業界の混乱
最近の政府会計局(GAO)の報告書は、企業が政府のサイバーセキュリティ規制に直面する困難についての不満を強調しています。
問題点
GAOの報告書によると、企業は規制の定義の不一致、情報要求の過度の負担、重複する要件など、複数の問題に直面しています。
解決策の提案
- 連邦機関が共通の定義を採用する
- 規制の重複を避けるための協調作業グループの設立
- 報告要件の統一と相互認証協定の開発
業界からの声
業界のリーダーたちは、複数の規制が重複し、混乱を引き起こしていると指摘しています。特に、金融サービス企業は銀行規制機関と証券取引委員会(SEC)から規制を遵守する必要があり、その結果、規制が「重複的で過度に負担」となっていると述べています。
コストと時間の浪費
企業は、規制に従うために必要な情報の収集と報告に時間を費やし、サイバーセキュリティの改善や対応に必要な時間を奪われています。
改善のための提案
業界のリーダーたちは、連邦機関が共通の定義を採用し、報告要件を統一し、相互認証協定を開発することを推奨しています。
今後の展望
連邦政府は、サイバーセキュリティ規制の調和化に向けて、オフィス・オブ・ザ・ナショナル・サイバーディレクター(ONCD)が調和化のための作業グループを設立し、サイバーセキュリティとインフラセキュリティ庁(CISA)が規制の調和化を進めています。
元記事: https://www.cybersecuritydive.com/news/cybersecurity-regulation-industry-feedback-gao-panel/814215/