US-Unternehmen weiterzugeben, Cyberattacken geschoben

2013-12-28  |  Comebuy News

Aktiengesellschaften müssen näher auf ihre Gefährdung durch Cyberattacken nach neue Richtlinien wurden diese Woche von der U.S. Securities and Exchange Commission veröffentlicht.

Comebuy Verwandte Artikel: Asian Finanzunternehmen und Informationen SecurityWhat CFOs Care About außerdem Ihre IT BudgetVMworld: Sicherheit, regulatorische geht immer noch eine Herausforderung in VirtualizationFeds wollen Uber Cybersecurity Compliance StandardBoA private e-Mail Archiv öffnen in $11bn AIG Rechtsstreit ausgelöst

Die Leitlinien von der SEC-Abteilung der Financial, wollen helfen Unternehmen, die bestimmen, wann sie es brauchen, Cyberattacken oder die Höhe des Risikos, die sie zu einem Unternehmen darstellen.

Im Allgemeinen sind Aktiengesellschaften in den USA benötigt, um Vorfälle preisgeben, die einen wesentlichen Einfluss auf ihr Geschäft haben könnte. Während die geltenden Vorschriften nicht ausdrücklich Cyberattacken erwähnen, sagen die neuen Richtlinien müssen sie in einigen Fällen gemeldet werden.

Unternehmen hat das Risiko von Cyber-Vorfälle anzugeben, "Wenn die wichtigsten Faktoren, die eine Investition in das Unternehmen spekulativ oder riskant, machen diese Probleme zählen" sagen die Leitlinien, die späten Donnerstag

Um festzustellen, dass Unternehmen Faktoren müssen wie wie wahrscheinlich ist es, sie werden durch einen Angriff ausgerichtet werden und was die Kosten für einen Angriff sein könnte, im Hinblick auf die Störung oder Verlust sensibler Daten.

Sie können auch verpflichtet, Angaben über hacking Vorfälle, die in der Vergangenheit stattfand.

"Zum Beispiel wenn ein Registrant eine materiell Cyberangriff erlebt in der Malware war eingebettet in seine Systeme und Kundendaten gefährdet war, würde es wahrscheinlich nicht ausreichen für den Registranten, offen zu legen, dass es besteht die Gefahr, die ein solcher Angriff auftreten können." Stattdessen würde sie wahrscheinlich aufgefordert werden, Einzelheiten des Vorfalls, offenbaren, sagte die SEC.

Die Leitlinien sind in einem Jahr, die zahlreiche hochkarätige Hacker Vorfälle, einschließlich einen massiven Angriff auf Sony, die ihn auf seiner PlayStation Network offline seit mehr als einem Monat gezwungen gesehen hat.

Die Gefahr von Cyberattacken ist seit jeher eine Behebung der Offenlegung von möglichen, aber der SEC-Leitung "wirklich unterstreicht das Problem und bringt es in den Vordergrund," nach David Navetta, Gründungspartner von Information Law Group, wonach juristische Dienstleistungen mit Bezug zu IT-Themen.

Trotzdem schrieb er in einem Unternehmens-Blog-Eintrag "Materialität ist immer noch ein großes Problem, und nicht jede Verletzung so viele gemeldet werden müssen/die meisten betreffen wahrscheinlich nicht das Potenzial für einen wesentlichen Einfluss auf ein Unternehmen."

Eine Interpretation der Leitlinien ist, dass "Unternehmen intern gehen zu müssen, genauer prognostizieren und schätzen die Auswirkungen der Cyber-Vorfälle und die Konsequenzen, angemessene Sicherheit zu implementieren", schrieb Navetta.

"Diese Analyse wird gehen weit über datenschutzrelevante Sicherheitsprobleme in dem konzentrierten sich die meisten Unternehmen (aufgrund der verschiedenen Datenschutzgesetze und Regler-Aktivität), und implizieren wichtige betriebliche Probleme durch Sicherheitsverletzungen beeinflusst", sagte er.

« Back