On Tuesday, the SEC announced settled charges against four companies for “making materially misleading disclosures regarding cybersecurity risks and intrusions. The charges against the companies, Unisys Corp., Avaya Holdings Corp., Check Point Software Technologies Ltd and Mimecast Limited, all resulted from an investigation of companies “potentially impacted by the compromise of SolarWinds’ Orion software and by other related activity.” (See this PubCo post and this PubCo post.) According to law.com, the SEC “began issuing sweep letters to potential SolarWinds hack victims back in 2021.” The SEC charged that each of these companies learned that the “threat actor” that was probably the cause of the SolarWinds hack had “accessed their systems without authorization, but each negligently minimized its cybersecurity incident in its public disclosures.” In two instances, the companies were alleged to have framed their disclosures as hypothetical or generic risks. Unisys was also charged with a disclosure controls violation. According to Sanjay Wadhwa, Acting Director of the SEC’s Division of Enforcement, “[a]s today’s enforcement actions reflect,…
Home Cyber Risks SEC Enforcement mini-sweep charges hypothetical risk factors and other misleading cyber disclosures...
МЕРОПРИЯТИЯ
ПОПУЛЯРНЫЕ СТАТЬИ
Бесплатные шаблоны и примеры для скачивания
riskacademy - 0
На нашем портале регулярно публикуются примеры и шаблоны инструментов и методик управления рисками. Это поможет начинающим риск менеджерам сэкономить время при внедрении элементов управления...
ПОПУЛЯРНЫЕ ШАБЛОНЫ
Пример заполненного реестра рисков
riskacademy - 2
Пример реестра рисков, в котором были частично заполнены выявленные риски, их описание и возможные последствия, оценка рисков (ущерб, вероятность и уровень рисков), мероприятия по...
Анализ рисков методикой галстук-бабочка
riskacademy - 2
Анализ "галстук-бабочка" представляет собой схематический способ описания и анализа пути развития рискового события от причин до последствий. Данный метод сочетает исследование причин события с помощью дерева...
Перевод стандарта ISO31000:2018
riskacademy - 8
МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО31000 (2-е издание, 2018) Менеджмент риска – Руководство - авторский перевод АНО ДПО "ИСАР" Настоящий документ предназначен для лиц, которые создают и защищают стоимость в...