Neue SEC-Sicherheitsverletzung kein großes Spiel-Wechsler Regeln, sagen Experten

2013-12-30  |  Comebuy News

Ende vergangener Woche erteilt der Securities And Exchange Commission neue Leitlinie öffentlichen Unternehmen, dass unter bestimmten Umständen diese benötigen, Cyber Verletzung Informationen oder sogar potenzielle Sicherheitsverletzungen offenzulegen ist ein gewisses Maß an Risiko von finanziellen Auswirkungen auf die Ertragslage der Unternehmen zu informieren.

Comebuy Verwandte Artikel: Die meisten Einzelhändler ausblenden AttacksUK Sicherheitsfirmen zu Geldstrafe bis zu 500.000 £ für unerwünschte CookiesVending Machine Company kündigt Eckdaten BreachData-Verletzung Versicherung kleine BusinessesSecurity Verletzung macht 40m Kreditkarten bietet

Sicherheit und Rechtsexperten erwarten Sie nicht die Anleitung zur Änderung des Status Quo.

Der neue Leitfaden, verfügbar hier ausgestellten späten Donnerstag, spiegelt die wachsende Abhängigkeit und die damit verbundenen Risiken davon, Systeme für Unternehmen heute. "Für eine Reihe von Jahren, haben Registranten migriert in Richtung der zunehmenden Abhängigkeit von digitalen Technologien, um ihre Geschäfte betreiben. Wie diese Abhängigkeit zugenommen hat, die Risiken für Registranten Cybersecurity zugeordnet haben zugenommen, häufiger und schwerer Cyber Vorkommnisse, wodurch"die Erklärung sagt.

Anleitung zeigt die verschiedenen Faktoren, die Aktiengesellschaften trifft zu berücksichtigen, die für ihre Unternehmen, um festzustellen, welche Verletzung spezifischen Informationen öffentlich bekannt gegeben werden müssen. "Ein Registrant brauchen kann, bekannte oder drohender Cyber Vorfälle um die Diskussion der Cybersicherheit Risiken in Zusammenhang stellen offen zu legen", sagt die Anweisung. "Zum Beispiel wenn ein Registrant einen materiell Cyber-Angriff erlebt in der Malware war eingebettet in seine Systeme und Kundendaten gefährdet war, würde es wahrscheinlich nicht ausreichen für den Registranten, offen zu legen, dass es besteht die Gefahr, die ein solcher Angriff auftreten können. Stattdessen als Teil einer breiteren Diskussion von Malware oder andere ähnliche Angriffe, die ein besonderes Risiko darstellen der Registrant kann das Auftreten von bestimmten Angriff und seine bekannten und potenziellen Kosten und anderen folgen besprechen müssen"erklärt die SEC.

David Navetta, Gründungspartner der Information Law Group, und Nicole Friess, Rechtsanwältin in der Anwaltskanzlei, schrieb in ihrem Blog, "SEC Fragen Anleitung betreffend Cyber Security Vorfall Ausweis," nicht zu eine Welle von neuen öffentlichen Sicherheit Verletzung Angaben von börsennotierten Gesellschaften aufgrund der SEC-Leitung zu erwarten. "Während Cyber-Sicherheitsrisiko jeher seit ein mögliches Problem der Publizitätspflicht, und etwas, das Directors und Officers berücksichtigt werden müssen, die SEC-Anleitung wirklich unterstreicht das Problem und bringt es in den Vordergrund. Trotzdem Materialität ist immer noch ein großes Problem, und nicht jede Verletzung so viele gemeldet werden müssen/die meisten betreffen wahrscheinlich nicht das Potenzial für einen wesentlichen Einfluss auf ein Unternehmen,"schrieben.

Pete Lindstrom, Research Director bei Spire Security, stimmt. "Es ist nicht als ob Unternehmen nicht bereits erwartet werden, um eine Verletzung, die Material zum Ergebnis, ist zu melden, wie Heartland, TJX und viele andere in der Vergangenheit haben. Was die SEC getan hat unterstrichen, dass IT-Sicherheitsrisiken zu Materialität nicht anders als alle anderen Arten von Risiken sind und als solche berücksichtigt werden müssen ", sagt er.

Während wir eine Welle von neuen Verletzung Angaben nicht sehen können, vorbereitet Navetta und Friess Schätzung, die viele Firmen nicht wie intern, wie sie brauchen, um die potenziellen Auswirkungen davon Sicherheitsverletzungen bestimmen. "Es wird interessant sein zu sehen, wie dies die interne corporate Dynamik zwischen CIOs und Business Counter Teile auswirkt. Diese Anleitung zusätzliche Hebelwirkung für Sicherheit Risikomanager zu größeren Budgets, neue Technik und mehr Personal vorsehen,"schrieb sie.

« Back