Tuy nhiên, điều này sẽ yêu cầu chuyển đổi một giám đốc hoạt động thành vai trò tư vấn kinh doanh chiến lược. Một giải pháp khác có thể là tuyển dụng những người ngoài sẵn sàng cho ban giám đốc, am hiểu về an ninh mạng.
Bất kể phương pháp tiếp cận nào được chọn, quy định nhấn mạnh tầm quan trọng của việc tăng cường hiểu biết về an ninh mạng ở cấp độ ban giám đốc. Điều này có thể được thực hiện thông qua việc kết hợp thêm người có kiến thức tốt về an ninh mạng vào ban giám đốc, cải thiện mức độ nhận thức chung về an ninh mạng, và tổ chức các bài tập bàn tròn định kỳ để minh họa tác động của các sự cố an ninh mạng. Ngữ cảnh chính xác của quy định SEC sẽ được tiết lộ khi nó được công bố.
Source: SecurityWeek
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.