ארצות הברית: הרשות לניירות ערך תחקור חברות שנפגעו במתקפות מקוונות

חוקרים של הרשות האמריקנית לניירות ערך (SEC) יבחנו הפרות אפשריות, דוגמת בקרת סיכונים לקויה או אי גילוי כנדרש, במקרים של פריצות למערכות או תקריות מקוונות אחרות. את הדברים אמר דיוויד גלוקנר, מנהל המשרד האזורי של SEC בשיקגו, בוועידה השנתית SEC Speaks שערך מכון Practising Law Institute.

"בתחום של האבטחה המקוונת לא היה לנו עד כה מספר משמעותי של תיקים, אבל הוא נמצא עכשיו על הכוונת שלנו", ציין גלוקנר.

בשנת 2011 גיבשו ב-SEC טיוטה בלתי רשמית של הנחיות לחברות ציבוריות באשר לגילוי במקרה של מתקפות מקוונות וביחס להשפעות של מתקפות כאלה על מצבה הכספי של החברה. אולם, אין כללים רשמיים ביחס לגילוי ובכל מדינה יש חוקים שונים באשר לאופן שבו יש לדווח ללקוחות על תקריות כאלה.

גלוקנר ציין שני תחומים ספציפיים שמתכוונים לחקור ב-SEC: הראשון הוא אמצעי אבטחה שיישמו החברות והשני – גילוי "משמעותי" ביחס לאירועים מקוונים. לדבריו, בחטיבת האכיפה של SEC פועלים בשיתוף הדוק עם החוקרים על מנת לשתף ולתאם את הנושא.