شرکتها ملزم به افشای هرگونه اطلاعات در خصوص حملات سایبری به خود هستند.
به گزارش گرداب، کمیسیون بورس و اوراق بهادار آمریکا (SEC) مقررات را به اجرا گذاشته است که طبق آن شرکتها در صورت افشا نکردن اطلاعات مربوط به حملات سایبری که علیهشان انجام شده است با جریمههای سنگینی روبهرو خواهند شد.
این مقررات شرکتها را ملزم میکند که هرگونه اطلاعات مربوط به حوادث در حوزه امنیت سایبری را به صورت عمومی افشا کنند.
شرکتها در صورت افشا نکردن هر مورد از این اطلاعات با ۵۰۰۰ دلار جریمه روبهرو میشوند که به سرعت میتواند به ۱۰۰ هزار دلار به ازای هر مورد برسد. مقدار این جریمه برای سازمانها نیز از ۵۰ هزار تا ۵۰۰ هزار دلار به ازای هر مورد عدم افشا تعیین شده است.
کمیسیون بورس تاکید فراوانی بر سختگیری در حوزه اطلاعات امنیت سایبری کرده است و با توجه به ابزارهای متعدد SEC برای مجازات شرکتها، این نگرانی بین مدیران بخش خصوصی ایجاد شده که این سختگیریها به منافع شرکتهایشان آسیب وارد کند.
منبع: Dark Reading
