A seguito di un incidente di sicurezza informatica che ha causato un’interruzione del sistema nelle proprietà statunitensi di MGM Resorts International, il Las Vegas Review Journal ha riferito che una norma recentemente applicata dalla Securities and Exchange Commission (SEC) potrebbe presto offrire informazioni sulla suddetta questione MGM.
Nuova regola della SEC:
IL L’ultima regola della SEC impone alle aziende quotate in borsa di rivelare una questione di sicurezza informatica che ritengono “materiale”, il che significa che gli azionisti considererebbero cruciale la scelta di investire – in una compilazione separata, in conformità con la norma adottata ufficialmente il 26 luglio, entrata in vigore il 5 settembre.
Inoltre, la compilazione deve includere le caratteristiche, i tempi, la portata e le conseguenze del problema. Di solito viene previsto entro 4 giorni lavorativi se l’azienda decide che il problema è sostanziale, ha affermato il SAC. Tuttavia, ciò potrebbe essere rinviato se la rivelazione immediata presentasse un “rischio sostanziale per la sicurezza nazionale o pubblica”. Commentando la regola, l’avvocato specializzato in giochi d’azzardo di Clark Hill, John T. Moran III, ha commentato: “La regola ampliata cambia le regole del gioco per le aziende perché stabilisce requisiti per problemi significativi di sicurezza informatica. Ciò dimostra quanto possa essere pervasivo questo danno. È un danno palpabile ma non di natura fisica. Ma può essere molto pericoloso”.
Inoltre, la nuova regola stabilisce le aspettative per annunciare come un’impresa quotata in borsa valuta e affronta con il rischio di minacce alla sicurezza informatica sotto forma di relazione annuale. A questo proposito, in un comunicato stampa che rivela i cambiamenti di cui sopra, Gary Gensler, presidente della SEC, ha dichiarato: “Che un’azienda perda una fabbrica in un incendio – o milioni di file in un incidente di sicurezza informatica – potrebbe essere rilevante per gli investitori. Attualmente, molte aziende pubbliche forniscono agli investitori informazioni sulla sicurezza informatica. Penso che sia le aziende che gli investitori trarrebbero vantaggio se questa divulgazione fosse resa in modo più coerente, comparabile e utile alle decisioni”.
Dichiarazione ufficiale della MGM:
A partire dalla MGM non ha fornito molte informazioni riguardo al suo ultimo problema di sicurezza informatica, gli osservatori del settore commentano che un annuncio ufficiale da parte della suddetta società offrirà maggiori informazioni sulla questione. Intervenendo sulla questione, l’amministratore delegato di GMA Consulting con sede a Las Vegas, Josh Swissman, ha dichiarato: “In superficie, sembra che si sia trattato di un ampio compromesso della loro tecnologia. Sarà interessante vedere in questa divulgazione se è stata di vasta portata come sembrava o se lo hanno fatto per estrema cautela. Tuttavia, secondo altri, potrebbe offrire un “racconto cautinario.“
Brendan Bussmann, socio amministratore di B Global, ha aggiunto: “Poiché le minacce alla sicurezza informatica diventano sempre più comuni – il server cloud di MGM è stato violato nel 2019 – le grandi aziende devono rafforzare costantemente i loro protocolli di sicurezza. Penso che dobbiamo capire come ciò sia accaduto e, come settore, come possiamo migliorare nell’affrontarli. Questa non è la prima volta e non sarà nemmeno l’ultima volta”.