Theo hãng tin Reuters, cơ quan quản lý ngân hàng Mỹ vừa hoàn thiện một quy tắc hướng dẫn, trong đó các ngân hàng gặp sự cố tấn công mạng đều phải báo cáo cho chính phủ về sự cố ngay trong vòng 36 giờ sau khi phát hiện.
Những quy tắc trên cho thấy tầm quan trọng của việc ứng phó với tấn công mạng, khi các mối đe dọa ngày càng tăng và các sự cố mạng ảnh hưởng lớn như thế nào đến sự ổn định tài chính.
Kenneth Bentsen, Giám đốc điều hành của Hiệp hội Thị trường Tài chính và công nghiệp chứng khoán, tổ chức và điều hành cuộc diễn tập ngành, cho biết: “Ngành dịch vụ tài chính là mục tiêu hàng đầu của tội phạm mạng, đối mặt với hàng chục nghìn cuộc tấn công mạng mỗi ngày”.
Quy tắc ngân hàng mới quy định rằng các ngân hàng phải thông báo cho cơ quan quản lý chính của họ về các vụ xâm phạm bảo mật máy tính nghiêm trọng càng sớm càng tốt và không muộn hơn 36 giờ sau khi phát hiện.
Các ngân hàng cũng phải thông báo cho khách hàng càng sớm càng tốt về sự cố an ninh mạng nếu sự cố kéo dài hơn bốn giờ.
Yêu cầu mới áp dụng cho mọi sự cố an ninh mạng được cho là sẽ ảnh hưởng nghiêm trọng đến khả năng cung cấp dịch vụ, tiến hành hoạt động của ngân hàng hoặc phá hoại sự ổn định của khu vực tài chính. Quy tắc đã được Cục Dự trữ Liên bang, Tổng công ty Bảo hiểm tiền gửi Liên bang và Văn phòng Cơ quan kiểm soát tiền tệ phê duyệt.
Theo trang Seekingalpha, Chủ tịch Cục Dự trữ liên bang Mỹ (FED) Jerome Powell. đã gọi rủi ro mạng là một trong những mối đe dọa lớn nhất đối với hệ thống tài chính nước này.
Quy định mới đặt ra những kỳ vọng rõ ràng về việc các ngân hàng phải nhanh chóng công khai các vụ xâm phạm an ninh mạng. Các cơ quan quản lý hiện đang tìm cách bắt kịp với sự phát triển nhanh chóng của công nghệ trong mọi loại hình dịch vụ ngân hàng. Trước đây, không có yêu cầu cụ thể nào về việc khi nào thì ngân hàng phải báo cáo về các sự cố an ninh mạng.
Quy định mới sẽ có hiệu lực vào ngày 1/5/2022, theo hãng tin Bloomberg./.