George Mason Üniversitesi Antonin Scalia Hukuk Fakültesi Ulusal Güvenlik Enstitüsü Ziyaretçi Üyesi Jeffrey Wells’in yorumu
SEC ile New York Menkul Kıymetler Borsası’nın sahibi arasındaki anlaşma, finansal kurumların siber güvenlik çerçevelerindeki güvenlik açıklarının yanı sıra düzenleyici gözetimin önemini de hatırlatıyor.
2018 yılında, New York Menkul Kıymetler Borsası’nın (NYSE) sahibi Intercontinental Exchange Inc.’in (ICE) bir yan kuruluşuna düzenlenen ciddi bir siber saldırı, son derece hassas bilgileri açığa çıkardı. SEC’in daha sonraki araştırması, ICE’nin yeterli siber güvenlik önlemlerini uygulamadığını ve sistemlerini tehlikeye attığını ortaya çıkardı.
Sonuç olarak ICE’nin 10 milyon dolarlık bir uzlaşma ödemesi gerekti. Bu olay çok açık bir şekilde hatırlatıyor Sağlam siber güvenliğe yönelik kritik ihtiyaç özellikle bu tür hayati finansal verileri işleyen kuruluşlar için uygulamalar.
Birincil sorumluluk, sıkı siber güvenlik protokollerini uygulamaktan kaçınan ICE’ye aittir. SEC’nin bulguları, ICE’nin yan kuruluşunun yeterli şekilde ele alınması gereken birden fazla güvenlik açığına sahip olduğunu göstermektedir. Bu hazırlıksızlık, hassas finansal bilgileri koruma konusundaki emanet görevinin önemli bir ihlalidir.
Bununla birlikte, 10 milyon dolarlık para cezası önemli olsa da, bunun büyük finans kurumlarının gelecekteki ihmallerini caydırmak için yeterli olup olmadığı konusunda soruları gündeme getiriyor.
Devamını oku: NYSE’nin 10 Milyon Dolarlık Uyanış Çağrısı
İlgili: Bir İhlali Bildirmeyi Unutmayın: Bir İkaz Hikayesi