SEC mendenda perusahaan induk NYSE 10 juta karena gagal melaporkan serangan cyber
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. SEC mendenda perusahaan induk NYSE karena gagal melaporkan serangan cyber – Securities and Exchange Commission (SEC) mendenda Intercontinental Exchange (ICE), perusahaan induk dari New York Stock Exchange (NYSE), karena gagal melaporkan serangan cyber. Perusahaan membayar denda $ 10 juta untuk insiden itu, yang terjadi pada tahun 2016. SEC menemukan bahwa ICE tidak mengungkapkan serangan itu kepada publik atau investornya dengan segera, meskipun mengetahuinya. Ini menyoroti pentingnya pelaporan insiden cyber yang tepat waktu dan transparan oleh organisasi, terutama di industri keuangan.
2. Kepatuhan keamanan siber dan kewajiban pengungkapan - Artikel ini menekankan pentingnya kepatuhan perusahaan terhadap peraturan keamanan siber dan kewajiban mereka untuk segera mengungkapkan insiden tersebut. Kegagalan untuk melakukannya dapat mengakibatkan hukuman berat, seperti yang ditunjukkan oleh denda SEC yang dikenakan pada ICE. Insiden ini berfungsi sebagai pengingat bagi organisasi untuk memprioritaskan langkah-langkah keamanan siber dan transparansi dalam operasi mereka untuk melindungi pemangku kepentingan mereka dan menjaga kepatuhan terhadap peraturan.
3. Meningkatkan pengawasan terhadap insiden keamanan siber - Tindakan penegakan SEC terhadap ICE menunjukkan pengawasan yang meningkat terhadap insiden keamanan siber di sektor keuangan. Regulator menjadi lebih waspada dalam memastikan bahwa perusahaan mematuhi protokol keamanan siber dan mengungkapkan pelanggaran dengan tepat. Perkembangan ini menggarisbawahi perlunya kerangka kerja keamanan siber yang kuat dan rencana respons insiden untuk mengurangi risiko secara efektif. Organisasi perlu secara proaktif mengatasi ancaman keamanan siber dan menerapkan langkah-langkah yang memadai untuk melindungi data dan operasi mereka.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com