🚫 США🇺🇸: американская банковская ассоциация (ABA) выступает против обнародования информации о кибератаках

🚫 США🇺🇸: американская банковская ассоциация (ABA) выступает против обнародования информации о кибератаках

Так-то, не только АВА, но и несколько других организаций, обратились к Комиссии по Ценным Бумагам (SEC) c требованием отменить правило о раскрытии информации о киберинцидентах, которое, по их мнению, подвергает компании, ставшие жертвами кибератак, дополнительному риску.

➖ Согласно принятому в прошлом году правилу, организации, пострадавшие от хакеров, должны раскрыть информацию об утечке данных в течение 4-х рабочих дней с момента атаки. Единственное исключение — это ситуация, когда обнародование этого факта угрожает национальной или общественной безопасности.

➖ Проблем для компаний в данном случае как бы две:

✖️ имиджевые потери… но это ещё не самое худшее

✖️ очень часто кибератаки длятся несколько суток подряд. Поэтому, если злодеи сразу получают “обратную связь” об их успешности, компаниям сложнее устранить уязвимость — и издержки увеличиваются.

✖️ шантаж со стороны хакеров — которые устраивают атаку, и если компания не выполняет установленный регулятором протокол, сами же на неё и заявляют. Прецедент: в 2023 году хакерская группа AlphV подала жалобу на MeridianLink, утверждая, что компания не сообщила об утечке данных, как требовалось.

➖ Петиция , поданная в соответствии с правилом 192 “Правил практики SEC”, была совместно подписана Американской ассоциацией банкиров (ABA), Институтом банковской политики (BPI), Ассоциацией индустрии ценных бумаг и финансовых рынков (SIFMA), Независимым сообществом банкиров Америки (ICBA) и Институтом международных банкиров (IIB). Вместе эти организации представляют подавляющее большинство сектора финансовых услуг США.

Вот теперь посмотрим, чо там как с демократией у них, действительно ли мнение большинства ещё может что-то поменять.

#новости #США #скам

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD