Комиссия по ценным бумагам и биржам США приняла новое правило, согласно которому все частные компании, в том числе и IT-гиганты, должны в кратчайшие сроки сообщать о проблемах с кибербезопасностью. Об этом сообщает The Verge.
«Компании должны сообщать напрямую в комиссию об утечках данных пользователей и взломах сетевой инфраструктуры в течение четырех рабочих дней после их обнаружения», — говорится в статье.
Корпорации должны будут раскрывать любые инциденты кибербезопасности. В заявке нужно будет указать о характере, масштабе и сроках взлома и какие данные утекли к хакерам в результате кибератаки. Также комиссию необходимо проинформировать о том, как утечка повлияет на деятельность компании.
Однако в правиле имеется и исключение. Раскрытие информации может быть отложено, если генеральный прокурор США решит, что оповещение акционеров об инциденте «представит существенный риск для национальной или общественной безопасности» Соединенных Штатов.
За последние месяцы несколько компаний стали жертвами кибератак, в том числе разработчики популярной игры Roblox, оператор T-Mobile и IT-гигант Google.
Ранее IT-гиганта обвинили в осознанном обмане миллионов людей.