Razkritja o kibernetski varnosti bi bila okrepljena z novimi predlogi SEC

Razkritja ukrepov za kibernetsko varnost javnih podjetij in vdorov bi se okrepila, če bi bila odobrena nova pravila, ki jih je danes predlagala Komisija za vrednostne papirje.

Predsednik SEC Gary Gensler je dejal, da bodo predlogi, če bodo sprejeti, okrepili zmožnost vlagateljev, da ocenijo incidente kibernetske varnosti in poročajo o previdnostnih ukrepih podjetij, ki so v njihovi lasti, tako da bodo na voljo dosledne, primerljive, zanesljive informacije in informacije o odločanju.

Dejal je, da kibernetske grožnje predstavljajo velika finančna, pravna, operativna in ugledna tveganja za podjetja.

Glavna ekonomistka SEC in direktorica oddelka za ekonomsko analizo in analizo tveganj Jessica Wachter je dejala, da bodo predlogi znižali stroške iskanja za vlagatelje in olajšali primerjavo primerjav kibernetske varnosti med podjetji.

V skladu s predlogi bi podjetje moralo razkriti materialni incident kibernetske varnosti v štirih dneh po tem, ko je podjetje ugotovilo, da se je zgodil. Podjetje bi moralo tudi redno razkrivati ​​dodatne informacije o incidentu.

Poleg tega bi moralo podjetje razkriti vlogo vodstva in uprave ter nadzor nad tveganji kibernetske varnosti; ali ima politike in postopke za kibernetsko varnost; in kako lahko tveganja in incidenti kibernetske varnosti vplivajo na finančno stanje podjetja; in ali imajo člani upravnega odbora strokovno znanje o kibernetski varnosti.

Demokratska komisarka Caroline Crenshaw je dejala, da so nova pravila postala ključna, saj so izvršni direktorji kibernetske incidente prepoznali kot grožnjo številka ena za rast podjetij v prihodnjih letih.

Trdila je, da je trenutno "kdo, kdaj in kje razkritja" nezanesljiv.

Edina republikanska članica Komisije Hester Peirce je nasprotovala predlogu, da se spogleduje z določitvijo SEC kot poveljniškega centra za kibernetsko varnost.

"Nismo regulatorji s potrebnim strokovnim znanjem," je dejal Peirce.

Prav tako je nasprotovala, da bi predlogi vodili do mikroupravljanja upravnih odborov brez primere s strani SEC, saj bi od podjetij zahtevali, da razkrijejo znanje članov uprav o kibernetski varnosti.