Les agences d’enregistrement KYC doivent signaler toutes les cyberattaques, menaces et violations dans les six heures, déclare le SEBI

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>Le régulateur des marchés de capitaux SEBI a demandé aux agences d&rsquo&semi;enregistrement KYC &lpar;KRA&rpar; de signaler toutes les cyberattaques&comma; menaces et violations subies par elles dans les six heures suivant la détection de ces incidents&period;<&sol;p>&NewLine;<p>L&rsquo&semi;incident sera également signalé à l&rsquo&semi;équipe indienne d&rsquo&semi;intervention d&rsquo&semi;urgence informatique &lpar;CERT-In&rpar; conformément aux directives émises par le CERT-In de temps à autre&comma; selon une circulaire&period;<&sol;p>&NewLine;<p>De plus&comma; les KRA&comma; dont les systèmes ont été identifiés comme « système protégé » par le National Critical Information Infrastructure Protection Center &lpar;NCIIPC&rpar;&comma; signaleront également ces incidents au NCIIPC&period;<&sol;p>&NewLine;<p>« Toutes les cyberattaques&comma; menaces&comma; cyberincidents et violations subis par les KRA doivent être signalés au SEBI dans les six heures suivant la constatation&sol;détection de tels incidents ou la notification de tels incidents »&comma; a déclaré mardi le régulateur&period;<&sol;p>&NewLine;<p>Les rapports trimestriels contenant des informations sur les cyberattaques&comma; les menaces&comma; les cyberincidents et les violations subis par les courtiers en valeurs mobilières et les participants dépositaires et les mesures prises pour atténuer les vulnérabilités&comma; y compris les informations sur les vulnérabilités des bugs&comma; les menaces qui peuvent être utiles pour les autres&comma; devront être soumis au SEBI dans les 15 jours suivant la fin de chaque trimestre&period;<&sol;p>&NewLine;<p>Ces informations seront partagées avec le SEBI via un identifiant de messagerie dédié&period;<&sol;p>&NewLine;<p>Le mois dernier&comma; le régulateur a publié une directive similaire pour les courtiers en valeurs mobilières et les participants dépositaires&period;<&sol;p>&NewLine;<p>En mai&comma; 11 organismes internationaux composés de géants de la technologie comme Google&comma; Facebook et HP ont écrit au directeur général de CERT-In&comma; Sanjay Bahl&comma; déclarant que la nouvelle directive qui oblige à signaler les incidents de cyberattaque dans les six heures et à stocker les journaux des utilisateurs pendant 5 années&comma; il sera difficile pour les entreprises de faire des affaires dans le pays&period;<&sol;p>&NewLine;<p>Les organismes internationaux ont exprimé leur inquiétude quant au fait que la directive&comma; telle qu&rsquo&semi;elle est rédigée&comma; aura un impact néfaste sur la cybersécurité des organisations qui opèrent en Inde et créera une approche décousue de la cybersécurité dans toutes les juridictions&comma; compromettant la posture de sécurité de l&rsquo&semi;Inde et de ses alliés dans les pays du Quad&comma; Europe et au-delà&period;<&sol;p>&NewLine;<hr &sol;>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;gadgets360&period;com&sol;internet&sol;news&sol;sebi-threat-report-breach-cyberattacks-kyc-registration-agencies-cert-in-guidelines-3133631&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;