Amerika çapında faaliyet gösteren finans kurumları, Güvenlik ve Takas Komisyonu (SEC) tarafından bu ayın sonuna kadar yürürlüğe konulacak yeni düzenleme uyarınca, artık herhangi bir veri ihlalini 30 günlük bir zaman dilimi içinde derhal bildirme zorunluluğuna sahip.
Bu gereklilik, finansman kuruluşları, yatırım platformları, vergi danışmanları ve uluslararası para transferi hizmetleri dahil olmak üzere çeşitli finansal kuruluşları kapsamaktadır. SEC Başkanı Gary Gensler, veri ihlallerinin gelişen doğası ve etkisine uyum sağlamak için düzenlemelerin ayarlanması gerekliliğini vurguladı.
Buna yanıt olarak SEC, müşterilerin mali verilerini dolandırıcılık ve dolandırıcılıktan korumak için 2000 yılında belirlenen mevcut kurallarda önemli güncellemeler yaptı. Gensler, veri ihlallerinden etkilenen finansal kurumların siber saldırıyı, ele geçirilen bilgileri, potansiyel müşteri etkisini ve hafifletme stratejilerini özetleyen ayrıntılı bildirimler sunmasının önemini vurguladı.
Yeni kurallar şeffaflığı ve hesap verebilirliği artırmayı amaçlasa da olası boşluklarla ilgili endişeler dile getirildi. Örneğin, bir ihlalde kişisel bilgilerin tehlikeye girdiğini tespit etmeyen finansal kuruluşların SEC’ye rapor verme zorunluluğu olmayabilir, bu da Ars Technica tarafından vurgulandığı gibi potansiyel olarak gelecekteki başvurularda boşluklara ve şeffaflık sorunlarına yol açabilir.
Bu düzenlemelerin ışığında, tüm sektör ve büyüklükteki şirketlerin sağlam siber güvenlik önlemlerine öncelik vermesi isteniyor. Bu, çalışanların siber riskler konusunda farkındalığını artırmak ve hem dış tehditlere hem de içeriden gelen ihlallere karşı savunma stratejileri uygulamak gibi proaktif adımları içerir. Kuruluşlar, siber güvenlik uygulamalarını güçlendirerek BT altyapılarını daha iyi koruyabilir ve riskleri etkili bir şekilde azaltabilir.
Reklam