ארצות הברית: הרשות לניירות ערך תחקור חברות שנפגעו במתקפות מקוונות

"בתחום של האבטחה המקוונת לא היה לנו עד כה מספר משמעותי של תיקים, אבל הוא נמצא עכשיו על הכוונת שלנו", ציינו ברשות

הרשות האמריקנית לניירות ערך

חוקרים של הרשות האמריקנית לניירות ערך (SEC) יבחנו הפרות אפשריות, דוגמת בקרת סיכונים לקויה או אי גילוי כנדרש, במקרים של פריצות למערכות או תקריות מקוונות אחרות. את הדברים אמר דיוויד גלוקנר, מנהל המשרד האזורי של SEC בשיקגו, בוועידה השנתית SEC Speaks שערך מכון Practising Law Institute.

"בתחום של האבטחה המקוונת לא היה לנו עד כה מספר משמעותי של תיקים, אבל הוא נמצא עכשיו על הכוונת שלנו", ציין גלוקנר.

בשנת 2011 גיבשו ב-SEC טיוטה בלתי רשמית של הנחיות לחברות ציבוריות באשר לגילוי במקרה של מתקפות מקוונות וביחס להשפעות של מתקפות כאלה על מצבה הכספי של החברה. אולם, אין כללים רשמיים ביחס לגילוי ובכל מדינה יש חוקים שונים באשר לאופן שבו יש לדווח ללקוחות על תקריות כאלה.

גלוקנר ציין שני תחומים ספציפיים שמתכוונים לחקור ב-SEC: הראשון הוא אמצעי אבטחה שיישמו החברות והשני – גילוי "משמעותי" ביחס לאירועים מקוונים. לדבריו, בחטיבת האכיפה של SEC פועלים בשיתוף הדוק עם החוקרים על מנת לשתף ולתאם את הנושא.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים