Комиссия по ценным бумагам и биржам США (SEC) оштрафовала материнскую компанию NYSE 10M за то, что она не сообщила о кибератаке
(SEC fines NYSE parent company 10M for failing to report cyberattack)
Published: 2024-05-22
1. SEC оштрафовала материнскую компанию NYSE за то, что она не сообщила о кибератаке - Комиссия по ценным бумагам и биржам (SEC) оштрафовала Intercontinental Exchange (ICE), материнскую компанию Нью-Йоркской фондовой биржи (NYSE), за то, что она не сообщила о кибератаке. Компания заплатила штраф в размере $10 млн за инцидент, произошедший в 2016 году. Комиссия по ценным бумагам и биржам США (SEC) обнаружила, что ICE не сообщила об атаке общественности или своим инвесторам своевременно, несмотря на то, что знала о ней. Это подчеркивает важность своевременного и прозрачного сообщения о киберинцидентах организациями, особенно в финансовой отрасли.
2. Комплаенс и обязательства по раскрытию информации в области кибербезопасности - В статье подчеркивается важность соблюдения компаниями правил кибербезопасности и их обязательств по своевременному раскрытию информации о таких инцидентах. Невыполнение этого требования может привести к серьезным наказаниям, о чем свидетельствует штраф, наложенный SEC на ICE. Этот инцидент служит напоминанием организациям о необходимости уделять первоочередное внимание мерам кибербезопасности и прозрачности в своей деятельности, чтобы защитить своих заинтересованных лиц и обеспечить соответствие нормативным требованиям.
3. Усиление контроля за инцидентами кибербезопасности - Принудительные действия SEC против ICE указывают на растущее внимание к инцидентам кибербезопасности в финансовом секторе. Регулирующие органы становятся все более бдительными в обеспечении того, чтобы компании придерживались протоколов кибербезопасности и надлежащим образом сообщали о нарушениях. Это событие подчеркивает необходимость создания надежных систем кибербезопасности и планов реагирования на инциденты для эффективного снижения рисков. Организациям необходимо заблаговременно устранять угрозы кибербезопасности и принимать адекватные меры для защиты своих данных и операций.. .
1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.
2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.
3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.
Reference:
cointelegraph.com