في خطوة لتعزيز إطار عمل الأمن السيبراني في القطاع المالي، قامت هيئة الأوراق المالية والبورصات الأمريكية (SEC) بمراجعة قواعدها المتعلقة بالتعامل مع انتهاكات بيانات العملاء من قبل شركات وول ستريت. تتطلب الآن اللوائح المحدثة، التي تم وضعها لأول مرة في عام 2000، من شركات الاستثمار والوسطاء والتجار ومستشاري الاستثمار المسجلين والكيانات المماثلة تطوير وتنفيذ برامج شاملة للاستجابة للحوادث. تم تصميم هذه البرامج لتحديد الحوادث الإلكترونية التي تؤدي إلى الوصول غير المصرح به إلى المعلومات الشخصية للعملاء ومعالجتها والتعافي منها بشكل فعال.
وقد أكد رئيس هيئة الأوراق المالية والبورصات غاري غينسلر على ضرورة التعديلات، مشيرًا إلى التطور الكبير في طبيعة وحجم وتأثير اختراق البيانات على مدار العقدين الماضيين. ووفقًا لجينسلر، فإن التعديلات التنظيمية ضرورية لضمان أن تظل التدابير الوقائية ضد التهديدات السيبرانية فعالة وحديثة.
وبموجب القواعد الجديدة للجنة الأوراق المالية والبورصات الأمريكية، فإن الشركات المتضررة مُلزمة بإنشاء عمليات تُمكنها من الاستجابة السريعة لحوادث السرقة الإلكترونية والتعافي منها. بالإضافة إلى ذلك، فهي مُلزمة بإخطار الأفراد الذين قد تكون بياناتهم الشخصية قد تعرضت للخطر نتيجة لهذه الاختراقات.
ويعكس قرار لجنة الأوراق المالية والبورصات بالإجماع بتحديث القواعد جهدًا شاملاً من قبل الهيئة التنظيمية لمعالجة التحديات المتزايدة للأمن السيبراني في القطاع المالي. سيكون أمام الشركات فترة انتقالية تتراوح بين 18 شهرًا وسنتين من تاريخ نشر التغييرات في السجل الفيدرالي لتحقيق الامتثال الكامل للمتطلبات الجديدة. يوفر هذا الجدول الزمني للشركات مهلة زمنية لتكييف ممارسات الأمن السيبراني الخاصة بها ومواءمتها مع المعايير المحدثة التي وضعتها هيئة الأوراق المالية والبورصات.
ساهمت رويترز في هذه المقالة.هذا المقال تمت كتابته وترجمته بمساعدة الذكاء الاصطناعي وتم مراجعتها بواسطة محرر. للمزيد من المعلومات انظر إلى الشروط والأحكام.