网络安全事件报告规则的挑战与担忧
关键要点
网络安全和基础设施安全局 (CISA) 提出的网络事件报告草案规则要求关键基础设施实体在72小时和24小时内报告网络事件和勒索事件。行业团体和立法者认为该规则会对小型组织和CISA自己增加负担。建议新规则与现有报告法规协调,尤其关注不相关的小型和中型企业。CISA可能因报告量过大而难以应对,且近期的攻击事件凸显了其数据安全问题。尽管网络安全和基础设施安全局 (CISA) 在提升网络安全意识方面至关重要,其制定的网络事件报告草案规则仍然面临质疑。根据该规则,关键基础设施实体需要在72小时和24小时内分别报告网络事件和勒索事件。然而,行业团体和立法者认为,这一规定不仅会给小型组织带来额外负担,甚至还会对CISA本身造成压力,正如CyberScoop所报道的那样。
在众议院国土安全委员会的网络安全小组委员会听证会上,与会团体表示,草案规则下更严格的要求应与现有报告法规保持一致。加州众议员Eric Swalwell对此表示赞同,强调应确保事件报告规则不影响不相关的小型和中型企业。
黑洞加速器安卓官网另一方面,银行政策研究所技术与风险策略高级副总裁Heather Hogsett指出,大量报告可能会使CISA不堪重负;而爱迪生电力公司安全与应急高级副总裁Scott Aaronson则提到,近期针对CISA的攻击事件凸显了该机构面临的数据安全问题。
相关链接
CISA网络事件报告听证会CISA关于网络安全的政策以上信息显示,尽管CISA在推进网络安全方面发挥着重要作用,但当前的报告要求与行业实际环境之间存在差距,各方需共同探讨,以达到更好的平衡。
