WillisTowersWatson：2021年董事及高管責任保險調查報告（英文版）（41頁）.pdf

1、最近的太陽風和Accellion黑客事件表明了暫緩行動的廣泛影響和難度網絡攻擊。太陽風黑客在2020年底發現了該公司廣泛使用的IT和網絡管理工具，對該軟件的1.8萬多名用戶產生了廣泛的破壞性影響，其中至少包括許多美國政府機構公司。美國。政府呼吁可能受到影響的公司立即評估風險對組織及其客戶，并進行其他持續的調查工作。同樣，Accellion在2021年1月宣布的黑客攻擊再次強調了供應商或供應商黑客攻擊的連鎖效應防范網絡攻擊的危險和困難，以及企業需要仔細和徹底地檢查供應商及其網絡安全。對供應商或供應商的此類黑客攻擊可能會觸發公司根據合同或根據州、聯邦和國際法的多項違反通知法律的通知義務。此外，公司

2、可能有披露要求，包括證券和美國證券交易委員會(SEC)對上市公司、金融機構和服務提供商的披露要求金融服務(NYDFS)網絡安全法規，要求公司通知NYDFS“任何網絡安全事件“具有”對正常的任何自然部分造成實質性損害的合理可能性行動”。2020年12月18日，NYDFS向所有受監管實體發出信函，要求它們通知該部門，如果它們使用了太陽風產品，或機構已被通知任何附屬機構訪問其網絡或非公開信息的任何影響。與網絡相關的股東對公司及其d&o的訴訟發展緩慢，但可能正在獲得立足點。多年來，在上市公司遭到大規模黑客攻擊后，股東們提起了證券集體訴訟和衍生品訴訟。這些案件得到關注的速度很慢，主要是因為在很多

3、案件中，目標公司的股價迅速回升，原告根本無法克服衍生訴訟的程序障礙和實質性抗辯。然而，近年來，隨著網絡風險已成為董事會層面的風險管理問題，d&o在網絡事件后抵御股東行動變得越來越困難，有些案件已經達成了相當規模的和解。特別是，在最近一個備受矚目的例子中，一家公司和它的d&osend在一起證券集體訴訟中達成了8000萬美元的和解，在一起衍生訴訟中達成了2900萬美元的和解，并同意向SEC支付3500萬美元罰款，該公司被指控未能披露數億用戶賬戶的大量數據泄露和個人信息被盜，從而誤導投資者。在過去四年里，投資者提出了少量但穩定的網絡相關證券類別訴訟，2017年、2018年和2020年每年有4起，2019年有6起。