SEC multa 10M, controladora da NYSE, por não relatar ataque cibernético
(SEC fines NYSE parent company 10M for failing to report cyberattack)

Published: 2024-05-22


1. SEC multa empresa-mãe da NYSE por não relatar ataque cibernético - A Securities and Exchange Commission (SEC) multou a Intercontinental Exchange (ICE), controladora da Bolsa de Valores de Nova York (NYSE), por não relatar um ataque cibernético. A empresa pagou uma multa de US$ 10 milhões pelo incidente, que ocorreu em 2016. A SEC descobriu que a ICE não divulgou o ataque ao público ou a seus investidores prontamente, apesar de saber disso. Isso destaca a importância da comunicação oportuna e transparente de incidentes cibernéticos pelas organizações, especialmente aquelas do setor financeiro.

2. Conformidade de segurança cibernética e obrigações de divulgação - O artigo enfatiza a importância da conformidade das empresas com os regulamentos de segurança cibernética e suas obrigações de divulgar tais incidentes prontamente. Se não o fizer, pode resultar em sanções severas, como demonstrado pela multa aplicada pela SEC à ICE. Esse incidente serve como um lembrete para que as organizações priorizem medidas de segurança cibernética e transparência em suas operações para proteger suas partes interessadas e manter a conformidade regulatória.

3. Aumento do escrutínio sobre incidentes de cibersegurança - A ação de aplicação da SEC contra o ICE indica um escrutínio crescente sobre incidentes de cibersegurança no setor financeiro. Os reguladores estão se tornando mais vigilantes para garantir que as empresas adiram aos protocolos de segurança cibernética e divulguem violações adequadamente. Esse desenvolvimento ressalta a necessidade de estruturas robustas de segurança cibernética e planos de resposta a incidentes para mitigar os riscos de forma eficaz. As organizações precisam lidar proativamente com as ameaças de segurança cibernética e implementar medidas adequadas para proteger seus dados e operações.. .


1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.

2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.

3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.


Reference: cointelegraph.com