L​a potente ​Securities and Exchange Commission vara le linee guida per le società quotate per la protezione dalle minacce cibernetiche

Nuove regole per le public company d’oltreoceano che devono confrontarsi con la crescita inarrestabile delle cyber minacce. La Securities and Exchange Commission, il potente ente federale statunitense preposto alla vigilanza della borsa valori – come l’italiana Consob – ha aggiornato le guidance in campo informatico per le suddette società che a dispetto del nome sono di diritto e di proprietà privati, e caratterizzate da un modello d’impresa a proprietà diffusa.

LE INDICAZIONI

In particolare, le nuove indicazioni – che aggiornano le precedenti e ormai superate norme del 2011 – riguardano il come e quando divulgare rischi e violazioni della sicurezza informatica, comprese potenziali debolezze non ancora prese di mira dagli hacker.

LE REGOLE PER I MANAGER

Le linee guida, introducono anche delle indicazioni per i manager delle compagnie, i quali non devono negoziare i titoli di una società mentre sono in possesso di informazioni non pubbliche attinenti la sicurezza informatica.

LE DIVISIONI POLITICHE

La Sec ha approvato all’unanimità le nuove guidance, ma non sono mancate divisioni di natura politica. Alle parole del presidente della commissione, il repubblicano Jay Clayton, che ha lodato le nuove norme, hanno fatto da contraltare le valutazioni in chiaroscuro dei componenti democratici, che – evidenzia Reuters – hanno descritto i suggerimenti come “un misero passo compiuto sulla scia di una serie di hack di alto profilo presso importanti aziende che hanno esposto milioni di informazioni personali degli americani” e hanno chiesto un regolamento ancora più rigoroso.

CYBER CRIME IN CRESCITA

La notizia della Sec giunge poco tempo dopo l’annuncio di una task force del Dipartimento di Giustizia dedicata al contrasto al cyber crime, e a seguito degli allarmi sull’attivismo informatico di Russia, Cina, Iran e Corea del Nord (che nel corso del prossimo anno rappresenterà, secondo l’intelligence Usa, la maggiore minaccia cyber per la sicurezza del Paese) e della diffusione dei numeri diffusi di un recentissimo report del Council of Economic Advisers (Cea) della Casa Bianca (secondo il quale le attività informatiche malevole condotte ai danni degli Stati Uniti sarebbero costate nel 2016 una somma compresa tra i 57 e i 109 miliardi di dollari).
Tali azioni, rivolte a entità private e pubbliche, si sono manifestate come attacchi denial of service, distruzione di dati e proprietà, interruzione dell’attività (talvolta allo scopo di riscuotere riscatti) e furto di dati proprietari, proprietà intellettuale e informazioni finanziarie e strategiche sensibili. Senza dimenticare la pericolosità e i danni che conseguirebbero (anche economici) da un potenziale attacco informatico contro infrastrutture critiche.

Condividi tramite