George Mason Üniversitesi Antonin Scalia Hukuk Fakültesi Ulusal Güvenlik Enstitüsü Ziyaretçi Üyesi Jeffrey Wells’in yorumu
SEC ile New York Borsası’nın sahibi arasındaki anlaşma, finans kuruluşlarının siber güvenlik çerçevelerindeki zaafların yanı sıra düzenleyici denetimin önemini de hatırlatıyor.
2018’de, New York Borsası’nın (NYSE) sahibi olan Intercontinental Exchange Inc.’in (ICE) bir yan kuruluşuna yönelik ciddi bir siber saldırı, son derece hassas bilgileri ifşa etti. SEC’in daha sonraki soruşturması, ICE’nin yeterli siber güvenlik önlemlerini uygulamadığını ve sistemlerini tehlikeye attığını ortaya koydu.
Sonuç olarak, ICE’nin 10 milyon dolarlık bir tazminat ödemesi gerekti. Bu olay, güçlü siber güvenliğe yönelik kritik ihtiyaç özellikle bu tür hayati finansal verileri işleyen kuruluşlar için uygulamalar.
Birincil sorumluluk, katı siber güvenlik protokollerini uygulamayı ihmal eden ICE’ye aittir. SEC’in bulguları, ICE’nin yan kuruluşunun uygun şekilde ele alınması gereken birden fazla güvenlik açığına sahip olduğunu gösteriyor. Bu hazırlık eksikliği, hassas finansal bilgilerin korunmasına ilişkin güven görevinin önemli bir ihlalidir.
Bununla birlikte, 10 milyon dolarlık para cezası önemli olsa da, bunun büyük finans kurumlarının gelecekteki ihmallerini caydırmak için yeterli olup olmadığı konusunda soruları gündeme getiriyor.
Devamını oku: NYSE’nin 10 Milyon Dolarlık Uyanış Çağrısı
İlgili: Bir İhlali Bildirmeyi Unutmayın: Uyarıcı Bir Hikaye