6Sep
αμερικανικές εταιρείες δεν ήταν πάντα ειλικρινής σχετικά με την αποκάλυψη παραβιάσεων δεδομένων με υπεύθυνο τρόπο και οι ρυθμιστικές αρχές θέλουν να ενθαρρύνουν καλύτερη συμπεριφορά. Επιτροπή Κεφαλαιαγοράς έχει εκδώσει «ερμηνευτική καθοδήγηση» που ελπίζει ότι θα προωθήσει τόσο σαφέστερες αποκαλύψεις όσο και λιγότερες ηθικές συγκρούσεις. Η καθοδήγηση ζητά από τις εταιρείες να μοιραστούν περισσότερες πληροφορίες σχετικά με τις κυβερνοεπιθέσεις και άλλους κινδύνους και προειδοποιεί στελέχη έναντι διαπραγμάτευσης τίτλων προτού κοινοποιήσουν δημόσια τις λεπτομέρειες μιας παραβίασης -- αυτοί δεν θα έπρεπε απόρριψη μετοχών γνωρίζοντας ένα hack θα ρίξει την τιμή της μετοχής της εταιρείας.
Το αν αυτό κάνει τη διαφορά ή όχι είναι μια άλλη ιστορία. Αν και οι Δημοκρατικοί στο SEC υποστήριξαν την καθοδήγηση, υποστήριξαν ότι η πραγματική λύση θα ήταν οι αυστηρότεροι κανόνες απαιτώντας καλύτερες γνωστοποιήσεις και βελτιωμένα πρότυπα ασφαλείας. Η καθοδήγηση μπορεί να επισημοποιεί τις ερμηνείες της SEC που δεν δημοσιοποιούνταν πάντα, αλλά δεν αλλάζει αυτούς τους νόμους για να συμβαδίζει με το σύγχρονο έγκλημα στον κυβερνοχώρο. Δεν είναι ασυνήθιστο οι εταιρείες να υποβαθμίζουν ή
συγκάλυψη περιστατικά, αλλά δεν θα αντιμετωπίσουν απαραίτητα σοβαρές επιπτώσεις για τις ενέργειές τους.Αν μη τι άλλο, όμως, αυτό είναι μια βολή πέρα από το τόξο. Είναι μια υπενθύμιση ότι οι εταιρείες δεν πρέπει να παρακολουθούν ειδήσεις για παραβίαση, θέτοντας σε κίνδυνο τα δεδομένα των πελατών τους για χάρη του κέρδους. Εάν οι εταιρείες τηρούν τις κατευθυντήριες γραμμές (και αυτό είναι ένα μεγάλο «αν»), μπορεί να κατανοήσετε την πραγματική σοβαρότητα μιας παραβίασης και να έχετε περισσότερες πιθανότητες να μετριάσουν τη ζημιά.