Bejelentési kötelezettség a tőzsdén
Az Egyesült Államok Értékpapír- és Tőzsdefelügyelete (U.S. Securities and Exchange Commission) új szabályokat fogadott el, amelyek előírják a tőzsdén jegyzett társaságoknak, hogy az incidens azonosítását követően négy munkanapon belül jelentsék a kibertámadásokat, miután megállapították, hogy az elég súlyos ahhoz, hogy a befektetők számára lényeges legyen.
A felügyelet a jogsértéssel kapcsolatos információk közzétételét követeli meg, amik minimálisan a következők:
- Az incidens felfedezésének dátuma és állapota (folyamatban vagy megoldva).
- Az incidens természetének és mértékének tömör leírása.
- Bármilyen adat, amelyet feltörtek, megváltoztattak, hozzáfértek vagy engedély nélkül felhasználtak.
- Az incidens hatása a vállalat működésére.
- Információ a vállalat folyamatban lévő vagy befejezett kárcsökkentési tevékenységéről.
A vállalatoknak rendszeres időközönként le kell írniuk a kibertérben lévő fenyegetések azonosítására és kezelésére irányuló tevékenységeiket. A. Szabályozás célja, hogy megerősítse a pénzügyi rendszert az adatlopással, a rendszerhibákkal és a számítógépes behatolásokkal szemben.