SEC ລົງໂທດບໍລິສັດແມ່ຂອງ NYSE 10M ຍ້ອນບໍ່ລາຍງານການໂຈມຕີທາງອິນເຕີແນັດ
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. SEC ລົງໂທດບໍລິສັດແມ່ຂອງ NYSE ທີ່ບໍ່ໄດ້ລາຍງານການໂຈມຕີທາງອິນເຕີແນັດ - ຄະນະກໍາມະການຄຸ້ມຄອງຫຼັກຊັບ (SEC) ໄດ້ລົງໂທດIntercontinental Exchange (ICE),ບໍລິສັດແມ່ຂອງຕະຫຼາດນັດນິວຢອກ (NYSE),ສໍາລັບການບໍ່ລາຍງານການໂຈມຕີທາງອິນເຕີແນັດ. ບໍລິສັດໄດ້ຈ່າຍຄ່າປັບໃຫມ 10 ລ້ານໂດລາ ສໍາລັບເຫດການທີ່ເກີດຂຶ້ນໃນປີ 2016. SEC ພົບ ວ່າ ICE ບໍ່ ໄດ້ ເປີດ ເຜີຍ ການ ໂຈມ ຕີ ຕໍ່ ສາທາລະນະ ຫຼື ນັກ ລົງທຶນ ຂອງ ຕົນ ຢ່າງ ທັນ ການ ເຖິງ ແມ່ນ ວ່າ ຈະ ຮູ້ ກ່ຽວ ກັບ. ນີ້ແມ່ນເນັ້ນເຖິງຄວາມສໍາຄັນຂອງການລາຍງານທີ່ທັນເວລາ ແລະ ໂປ່ງໃສກ່ຽວກັບເຫດການທາງໄຊເບີໂດຍອົງການຈັດຕັ້ງຕ່າງໆ, ໂດຍສະເພາະແມ່ນຜູ້ທີ່ຢູ່ໃນອຸດສາຫະກໍາການເງິນ.
2. ການປະຕິບັດແລະເປີດເຜີຍພັນທະຂອງCybersecurity - ບົດຄວາມເນັ້ນຄວາມສໍາຄັນຂອງການປະຕິບັດຕາມຂອງບໍລິສັດທີ່ປະຕິບັດຕາມລະບຽບການດ້ານຄວາມປອດໄພທາງໄຊເບີແລະພັນທະຂອງພວກເຂົາທີ່ຈະເປີດເຜີຍເຫດການດັ່ງກ່າວຢ່າງທັນການ. ການບໍ່ເຮັດເຊັ່ນນັ້ນ ອາດຈະສົ່ງຜົນໃຫ້ມີການລົງໂທດຢ່າງຮຸນແຮງ ດັ່ງທີ່ໄດ້ສະແດງໃຫ້ເຫັນໂດຍການປັບໃຫມຂອງ SEC ທີ່ຖືກລົງໂທດຕໍ່ ICE. ເຫດການຄັ້ງນີ້ ເປັນການເຕືອນໃຫ້ບັນດາອົງການຈັດລໍາດັບຄວາມສໍາຄັນຂອງມາດຕະການດ້ານຄວາມປອດໄພທາງໄຊເບີ ແລະ ຄວາມໂປ່ງໃສໃນການດໍາເນີນງານຂອງຕົນ ເພື່ອປົກປ້ອງຜູ້ມີສ່ວນຮ່ວມ ແລະ ຮັກສາການປະຕິບັດຕາມລະບຽບການ.
3. ເພີ່ມທະວີການກວດສອບກ່ຽວກັບເຫດການຄວາມປອດໄພທາງໄຊເບີ - ການປະຕິບັດການບັງຄັບໃຊ້ຂອງ SEC ຕໍ່ ICE ຊີ້ໃຫ້ເຫັນວ່າມີການກວດສອບເພີ່ມຂຶ້ນກ່ຽວກັບເຫດການຄວາມປອດໄພທາງໄຊເບີພາຍໃນຂະແຫນງການເງິນ. ຜູ້ຄຸ້ມຄອງກໍາລັງມີຄວາມລະມັດລະວັງຫຼາຍຂຶ້ນໃນການເຮັດໃຫ້ບໍລິສັດຍຶດຫມັ້ນກັບໂປຣໂມຊັ່ນຄວາມປອດໄພທາງໄຊເບີແລະເປີດເຜີຍການລ່ວງລະເມີດຢ່າງເຫມາະສົມ. ການ ພັດ ທະ ນາ ຄັ້ງ ນີ້ ເນັ້ນ ເຖິງ ຄວາມ ຈໍາ ເປັນ ທີ່ ຈະ ຕ້ອງ ມີ ໂຄງ ຮ່າງ ຄວາມ ຫມັ້ນ ຄົງ ທາງ ອິນ ເຕີ ແນັດ ທີ່ ແຂງ ແຮງ ແລະ ແຜນ ການ ຕອບ ໂຕ້ ເຫດ ການ ທີ່ ວາງ ໄວ້ ເພື່ອ ຫຼຸດ ຜ່ອນ ຄວາມ ສ່ຽງ ຢ່າງ ມີ ປະ ສິດ ທິ ພາບ. ອົງ ການ ຕ່າງໆ ຕ້ອງ ແກ້ ໄຂ ໄພ ຂົ່ມ ຂູ່ ດ້ານ ຄວາມ ຫມັ້ນ ຄົງ ທາງ ອິນ ເຕີ ແນັດ ຢ່າງ ມີ ປະ ສິດ ທິ ພາບ ແລະ ນໍາ ໃຊ້ ມາດ ຕະ ການ ທີ່ ພຽງ ພໍ ເພື່ອ ປ້ອງ ກັນ ຂໍ້ ມູນ ແລະ ການ ດໍາ ເນີນ ງານ ຂອງ ຕົນ.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com