Usa, cyber-attacchi: le società quotate dovranno informare la Sec

SICUREZZA

La Security and Exchange Commission americana ha pubblicato le linee guida destinate alle aziende in Borsa: si punta a verificare eventuali perdite finanziarie derivanti dagli attacchi informatici e a valutare le misure messe in atto per evitare ripercussioni sul business

di Patrizia Licata
La Sec vuole vederci chiaro, dopo una serie di cyber-attacchi di alto profilo che hanno colpito aziende americane e enti internazionali. E per la prima volta ha chiesto formalmente alle società quotate in Borsa di rendere noti eventuali crimini informatici perpetrati contro i loro sistemi.

La Securities and Exchange Commission ha pubblicato ieri delle linee guida che definiscono il tipo di informazioni che le aziende sono chiamate a rivelare pubblicamente, tra cui i cyber-attacchi che potrebbero determinare perdite finanziarie, riferisce oggi l’agenzia Reuters.

Era stato il Senatore John Rockefeller a chiedere all’ente di Borsa americano di intervenire con nuove regole sostenendo che è sempre più difficile per gli investitori valutare i rischi di sicurezza se le aziende non sono trasparenti sulle intrusioni nei loro sistemi. "Proprietà intellettuale del valore di miliardi di dollari è stata sottratta dai cyber-criminali, e gli investitori non ne hanno saputo nulla. Le linee guida cambieranno questa anomalia”, commenta Rockefeller. "Ora il mercato potrà valutare le società anche in base alla loro capacità di preservare la sicurezza delle loro reti. Vogliamo un mercato informato, consumatori informati”.

Il senso di urgenza che circonda il dibattito sulla cyber-sicurezza in America si deve alle intrusioni di alto profilo che hanno colpito nei mesi scorsi Google, Lockheed Martin (il fornitore numero uno del Pentagono), il Fondo monetario internazionale e altri. Tom Kellermann, chief technology officer della società di sicurezza AirPatrol Corp e consulente del presidente Obama sulle politiche digitali, spiega che le linee guida della Sec indicano alle aziende non solo di riferire dei cyber-attacchi ma anche di pubblicare le misure prese per rimediare. Le società quotate dovranno includere eventuali intrusioni ai sistemi nei loro report sui rischi materiali.

14 Ottobre 2011