SEC denda syarikat induk NYSE 10M kerana gagal melaporkan serangan siber
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. SEC mendenda syarikat induk NYSE kerana gagal melaporkan serangan siber - Suruhanjaya Sekuriti dan Bursa (SEC) didenda Bursa Antara Benua (ICE), syarikat induk Bursa Saham New York (NYSE), kerana gagal melaporkan serangan siber. Syarikat itu membayar denda $10 juta atas kejadian itu, yang berlaku pada 2016.. SEC mendapati bahawa ICE tidak mendedahkan serangan itu kepada orang ramai atau pelaburnya dengan segera, walaupun mengetahui mengenainya. Ini menekankan kepentingan pelaporan insiden siber yang tepat pada masanya dan telus oleh organisasi, terutamanya dalam industri kewangan.
2. Kewajipan pematuhan dan pendedahan keselamatan siber - Artikel ini menekankan kepentingan pematuhan syarikat terhadap peraturan keselamatan siber dan kewajipan mereka untuk mendedahkan kejadian tersebut dengan segera. Kegagalan berbuat demikian boleh mengakibatkan hukuman berat, seperti yang ditunjukkan oleh denda SEC yang dikenakan ke atas ICE. Insiden ini menjadi peringatan kepada organisasi untuk mengutamakan langkah-langkah keselamatan siber dan ketelusan dalam operasi mereka untuk melindungi pihak berkepentingan mereka dan mengekalkan pematuhan peraturan.
3. Meningkatkan penelitian terhadap insiden keselamatan siber - Tindakan penguatkuasaan SEC terhadap ICE menunjukkan pengawasan yang semakin meningkat terhadap insiden keselamatan siber dalam sektor kewangan. Pengawal selia menjadi lebih berhati-hati dalam memastikan syarikat mematuhi protokol keselamatan siber dan mendedahkan pelanggaran dengan sewajarnya. Perkembangan ini menekankan keperluan rangka kerja keselamatan siber yang mantap dan pelan tindak balas insiden yang disediakan untuk mengurangkan risiko dengan berkesan. Organisasi perlu secara proaktif menangani ancaman keselamatan siber dan melaksanakan langkah-langkah yang mencukupi untuk melindungi data dan operasi mereka.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com