SEC nakłada na spółkę macierzystą NYSE grzywnę w wysokości 10 mln za niezgłoszenie cyberataku
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. SEC nakłada grzywnę na spółkę macierzystą NYSE za niezgłoszenie cyberataku - Komisja Papierów Wartościowych i Giełd (SEC) ukarała grzywną Intercontinental Exchange (ICE), spółkę macierzystą Nowojorskiej Giełdy Papierów Wartościowych (NYSE), za niezgłoszenie cyberataku. Firma zapłaciła grzywnę w wysokości 10 milionów dolarów za incydent, który miał miejsce w 2016 roku. SEC stwierdziła, że ICE nie ujawniło ataku opinii publicznej ani swoim inwestorom niezwłocznie, mimo że o nim wiedziało. Podkreśla to znaczenie terminowego i przejrzystego zgłaszania incydentów cybernetycznych przez organizacje, zwłaszcza te z branży finansowej.
2. Obowiązki w zakresie zgodności i ujawniania informacji w zakresie cyberbezpieczeństwa - W artykule podkreślono znaczenie przestrzegania przez firmy przepisów dotyczących cyberbezpieczeństwa oraz ich obowiązku niezwłocznego ujawniania takich incydentów. Niedopełnienie tego obowiązku może skutkować surowymi karami, o czym świadczy grzywna nałożona przez SEC na ICE. Ten incydent służy jako przypomnienie dla organizacji, aby priorytetowo traktowały środki bezpieczeństwa cybernetycznego i przejrzystość swoich działań w celu ochrony interesariuszy i utrzymania zgodności z przepisami.
3. Rosnąca kontrola incydentów cybernetycznych - Działania SEC w zakresie egzekwowania przepisów przeciwko ICE wskazują na rosnącą kontrolę incydentów cybernetycznych w sektorze finansowym. Organy regulacyjne stają się coraz bardziej czujne, aby zapewnić, że firmy przestrzegają protokołów cyberbezpieczeństwa i odpowiednio ujawniają naruszenia. Rozwój ten podkreśla potrzebę wprowadzenia solidnych ram bezpieczeństwa cybernetycznego i planów reagowania na incydenty w celu skutecznego ograniczania ryzyka. Organizacje muszą proaktywnie reagować na zagrożenia cyberbezpieczeństwa i wdrażać odpowiednie środki w celu ochrony swoich danych i operacji.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com