سائبر حملے کی اطلاع نہ دینے پر ایس ای سی نے این وائی ایس ای کی پیرنٹ کمپنی 10 ایم پر جرمانہ عائد کردیا
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. سیکیورٹیز اینڈ ایکسچینج کمیشن (ایس ای سی) نے سائبر حملے کی اطلاع دینے میں ناکام رہنے پر نیو یارک اسٹاک ایکسچینج (این وائی ایس ای) کی پیرنٹ کمپنی انٹرکانٹی نینٹل ایکسچینج (آئی سی ای) پر جرمانہ عائد کردیا. کمپنی نے 2016 میں پیش آنے والے اس واقعے کے لئے 10 ملین ڈالر کا جرمانہ ادا کیا۔. ایس ای سی نے پایا کہ آئی سی ای نے اس حملے کے بارے میں جاننے کے باوجود فوری طور پر عوام یا اپنے سرمایہ کاروں کو اس کا انکشاف نہیں کیا۔. یہ اداروں کی طرف سے سائبر واقعات کی بروقت اور شفاف رپورٹنگ کی اہمیت کو اجاگر کرتا ہے، خاص طور پر مالیاتی صنعت میں..
2. سائبر سیکورٹی کی تعمیل اور انکشاف کی ذمہ داریاں - مضمون کمپنیوں کی سائبر سیکیورٹی ضوابط کی تعمیل کی اہمیت اور اس طرح کے واقعات کو فوری طور پر ظاہر کرنے کی ان کی ذمہ داریوں پر زور دیتا ہے۔. ایسا کرنے میں ناکامی کے نتیجے میں سخت سزائیں ہوسکتی ہیں ، جیسا کہ ایس ای سی کے آئی سی ای پر عائد جرمانے سے ظاہر ہوتا ہے۔. یہ واقعہ تنظیموں کے لئے ایک یاد دہانی کے طور پر کام کرتا ہے کہ وہ اپنے اسٹیک ہولڈرز کے تحفظ اور ریگولیٹری تعمیل کو برقرار رکھنے کے لئے اپنے آپریشنز میں سائبر سیکیورٹی اقدامات اور شفافیت کو ترجیح دیں۔.
3. سائبر سیکورٹی کے واقعات پر بڑھتی ہوئی جانچ پڑتال - آئی سی ای کے خلاف ایس ای سی کی نفاذ کی کارروائی مالیاتی شعبے کے اندر سائبر سیکورٹی کے واقعات پر بڑھتی ہوئی جانچ پڑتال کی نشاندہی کرتی ہے۔. ریگولیٹرز اس بات کو یقینی بنانے میں زیادہ محتاط ہو رہے ہیں کہ کمپنیاں سائبر سیکیورٹی پروٹوکول پر عمل کریں اور خلاف ورزیوں کو مناسب طریقے سے ظاہر کریں۔. یہ پیش رفت خطرات کو مؤثر طریقے سے کم کرنے کے لئے مضبوط سائبر سیکورٹی فریم ورک اور واقعات سے نمٹنے کے منصوبوں کی ضرورت کی نشاندہی کرتی ہے۔. تنظیموں کو فعال طور پر سائبر سیکورٹی کے خطرات سے نمٹنے اور اپنے ڈیٹا اور آپریشنز کی حفاظت کے لئے مناسب اقدامات کو نافذ کرنے کی ضرورت ہے.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com