Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

SEC: le reazioni alle nuove regole sulla divulgazione degli incidenti informatici

Sfide e opportunità: i commenti degli esperti sulle nuove direttive della SEC

La Securities and Exchange Commission (SEC) degli USA ha introdotto linee guida che obbligano le società a rivelare gli incidenti informatici entro quattro giorni lavorativi. Il nuovo regolamento ha suscitato un dibattito tra gli esperti di cybersecurity. Mentre alcune voci esprimono preoccupazioni per la privacy e l'accuratezza delle informazioni, altri vedono un'opportunità per aumentare la trasparenza e incentivare gli investimenti in sicurezza informatica.
Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo inizia qui
SCOPRI COME

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo
inizia qui
SCOPRI COME

This pill is also available in English language

La Securities and Exchange Commission (SEC) degli Stati Uniti ha recentemente introdotto nuove linee guida relative alla divulgazione di incidenti informatici. Queste richiedono che le società pubbliche rivelino immediatamente gli incidenti e le vulnerabilità rilevanti. La SEC ha inoltre proposto una modifica sui tempi di notifica, che dovrebbero essere effettuate entro 4 giorni lavorativi dall'identificazione dell'incidente.

Dibattito tra esperti di cybersecurity

Il cambiamento ha suscitato un acceso dibattito tra gli esperti di cybersecurity. Mentre alcuni sostengono che queste regole sono essenziali per aumentare la trasparenza, altri temono che possa portare a informazioni premature e potenzialmente inesatte. Il CEO di Cybereason, Lior Div, ha espresso preoccupazione per l'impattosulla privacy, suggerendo che un tempo di notifica di quattro giorni potrebbe non essere sufficiente per una valutazione accurata.

Differenze di opinioni nel settore

Mentre i timori per la privacy sono presenti, Neil Jones, Market Focus Lead di cybersecurity presso EY, sottolinea il beneficio di una maggiore trasparenza e l'efficacia di un quadro di responsabilità. Il CEO di Avanan, Gil Friedrich, ritiene che queste nuove regole potrebbero fornire un incentivo per le aziende a investire in sicurezza informatica.

L'impatto delle nuove regole

Le nuove linee guida della SEC rispetto alla divulgazione di incidenti informatici potrebbero comportare sia vantaggi che sfide. Le implicazioni pratiche delle nuove regole per le aziende e i professionisti della cybersecurity rimarranno da vedere. È certo, tuttavia, che la decisione segna un importante passo avanti verso la responsabilizzazione delle imprese riguardo alla gestione degliincidenti informatici. L'effetto a lungo termine potrebbe essere un cambiamento significativo nella cultura della sicurezza informatica, con organizzazioni che diventano più proattive nel prevenire gli attacchi e più trasparenti nella loro comunicazione quando questi si verificano.

Seguici su Threads per altre pillole come questa

28/07/2023 13:19

Marco Verro

Pillole complementari

L'imminente rivoluzione della sicurezza informatica nel settore petrolifero e del gasCrescenti aspettative di governance, maggiori requisiti normativi e l'emergere di nuove tendenze delineano un futuro complesso per la sicurezza informatica nell'industria energetica

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato