Následky nedostatočného zverejňovania kybernetickej bezpečnosti
Po nedávnych regulačných obvineniach zo strany Komisie pre cenné papiere a burzové komodity (SEC) voči rôznym verejným spoločnostiam za zavádzajúce kybernetické vyhlásenia sa ukázalo, že následky nedostatočnej transparentnosti v kybernetickej bezpečnosti môžu byť významné. Spoločnosti Avaya Holdings, Check Point Software Technologies, Mimecast a Unisys boli všetky usvedčené zo znevažovania závažnosti kybernetického incidentu, ktorý sa týkal neoprávneného prístupu k ich systémom.
Minimizácia porušenia zo strany Avaya, neurčité popisy zo strany Check Pointu, nedostatočná evidencia zo strany Mimecast a zobrazenie kybernetických rizík ako hypotetické zo strany Unisys poukazujú na dôležitosť transparentných a presných kybernetických vyhlásení pre udržanie dôvery verejnosti a regulačnej súladnosti.
Následky pre tieto spoločnosti neboli len finančné pokuty, ale aj uznanie nevyhnutnosti zvýšenia ich kybernetických opatrení. Každá spoločnosť, aniž by pripustila vinu, súhlasila s ukončením budúcich porušení a s platbou občianskych pokút v rámci riešenia.
V budúcnosti to slúži ako výstraha pre organizácie v rôznych odvetviach, aby dávali prioritu robustným postupom kybernetickej bezpečnosti a transparentným vyhláseniam. Kybernetické hrozby sa neustále vyvíjajú, čo vyžaduje, aby spoločnosti aktívne riešili bezpečnostné zraniteľnosti a efektívne komunikovali so zúčastnenými stranami, aby zachovali zodpovednosť a chránili citlivé informácie.
The source of the article is from the blog publicsectortravel.org.uk
