La SEC multa la società madre del NYSE 10M per non aver segnalato l'attacco informatico
(SEC fines NYSE parent company 10M for failing to report cyberattack)

Published: 2024-05-22


1. La SEC multa la società madre del NYSE per non aver segnalato un attacco informatico - La Securities and Exchange Commission (SEC) ha multato l'Intercontinental Exchange (ICE), la società madre della Borsa di New York (NYSE), per non aver segnalato un attacco informatico. La società ha pagato una multa di 10 milioni di dollari per l'incidente, avvenuto nel 2016. La SEC ha scoperto che ICE non ha rivelato prontamente l'attacco al pubblico o ai suoi investitori, nonostante ne fosse a conoscenza. Ciò evidenzia l'importanza di una segnalazione tempestiva e trasparente degli incidenti informatici da parte delle organizzazioni, in particolare quelle del settore finanziario.

2. Conformità alla sicurezza informatica e obblighi di divulgazione - L'articolo sottolinea l'importanza della conformità delle aziende alle normative sulla sicurezza informatica e i loro obblighi di divulgare tempestivamente tali incidenti. In caso contrario, possono verificarsi gravi sanzioni, come dimostrato dalla multa inflitta dalla SEC all'ICE. Questo incidente serve a ricordare alle organizzazioni di dare priorità alle misure di sicurezza informatica e alla trasparenza nelle loro operazioni per proteggere i propri stakeholder e mantenere la conformità normativa.

3. Aumento del controllo sugli incidenti di sicurezza informatica - L'azione esecutiva della SEC contro l'ICE indica un crescente controllo sugli incidenti di sicurezza informatica all'interno del settore finanziario. Le autorità di regolamentazione stanno diventando più vigili nel garantire che le aziende aderiscano ai protocolli di sicurezza informatica e divulghino le violazioni in modo appropriato. Questo sviluppo sottolinea la necessità di solidi framework di sicurezza informatica e piani di risposta agli incidenti per mitigare i rischi in modo efficace. Le organizzazioni devono affrontare in modo proattivo le minacce alla sicurezza informatica e implementare misure adeguate per salvaguardare i propri dati e le proprie operazioni.. .


1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.

2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.

3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.


Reference: cointelegraph.com