В 2023 году были объявлены «Правила раскрытия информации о кибербезопасности SEC», которые влияют на то, как организации должны работать с точки зрения управления и раскрытия информации о кибербезопасности. Недавний отчёт AuditBoard предполагает неоднозначную степень готовности руководителей службы безопасности соблюдать эти новые нормы.
Постановление, вступившее в силу 15 декабря 2023 года, установило, что публично торгуемые предприятия должны раскрывать события кибербезопасности, а также меры по защите и восстановлению, принятые своевременно. 81% руководителей служб безопасности сообщают, что новые правила повлияют на их бизнес. Среди этой группы 54% выразили уверенность в способности организации эффективно соблюдать требования.
На момент написания этого отчёта 2% руководителей службы безопасности начали процесс соблюдения новых правил. Около 33% опрошенных сообщают, что находятся на ранних стадиях этого процесса, а 68% говорят, что они перегружены новыми требованиями к раскрытию информации.
В докладе содержится информация об основных проблемах, с которыми сталкиваются руководители служб безопасности в связи с этим новым постановлением.
- 57% говорят, что количественная оценка событий кибербезопасности является для них самой большой проблемой.
- 49% называют проблемой определение существенности инцидентов кибербезопасности.
- 47% сообщают, что улучшить процесс раскрытия информации сложно.
Руководители службы безопасности, использующие систему существенности, сообщают о более высокой уверенности (68%) в своей способности соблюдать требования.
Полная версия отчета доступна по ссылке.
Оригинал публикации на сайте CISOCLUB: "AuditBoard: 81% руководителей служб безопасности прогнозируют, что правила SEC повлияют на их бизнес".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.