サイバー攻撃による法的影響を管理するための3つの鍵

マーケティングプログラムスペシャリスト

1月 31日、 2024

23分読む

アンドリュー・ブラント、ESPNビジネスおよび法律アナリスト。画像はスポーツエージェントブログより。

ESPNの常駐法律専門家、アンドリュー・ブラントは、弁護士がいるというシンプルなフレーズの代名詞です。彼は、カロライナ・パンサーズのオーナー、デビッド・テッパーがオーナーの箱からファンに飲み物を投げつけるなど、スポーツ界で目に留まったストーリーに反応してツイートするだろう。

このフレーズが、サイバー侵害の法的影響について講演する法律事務所フェンウィックとウェストとのコラボレーションであるイルミオの最新のウェビナーにインスピレーションを与えました。同事務所のサイバーセキュリティおよびプライバシー弁護士であるマイケル・サスマン氏は、ゼロトラストのゴッドファーザーでありイルミオのチーフエバンジェリストであるジョン・キンダーバッグ氏とイルミオの法務責任者であるアーロン・マーゴリス氏とともに、サイバー攻撃の法的影響というめったに取り上げられないトピックについての洞察を共有しました。

スポーツの世界と同じように、弁護士もいます。

ここでは、侵害による法的影響への対応に備えるのに役立つ、彼らの議論から得た 3 つの重要なポイントを紹介します。また、ここで完全な録音を視聴し、以下で彼らの議論のプレビューを入手してください。

1. 積極的なセキュリティ投資にROIがある

多くの組織は、リスクを軽減し、サイバーレジリエンスを強化する侵害封じ込め戦略の構築に関して、依然として遅れをとっています。Kindervagの調査によると、サイバーセキュリティインシデントの大部分は、インシデントに関連する弁護士費用よりもはるかに少ない費用で軽減できた可能性があります。

「私たちはペニー賢明で、ポンドは愚かだと感じます」とキンダーヴァッグ氏は言いました。

しかし、次に避けられない侵害に備えるプロアクティブなセキュリティ戦略に投資することで、次回侵害が発生したときに ROI を達成できます。Sussman氏とMargolis氏は、ネットワークアクセスを制限し、侵害を封じ込め、ラテラルムーブメントを阻止するセキュリティツールに加えて、基本的なサイバー衛生のベストプラクティスを実装することを推奨しました。

これらの戦略は侵害を防ぐことはできないかもしれませんが、侵害が他の方法よりも破壊的ではなく、法的に修復するためのコストを低く抑えることは確実です。

「プロアクティブに行動することで、低レベルのセキュリティ脆弱性と、会社全体にとってミッションクリティカルになる注目度の高い侵害との違いが生まれます」とマーゴリス氏は述べています。

2. コミュニケーションを優先する

侵害が壊滅的なインシデントになるのを防ぐのに十分な速さで侵害を防止または検出することはできなくなりました。組織はセキュリティチームに完璧さを期待することはできませんし、CISOも組織の他のメンバーがサイバーレジリエンスを構築するためにチームが何を必要としているかを理解してくれることを期待することはできません。

「リソースが必要なときは声を上げてください」とサスマン氏は勧めた。「誰もが困難な状況でも最善を尽くしています。」

侵害が発生した場合、Kindervag 氏は、外部の弁護士を雇うことが役立つ可能性があると指摘しました。サスマン氏もこれに同意し、侵害が発生した場合は「常に」弁護士と話すよう組織に奨励した。これにより、セキュリティチームは、侵害の影響を社内外の利害関係者に適切に伝えると同時に、発生する可能性のある予期せぬ法的問題を軽減することができます。