هيئة الأوراق المالية والبورصات تغرم الشركة الأم في بورصة نيويورك 10M لفشلها في الإبلاغ عن هجوم إلكتروني
(SEC fines NYSE parent company 10M for failing to report cyberattack)

Published: 2024-05-22


1. هيئة الأوراق المالية والبورصات تغرم الشركة الأم في بورصة نيويورك لفشلها في الإبلاغ عن هجوم إلكتروني - فرضت لجنة الأوراق المالية والبورصات (SEC) غرامة على بورصة إنتركونتيننتال (ICE) ، الشركة الأم لبورصة نيويورك (NYSE) ، لفشلها في الإبلاغ عن هجوم إلكتروني. دفعت الشركة غرامة قدرها 10 ملايين دولار عن الحادث الذي وقع في عام 2016. وجدت هيئة الأوراق المالية والبورصات أن ICE لم تكشف عن الهجوم للجمهور أو مستثمريها على الفور ، على الرغم من معرفتها به. وهذا يسلط الضوء على أهمية الإبلاغ في الوقت المناسب وبشفافية عن الحوادث السيبرانية من قبل المنظمات، وخاصة تلك الموجودة في القطاع المالي..

2. الامتثال للأمن السيبراني والتزامات الإفصاح - تؤكد المقالة على أهمية امتثال الشركات للوائح الأمن السيبراني والتزاماتها بالكشف عن مثل هذه الحوادث على الفور. يمكن أن يؤدي عدم القيام بذلك إلى عقوبات شديدة ، كما يتضح من الغرامة التي فرضتها هيئة الأوراق المالية والبورصات على ICE. يعد هذا الحادث بمثابة تذكير للمؤسسات بإعطاء الأولوية لتدابير الأمن السيبراني والشفافية في عملياتها لحماية أصحاب المصلحة والحفاظ على الامتثال التنظيمي.

3. زيادة التدقيق في حوادث الأمن السيبراني - تشير إجراءات إنفاذ هيئة الأوراق المالية والبورصات ضد ICE إلى تدقيق متزايد في حوادث الأمن السيبراني داخل القطاع المالي. أصبح المنظمون أكثر يقظة في ضمان التزام الشركات ببروتوكولات الأمن السيبراني والكشف عن الانتهاكات بشكل مناسب. يؤكد هذا التطور على الحاجة إلى أطر قوية للأمن السيبراني وخطط استجابة للحوادث للتخفيف من المخاطر بشكل فعال. تحتاج المؤسسات إلى معالجة تهديدات الأمن السيبراني بشكل استباقي وتنفيذ تدابير كافية لحماية بياناتها وعملياتها.. .


1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.

2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.

3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.


Reference: cointelegraph.com