러시아를 주시하면서 바이든 행정부는 기업에 사이버 공격을 보고할 것을 요청합니다.

미국 상공회의소 사이버, 인텔리전스 및 공급망 보안 정책 담당 수석 부사장인 크리스토퍼 D. 로버티(Christopher D. Roberti)는 “많은 실제 세부 사항이 규칙 제정 과정에서 해결되어야 할 것”이라고 말했습니다.

이 법은 사이버 보안 기관이 규칙을 결정할 때 회사와 협력할 것을 요구하므로 비즈니스 리더는 법을 적용하는 방법에 대해 발언권을 갖게 됩니다.

사이버 공격은 지난해 육류 공급업체인 JDS Foods와 동부 해안에 연료를 공급하는 Colonial Pipeline을 포함한 주요 미국 기업의 운영을 방해했습니다. 두 공격 모두 미국인들이 필수품을 확보하는 데 방해가 되었고 의원들이 긴급 조치를 취해야 했습니다.

사건 보고 법안의 발의자인 미시간 민주당 상원의원 Gary Peters와 오하이오 공화당 롭 포트만 상원의원은 이 법안이 JDS Foods 및 Colonial과 같은 기업이 이러한 종류의 공격을 받은 후 더 빨리 복구하는 데 도움이 될 것이라고 말했습니다. 사이버 보안 기관은 복구 프로세스 동안 지침과 지원을 제공할 수 있습니다.

지연된 공개는 기업에 비용이 많이 듭니다. 2018년 야후는 2014년 해킹 사실을 즉시 공개하지 않아 3,500만 달러의 벌금을 냈습니다. 그리고 경영진은 형사 고발에 직면할 수 있습니다. 전 Uber 임원의 경우 그는 라이드 헤일링 회사에서 2016년 데이터 침해를 처리한 것과 관련해 방해 및 사기 혐의로 기소되었습니다.

정보 기술 산업 위원회(Information Technology Industry Council)의 정책 수석 이사인 Courtney Lang은 “지난 1년 동안 기업으로부터 사건 보고 환경이 얼마나 일관되지 않고 간소화되지 않았는지에 대해 들었습니다.”라고 말했습니다. “사이버 보안 환경이 진화한 방식을 고려할 때 해결해야 할 위협이 있습니다. 우리는 사고 보고가 특정 대응을 형성하는 데 도움이 될 수 있는 유용한 정보를 어느 정도 제공할 수 있다고 생각합니다.”

유사한 규칙이 유럽과 미국의 다른 연방 기관에서 고려되고 있지만 기업 리더들은 새로운 연방법이 다른 입법자와 정부 관리의 모델이 되어 기업이 중복되는 사고 보고 요구 사항의 혼란을 피할 수 있기를 희망합니다.

Source link

You May Also Like