Nové predpisy v reakcii na úniky dát

Nové predpisy v reakcii na úniky dát

Komisia pre cenné papiere a burzy (SEC) nedávno zasiahla proti štyrom spoločnostiam za ich účasť na zavádzajúcich vyhláseniach týkajúcich sa úniku údajov SolarWinds z roku 2019. Tieto spoločnosti zamerané na kybernetickú bezpečnosť, vrátane Check Point, Mimecast, Unisys a Avaya, čelili pokutám za zmenšovanie vplyvu úniku na ich systémy a údaje, nesposkytnutie podrobných informácií investorom.

V následnej dobe po incidente SolarWinds sa ukázalo, že spoločnosti postihnuté kybernetickými útokmi musia uprednostniť transparentnosť vo svojich vyhláseniach pre zainteresované strany. SEC zdôraznila dôležitosť nesčerovania závažnosti únikov, keďže to môže ovplyvniť akcionárov a verejnosť investujúcu na burze. Úniky u týchto spoločností odhalili ich zraniteľnosť a potrebu prísnejších bezpečnostných opatrení v oblasti kybernetickej bezpečnosti.

V budúcnosti je pravdepodobné, že regulačné orgány ako SEC budú naďalej uplatňovať prísnejšie smernice pre verejné spoločnosti týkajúce sa oznámení o únikoch údajov. Tento prípad slúži ako pripomenutie pre firmy, aby brali kybernetické udalosti vážne a poskytovali presné, podrobné informácie na ochranu záujmov investorov.

S rastúcimi hrozbami v oblasti kybernetických útokov je pre organizácie dôležité zostať aktívne v riešení bezpečnostných zraniteľností a zabezpečiť transparentnosť vo svojej komunikácii. Akcie SEC zdôrazňujú dôležitosť zachovania integrity a zodpovednosti v súvislosti s výzvami kybernetickej bezpečnosti, nastavujúci tak precedens pre zvýšenú ostražitosť a dodržiavanie v oblasti podnikania.

Časté otázky:

Proti akým spoločnostiam SEC zasiahol vo vzťahu k úniku údajov SolarWinds?
SEC zasiahol proti spoločnostiam Check Point, Mimecast, Unisys a Avaya za ich účasť na zavádzajúcich vyhláseniach týkajúcich sa úniku údajov SolarWinds z roku 2019.

Prečo boli tieto spoločnosti pokutované SEC?
Tieto spoločnosti boli pokutované z dôvodu zmenšovania vplyvu úniku na ich systémy a údaje a nesposkytnutia podrobných informácií investorom.

Akú lekciu zdôraznila SEC po incidente SolarWinds?
SEC zdôraznila dôležitosť transparentnosti vo vyhláseniach po kybernetických útokoch a poukázala na potrebu, aby spoločnosti nesčerovali závažnosť únikov.

Ako bude pravdepodobne vyzerať budúcnosť pre regulačné orgány ako SEC?
Očakáva sa, že regulačné orgány ako SEC budú v budúcnosti uplatňovať prísnejšie smernice pre verejné spoločnosti týkajúce sa oznámení o únikoch údajov.

Ako by mali firmy reagovať na kybernetické udalosti na základe tohto prípadu?
Firmy sú vyzývané, aby brali kybernetické incidenty vážne, poskytovali presné a podrobné informácie, uprednostňovali transparentnosť a ochraňovali záujmy investovníkov.

Definície:

– Komisia pre cenné papiere a burzy (SEC): SEC je agentúra americkej vlády, ktorá reguluje odvetvie cenných papierov, uplatňuje cenné zákony a chráni investorov.

– Únik údajov: Únik údajov je udalosť, pri ktorej sú šľachetné, chránené alebo dôverné informácie získané alebo uvedené na verejnosť bez povolenia.

– Kybernetická bezpečnosť: Kybernetická bezpečnosť sa vzťahuje na prax ochrany systémov, sietí a údajov pred digitálnymi útokmi.

Odporúčané súvisiace odkazy:

Odkaz na oficiálnu webovú stránku SEC

Government announces new regulations after Optus data breach | 7.30

Miroslava Petrovičová