ABD mali düzenleyicileri dün yayınladıkları talimatla, Amerikalı bankalar mayıs 2022’den itibaren büyük siber güvenlik olaylarını 36 saat içinde federal yetkililere bildirmek zorunda olacaklar.
“Bankacılık Kuruluşları ve Banka Hizmet Sağlayıcıları için Bilgisayar Güvenliği Olay Bildirim Gereksinimleri” olarak adlandırılan talimat, Para Birimi Denetleme Ofisi, Federal Rezerv Sistemi Yönetim Kurulu ve Federal Mevduat Sigorta Kurumu tarafından pekiştirildi. Şu anda Amerikalı bankaların bu tür olayları söz konusu kurumlara bildirmesi gereken belirli bir kural yok.
Bankacılık düzenleyicileri, şartı ilk olarak geçen aralık ayında önermiş. Bankalar, bunun bazı unsurlarını eleştirdi . Talimatın son versiyonunda tavizler kazandılar.
Talimat, Amerikan Kongre’nin kritik altyapı sahipleri ve operatörler için daha geniş raporlama şartlarını tartışması sonrasında gelenlerden bir tanesi.
Federal yetkililere bildirimde bulunma gerekliliklerinin yanı sıra, kural, bankaların siber olayları müşterilere ne zaman bildirmesi gerektiğini de açıklıyor.
Amerikan Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği Perşembe günü, 900 katılımcıyla en son siber güvenlik tatbikatını tamamladığını duyurdu.
Grubun CEO’su ve başkanı Kenneth Bentsen, “Finansal hizmetler endüstrisi, her gün on binlerce siber saldırıyla karşı karşıya kalan en büyük hedef” dedi. “Yinelenen veya gereksiz kuralların miktarını azaltmak için düzenleyici standartların ve denetimin daha iyi uyumlaştırılması, firmaların güvenliğe daha fazla kaynak ayırmasına ve yatırımcıları daha iyi korumasına yardımcı olacaktır.”