Москва. 14 октября. INTERFAX.RU – Нью-йоркская фондовая биржа на этой неделе выпустила подробное руководство по вопросам кибербезопасности для директоров и должностных лиц компаний, акции которых обращаются на открытом рынке.
Как пишет The Wall Street Journal, 355-страничный том подготовлен в сотрудничестве с калифорнийской ИТ-компанией Palo Alto Networks и при участии более чем 35 авторов - бизнесменов, специалистов по безопасности, госслужащих. В 46 главах освещаются такие темы, как обязательства совета директоров и планы действий, защита секретов фирмы и персональных данных потребителей, а также реагирование на чрезвычайные ситуации.
"Ни один вопрос не вызывал у руководства и директоров корпораций большей обеспокоенности, чем риск для кибербезопасности. От него не защищены ни одна компания, ни один регион, ни одна отрасль, в силу чего обязанности контроля, управления и минимизации киберрисков становятся важнейшей задачей каждой организации", - написал президент биржи Том Фарли в предисловии к руководству.
По данным Центра по борьбе с кражей персональных данных (Identity Theft Resource Center, ITRC), только в этом году в США уже зафиксирован 591 случай несанкционированного доступа к данным компаний, финансовых, образовательных, медицинских и правительственных учреждений. Хакерские атаки отпугивают клиентов и снижают прибыль, как это было в случае с ритейлером Target, заставляют компании возвращаться к работе с бумагой вместо электронных носителей (Sony) и препятствуют проведению IPO (Avid Life Media).
Около 80% инвесторов, опрошенных KPMG, готовы включить акции компаний, данные которых были взломаны, в "черные списки".
NYSE и Palo Alto Networks настоятельно рекомендуют всем публичным компаниям обзавестись директорами по вопросам информационной безопасности и модернизировать системы защиты.
Ответ на вопрос о том, следует ли ставить общество в известность о краже персональных данных потребителей, если этого не требует закон, может дать только сама компания, отмечается в руководстве. "Нет единого ответа для всех, почти всегда решение будет субъективным", - считают авторы.
