SEC, 사이버 공격 미보고로 NYSE 모회사 10M 벌금 부과
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. SEC, 사이버 공격 미보고로 NYSE 모회사 벌금 부과 - 미국 증권거래위원회(SEC)는 뉴욕증권거래소(NYSE)의 모회사인 인터콘티넨털 익스체인지(ICE)에 사이버 공격 미보고에 대해 벌금을 부과했습니다. 회사는 2016년에 발생한 이 사건으로 1,000만 달러의 벌금을 지불했습니다. SEC는 ICE가 공격에 대해 알고 있었음에도 불구하고 대중이나 투자자에게 즉시 공개하지 않았다는 사실을 발견했습니다. 이는 조직, 특히 금융 산업의 사이버 사고에 대한 시기적절하고 투명한 보고의 중요성을 강조합니다.
2. 사이버 보안 규정 준수 및 공개 의무 - 이 기사는 기업의 사이버 보안 규정 준수의 중요성과 이러한 사고를 즉시 공개해야 하는 의무를 강조합니다. 그렇게 하지 않으면 SEC가 ICE에 부과한 벌금에서 알 수 있듯이 심각한 처벌을 받을 수 있습니다. 이 사건은 조직이 이해 관계자를 보호하고 규정 준수를 유지하기 위해 사이버 보안 조치와 운영의 투명성을 우선시해야 함을 상기시키는 역할을 합니다.
3. 사이버 보안 사고에 대한 조사 강화 - ICE에 대한 SEC의 집행 조치는 금융 부문 내 사이버 보안 사고에 대한 조사가 증가하고 있음을 나타냅니다. 규제 기관은 기업이 사이버 보안 프로토콜을 준수하고 위반 사항을 적절하게 공개하도록 하는 데 더욱 주의를 기울이고 있습니다. 이러한 발전은 위험을 효과적으로 완화하기 위해 강력한 사이버 보안 프레임워크와 사고 대응 계획의 필요성을 강조합니다. 조직은 사이버 보안 위협에 선제적으로 대응하고 데이터 및 운영을 보호하기 위한 적절한 조치를 구현해야 합니다.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com