Skip to content
Die Securities and Exchange Commission behindert die nationale Sicherheit


Die Securities and Exchange Commission scheint ein wichtiges Prinzip der Verbrechensbekämpfung verfehlt zu haben: Die Ermittler veröffentlichen nicht alle Details eines Vorfalls, bevor dieser aufgeklärt ist, da dies es schwieriger machen würde, den Verbrecher zu fassen. Dies gilt auch für die Cybersicherheit. Sie möchten nicht, dass Hacker wissen, dass sie entdeckt wurden, oder um die Schwäche eines Unternehmens gegenüber anderen schlechten Akteuren hervorzuheben. Eine neue Regel der SEC würde jedoch die Veröffentlichung eines Vorfalls innerhalb von vier Tagen nach Entdeckung erfordern, selbst wenn der Hack noch untersucht und nicht behoben wurde.

Diejenigen von uns, die sich mit tatsächlichen Cybervorfällen befasst haben, wissen, dass es unwahrscheinlich ist, dass eine Lösung in vier Tagen zustande kommt. Diese Berichtspflichten werden die Schwachstelle in der Cybersicherheit des gehackten Unternehmens ins Rampenlicht rücken, wodurch das Unternehmen einem größeren Risiko ausgesetzt wird, wiederholte Angriffe zu erleiden, bevor die ausgenutzte Schwachstelle behoben werden kann.