Multa $10 Milioni al Proprietario del NYSE per Notifica Ritardata della Violazione

La SEC ha multato Intercontinental Exchange, Inc. (ICE), proprietario della Borsa di New York (NYSE) e di diverse clearinghouse, con 10 milioni di dollari per non aver prontamente segnalato una violazione della sicurezza. La violazione, che ha coinvolto malware su un dispositivo VPN di un fornitore terzo, è avvenuta nell’aprile 2021. ICE ha ritardato la notifica alle sue filiali e alla SEC, violando le politiche interne e i regolamenti della SEC, che richiedono la segnalazione delle violazioni entro 24 ore. Questo incidente ha acceso discussioni sull’efficacia e l’equità delle regole di segnalazione delle violazioni della SEC e sull’importanza della tempestiva divulgazione degli incidenti per mantenere l’integrità del mercato.

L’attacco malware ha compromesso i sistemi di ICE, mettendo a rischio dati sensibili e sollevando preoccupazioni sulla sicurezza delle infrastrutture dei mercati finanziari. Nonostante l’individuazione del malware, il ritardo di ICE nel segnalare l’incidente è stato criticato come una violazione della responsabilità fiduciaria verso i suoi stakeholder. La multa di 10 milioni di dollari riflette la gravità di questa negligenza e serve da monito per altre istituzioni finanziarie sull’importanza critica di aderire ai protocolli di cybersecurity e ai requisiti normativi.

In risposta alla multa, ICE ha promesso di rivedere e migliorare le sue misure di cybersecurity e le procedure di segnalazione per prevenire futuri incidenti. Il caso sottolinea la necessità di difese robuste contro la cybersecurity e di una tempestiva segnalazione degli incidenti per proteggere l’integrità dei mercati finanziari e garantire la sicurezza delle informazioni sensibili.

Source: Cpomagazine

Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.