NEW YORK – ABD Menkul Değerler ve Borsa Kurulu (SEC), siber güvenlik risklerinin gizlenmesine ait menkul değer dolandırıcılığı teziyle BT idare şirketi SolarWinds ve Bilgi Güvenliği Yöneticisi (CISO) Timothy G. Brown aleyhinde kıymetli bir yaptırım kararı aldı. Bu hareket, bilhassa şirketlerin siber güvenlik açıklarını nasıl rapor ettikleri konusunda kurumsal açıklamalar üzerindeki düzenleyici incelemede daha geniş bir değişimi yansıtıyor.
SEC’in 30 Ekim 2023’te New York Güney Bölgesi federal mahkemesinde açtığı dava, SolarWinds ve Brown’ı şirketin 2018’deki ikinci birinci halka arzı (IPO) sırasında bilinen güvenlik risklerini açıklamayarak yatırımcıları yanıltmakla suçluyor. Dava, 2018-2021 yılları ortasında meydana gelen ve SolarWinds’in Orion platformunu gaye alan SUNBURST siber saldırısına odaklanıyor; bu atak global tedarik zinciri siber güvenlik kaygılarını artıran kritik bir olay.
1999’da kurulan ve 2009’da halka arz edilen SolarWinds, iki yıl sonra tekrar halka açılmadan evvel 2016’da özel kesime devredildi. Bu ikinci halka arz sırasında SEC, şirketin ve CISO’sunun yatırımcıları daha sonra SUNBURST saldırısının merkezinde olduğu ortaya çıkan mevcut güvenlik açıkları hakkında gereğince bilgilendirmediğini argüman ediyor.
SEC’in şikayeti, mali cezalar talep etmenin yanı sıra, Brown’ın siber güvenlik uygulamalarının yanlış beyan edilmesindeki rolü nedeniyle rastgele bir yönetici rolünde vazife yapmasını engellemeyi amaçlıyor. Bu yasal süreç, kurumsal yönetişimde ferdî hesap verebilirliğe hakikat kıymetli bir değişime işaret ediyor. SEC artık CFO’lar ve CISO’lar da dahil olmak üzere tüm üst seviye önderlerden kamuya gerçek raporlama yapmalarını beklemekte ve sorumluluğu yalnızca CEO’ların ötesine taşımaktadır.
Bu yaptırım, şirket yetkililerinin yatırımcı irtibatında maddi gerçeklerin ihmal edilmesinden direkt sorumlu olduğu yeni bir periyodun altını çizmektedir. SEC’in tavrı, yöneticilerin kıymetli riskleri açıklamamalarının sonuçlarıyla yüzleşeceklerine dair net bir bildiri göndererek kurumsal şeffaflık ve yatırımcıların korunmasına yönelik daha titiz bir yaklaşıma işaret ediyor.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Koşul ve Şartlar kısmımıza bakın.