Хроника последних дней СССРПроект информационного агентства "Интерфакс" при содействии Российского исторического общества

Нью-йоркская биржа обнародовала руководство по кибербезопасности

Москва. 14 октября. INTERFAX.RU – Нью-йоркская фондовая биржа на этой неделе выпустила подробное руководство по вопросам кибербезопасности для директоров и должностных лиц компаний, акции которых обращаются на открытом рынке.

Как пишет The Wall Street Journal, 355-страничный том подготовлен в сотрудничестве с калифорнийской ИТ-компанией Palo Alto Networks и при участии более чем 35 авторов - бизнесменов, специалистов по безопасности, госслужащих. В 46 главах освещаются такие темы, как обязательства совета директоров и планы действий, защита секретов фирмы и персональных данных потребителей, а также реагирование на чрезвычайные ситуации.

"Ни один вопрос не вызывал у руководства и директоров корпораций большей обеспокоенности, чем риск для кибербезопасности. От него не защищены ни одна компания, ни один регион, ни одна отрасль, в силу чего обязанности контроля, управления и минимизации киберрисков становятся важнейшей задачей каждой организации", - написал президент биржи Том Фарли в предисловии к руководству.

По данным Центра по борьбе с кражей персональных данных (Identity Theft Resource Center, ITRC), только в этом году в США уже зафиксирован 591 случай несанкционированного доступа к данным компаний, финансовых, образовательных, медицинских и правительственных учреждений. Хакерские атаки отпугивают клиентов и снижают прибыль, как это было в случае с ритейлером Target, заставляют компании возвращаться к работе с бумагой вместо электронных носителей (Sony) и препятствуют проведению IPO (Avid Life Media).

Около 80% инвесторов, опрошенных KPMG, готовы включить акции компаний, данные которых были взломаны, в "черные списки".

NYSE и Palo Alto Networks настоятельно рекомендуют всем публичным компаниям обзавестись директорами по вопросам информационной безопасности и модернизировать системы защиты.

Ответ на вопрос о том, следует ли ставить общество в известность о краже персональных данных потребителей, если этого не требует закон, может дать только сама компания, отмечается в руководстве. "Нет единого ответа для всех, почти всегда решение будет субъективным", - считают авторы.

 
Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });