Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Halka açık şirketlerdeki yöneticilerin neredeyse üçte ikisi, yeni düzenlemenin ardından siber güvenlik programlarını güçlendirecek Menkul Kıymetler ve Borsa Komisyonu kuralı Salı günü yayınlanan Deloitte anketine göre şirketlerin maddi olayları dört iş günü içinde bildirmesi gerekiyor.
- Yöneticilerin yarısından fazlası veya %54’ü, dış şirketlerle olan bağlantıların giderek potansiyel bir güvenlik tehdidi olarak tanımlanması nedeniyle üçüncü taraf sağlayıcılarını da siber güvenlik programlarını güçlendirmeye zorlayacaklarını söyledi.
- Yöneticilerin çoğunluğu, şirketlerinin Temmuz ayı sonlarında kabul edilen ve 5 Eylül’de yürürlüğe giren yeni kuralları öngörerek değişiklik yapmayı planladıklarını söyledi. Olaylar için bildirim yapılmasını ve siber risk stratejilerine ilişkin yıllık bildirim yapılmasını zorunlu kılan SEC açıklamaları ve yönetişime Aralık ortasından itibaren ihtiyaç duyulacak.
Dalış Bilgisi:
SEC açıklama kuralları, federal yetkililerin ABD’de faaliyet gösteren şirketler arasında siber risk konusunda daha fazla şeffaflık ve hesap verebilirliği teşvik etme yönündeki daha geniş çabalarının bir parçasıdır
Son yıllarda ABD’de SolarWinds ve diğer şirketlere yönelik 2020 Sunburst saldırısının yanı sıra Colonial Pipeline’a yönelik 2021 fidye yazılımı saldırısı da dahil olmak üzere bir dizi büyük fidye yazılımı ve tedarik zinciri saldırısı ABD’yi vurdu.
Yetkililer bu saldırıları araştırırken şirketlerin yaklaşık %70’inin Fidye yazılımı saldırılarını herhangi bir devlet kurumuna açıklamıyorduk. İtibarlarının zedelenmesinden ve ek gasplardan korkan şirketler, genellikle suç işleyen bilgisayar korsanlığı gruplarına ödeme yaptı ve saldırılarla ilgili yatırımcılara, müşterilere veya hükümete herhangi bir açıklama yapmadı.
SEC, son yıllarda yanıltıcı bilgi sağlayan veya siber güvenlik riski taşıyan önemli sorunları başka şekillerde örtbas eden şirketlere karşı sıkı önlemler almaya başladı. Haziran ayında SEC, SolarWinds’teki CFO ve CISO’ya, Sunburst saldırılarından önce siber riskle ilgili yapılan açıklamalara ilişkin sivil soruşturmada olası yaptırım konusunda bilgi verdi.
Şirketler artık olaylara daha hızlı yanıt vermek ve CISO, üst düzey yöneticiler ve şirket yöneticileri arasında daha yakın etkileşim sağlamak amacıyla siber risk programlarını olgunlaştırmaya çalışıyor.
Deloitte’un siber ve stratejik risk müdürü Naj Adib, e-posta yoluyla şunları söyledi: “Bazı kuruluşlar, önemliliğin değerlendirilmesi için bir süreç tanımlayarak siber olaylara müdahale yeteneklerini geliştiriyor.” “Diğerleri yönetim kurulu eğitimi yoluyla veya siber risk değerlendirme yeteneklerini geliştirerek mevcut yönetişim uygulamalarını güçlendiriyor.”
MGM Tatil Köyleri, Sezar Eğlencesi Ve Johnson Kontrolleri kuralın yürürlüğe girmesinden bu yana büyük saldırılar olduğunu açıkladılar. Clorox yaptı Ağustos saldırısıyla ilgili ek açıklama Olayın önemli ürün kıtlığına yol açacağını söylediğinde.
Deloitte, 22 Ağustos’ta gerçekleştirilen çevrimiçi anket aracılığıyla yaklaşık 1.300 üst düzey yönetici ve diğer yöneticiye anket yaptı.