Menkul Kıymetler ve Borsa Komisyonu tarafından kabul edilen yeni kurallar, kuruluşların işleri üzerinde maddi etkisi olan siber olayları dört gün içinde raporlamasını ve siber güvenlik risk yönetimi, stratejisi ve yönetişimi hakkındaki maddi bilgileri yıllık olarak açıklamasını gerektiriyor. SecurityGate CEO’su Ted Gutierrez, talimatların “siber güvenliğin bir iş sorunu olduğu fikrine daha fazla önem verdiğini” ve “toplantı odasına bir siber güvenlik unsuru getirdiğini” söyledi.
Gutierrez, CISO’ların siber risk ile iş sonuçlarını birbirine bağlaması ihtiyacını tartıştı; bu, yeni kuralların kolaylaştırılmasına yardımcı olacak bir şey. Yeni SEC kurallarının aynı zamanda güvenlik liderlerini iş için neyin gerçek maddi etki oluşturacağını tanımlamaya zorlayacağını söyledi.
CyberEd.io’nun podcast dizisi “cybersecurity Insights”ın bu bölümünde Gutierrez ayrıca şunları tartıştı:
Gutierrez, siber iyileştirme yolculuklarında endüstriyel siber ekipler arasındaki iş birliğini teşvik ederek operasyonel sektörlerde önemli olan şeyleri korumaya kararlıdır. Kritik altyapıya yönelik uyumluluk ve risk denetçisi olarak kapsamlı geçmişiyle, merkezi olmayan bir ekosistemde kurumsal esnekliği etkili bir şekilde olgunlaştırmanın zorluklarını anlıyor. Gutierrez, ABD Ordusu gazisi ve keşif ve gözetleme konusunda uzmandır.