WillisTowersWatson：2021年董事及高管责任保险调查报告（英文版）（41页）.pdf

《WillisTowersWatson：2021年董事及高管责任保险调查报告（英文版）（41页）.pdf》由会员分享，可在线阅读，更多相关《WillisTowersWatson：2021年董事及高管责任保险调查报告（英文版）（41页）.pdf（41页珍藏版）》请在三个皮匠报告上搜索。

1、最近的太阳风和Accellion黑客事件表明了暂缓行动的广泛影响和难度网络攻击。太阳风黑客在2020年底发现了该公司广泛使用的IT和网络管理工具，对该软件的1.8万多名用户产生了广泛的破坏性影响，其中至少包括许多美国政府机构公司。美国。政府呼吁可能受到影响的公司立即评估风险对组织及其客户，并进行其他持续的调查工作。同样，Accellion在2021年1月宣布的黑客攻击再次强调了供应商或供应商黑客攻击的连锁效应防范网络攻击的危险和困难，以及企业需要仔细和彻底地检查供应商及其网络安全。对供应商或供应商的此类黑客攻击可能会触发公司根据合同或根据州、联邦和国际法的多项违反通知法律的通知义务。此外，公司

2、可能有披露要求，包括证券和美国证券交易委员会(SEC)对上市公司、金融机构和服务提供商的披露要求金融服务(NYDFS)网络安全法规，要求公司通知NYDFS“任何网络安全事件“具有”对正常的任何自然部分造成实质性损害的合理可能性行动”。2020年12月18日，NYDFS向所有受监管实体发出信函，要求它们通知该部门，如果它们使用了太阳风产品，或机构已被通知任何附属机构访问其网络或非公开信息的任何影响。与网络相关的股东对公司及其d&o的诉讼发展缓慢，但可能正在获得立足点。多年来，在上市公司遭到大规模黑客攻击后，股东们提起了证券集体诉讼和衍生品诉讼。这些案件得到关注的速度很慢，主要是因为在很多

3、案件中，目标公司的股价迅速回升，原告根本无法克服衍生诉讼的程序障碍和实质性抗辩。然而，近年来，随着网络风险已成为董事会层面的风险管理问题，d&o在网络事件后抵御股东行动变得越来越困难，有些案件已经达成了相当规模的和解。特别是，在最近一个备受瞩目的例子中，一家公司和它的d&osend在一起证券集体诉讼中达成了8000万美元的和解，在一起衍生诉讼中达成了2900万美元的和解，并同意向SEC支付3500万美元罚款，该公司被指控未能披露数亿用户账户的大量数据泄露和个人信息被盗，从而误导投资者。在过去四年里，投资者提出了少量但稳定的网络相关证券类别诉讼，2017年、2018年和2020年每年有4起，2019年有6起。