هل ستنهار الشركات الصغيرة تحت وطأة المتطلبات الجديدة لهيئة الأوراق المالية والبورصات؟
لجنة الأوراق المالية والبورصة (SEC) متطلبات جديدة للإبلاغ عن الحوادث وقد أثارت العديد من الأسئلة والمخاوف بين المتخصصين في مجال الأمن والهيئات الحكومية.
إحدى الحجج هي أن المتطلبات مكررة قانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحرجة لعام 2022 (CIRCIA) وسوف يؤدي ذلك إلى خلق المزيد من العمل لفرق الأمن السيبراني التي تعاني بالفعل من محدودية الموارد.
السبب الآخر هو أن فترة الإفصاح التي تمتد لأربعة أيام ليست مبكرة للغاية لتحديد التأثير فحسب، بل إن الكشف عن معلومات الاختراق الحساسة علنًا في أعقاب الاختراق قد يجذب الجهات السيئة لاستغلال الثغرة الأمنية قبل إصلاحها.
وبغض النظر عن الآراء والتكهنات، فإن التحديات حقيقية:
-
تتدفق البيانات اليوم عبر العديد من الشركات والأنظمة والشركات التابعة، مما يجعل مهمة التمييز بين الضحايا والجناة صعبة للغاية.
-
ليس من الواضح دائمًا ما هو “ما قد يكون مهمًا للمستثمرين” وسيتطلب عملًا إداريًا لمعرفة ذلك.
-
سيصبح إنشاء التواصل مع المسؤولين التنفيذيين على مستوى الأعمال ومجلس الإدارة أكثر أهمية، مما يتطلب المزيد من التعليم والتدريب.
إنها مهمة شاقة بالنسبة لشركة كبيرة تضم مسؤول أمن المعلومات الرئيسي (CISO) وفريق كامل لمركز عمليات الأمان (SOC)؛ والآن تخيل كيف سيكون الأمر بالنسبة للشركات الأصغر حجمًا ذات الموارد الأقل.
