لهذا السبب ستسمعون عن المزيد من خروقات البيانات في عام 2024

الأمن الإلكتروني الحوادث تظهر باستمرار في الأخبار هذه الأيام، ولكنك ستسمع قريبًا عن الكثير منها. وذلك لأن قاعدة جديدة من لجنة الأوراق المالية والبورصة دخلت حيز التنفيذ يوم الاثنين، والتي تتطلب من جميع الشركات العامة الإبلاغ عن خروقات البيانات في أربعة أيام فقط.

ال قواعد SEC الجديدة يتطلب من الشركات العامة تقديم ملف حكومي في غضون أربعة أيام عمل من تحديد “مادة” حادث الأمن السيبراني. وفي عملية اختراق البيانات التي قامت بها شركة 23andMe، اكتشف المستخدمون في ديسمبر ذلك الأمر تم الكشف عن بياناتهم الحيوية لـ 6.9 مليون شخص، على الرغم من حدوث الاختراق في أوائل أكتوبر. في هذه الحالة، ليس من الواضح متى علمت 23andMe بخطورة الاختراق ومدى أهميته، ولكن من المحتمل أنه كان من الممكن تنبيه المستخدمين في وقت أقرب بكثير.

تستغرق الشركات العامة حاليًا ما يقرب من 80 يومًا للإبلاغ عن الحوادث إلى هيئة الأوراق المالية والبورصة، وفقًا لأحدث الأبحاث الصادرة عن جارتنر. وقد زاد هذا العدد في السنوات الأخيرة، حيث ارتفع من 60 يومًا في عام 2020، حيث تستغرق الشركات وقتًا أطول للاستجابة أثناء تنظيم استجابات العلاقات العامة لانتهاكات البيانات الضخمة. ومع ذلك، يستغرق البعض ما يقرب من 100 يوم، نظرًا لوجود عدد قليل جدًا من القواعد حول الإبلاغ عن اختراقات البيانات على الإطلاق.

الكلمة الأساسية في هذا التشريع هي “مادي”، لأنها غامضة ويصعب تحديد متى يتم تحديد حادث الأمن السيبراني بالضبط على أنه كذلك. تحدد المحكمة العليا الأدلة المادية كاحتمال كبير أن يعتبره المستثمر المعقول أمرًا مهمًا. يمكن للرئيس التنفيذي أن يعلم بشأن خرق البيانات في شهر يناير/كانون الثاني، لكنه سيحدد أنه كان جوهريًا فقط في فبراير/شباط، بعد أسابيع من المراجعة الداخلية.

وتتطلب قاعدة هيئة الأوراق المالية والبورصات، التي تم إقرارها في يوليو ولكنها دخلت حيز التنفيذ في 18 ديسمبر، من الشركات أيضًا تقديم مزيد من التفاصيل حول طبيعة الحادث ونطاقه وتوقيته. وهذا يعني أن الجمهور سيعرف المزيد عن خروقات البيانات بسرعة أكبر من ذي قبل. لقد تم تقويض استجابات الأمن السيبراني منذ فترة طويلة من قبل الشركات العامة، التي تستفيد من الملايين من نقاط بيانات المستخدم ولكن لديها أنظمة أمنية ضعيفة نسبيا.

في الأسبوع الماضي فقط: علمنا أن شركة Comcast فقدت بيانات كل عميل Xfinity؛ تم اختراق لعبة Insomniac Games الخاصة بشركة PlayStation فقدان 1.67 تيرابايت من البياناتبما في ذلك جوازات سفر موظفيها وتفاصيل لعبة Wolverine الجديدة؛ وفقدت شركة ضخمة للرهن العقاري والقروض، السيد كوبر، بياناتها 14 مليون شخص. هذه مجرد حوادث الأمن السيبراني التي تم الإبلاغ عنها هذا الأسبوع. ومع ذلك، ربما تكون قد تأثرت بالفعل بشركة أخرى فقدت بياناتك، وأنت لا تعرف ذلك بعد. وتهدف قاعدة هيئة الأوراق المالية والبورصة الجديدة إلى تغيير ذلك.