本文作者是克雷布斯•斯塔莫斯集团(Krebs Stamos Group)合伙人、美国网络安全和基础设施安全局(CISA)前局长
美国证券交易委员会(SEC)最近宣布了一套备受期待的网络安全法规,要求公司公开披露安全事件并定期报告治理情况。乍看之下,这些新规则是合乎逻辑的,甚至是早就应该出台的,特别是在俄罗斯、manbetx3.0 及其代理人发起一系列高调攻击之后。这些攻击让行业和政府都感到不安,凸显了我们对科技公司及其脆弱产品的依赖。
提高透明度肯定会提高整个行业亟需的意识。在地缘政治与技术密不可分的时代,围绕网络风险的企业讨论至关重要。但SEC新法规的内容并非都具有积极意义。
您已阅读19%(281字),剩余81%(1184字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。