Комісія з цінних паперів і бірж США прийняла нове правило, згідно з яким всі приватні компанії, у тому числі й IT-гіганти, повинні в найкоротші терміни повідомляти про проблеми з кібербезпекою. Про це повідомляє The Verge.
«Компанії повинні повідомляти безпосередньо до комісії про витоки даних користувачів та злами мережевої інфраструктури протягом чотирьох робочих днів після їх виявлення», — йдеться у статті.
Корпорації мають розкривати будь-які інциденти кібербезпеки. У заявці потрібно буде вказати про характер, масштаб і терміни злому і які дані отримали хакери у результаті кібератаки. Також комісію необхідно проінформувати про те, як витік вплине на діяльність компанії.
Однак у правилі є виняток. Розкриття інформації може бути відкладено, якщо генеральний прокурор США вирішить, що сповіщення акціонерів про інцидент «матиме істотний ризик для національної чи громадської безпеки» Сполучених Штатів.
За останні місяці кілька компаній стали жертвами кібератак, у тому числі розробники популярної гри Roblox, оператор T-Mobile та IT-гігант Google.