SEC对不当披露网络安全事故的四家公司罚款600万美元

美国证券交易委员会（SEC）指控四家公司涉嫌向投资者提供关于网络安全事件的误导信息。

SEC指控Unisys Corp.、Avaya Holdings Corp.、Check Point Software Technologies Ltd和Mimecast Limited在向投资者提供关于网络安全事件的信息时误导了投资者。监管机构称，这些公司淡化了与近年来最引人关注的一起突破事件相关的网络入侵的严重性。

监管机构提到，这四家公司确实遭受网络攻击，但未披露事件的全部范围，使股东陷入不知情状态。因此，SEC对这些公司处以600万美元的罚款。

对于此次执法行动，SEC执法部的代理主任Sanjay Wadhwa表示：“正如今天的执法行动所反映的，尽管上市公司可能成为网络攻击的目标，但它们有责任不通过提供关于所遭受网络安全事件的误导披露进一步使股东或其他投资大众成为受害者。”

“在这里，SEC的命令发现这些公司提供有关涉案事件的误导披露，使投资者对事件的真实范围一无所知。”

涉事公司没有就指控承认也不予否认，但同意配合SEC改进其网络安全控制。现在，每家公司都要停止违反指控规定的行为。

这些公司的调查由SEC的加密资产和网络单元主导，进一步凸显了该机构对要求公司对与网络安全相关的披露失当承担责任的承诺。

与此同时，最近的一份报告提到，网络安全在金融科技发展中占据突出地位，支配着全球63%的影响。根据UnaFinancial的一项研究，金融科技领域因各国加强数字防线而蓬勃发展。报告指出，安全既是一项技术要求，也是一项重要的金融创新。

有趣的是，全球金融科技行业的界定在于其对网络安全的依赖，这项新研究显示了网络安全市场规模与金融科技发展之间的强烈关联。

UnaFinancial指出，在欧洲和美洲，网络安全与金融科技扩张之间的相关系数分别高达0.8714和0.9762。因此，该研究建议加大对数字安全基础设施的投资以支持金融科技的采用。