Η SEC αναγκάζει τις εταιρείες να σας προειδοποιήσουν για hacks σε τέσσερις ημέρες, αλλά δεν πρόκειται για την ασφάλειά σας

Ποιος ήξερε ότι η Επιτροπή Κεφαλαιαγοράς (SEC) θα υιοθετούσε νέους κανόνες κυβερνοασφάλειας που θα αναγκάζουν τις δημόσιες εταιρείες να αποκαλύπτουν τις εισβολές εντός τεσσάρων ημερών; Αυτά είναι καλά νέα για τους καταναλωτές που ενδέχεται να εκτεθούν σε παραβιάσεις δεδομένων που επηρεάζουν αυτές τις εταιρείες.

Η έγκαιρη γνώση ότι οι χάκερ μπορεί να έχουν κλέψει τα προσωπικά σας δεδομένα κατά τη διάρκεια μιας νέας επίθεσης σημαίνει έγκαιρο μετριασμό. Θα μπορούσατε να αρχίσετε να αλλάζετε κωδικούς πρόσβασης και να παρακολουθείτε άλλους ευαίσθητους λογαριασμούς αμέσως μετά την παραβίαση δεδομένων. Λοιπόν, μέσα σε τέσσερις ημέρες από την επίθεση.

Ωστόσο, η SEC δεν το κάνει από αγάπη για τον τελικό χρήστη. Δεν είναι απαραίτητα αυτός ο στόχος. Και ορισμένες παραβιάσεις δεδομένων ενδέχεται να εξαιρεθούν από τον νέο κανόνα αποκάλυψης τεσσάρων ημερών.

Ο πρόεδρος της SEC, Gary Gensler, εξήγησε ότι ο νέος κανόνας θα ωφελήσει «τους επενδυτές, τις εταιρείες και τις αγορές που τους συνδέουν» σε μια δήλωση μέρος του

Ανακοίνωση SEC

:

Είτε μια εταιρεία χάσει ένα εργοστάσιο σε μια πυρκαγιά – είτε εκατομμύρια αρχεία σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο – μπορεί να είναι σημαντικό για τους επενδυτές. Επί του παρόντος, πολλές δημόσιες εταιρείες παρέχουν γνωστοποίηση κυβερνοασφάλειας στους επενδυτές. Ωστόσο, πιστεύω ότι τόσο οι εταιρείες όσο και οι επενδυτές θα ωφελούνταν εάν αυτή η γνωστοποίηση γινόταν με πιο συνεπή, συγκρίσιμο και χρήσιμο τρόπο για τη λήψη αποφάσεων. Οι σημερινοί κανόνες θα ωφελήσουν τους επενδυτές, τις εταιρείες και τις αγορές που τις συνδέουν, βοηθώντας να διασφαλιστεί ότι οι εταιρείες αποκαλύπτουν ουσιώδεις πληροφορίες για την ασφάλεια στον κυβερνοχώρο.

Η κύρια ανησυχία της SEC δεν έχει να κάνει με τον καταναλωτή, προφανώς. Η κύρια εστίαση είναι η κατώτατη γραμμή των επενδυτών και των ίδιων των εταιρειών. Αυτό οφείλεται στο γεγονός ότι, ναι, οι μαζικές παραβιάσεις δεδομένων θα επηρεάσουν σίγουρα τη μετοχή οποιασδήποτε δημόσιας εταιρείας.

Ωστόσο, όσο πιο γρήγορα εμφανιστούν οι αποκαλύψεις παραβίασης δεδομένων, τόσο πιο γρήγορα μπορούν να ενεργήσουν όλοι. Αυτό θα μπορούσε να μειώσει τις επιπτώσεις και να επιτρέψει στο απόθεμα να ανακάμψει πιο γρήγορα. Απλά εικασίες κάνω εδώ όμως. Ωστόσο, ο νέος κανόνας αποκάλυψης παραβίασης δεδομένων της SEC ενδέχεται να εμποδίσει ορισμένες εταιρείες να σας ενημερώσουν για ένα τεράστιο hack την Πέμπτη πριν από τα Χριστούγεννα.

Ωστόσο, υπάρχει μια εξαίρεση στον νέο κανόνα των τεσσάρων ημερών. Σε περίπτωση που μια παραβίαση δεδομένων ενέχει κίνδυνο για την εθνική ασφάλεια, η αποκάλυψη θα καθυστερήσει.

Η αποκάλυψη ενδέχεται να καθυστερήσει εάν ο Γενικός Εισαγγελέας των Ηνωμένων Πολιτειών αποφασίσει ότι η άμεση αποκάλυψη θα αποτελούσε σημαντικό κίνδυνο για την εθνική ασφάλεια ή τη δημόσια ασφάλεια και ειδοποιήσει την Επιτροπή εγγράφως.

Ενώ το όφελος των τακτικών καταναλωτών μπορεί να μην αποτελεί προτεραιότητα της SEC, είναι σίγουρα μια ευπρόσδεκτη παρενέργεια. Και καλύτερα να γνωρίζετε και τη νέα του πολιτική SEC. Με αυτόν τον τρόπο, την επόμενη φορά που θα ακούσετε για ένα hack που επηρεάζει τον λογαριασμό σας με μια εταιρεία που είναι εισηγμένη στο χρηματιστήριο, θα δράσετε γρήγορα.

Οι αμυχές που επηρεάζουν τις ιδιωτικές εταιρείες δεν θα πρέπει να υπακούουν στην ίδια απόφαση. Άλλωστε, η Επιτροπή Κεφαλαιαγοράς εκδίδει αλλαγές πολιτικής για τις δημόσιες εταιρείες.

Πάνω από

στην Ευρώπη

,

Κανόνες GDPR

αναγκάσουν οποιαδήποτε εταιρεία να αποκαλύψει μια παραβίαση δεδομένων εντός 72 ωρών ή τριών ημερών από την παραβίαση.