14/10/2011 13:00 di Floriana Giambarresi

Gli attacchi informatici subiti dalle aziende pubbliche dovranno essere comunicati a partire dal prossimo anno. La SEC ha divulgato una guida al riguardo.


Nel corso del 2011 gli attacchi informatici sono cresciuti esponenzialmente e le grosse aziende hanno subito importanti danni a livello economico. Spesso, però, si evita di rendere pubblici i cyber attacchi subiti così da non preoccupare gli investitori, e la SEC è intervenuta a tal riguardo chiedendo interventi più chiari sulle segnalazioni degli stessi.

Continua su WebNews =============>> (http://www.webnews.it/2011/10/14/sec-bisogna-rendere-pubblici-i-cyber-attacchi/)





Fnote: WebNews (http://www.webnews.it/)

Interessante, giorni fa stavo proprio trattando l'argomento SEC e le Borse valori e questa notizia cade a pennello :D

Cyber-attacchi, le vittime devono parlare (http://punto-informatico.it/3307488/PI/News/cyber-attacchi-vittime-devono-parlare.aspx) su punto informatico

Purtroppo pare che saranno le aziende a poter decidere se gli attacchi possono essere stati tali da "influenzare le decisioni degli investitori".
Probabilmente ci sarà da parte delle aziende USA la necessaria serietà, ma vedo una possibile scappatoia lasciata ai meno onesti.
Probabilmente ci vorrebbero regole più rigide, basate sul numero di record violati, ecc. (regole che mi pare comunque esistano già, almeno in parte).

Comunque, il giorno in cui anche in Europa ci fosse una simile direttiva e fosse sufficientemente rigorosa, ci sarebbe un boom del mercato della sicurezza IT.
Perfino (incredibile!) in Italia, che è in una situazione letteralmente pietosa.

Fate sparire la "pacchia" che c'è oggi del poter insabbiare ed occultare gli attacchi, senza rischio di sanzioni penali per AD e responsabili della sicurezza, e forse anche in Italia, finalmente, si farà della sicurezza informatica VERA e non quella spesso penosamente finta che fanno perfino molte mega-aziende.