ランサムウェアが増加中、米国政府は銀行におけるサイバー攻撃事件の報告に関する規制を行う

ジャカルタ - 米国の銀行監督当局は11月17日木曜日、発見から36時間以内に主要なサイバーセキュリティインシデントを政府に報告するよう銀行に指示する規則を最終決定した。

これとは別に、銀行業界はまた、ウォール街が世界中の金融サービス、特に米国の金融サービスを混乱させる恐れのあるランサムウェア攻撃の場合に対応する方法を知っていることを保証することを目的とした大規模な業界間のサイバーセキュリティ演習を正常に完了したと述べた。

これらの動きは、大規模なサイバーインシデントが金融の安定に及む脅威の増大を浮き彫り出しています。これは明らかに米国経済にとって危険です。

「金融サービス業界は、毎日何万ものサイバー攻撃に直面している主要なターゲットです」と、業界演習を組織し、率いた証券業界金融市場協会のケネス・ベンセン最高経営責任者(CEO)は述べています。

新しい銀行規則は、銀行が重大なコンピュータセキュリティ侵害をできるだけ早く、そしてそれが発見されてから36時間以内に重大なコンピュータセキュリティ侵害を主要な規制当局に通知しなければならないことを規定しています。

また、4時間以上の問題が発生した場合、銀行はサイバーセキュリティインシデントについてできるだけ早く顧客に通知する必要があります。

これらの新しい要件は、銀行がサービスを提供したり、業務を遂行したり、金融セクターの安定性を損なったりする能力に重大な影響を与えると予想されるサイバーセキュリティインシデントに適用されます。この規則は、米国の連邦預金保険公社、および通貨コンプトローラーのオフィスによって承認されています。

このポリシーは、規制当局があらゆる種類の銀行サービスにおいて急速に進化するテクノロジーの役割を追求しようとする中で、銀行がサイバーセキュリティ侵害をどれだけ早く知ってはならないかについての明確な期待を設定します。以前は、銀行が大規模なコンピュータ侵害を報告する速度に関する具体的な要件はありませんでした。