La Sec vuole vederci chiaro, dopo una serie di cyber-attacchi di
alto profilo che hanno colpito aziende americane e enti
internazionali. E per la prima volta ha chiesto formalmente alle
società quotate in Borsa di rendere noti eventuali crimini
informatici perpetrati contro i loro sistemi.
La Securities and Exchange Commission ha pubblicato ieri delle
linee guida che definiscono il tipo di informazioni che le aziende
sono chiamate a rivelare pubblicamente, tra cui i cyber-attacchi
che potrebbero determinare perdite finanziarie, riferisce oggi
l’agenzia Reuters.
Era stato il Senatore John Rockefeller a chiedere all’ente di
Borsa americano di intervenire con nuove regole sostenendo che è
sempre più difficile per gli investitori valutare i rischi di
sicurezza se le aziende non sono trasparenti sulle intrusioni nei
loro sistemi. "Proprietà intellettuale del valore di miliardi
di dollari è stata sottratta dai cyber-criminali, e gli
investitori non ne hanno saputo nulla. Le linee guida cambieranno
questa anomalia”, commenta Rockefeller. "Ora il mercato
potrà valutare le società anche in base alla loro capacità di
preservare la sicurezza delle loro reti. Vogliamo un mercato
informato, consumatori informati”.
Il senso di urgenza che circonda il dibattito sulla cyber-sicurezza
in America si deve alle intrusioni di alto profilo che hanno
colpito nei mesi scorsi Google, Lockheed Martin (il fornitore
numero uno del Pentagono), il Fondo monetario internazionale e
altri. Tom Kellermann, chief technology officer della società di
sicurezza AirPatrol Corp e consulente del presidente Obama sulle
politiche digitali, spiega che le linee guida della Sec indicano
alle aziende non solo di riferire dei cyber-attacchi ma anche di
pubblicare le misure prese per rimediare. Le società quotate
dovranno includere eventuali intrusioni ai sistemi nei loro report
sui rischi materiali.
