As multas por violações de segurança não viáveis ​​na Ásia

A introdução de multas por parte dos reguladores asiáticos podem não ajudar a reduzir o número de falhas de segurança, porque o cumprimento regulamentar na região ainda não está em um estágio maduro. Também é difícil para os reguladores para monitorar violações de segurança e quantificar as multas;. Aplicar coimas não pode ser a melhor solução para incentivar as empresas a cuidar melhor de sua segurança de TI, Mark Goudie, investigador principal risco em soluções empresariais da Verizon, apontou.

De acordo com Goudie, as empresas continuam a falhar em manter a conformidade, apesar das sanções íngremes. Ele citou o Cartão de Pagamento Verizon Relatório de Conformidade no ano passado que a maioria encontrada; estabelecimentos comerciais que aceitam cartões de crédito continuam a lutar, para alcançar e manter a conformidade com o Payment Card Industry Data Security Standard (PCI DSS).

Também é impraticável como multas, muitas vezes não representam tanto quanto o custo de fazer uma infra-estrutura de TI segura, acrescentou. É muito mais eficaz para ter uma estratégia de segurança robusta e manter a par das novas tecnologias de segurança para lidar com o cenário de ameaças everchanging, explicou.

O desafio na implementação de multas por violações de segurança, muitas vezes giram em torno de execução e acompanhamento de ocorrências de tais violações de segurança, Edison Yu, gerente de pesquisa de Práticas de TIC da Frost & Sullivan Asia-Pacific observou.

Com a proliferação de ataques cibernéticos e violações dinâmicos e complexos, os governos não podem tratar as violações de segurança como incidentes isolados e simplesmente introduzir uma abordagem de rastreamento e estrutura punição rígida para a polícia, ele explicou.

Também é difícil de peg o montante da coima imposta às violações em questão, sem um sistema de medição adequado no lugar, Yu acrescentou. Ele disse que era tão importante para ver como empresas remediar e recuperar de uma quebra de segurança.

conformidade regulatória na Ásia-Pacífico não maduras; conformidade regulatória ainda está em “estágio inicial” em muitos países da região, Yu apontou. Nos casos em que foram introduzidos os dados e proteção de privacidade conformidade regulamentar, muitos deles percebido como diretrizes e práticas de execução ainda são “fracos”, explicou.

Como tal, muito poucas empresas na Ásia-Pacífico foram multados por violações de segurança e o conceito de “multas” ainda está para ser visto como uma medida viável para minimizar falhas de segurança, disse Yu.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Multas não completamente eficazes, quando uma falha de segurança é tornado público, as empresas são geralmente preocupados com o impacto adverso sobre os seus níveis de reputação e confiança dos clientes, o analista da Frost & Sullivan observou.

Então, ao invés, combinando uma multa com a consequência de percepção pública da incompetência pode vir a ser um elemento de dissuasão mais eficaz do que apenas uma multa, acrescentou.

No momento, a Europa; os EUA, e; Austrália; têm legislações que impõem obrigações de multas e notificações públicas sobre as empresas que não conseguem manter os dados pessoais de forma segura, Elle Todd, sócio da firma de advocacia Olswang apontou.

Na Ásia, a lei de proteção de dados pessoais, em Singapura, passou na segunda-feira também contém uma obrigação geral de manter os dados seguros – semelhante à da legislação europeia – com uma violação desta disposição sujeito a uma multa de até R $ 1 milhão (US $ 820.000 ), o advogado acrescentou.

A divulgação pode ser mais eficaz; forçando as empresas a vir limpo e ser transparente com seus violações de segurança pode vir a ser mais eficaz do que multas simplesmente imponentes, uma vez que as consequências associadas com os primeiros tendem a ser mais grave, Yu aconselhado.

Tendo uma multa imposta, sem o caso ir a público, podem, eventualmente, ser percebido como nada mais do que “um tapa no pulso”, especialmente com empresas ricos em recursos e se a quantidade aplicada não é suficientemente significativo, explicou.

Deve reguladores decidir impor uma penalidade, a quantidade deve ser atrelada à gravidade da violação de segurança que ocorreu, Yu aconselhado.

O conceito de “safe-habor”, ou garantindo organizações compatíveis não ser multado, mesmo que eles sejam violados devem ser aplicados, Goudie acrescentou.

Estas organizações que tenham cumprido os padrões da indústria não deve ser multado como os seus padrões de segurança já são mais altas do que seus pares, explicou.

Os reguladores devem desenhar uma linha entre as organizações conformes em um ponto no tempo e aqueles que são compatíveis quando eles têm um incidente de segurança informática, e apenas este último deve ser dada habor segura, observou ele.

O impacto das multas também deve ser visto em termos de sua relevância para vários cenários e diferentes públicos-alvo “, disse ele.” Assim, é importante para descartar o “one size fits all” mentalidade quando estamos olhando para impondo multas como punição .

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo