Как сообщает Reuters, многие американские компании, подвергшиеся хакерским атакам, не сообщают заинтересованным лицам о таких инцидентах.
Отмечается, что 13 октября прошлого года Комиссия по ценным бумагам США издала распоряжение, обязывающее компании, чьи ценные бумаги находятся в свободной торговле, уведомлять об инцидентах хакерских атак и рисках компьютерной безопасности. Однако, несмотря на то, что прошел уже достаточный промежуток времени, некоторые компании не сообщили об имевших место инцидентах с хакерскими атаками. Хотя о таких инцидентах известно из других источников. Таким образом, компании умалчивают о реальных масштабах проблем с компьютерной безопасностью. Тем самым, они нарушают законодательство и не обеспечивают инвесторов (действительных и потенциальных) достоверной информацией, которая может повлиять на принятие инвестиционных решений.
Следует отметить, что и ранее эксперты по вопросам компьютерной безопасности заявляли, что компании предпочитают не делиться информацией о выявленных хакерских атаках. Кроме того, многие успешные хакерские атаки даже не удается вовремя выявить. Также сообщается, что компании подвергаются кибер-атакам, которые проявляются (но не ограничиваются) в попытках внедрении вредоносного программного обеспечения, получения неавторизованного доступа к информации и других электронных угрозах безопасности, способных привести к перебоям в работе критически важных систем, несанкционированному разглашению конфиденциальной или иной защищенной информации и повреждению данных. Эти события могут повредить репутации компаний и привести к финансовым потерям в результате реализации мер по исправлению положения. В крайних случаях возможна даже потеря бизнеса или привлечение к потенциальной ответственности.